Texas klagt gegen Meta: WhatsApp kann Verschlüsselung angeblich umgehen

Der US-Bundesstaat Texas hat wegen der unbelegten Behauptung, dass Angestellte von Meta verschlüsselte Inhalte bei WhatsApp einsehen können, Klage gegen den US-Konzern eingereicht. Das hat Attorney General Ken Paxton öffentlich gemacht und erklärt, dass Zusicherungen, die Kommunikation auf WhatsApp sei vollkommen privat und unzugänglich, „offensichtlich falsch“ seien. In der Klageschrift wird behauptet, WhatsApp habe ganz im Gegenteil Zugriff auf „praktisch alle“ angeblich privaten Inhalte. Gestützt wird die Behauptung auf Schlussfolgerungen eines Ermittlers des US-Handelsministeriums, der genau das herausgefunden haben will. Belege dafür gibt es aber nicht und Experten haben die Vorwürfe längst in Zweifel gezogen. Meta hat ihnen ebenfalls widersprochen.

Grundlage der Klage ist primär die Aussage eines Sonderermittlers, der für das US-Handelsministerium im vergangenen Jahr Hinweisen nachgegangen war, dass Meta verschlüsselte WhatsApp-Inhalte einsehen kann. Dem lagen Aussagen von Ex-Angestellten und Angaben eines Whistleblowers zugrunde, hat Bloomberg berichtet. Ende April waren die Ermittlungen aber abrupt eingestellt worden, angeblich auf Anweisung aus der Führungsebene. Deshalb sei unklar, welche Beweise im Rahmen der Ermittlungen gesammelt wurden. Laut dem Finanznachrichtendienst haben aber zwei befragte Personen behauptet, bei ihrer Arbeit zur Inhaltsmoderation für einen Auftragnehmer breiten Zugang zu WhatsApp-Nachrichten gehabt zu haben.

Hintertür nicht geheimzuhalten

Die Glaubwürdigkeit dieser Aussagen wurde damals aber schon stark angezweifelt. So hat der ehemalige Sicherheitschef von Meta, Alex Stamos, sie als „fast sicher falsch“ bezeichnet, zitierte Bloomberg. Zwar könne er nicht mehr persönlich die Hand für Inhalte des Codes von WhatsApp ins Feuer legen, aber eine dafür nötige Hintertür hätte seit Jahren bestehen müssen und würde auf Android oder iOS heruntergeladen werden. Dort wäre sie von Sicherheitsforscherinnen und Sicherheitsforschern leicht zu finden. Zudem wäre solch eine Hintertür ein enorm lohnendes Einfallstor, das Meta niemals für Auftragnehmer offenlassen würde.

In einem ausführlichen Blogeintrag im Februar hat der renommierte Sicherheitsforscher Matthew Green die Vorwürfe auseinandergenommen und erklärt, dass die Ende-zu-Ende-Verschlüsselung von WhatsApp und anderen Messengern prinzipiell auf dem Endgerät stattfinden muss. Jede Hintertür müsste deshalb genau dort eingebaut sein und WhatsApp würde deshalb erwischt werden. Mit an Sicherheit grenzender Wahrscheinlichkeit wäre sie im Code zu finden und das würde WhatsApp und Meta „neuen, spannenden Formen des Ruins aussetzen“. Er meint, dass die Behauptungen womöglich auf einem Missverständnis beruhen: Wer Meta Inhalte meldet, etwa wegen Belästigung, übermittelt diese im Klartext. Deshalb können Moderatorinnen und Moderatoren die zu sehen bekommen.

Ken Paxton sieht das nun anders und erklärt, mit der Klage solle sichergestellt werden, dass WhatsApp seine Nutzer nicht in die Irre führt. Der Politiker aus der Partei der Republikaner befindet sich mitten im Vorwahlkampf für einen Sitz im US-Senat, in wenigen Tagen gibt es dabei eine Stichwahl. Schon im Februar hat er mit einer Klage gegen TP-Link für Aufsehen gesorgt. Darin hat er dem Routerhersteller neben irreführender Werbung vorgeworfen, der Kommunistischen Partei Chinas Zugriff auf Geräte in US-amerikanischen Wohnungen zu ermöglichen. Ein Sprecher von Meta hat die jetzt erhobenen Vorwürfe kategorisch zurückgewiesen und versichert, dass man sich vor Gericht verteidigen werde. Die Klage mit dem Aktenzeichen 26-0393 wurde in Harrison County in Texas eingereicht.

(mho)