En nyligen inlämnad grupptalan i amerikansk federal domstol(nytt fönster) hävdar att WhatsApps löfte om end-to-end-kryptering (E2EE) är vilseledande. Klagomålet hävdar att Meta-anställda kan få åtkomst till innehållet i WhatsApp-meddelanden via interna system, trots upprepade försäkringar om att ”inte ens WhatsApp(nytt fönster)” kan läsa användarmeddelanden.
Läs hela stämningsansökan här:
Stämningen, som lämnades in den 23 januari i Northern District of California, framför svepande anklagelser.
Enligt klagomålet hävdar namngivna visselblåsare att Meta-personal kan begära att få åtkomst till WhatsApp-meddelanden genom ett internt uppdragssystem. När det godkänts, hävdar klagomålet, kan meddelanden ses i nära realtid och historiskt, utan ett ytterligare steg för dekryptering.
Stämningen hävdar att denna påstådda åtkomst motsäger WhatsApps offentliga uttalanden, marknadsföringsmaterial och vittnesmål inför lagstiftare som hävdar att meddelandeinnehåll endast är tillgängligt för avsändare och mottagare.
Meta förnekar anklagelserna. I ett uttalande till Bloomberg(nytt fönster) sa Metas talesperson Andy Stone: ”Alla påståenden om att människors WhatsApp-meddelanden inte är krypterade är kategoriskt falska och absurda. WhatsApp har varit end-to-end-krypterad med Signal-protokollet i ett decennium. Denna stämning är ett oseriöst påhitt.”
Det är viktigt att skilja på anklagelser och fastställda fakta. Klagomålet innehåller inga tekniska bevis som visar på en kryptografisk bakdörr eller som på annat sätt bevisar att WhatsApps kryptering har avslöjats. I detta skede förblir påståendena obevisade.
Tidigare rapportering har visat att WhatsApp kan få åtkomst till meddelanden som användare manuellt rapporterar för missbruk, och att det samlar in omfattande metadata(nytt fönster). Den rapporteringen stöder dock inte påståenden om rutinmässig eller universell åtkomst till meddelandeinnehåll.
Fallet väcker ändå en bekant och obekväm fråga: när en plattform har stängd källkod och kontrolleras av ett enda företag, kan användare i slutändan lita på försäkringar som de inte oberoende kan verifiera?
End-to-end-kryptering är en teknisk garanti för att meddelandeinnehåll endast är läsbart för avsändaren och den avsedda mottagaren, eftersom nycklarna som krävs för att avkryptera meddelanden endast finns på användarnas enheter och aldrig är tillgängliga för någon annan.
När detta fall utvecklas förstärker det en kärnprincip för integritet: kryptering bör vara verifierbar, inte en fråga om tillit.
