WhatsApp: Ex-Manager verklagt Meta wegen Sicherheitslücken
Ehemaliger Sicherheitschef wirft Meta vor, 1.500 Ingenieure hätten unkontrollierten Zugriff auf Nutzerdaten gehabt und fundamentale Sicherheitsstandards ignoriert, während gleichzeitig neue Datenschutzfunktionen getestet werden.
Meta gerät unter massiven Druck: Ein ehemaliger WhatsApp-Sicherheitschef wirft dem Konzern vor, bewusst gravierende Sicherheitsmängel ignoriert und gegen FTC-Datenschutzauflagen verstoßen zu haben. Die Klage kommt ausgerechnet zu einem Zeitpunkt, da WhatsApp neue Privatsphäre-Features testet.
Der frühere WhatsApp-Sicherheitsmanager Attaullah Baig hat beim Bundesgericht in Nordkalifornien eine brisante Klage eingereicht. Seine Vorwürfe wiegen schwer: Meta soll systematisch Cybersicherheitsfehler ignoriert haben, die Nutzerdaten gefährdeten. Nach internen Warnungen sei er gemobbt und schließlich im April 2025 entlassen worden.
Die Anschuldigungen treffen den Konzern in einer heiklen Phase. WhatsApp testet gerade erweiterte Privatsphäre-Einstellungen für die Status-Funktion ein Kontrast zu den schwerwiegenden internen Problemen, die Baig beschreibt.
Whistleblower enthüllt unkontrollierten Datenzugriff
Die Kernvorwürfe in Baigs Klage sind explosiv: Rund 1.500 WhatsApp-Ingenieure sollen uneingeschränkten Zugriff auf Nutzerdaten gehabt haben, einschließlich sensibler persönlicher Informationen. Schlimmer noch: Sie konnten diese Daten angeblich ohne Erkennung oder Prüfspur verschieben oder stehlen.
Laut der Klage hinkt WhatsApp mehr als ein Jahrzehnt hinter Branchenstandards her. Grundlegende Sicherheitsmaßnahmen wie ein Security Operations Center oder angemessene Logging-Systeme für Ingenieurszugriffe fehlten komplett.
Baig behauptet, seine wiederholten Warnungen an die Führungsspitze einschließlich Meta-CEO Mark Zuckerberg und WhatsApp-Chef Will Cathcart seien systematisch ignoriert worden. Stattdessen sei er mit schlechten Leistungsbeurteilungen und Projektsabotage bestraft worden.
Anzeige: Wer sich nach den Vorwürfen um unkontrollierten Datenzugriff fragt, wie er sein eigenes Android?Smartphone besser schützt: Ein kostenloser Ratgeber zeigt die 5 wichtigsten Maßnahmen speziell für WhatsApp, Online?Banking und PayPal. Verständliche Schritt?für?Schritt?Anleitungen, ganz ohne teure Zusatz?Apps. Jetzt kostenloses Android?Sicherheitspaket sichern
Meta kontert mit „bekanntem Drehbuch“
Meta weist die Vorwürfe scharf zurück. Ein Unternehmenssprecher bezeichnete die Klage als „bekanntes Drehbuch eines ehemaligen Mitarbeiters, der wegen schlechter Leistung entlassen wurde und nun mit verzerrten Behauptungen an die Öffentlichkeit geht.“
Das Unternehmen betont, Baigs Entlassung sei leistungsbedingt gewesen. Zudem habe die US-Arbeitsschutzbehörde OSHA eine frühere Beschwerde Baigs bereits abgelehnt.
Doch die Klage enthält konkrete Details: WhatsApps Sicherheitsteam bestand 2022 angeblich aus nur zehn Ingenieuren ein Bruchteil der über 200, die bei vergleichbaren Unternehmen üblich sind. Baig behauptet auch, die Plattform habe das tägliche Hacken hunderttausender Accounts nicht behoben und Nutzerwachstum über Sicherheit gestellt.
Neue Status-Features inmitten der Krise
Parallel zum Rechtsstreit testet WhatsApp ironischerweise neue Privatsphäre-Funktionen. Die neueste Android-Beta zeigt „Zielgruppen-Chips“ direkt im Status-Erstellungsbildschirm. Nutzer können so schnell wählen, wer ihre Updates sehen soll etwa „Meine Kontakte“ oder eine begrenzte „Nur teilen mit“-Liste.
Jede Auswahl wird mit einer Benachrichtigung bestätigt, die anzeigt, wie viele Kontakte ein- oder ausgeschlossen sind. Das soll versehentliches Übermitteln verhindern.
Diese Vereinfachung gilt als Vorbote einer lange erwarteten „Enge Freunde“-Funktion, ähnlich der bei Instagram. Nutzer könnten dann Updates mit einem kuratierten inneren Kreis teilen.
Anzeige: Angesichts der Debatte um WhatsApp?Privatsphäre denken viele über Alternativen nach. Ein kostenloser PDF?Guide erklärt den schnellen, sicheren Umstieg auf Telegram inklusive Nummer verbergen, geheimen/verschlüsselten Chats und den wichtigsten Privatsphäre?Einstellungen. Jetzt den Telegram?Leitfaden gratis herunterladen
Zwei gegensätzliche Narrative
Die Gleichzeitigkeit von Whistleblower-Klage und neuen Privatsphäre-Features zeichnet widersprüchliche Bilder von Meta. Öffentlich demonstriert der Konzern Engagement für Nutzerkontrolle und Datenschutz. Hinter den Kulissen soll laut Klage jedoch systematische Missachtung derselben Prinzipien herrschen.
Die Situation erinnert an den Fall von Peiter „Mudge“ Zatko bei Twitter, der ebenfalls schwere Sicherheitsmängel enthüllte. Baigs Klage wirft Verstöße gegen den Sarbanes-Oxley Act und die FTC-Datenschutzvereinbarung von 2020 vor ein Nachwirken des Cambridge Analytica-Skandals.
Beide Behörden, FTC und Börsenaufsicht SEC, sollen Baig bereits befragt haben. Das deutet darauf hin, dass Regulierer die Vorwürfe ernst nehmen.
Die kommenden Monate werden für WhatsApp und Meta entscheidend. Der Konzern muss einen Rechtsstreit vor Bundesgericht führen und gleichzeitig drei Milliarden Nutzer davon überzeugen, dass ihre Daten sicher sind.
Die neuen Status-Privatsphäre-Einstellungen sind zwar eine willkommene Verbesserung. Doch die schwerwiegenden Vorwürfe über unkontrollierten Ingenieurszugriff und FTC-Verstöße könnten jede positive Wirkung überschatten. Der Fall wird vermutlich davon abhängen, welche Beweise Baig für seine Behauptungen systemischer Mängel vorlegen kann gegen Metas Darstellung eines verärgerten Ex-Mitarbeiters.
