Een nieuw aangespannen class-action rechtszaak in de Amerikaanse federale rechtbank(nieuw venster) beweert dat WhatsApp’s belofte van end-to-end versleuteling (E2EE) misleidend is. De klacht stelt dat Meta-medewerkers toegang hebben tot de inhoud van WhatsApp-berichten via interne systemen, ondanks herhaalde verzekeringen dat “zelfs WhatsApp niet(nieuw venster)” gebruikersberichten kan lezen.
Lees de volledige rechtszaak hier:
De rechtszaak, aangespannen op 23 januari in het Northern District van Californië, uit verstrekkende beschuldigingen.
Volgens de klacht beweren niet-genoemde klokkenluiders dat Meta-personeel toegang kan vragen tot WhatsApp-berichten via een intern takensysteem. Eenmaal goedgekeurd, zo stelt de klacht, kunnen berichten in bijna realtime en historisch worden bekeken, zonder een extra ontsleutelingsstap.
De rechtszaak stelt dat deze vermeende toegang in tegenspraak is met de openbare verklaringen, marketingmaterialen en getuigenissen van WhatsApp aan wetgevers waarin wordt beweerd dat de inhoud van berichten alleen toegankelijk is voor afzenders en ontvangers.
Meta ontkent de beweringen. In een verklaring aan Bloomberg(nieuw venster) zei Meta-woordvoerder Andy Stone: “Elke bewering dat WhatsApp-berichten van mensen niet versleuteld zijn, is categorisch onwaar en absurd. WhatsApp is al tien jaar end-to-end versleuteld met behulp van het Signal-protocol. Deze rechtszaak is een lichtzinnig verzinsel.”
Het is belangrijk om onderscheid te maken tussen beweringen en vastgestelde feiten. De klacht bevat geen technisch bewijs dat een cryptografische achterdeur aantoont of anderszins bewijst dat de versleuteling van WhatsApp is gecompromitteerd. In dit stadium blijven de beweringen onbewezen.
Eerdere berichtgeving heeft aangetoond dat WhatsApp toegang heeft tot berichten die gebruikers handmatig rapporteren wegens misbruik, en dat het uitgebreide metadata verzamelt(nieuw venster). Die rapportage ondersteunt echter geen beweringen over routinematige of universele toegang tot de inhoud van berichten.
Toch roept de zaak een bekende en ongemakkelijke vraag op: wanneer een platform closed source is en wordt beheerd door één bedrijf, kunnen gebruikers dan uiteindelijk verzekeringen vertrouwen die ze niet onafhankelijk kunnen verifiëren?
End-to-end versleuteling is een technische garantie dat de inhoud van berichten alleen leesbaar is voor de afzender en de beoogde ontvanger, omdat de sleutels die nodig zijn om berichten te ontsleutelen uitsluitend op de apparaten van gebruikers bestaan en nooit toegankelijk zijn voor iemand anders.
Naarmate deze zaak zich ontvouwt, versterkt het een kernprincipe van privacy: versleuteling moet verifieerbaar zijn, geen kwestie van vertrouwen.
