WhatsApp-Skandal: Ex-Sicherheitschef verklagt Meta wegen Datenschutz-Versagen

Der frühere Sicherheitschef von WhatsApp erhebt schwere Vorwürfe gegen Meta. Das Unternehmen soll bewusst kritische Sicherheitslücken ignoriert und ihn für seine Warnungen bestraft haben.

Die Klage von Cybersicherheits-Experte Attaullah Baig zeichnet ein beunruhigendes Bild der internen Sicherheit beim weltweit beliebtesten Messaging-Dienst mit über drei Milliarden Nutzern. Baig leitete von 2021 bis zu seiner Kündigung Anfang 2025 das Sicherheitsteam von WhatsApp.

Nach seiner Darstellung verstieß Meta systematisch gegen eine Datenschutz-Anordnung der US-Handelsbehörde FTC aus dem Jahr 2020. Seine wiederholten Warnungen an die Konzernspitze, einschließlich CEO Mark Zuckerberg, seien zugunsten des Nutzerwachstums ignoriert worden. Meta weist die Vorwürfe zurück und begründet Baigs Entlassung mit schlechter Leistung.

Unkontrollierter Datenzugriff für 1.500 Ingenieure

Die 115-seitige Klageschrift offenbart erschreckende Details: Rund 1.500 WhatsApp-Ingenieure hatten uneingeschränkten, unkontrollierten Zugang zu sensiblen Nutzerdaten. Dazu gehörten persönliche Informationen wie Kontaktdaten, IP-Adressen und Profilfotos.

Ein interner „Red Team“-Test bestätigte laut Baig, dass diese Daten ohne jede Überwachung oder Spur kopiert oder gestohlen werden konnten. Das sei ein direkter Verstoß gegen Metas Verpflichtungen aus dem FTC-Vergleich nach dem Cambridge-Analytica-Skandal.

Besonders brisant: Das Unternehmen soll täglich über 100.000 gehackte und übernommene Nutzerkonten registriert, aber Baigs Lösungsvorschläge ignoriert haben. Stattdessen lag der Fokus auf aggressivem Nutzerwachstum.

Anzeige: Übrigens: Wer WhatsApp auf Android nutzt, kann mit wenigen Schritten viel für die eigene Datensicherheit tun. Viele übersehen die 5 wichtigsten Schutzmaßnahmen – dabei lassen sie sich ohne teure Zusatz-Apps umsetzen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Online-Banking und PayPal auf dem Smartphone besser absichern. Kostenloses Android?Sicherheitspaket anfordern

Systematische Vergeltung nach Whistleblowing

Baig schildert eine Kultur der Vergeltung. Nachdem er zunächst positive Bewertungen erhalten hatte, verschlechterten sich diese drastisch, als er seine Sicherheitsbedenken eskalierte. Im Februar 2025 wurde er schließlich wegen angeblich „schlechter Leistung“ entlassen.

Vor der Klage wandte sich der Ex-Manager an mehrere US-Behörden, darunter die Börsenaufsicht SEC. Die Arbeitsschutzbehörde OSHA wies allerdings eine erste Beschwerde ab – Meta habe nicht gegen ihn revanchiert.

Metas Verteidigung unter Druck

WhatsApp-Kommunikationschef Carl Woog konterte scharf: „Leider ist das ein bekanntes Muster – ein Mitarbeiter wird wegen schlechter Leistung entlassen und geht dann mit verzerrten Behauptungen an die Öffentlichkeit.“ Sicherheit habe oberste Priorität.

Die Vorwürfe treffen Meta in einer heiklen Phase. Der FTC-Vergleich von 2020 über 4,2 Milliarden Euro gilt bis 2040 und sollte die Datenschutz-Infrastrukturen des Konzerns grundlegend stärken. Baigs Klage stellt diese Wirksamkeit fundamental in Frage.

Weitreichende Konsequenzen möglich

Sollte das Gericht Baigs Vorwürfen folgen, drohen Meta erhebliche Strafen wegen möglicher Verletzung der FTC-Anordnung. Für die drei Milliarden WhatsApp-Nutzer weltweit wirft der Fall grundsätzliche Fragen zur Sicherheit ihrer Kommunikation auf.

Anzeige: Passend zur Debatte um Messenger?Sicherheit: Wenn Sie Ihre Kommunikation mit mehr Privatsphäre führen wollen, wechseln Sie in wenigen Minuten zu Telegram – auf Wunsch ohne Ihre Nummer preiszugeben. Ein kostenloser PDF?Leitfaden zeigt die wichtigsten Einstellungen für geheime/verschlüsselte Chats und mehr Schutz. Jetzt Telegram?Startpaket gratis sichern

Die Aufarbeitung dürfte Jahre dauern. Regulierungsbehörden haben bereits Interesse signalisiert – sowohl FTC als auch SEC sollen Baig bereits angehört haben. Das Verfahren könnte wegweisend für Whistleblower-Schutz und Unternehmensverantwortung in der Tech-Branche werden.