Der texanische Generalstaatsanwalt Ken Paxton hat eine Klage gegen Meta und WhatsApp eingereicht und beschuldigt die Unternehmen, Nutzer über die Privatsphäre und Sicherheit des Ende-zu-Ende-Verschlüsselungssystems von WhatsApp in die Irre geführt zu haben.
Die Klage, die vor dem Gericht des Harrison County eingereicht wurde, behauptet, WhatsApp habe seine Messaging-Plattform fälschlicherweise als vollständig privat vermarktet, während Meta angeblich Zugriff auf große Mengen an Nutzerkommunikation und Metadaten behält. Texas behauptet, die Unternehmen hätten gegen das Texas Deceptive Trade Practices Act verstoßen, indem sie Verbraucher darüber in die Irre geführt haben, wie geschützt ihre Gespräche tatsächlich sind.
Laut der Beschwerde versicherte WhatsApp den Nutzern wiederholt, dass “nicht einmal WhatsApp” private Konversationen lesen könne, da Ende-zu-Ende-Verschlüsselung geschützt sei. Texas argumentiert jedoch, dass Meta-Mitarbeiter und Auftragnehmer unter bestimmten Umständen dennoch bestimmte Nutzernachrichten überprüfen konnten, was den Datenschutzansprüchen der Plattform widerspricht.
Generalstaatsanwalt Ken Paxton warf Meta vor, Millionen von Nutzern, die auf WhatsApp für private Kommunikation angewiesen waren, ein falsches Sicherheitsgefühl geschaffen zu haben. Die Klage fordert finanzielle Sanktionen und eine gerichtliche Anordnung, die Meta und WhatsApp daran hindert, ohne ausdrückliche Zustimmung auf die Kommunikation der Texaner zuzugreifen.
Die Klage bezieht sich außerdem auf Medienberichte über eine bundesstaatliche Untersuchung zu WhatsApps Verschlüsselungsbehauptungen sowie auf Vorwürfe, die in einer Whistleblower-Beschwerde bei der US-Börsenaufsichtsbehörde erhoben wurden. Texas behauptet, diese Berichte deuten darauf hin, dass Meta möglicherweise einen breiteren Zugang zu Kommunikationsmitteln behalten hat, als öffentlich zugegeben wurde.
Meta wies die Vorwürfe entschieden zurück. Der Sprecher des Unternehmens, Andy Stone, sagte, die Behauptungen, WhatsApp könne auf die verschlüsselten Kommunikationen der Nutzer zugreifen, seien falsch und betonte, dass die Verschlüsselung der Plattform weiterhin sicher sei. Meta erklärte, dass es plant, die Klage vor Gericht anzufechten.
WhatsApp verwendet das Signal-Protokoll für Ende-zu-Ende-Verschlüsselung, ein System, das von Sicherheitsforschern weithin als einer der stärksten derzeit verfügbaren Verbraucher-Messaging-Verschlüsselungsstandards angesehen wird. In der normalen Implementierung werden Nachrichten auf dem Gerät des Absenders verschlüsselt und nur auf dem Gerät des Empfängers entschlüsselt.
Datenschutzbefürworter weisen jedoch schon lange darauf hin, dass verschlüsselte Messaging-Plattformen weiterhin erhebliche Mengen an Metadaten sammeln können, darunter Kontaktinformationen, Gerätekennungen, Zeitstempel, IP-Adressen und Nutzungsaktivitäten. Kritiker argumentieren, dass zwar die Nachrichteninhalte verschlüsselt bleiben können, die umliegenden Nutzerdaten aber dennoch detaillierte Verhaltenseinblicke liefern können.
Die Klage markiert einen weiteren großen Rechtsstreit im Zusammenhang mit Datenschutz zwischen Texas und Meta. Im Jahr 2024 erklärte sich Meta bereit, Texas 1,4 Milliarden Dollar zu zahlen, um Ansprüche im Zusammenhang mit unautorisierter biometrischer Datenerhebung mittels Gesichtserkennungstechnologie beizulegen.