Et nylig innlevert gruppesøksmål i den amerikanske føderale domstolen(nytt vindu) hevder at WhatsApps løfte om ende-til-ende-kryptering (E2EE) er villedende. Klagen hevder at Meta-ansatte er i stand til å få tilgang til innholdet i WhatsApp-meldinger gjennom interne systemer, til tross for gjentatte forsikringer om at «ikke en gang WhatsApp(nytt vindu)» kan lese brukermeldinger.
Les hele søksmålet her:
Søksmålet, som ble anlagt 23. januar i Northern District of California, kommer med omfattende påstander.
Ifølge klagen hevder ikke-navngitte varslere at Meta-ansatte kan be om tilgang til WhatsApp-meldinger gjennom et internt oppgavesystem. Når de er godkjent, hevder klagen, kan meldinger vises i nesten sanntid og historisk, uten et ekstra dekrypteringstrinn.
Søksmålet hevder at denne påståtte tilgangen motsier WhatsApps offentlige uttalelser, markedsføringsmateriell og vitnesbyrd for lovgivere som hevder at meldingsinnhold bare er tilgjengelig for avsendere og mottakere.
Meta nekter for påstandene. I en uttalelse til Bloomberg(nytt vindu) sa Meta-talsmann Andy Stone: «Enhver påstand om at folks WhatsApp-meldinger ikke er kryptert, er kategorisk falsk og absurd. WhatsApp har vært ende-til-ende-kryptert ved hjelp av Signal-protokollen i et tiår. Dette søksmålet er et useriøst skjønnlitterært verk.»
Det er viktig å skille mellom påstander og etablerte fakta. Klagen inkluderer ikke tekniske bevis som demonstrerer en kryptografisk bakdør eller på annen måte beviser at WhatsApps kryptering har blitt kompromittert. På dette stadiet er påstandene ubeviste.
Tidligere rapportering har vist at WhatsApp kan få tilgang til meldinger som brukere manuelt rapporterer for misbruk, og at de samler inn omfattende metadata(nytt vindu). Den rapporteringen støtter imidlertid ikke påstander om rutinemessig eller universell tilgang til meldingsinnhold.
Likevel reiser saken et velkjent og ubehagelig spørsmål: når en plattform er lukket kildekode og kontrollert av ett enkelt selskap, kan brukere til syvende og sist stole på forsikringer de ikke kan verifisere uavhengig?
Ende-til-ende-kryptering er en teknisk garanti for at meldingsinnhold bare er leselig av avsenderen og den tiltenkte mottakeren, fordi nøklene som kreves for å dekryptere meldinger, utelukkende eksisterer på brukernes enheter og aldri er tilgjengelige for noen andre.
Etter hvert som denne saken utfolder seg, forsterker den et kjerneprinsipp for personvern: kryptering bør være verifiserbar, ikke et spørsmål om tillit.
