Er is een nieuwe rechtszaak gestart tegen WhatsApp, waarin een groep klokkenluiders stelt dat de berichtenservice in werkelijkheid geen echte end-to-end-encryptie gebruikt. De beschuldigingen zijn stevig, maar moederbedrijf Meta reageert fel en noemt de aantijgingen “onwaar en absurd”. Het overweegt zelfs een tegenvordering.
De zaak werd vrijdag aangespannen bij een federale rechtbank in San Francisco en komt van een groep WhatsApp-gebruikers uit onder meer Australië, Mexico en Zuid-Afrika. Volgens Bloomberg zouden de “moedige klokkenluiders” beweren dat medewerkers van Meta en WhatsApp eenvoudig toegang kunnen krijgen tot privéberichten van gebruikers, ondanks de beloofde end-to-end-encryptie.
Volgens de aanklacht volstaat het dat een medewerker intern een verzoek indient bij een Meta-ingenieur met de uitleg dat toegang nodig is voor het werk. Die toegang zou vaak zonder grondige controle worden toegekend, waarna de medewerker via een interne tool berichten van WhatsApp-gebruikers kan bekijken op basis van hun unieke gebruikers-ID. De berichten zouden zonder extra ontsleuteling verschijnen, bijna in real time, en zelfs berichten omvatten die gebruikers denken te hebben verwijderd.
Opvallend is dat de 51 pagina’s tellende klacht geen concrete technische details bevat die deze verregaande beschuldigingen staven. Dat is opmerkelijk, aangezien end-to-end-encryptie al jaren een van de belangrijkste gebruiksargumenten van WhatsApp is. In theorie betekent die beveiliging dat alleen de verzender en ontvanger toegang hebben tot de inhoud van berichten, omdat de encryptiesleutels enkel op hun toestellen worden bewaard.
Meta reageerde dan ook scherp. Volgens het bedrijf is elke suggestie dat WhatsApp-berichten niet versleuteld zijn “categoriek onjuist”. Meta benadrukt dat WhatsApp al tien jaar gebruikmaakt van het Signal-protocol voor end-to-end-encryptie en noemt de rechtszaak een “frivool fictieverhaal” dat vooral op publiciteit uit is.
De eisers stellen daarnaast dat Meta jarenlang probeerde om de waarheid te verbergen door medewerkers te verplichten tot strenge geheimhoudingsverklaringen. Die zouden werknemers afschrikken om naar buiten te treden over interne praktijken, uit vrees voor juridische represailles van een van ’s werelds rijkste technologiebedrijven. Volgens de aanklacht is dat zwijgen nu doorbroken, al zou het jarenlang hebben bijgedragen aan het “verhullen van de waarheid”.
In 2021 bracht ProPublica al aan het licht dat WhatsApp-medewerkers een beperkt aantal berichten kunnen bekijken, maar alleen wanneer gebruikers die zelf rapporteren wegens misbruik. In dat geval worden de berichten bewust doorgestuurd naar Meta. Daarnaast werd toen ook duidelijk dat WhatsApp bepaalde niet-versleutelde metadata, zoals locatiegegevens, kan delen met opsporingsdiensten. Dat is iets anders dan toegang tot de inhoud van berichten, maar het voedt wel het bredere debat over privacy.
De zaak kreeg extra aandacht doordat prominente figuren zich in de discussie mengden. Telegram-CEO Pavel Durov liet op sociale media weten dat je “wel erg naïef moet zijn om in 2026 te geloven dat WhatsApp veilig is”. Elon Musk deed daar nog een schepje bovenop door te stellen dat WhatsApp onveilig is en zelfs Signal te wantrouwen valt, terwijl hij gebruikers richting X Chat probeerde te sturen. Die uitspraak kreeg al snel een Community Note die de bewering nuanceerde en zelfs tegensprak.
Ook WhatsApp-topman Will Cathcart reageerde publiekelijk. Hij benadrukte dat WhatsApp geen toegang heeft tot berichten omdat de encryptiesleutels uitsluitend op de toestellen van gebruikers staan. Volgens hem gaat het om een inhoudsloze rechtszaak die vooral op media-aandacht mikt en werd aangespannen door hetzelfde advocatenkantoor dat eerder NSO verdedigde, het spywarebedrijf dat betrokken was bij aanvallen op journalisten en overheidsfunctionarissen.
De rechtszaak komt er bovendien enkele maanden nadat WhatsApps voormalige securitychef Attaullah Baig Meta aanklaagde. Hij stelde toen dat hij interne beveiligingsproblemen rond gebruikersdata wilde aanpakken, maar daarvoor werd tegengewerkt. Die zaak gaf al aan dat er intern spanningen bestaan rond veiligheid en transparantie. Of deze nieuwe aanklacht daadwerkelijk standhoudt, valt nog af te wachten. Zonder technisch bewijs lijken de beschuldigingen voorlopig vooral juridisch en politiek geladen. Maar de zaak toont wel opnieuw hoe gevoelig het debat rond encryptie, privacy en macht bij grote technologiebedrijven blijft, zeker wanneer het vertrouwen van miljarden gebruikers op het spel staat.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
