Et nyligt indgivet gruppesøgsmål ved en amerikansk forbundsdomstol(nyt vindue) hævder, at WhatsApps løfte om end-to-end-kryptering (E2EE) er vildledende. Klagen hævder, at Meta-medarbejdere er i stand til at få adgang til indholdet af WhatsApp-beskeder gennem interne systemer, på trods af gentagne forsikringer om, at “ikke engang WhatsApp(nyt vindue)” kan læse brugerbeskeder.
Læs hele søgsmålet her:
Søgsmålet, der blev indgivet den 23. januar i det nordlige distrikt i Californien, fremsætter omfattende anklager.
Ifølge klagen hævder unavngivne whistleblowere, at Meta-medarbejdere kan anmode om adgang til WhatsApp-beskeder gennem et internt tildelingssystem. Når det er godkendt, hævder klagen, at beskeder kan ses i næsten realtid og historisk, uden et ekstra dekrypteringstrin.
Søgsmålet argumenterer for, at denne påståede adgang er i strid med WhatsApps offentlige udtalelser, markedsføringsmateriale og vidneudsagn over for lovgivere, der hævder, at beskedindhold kun er tilgængeligt for afsendere og modtagere.
Meta benægter påstandene. I en udtalelse til Bloomberg(nyt vindue) sagde Metas talsmand Andy Stone: “Enhver påstand om, at folks WhatsApp-beskeder ikke er krypteret, er kategorisk falsk og absurd. WhatsApp har været end-to-end-krypteret ved hjælp af Signal-protokollen i et årti. Dette søgsmål er et useriøst fiktionsværk.”
Det er vigtigt at skelne mellem anklager og etablerede fakta. Klagen indeholder ikke tekniske beviser, der demonstrerer en kryptografisk bagdør eller på anden måde beviser, at WhatsApps kryptering er blevet kompromitteret. På dette stadie forbliver påstandene ubeviste.
Tidligere rapportering har vist, at WhatsApp kan tilgå beskeder, som brugere manuelt rapporterer for misbrug, og at det indsamler omfattende metadata(nyt vindue). Den rapportering understøtter dog ikke påstande om rutinemæssig eller universel adgang til beskedindhold.
Alligevel rejser sagen et velkendt og ubehageligt spørgsmål: Når en platform er closed-source og kontrolleret af en enkelt virksomhed, kan brugere så i sidste ende stole på forsikringer, de ikke uafhængigt kan verificere?
End-to-end-kryptering er en teknisk garanti for, at beskedindhold kun kan læses af afsenderen og den tiltænkte modtager, fordi nøglerne, der kræves for at dekryptere beskeder, udelukkende findes på brugernes enheder og aldrig er tilgængelige for andre.
I takt med at denne sag udfolder sig, forstærker den et kerneprincip for privatliv: Kryptering bør være verificerbar, ikke et spørgsmål om tillid.
