WhatsApp Rechtszaak Wekt Twijfels Bij Cryptografen En Privacy Advocaten

WhatsApp heeft jarenlang ongeveer drie miljard gebruikers beloofd dat hun berichten beschermd worden door end-to-end encryptie — zo veilig dat zelfs WhatsApp ze niet kan lezen. Een nieuwe rechtszaak die deze claim uitdaagt, roept snel scepsis op bij cryptografen en privacyjuristen. Veel van hen stellen dat de beschuldigingen meer vragen oproepen over bewijs en timing dan over de werkelijke veiligheid van WhatsApp.

Technologen verkregen uit verschillende hoeken zeggen dat er geen duidelijke technische route is waarlangs Meta (het moederbedrijf van WhatsApp) routinematig de platte tekst van WhatsApp-berichten zou kunnen openen, zoals de rechtszaak beweert. Matthew Green, een professor in de cryptografie aan de Johns Hopkins Universiteit, geeft aan dat de enige realistische manier waarop WhatsApp-berichten op grote schaal zouden kunnen worden blootgesteld, via ongecodeerde cloudback-ups zou zijn, opgeslagen bij externe aanbieders zoals Google of Apple, systemen buiten Meta’s controle.

“Backdoors in een app zijn theoretisch altijd mogelijk,” aldus Green. “Maar ze zijn doorgaans detecteerbaar door het reverse-engineeren van de app. Het feit dat de aanklagers niets specifieks demonstreren of claimen, is een vrij sterk teken dat ze geen backdoor kennen, omdat het vinden van een dergelijke kwetsbaarheid hun zaak aanzienlijk zou versterken.”

Nick Doty van het Center for Democracy and Technology neemt een voorzichtiger standpunt in. Hij benadrukt dat derden geen volledig zicht hebben op de propriëtaire berichten systemen, maar dat de claims weinig waarschijnlijk lijken. “Ik zou zeer verrast zijn als de beschuldigingen waar zijn,” merkt hij op. Doty voegt toe dat encryptie niet een universele oplossing biedt. Berichten kunnen worden blootgesteld zonder dat de encryptie zelf wordt gebroken, bijvoorbeeld door malware op een gebruikersapparaat of door gebruikers die vrijwillig misbruik melden.

De rechtszaak lijkt echter iets bredere aanklachten te uiten. Doty wijst erop dat wat in de rechtszaak wordt beschreven niet lijkt te verwijzen naar die eerder genoemde gevallen. Het lijkt specifiek te zijn gericht op alle berichten, niet alleen bepaalde berichten, en op berichten die rechtstreeks door Meta zijn geopend.

Juridische deskundigen aan de tand gevoeld

Juridische experts beginnen ondertussen te twijfelen of de klacht de specifieke vereisten biedt om de eerste controle in de rechtbank te doorstaan. Maria Villegas Bravo, juridisch adviseur bij het Electronic Privacy Information Center, deelt deze twijfels en merkt op dat de klacht lijkt te ontbreken aan feitelijke details over de daadwerkelijke software van WhatsApp.

“Ik zie geen feitelijke beschuldigingen of enige informatie over de software zelf,” zegt Villegas Bravo. “Ik heb veel vragen die ik beantwoord wil zien voordat ik wil dat deze rechtszaak verdergaat.” De timing van de zaak roept ook vragen op, aangezien deze zich voordoet nu WhatsApp nog in een juridische strijd ligt met de NSO Group, de spywaremaker achter Pegasus. In deze zaak beschuldigt WhatsApp NSO van misbruik van zijn infrastructuur om malware naar gebruikersapparaten te sturen, een aanval die niet het breken van WhatsApp’s encryptie vereiste.

“Het is zeer suspect dat dit gebeurt terwijl de NSO Group probeert om van de sancties van de Amerikaanse overheid af te raken,” merkt ze op, verwijzend naar een soortgelijke rechtszaak in Israël, waar NSO onlangs werd opgedragen meer dan 167 miljoen dollar aan schadevergoeding aan WhatsApp te betalen voor het onrechtmatig aanvallen van meer dan 1.400 gebruikers. “Ik denk niet dat er enige merites zijn in deze rechtszaak,” vat Villegas Bravo samen.

Deze zaak heeft ook commentaar vanuit de concurrentie van instant messaging-diensten aangetrokken. Telegram-oprichter en CEO Pavel Durov heeft geschreven op het sociale netwerk X dat de beschuldigingen aansluiten bij de eerdere kritiek van Telegram op de beveiliging van WhatsApp, hoewel hij geen bewijs aanbrengt dat verband houdt met de rechtszaak zelf.

Elon Musk, eigenaar van X, claimde eveneens dat “WhatsApp niet veilig is” en moedigde gebruikers aan om over te stappen naar de versleutelde berichten functie van X. Geen van beiden heeft hun claims onderbouwd, en experts waarschuwen tegen het verwarren van concurrentiële retoriek met technische bewijzen. Desondanks komt deze rechtszaak op een gevoelig moment voor Meta, vooral in opkomende markten waar WhatsApp alomtegenwoordig is in het dagelijks communiceren.

India alleen al heeft meer dan 850 miljoen WhatsApp-gebruikers, met Brazilië dat er nog eens 148 miljoen toevoegt. Dit maakt elke ernstige uitdaging van het privacybelofte van het platform niet alleen belangrijk binnen de Amerikaanse rechtbanken, maar ook daarbuiten.

Wat zijn de actuele ontwikkelingen?

De scepsis rond deze rechtszaak volgt op de indiening van de collectieve rechtszaak in een federale rechtbank in Californië, waar Meta en de dochteronderneming WhatsApp beschuldigd worden van het onderhouden van interne tools die medewerkers in staat zouden stellen om privéberichten te bekijken, ondanks publieke claims van end-to-end encryptie. De eisers, waaronder gebruikers uit Australië, Brazilië, India, Mexico en Zuid-Afrika, willen niet-Amerikaanse en niet-Europese WhatsApp-gebruikers sinds 2016 vertegenwoordigen.

De klacht beweert dat Meta interne teams op een manier “siloed” heeft die voorkomt dat medewerkers volledig begrijpen hoe de toegang tot WhatsApp-berichten werkt. Gebruikers zijn afhankelijk van de openbare verzekeringen van Meta omdat de volledige berichtenstack van WhatsApp niet open-source of onafhankelijk controleerbaar is. Geclaimde schendingen omvatten federale en Californische privacywetten, contractbreuk, onrechtvaardige verrijking en oneerlijke concurrentie, en de klacht wijst naar eerdere publieke verklaringen van Meta CEO Mark Zuckerberg waarin hij beweert dat het bedrijf WhatsApp-berichten niet kan lezen.

Meta heeft de beschuldigingen krachtig verworpen. Een woordvoerder beschreef de claims als “categorisch onjuist en absurd”. “WhatsApp is al tien jaar end-to-end versleuteld met behulp van het Signal-protocol. Deze rechtszaak is een frivole fictie, en we zullen sancties exige tegen de advocaten van de eisers.”

Vraag & Antwoord

Wat zijn de belangrijkste beschuldigingen in de rechtszaak tegen Meta?
De rechtszaak beschuldigt Meta en WhatsApp van het onderhouden van interne tools die het personeel in staat zouden stellen om privéberichten te lezen, ondanks de publieke claims over end-to-end encryptie, en richt zich op schendingen van privacywetten en contractbreuk.

Waarom is er scepsis over de bewijslast in deze zaak?
Cryptografen en privacyjuristen hebben hun twijfels geuit over de technische haalbaarheid van het routinematig openen van WhatsApp-berichten door Meta, en sommigen betwijfelen of de klacht voldoende specifiek en feitelijk is om voortgang te maken in de rechtbank.

Wat betekent dit voor de toekomst van WhatsApp en zijn gebruikers?
Als deze rechtszaak aankracht, kan dit significante gevolgen hebben voor WhatsApp wereldwijd, vooral in opkomende markten zoals India en Brazilië, waar de dienst een dominante rol speelt in de dagelijkse communicatie.