WhatsApp-Entwicklung "wie ein Kult" – Ehemaliger Sicherheits-Chef wirft Meta laxen Umgang mit Sicherheitslücken und Nutzerdaten vor
Als WhatsApp startete, war es eine kostengünstige Alternative zu teuren Textnachrichten. Inzwischen hat der Messenger viele Funktionen und Kunden dazugewonnen. Seit 2014 gehört das Unternehmen dem Unternehmen hinter Facebook und Instagram. WhatsApp wirbt damit, sämtliche Kommunikation zwischen Nutzern zu verschlüsseln. Bei den umfangreichen Metadaten und bei der Zugangssicherung nimmt es der Konzern allerdings nicht so genau, lautet der Vorwurf von Attaulah Baig: Der ehemalige Leiter der Sicherheitsabteilung wirft dem Konzern vor, unzählige Warnungen zur Sicherheit des Messengers
ignoriert zu haben.
Seit 2021, so erläutert die zusammen mit der Whistleblower-Organisation Psst.org eingereichte Klage von Baig, war er mit der Beurteilung der Sicherheit des Messenger-Systems betraut. Eine seiner ersten Amtshandlungen war ein offensives Manöver: Ein "Red Team" suchte aktiv nach Möglichkeiten, Sicherheitsmaßnahmen zu umgehen und Nutzerdaten abzugreifen. Dabei stellte er unter anderem fest, dass 1.500 Angestellte ungehinderten und undokumentierten Zugriff auf private Nutzerdaten hatten. Ein böswilliger Angestellter hätte also problemlos und unentdeckt im großen Stil Anwenderinformationen kopieren können, etwa um sie im Darknet zu verkaufen.
Widerstand auf allen EbenenEr wies Kollegen und Vorgesetzte darauf hin, dass die Lücken einem Schlichtungsverfahren mit der US-Handelsbehörde (FTC) widersprachen und den Konzern teuer zu stehen kommen könnten. Außerdem forderte er ein restriktives Zugriffssystem, um Nutzerdaten abzusichern – kalifornische und europäische Gesetze schrieben dies ohnehin vor. Seine Bitten verhallten unerhört, teilweise erhielt er lediglich die Antwort, dass die Maßnahmen ein weiteres Wachstum bremsten. Stattdessen beschreibt er die Firmenkultur als kultartig: Bestehende Strukturen dürften niemals kritisiert werden, insbesondere dann nicht, wenn sie von jemand Höherstehendem abgesegnet seien. Er wandte sich mit seinen Forderungen an immer höhere Stellen, bis hinauf zu Unternehmensgründer Mark Zuckerberg.
Massiver DatenverlustLaut Anklageschrift habe sich die Zahl der kompromittierten WhatsApp-Konten in zwei Jahren vervierfacht: von 100.000 auf 400.000 – pro Tag, wohlgemerkt. Profilbilder würden im großen Stil heruntergeladen, um sie beispielsweise für Betrugsmaschen zu missbrauchen. Sein Vorschlag, den Zugriff auf Profilbilder auf diejenigen zu beschränken, die miteinander in Kontakt stünden, wurde ebenfalls ignoriert. Das Einzige, was sich verändert habe, sei seine Leistungsbewertung, so der Vorwurf. Anstatt Sicherheitsmängel zu beheben, habe man dem unliebsamen Kritiker im April 2025 gekündigt.
Konzern wiegelt abMeta weist die
Kritik zurück. Vielmehr sei Attaulah Baig lediglich ein „Software-Engineering Manager" gewesen und wegen geringer Leistung entlassen worden, die Whistleblower-Klage sei eine Racheaktion. Bei WhatsApp „bestehen wir auf unterschiedliche Perspektiven und umfangreiche Debatte, weil es das Unternehmen dabei unterstützt, viele führende Sicherheits-Features zu gestalten.“
Weitere Klage wegen nachlässigem JugendschutzDies ist das zweite Whistleblower-Verfahren gegen Meta in den USA, welches in dieser Woche Schlagzeilen machte. Insgesamt sechs Meta-Angestellte klagen gegen den (Ex-)Arbeitgeber. Hier lautet der Vorwurf, der Konzern habe die Ergebnisse konzerneigener Studien zur Nutzung von Virtual-Reality-Headsets nachträglich gefälscht, um Risiken für Kinder und Jugendliche
herunterzuspielen. Meta weist auch diese Vorwürfe zurück.