Der texanische Generalstaatsanwalt Ken Paxton hat eine umfassende Klage gegen Meta eingereicht und behauptet, die Ende-zu-Ende-Verschlüsselung von WhatsApp sei betrügerisch. Laut Paxton bestätigten interne Whistleblower bei Meta, dass Mitarbeiter des Unternehmens Zugriff auf Nachrichten haben, die Nutzer für privat halten. Damit droht einer der weltweit beliebtesten Messaging-Plattformen eine massive rechtliche Herausforderung nach texanischem Verbraucherschutzrecht.
Whistleblower und eine Bundesuntersuchung zur WhatsApp-Verschlüsselung
Die Klage stützt sich auf zwei Säulen: Aussagen aktueller und ehemaliger Meta-Mitarbeiter, die Ermittlern berichteten, das Unternehmen könne vermeintlich verschlüsselte WhatsApp-Nachrichten lesen, sowie eine vertrauliche Untersuchung des US-Handelsministeriums, die dem Vernehmen nach ergab, dass es technisch „keine Grenzen“ für Meta gibt, Inhalte einzusehen.
Die Ende-zu-Ende-Verschlüsselung, wie WhatsApp sie seit 2016 vermarktet, soll sicherstellen, dass Nachrichten nur vom Sender und Empfänger gelesen werden können - weder von WhatsApp, Meta, Regierungen noch Dritten. Sollten sich die Whistleblower-Aussagen bewahrheiten, hat das Unternehmen weltweit über zwei Milliarden Nutzern eine Sicherheitsfunktion verkauft, die nicht wie beschrieben funktioniert.
Der Rechtsstreit: DTPA und massive angedrohte Strafen
Paxton stützt das Verfahren auf den Texas Deceptive Trade Practices Act (DTPA), ein scharfes Verbraucherschutzgesetz, das dem Staat Strafen von 10.000 US-Dollar für jeden einzelnen Verstoß ermöglicht. Angesichts der enormen Nutzerbasis von WhatsApp - und der Tatsache, dass jede unter dem falschen Versprechen der Ende-zu-Ende-Verschlüsselung gesendete Nachricht als separater Verstoß gewertet werden könnte - könnten die finanziellen Risiken für Meta astronomisch sein.
Das DTPA ist in Texas kein neues Instrument. Paxtons Behörde hat es bereits früher genutzt, um gegen Datenhändler und Technologieunternehmen vorzugehen, die die Erhebung, Weitergabe und den Schutz personenbezogener Daten falsch dargestellt haben. Die Nutzung dieses Gesetzes zur Anfechtung der technischen Integrität eines Verschlüsselungsstandards ist jedoch eine erhebliche Eskalation - und signalisiert, dass die Durchsetzung digitaler Datenschutzversprechen auf Bundesstaatsebene eine neue Phase erreicht.
Auswirkungen auf die Sicherheit von Messengern
Die Tragweite reicht weit über texanische Gerichtssäle hinaus. WhatsApp ist die primäre Kommunikationsplattform für Hunderte Millionen Menschen in Lateinamerika, Südasien, Afrika und Europa. Journalisten, Aktivisten, Anwälte, medizinisches Personal und ganz normale Familien verlassen sich bei sensiblen Themen auf dieses Verschlüsselungsversprechen.
Sollten sich die Vorwürfe bewahrheiten, könnten die Folgen die Regulierung digitaler Kommunikationsplattformen grundlegend verändern:
- Kaskade von Ermittlungen: Andere Generalstaatsanwälte und Bundesbehörden könnten parallele Verfahren einleiten, insbesondere die FTC im Rahmen ihrer bestehenden Vereinbarung mit Meta.
- Gesetzgeberische Maßnahmen: Der Kongress könnte unabhängige technische Audits der Verschlüsselungsansprüche großer Plattformen vorschreiben - eine Forderung, die Bürgerrechtsorganisationen schon lange erheben.
- Vertrauensverlust: Nutzer, die in risikoreichen Umgebungen auf WhatsApp angewiesen sind - wie Aktivisten, Dissidenten oder Whistleblower - müssten ihre Sicherheitsmodelle komplett überdenken.
Metas Vorgeschichte mit Datenschutzversprechen
Es ist nicht das erste Mal, dass Meta mit dem Vorwurf konfrontiert wird, seine Datenschutzvorkehrungen übertrieben darzustellen. Nach dem Cambridge-Analytica-Skandal zahlte das Unternehmen 2019 eine FTC-Strafe von 5 Milliarden US-Dollar und stimmte einer Vereinbarung zu, die deutlich bessere Datenschutzpraktiken vorschreibt. Europäische Aufsichtsbehörden haben zudem unter der DSGVO mehrere Bußgelder in Milliardenhöhe wegen Datenmissbrauchs verhängt. Kritiker bemängeln, dass jede Strafe von Meta eher als normale Geschäftskosten denn als Abschreckung verbucht wurde.
Die texanische Klage hat jedoch eine andere Qualität: Statt darüber zu streiten, welche Daten erhoben oder wie sie weitergegeben wurden, stellt sie direkt infrage, ob die eigentliche Sicherheitsarchitektur des Unternehmens wie beworben funktioniert. Ein solcher Vorwurf lässt sich weitaus schwerer durch einen bloßen Vergleich beilegen.
Was die Meta-WhatsApp-Klage für sicherheitsbewusste Nutzer bedeutet
Fälle wie dieser führen vor Augen, dass die Verschlüsselung auf App-Ebene nur eine einzelne Schutzschicht und keine vollständige Privatsphäre-Lösung darstellt. Nutzer kombinieren verschlüsselte Messenger zunehmend mit netzwerkbasierten Tools: Ein VPN baut einen unabhängigen, verschlüsselten Tunnel auf, der Verbindungsdaten und Metadaten vor ISPs und Netzwerkbeobachtern schützt - ganz egal, was innerhalb einer einzelnen App passiert.
