Image: JarTee / Shutterstock.com
Attaullah Baig arbeitete insgesamt vier Jahre als Head of Security für Whatsapp beziehungsweise bei Meta, bis er im April dieses Jahres entlassen wurde. Nun meldet er sich zurück mit einer Klage gegen seinen ehemaligen Arbeitgeber. Der Anlass: angebliche Sicherheitsmängel bei Whatsapp, die sogar gegen Metas Vereinbarung mit der FTC sowie gegen die DSGVO verstoßen sollen.
In der Klage, die vor einem US-Gericht in Kalifornien eingereicht wurde, heißt es, Baig habe mehrmals auf Sicherheitsprobleme bei Whatsapp hingewiesen. Diese wurden aber ignoriert oder er wurde dazu angehalten, sich nicht weiter zu beschweren. Laut ihm habe Meta letztlich sogar versucht, ihn “mundtot” zu machen.
Zu den Vorwürfen zählt unter anderem, dass 1500 Personen uneingeschränkten Zugriff auf sensible Daten aus Whatsapp hätten, darunter Kontaktdaten und Profilbilder der Nutzer, IP-Adressen und mehr. Diese könnten laut Baig einfach weiterverschickt oder verarbeitet werden, ohne dass es jemand mitbekommen würde.
Zum Vergleich: Bei Whatsapp sollen 2021 circa 3000 Personen gearbeitet haben. Gut die Hälfte hätte demnach Einsicht in Nutzerdaten gehabt. Zusammen mit Baig sollen nur insgesamt sechs Personen für Sicherheit und Datenschutz bei Whatsapp verantwortlich gewesen sein, was vergleichsweise wenig ist.
Meta hatte bereits 2018 wegen des Datenskandals Ärger mit der FTC bekommen, nachdem es Daten von Facebook-Nutzern an Cambridge Analytica verkauft hatte. Damals gelobte das Unternehmen Besserung und verpflichtete sich, Datenschutz in Zukunft deutlich ernster zu nehmen. Whatsapp gehört seit 2014 zu Meta, war da also bereits vier Jahre im Besitz des Unternehmens.
DSGVO-Verstöße stehen im Raum
Baig führt weiter an, dass Whatsapp auch gegen die DSGVO verstoße, indem es Listen sämtlicher gesammelter Nutzerdaten besitzt. Das erscheint etwas abwegig, da Whatsapp weltweit über 3 Milliarden Nutzer besitzt und somit Unmengen an Daten speichern müsste, wofür es große und teure Serverkapazitäten bräuchte.
Baig räumt ebenfalls ein, dass Whatsapp keine angemessenen Kapazitäten besitze, um die Sicherheit des Dienstes bei einer solch großen Nutzerzahl zu gewährleisten, etwa bei Angriffen oder anderweitigen Sicherheitsverletzungen.
Auch bei der Übernahme von Konten durch Betrüger habe Meta es versäumt, ausreichend Ressourcen zur Bekämpfung bereitzustellen. Wobei das Unternehmen erst im August verkündete, zahlreiche Konten von Betrugszentren zu löschen und vermehrt gegen Kriminalität auf der Plattform vorzugehen.
Meta dementiert Vorwürfe
Gegenüber US-Medien dementierte Meta die Vorwürfe. Das Unternehmen gibt an, dass Baig nicht aufgrund seiner Sicherheitsbedenken, sondern wegen schlechter Leistung entlassen worden sei. Der Ex-Mitarbeiter wolle mit seiner Klage und “verzerrten Behauptungen” gegenüber Whatsapp “die kontinuierliche harte Arbeit des Teams falsch darstellen”. Die Sicherheit und die Privatsphäre der Nutzer seien ein wichtiger Bereich bei Whatsapp, entgegen aller Anschuldigungen.
Es wird sich zeigen, mit welchen Beweisen Baig vor Gericht ziehen wird, sollte es zu einer offiziellen Verhandlung kommen. Aktuell wurde die Klage nur eingereicht, einen Gerichtstermin gibt es noch nicht. Möglicherweise kann das Ganze aber auch außergerichtlich geklärt werden.
Lesetipp: So enttarnen Sie jeden, der Sie auf Whatsapp ausspioniert
Autor: Laura Pippig, Redakteurin, PC-WELT
Laura ist begeisterte Gamerin sowie Film- und Serien-Fan. Nach ihrem Studium der Kommunikationswissenschaft verschlug es sie direkt in die ersten Redaktionen, um ihre Leidenschaft auszuleben. Seitdem schreibt sie über alles rund um PCs und Technik-Themen und ist seit Mai 2024 bei PC Welt als feste Redakteurin tätig.
Image: JarTee / Shutterstock.com
Attaullah Baig arbeitete insgesamt vier Jahre als Head of Security für Whatsapp beziehungsweise bei Meta, bis er im April dieses Jahres entlassen wurde. Nun meldet er sich zurück mit einer Klage gegen seinen ehemaligen Arbeitgeber. Der Anlass: angebliche Sicherheitsmängel bei Whatsapp, die sogar gegen Metas Vereinbarung mit der FTC sowie gegen die DSGVO verstoßen sollen.
In der Klage, die vor einem US-Gericht in Kalifornien eingereicht wurde, heißt es, Baig habe mehrmals auf Sicherheitsprobleme bei Whatsapp hingewiesen. Diese wurden aber ignoriert oder er wurde dazu angehalten, sich nicht weiter zu beschweren. Laut ihm habe Meta letztlich sogar versucht, ihn “mundtot” zu machen.
Zu den Vorwürfen zählt unter anderem, dass 1500 Personen uneingeschränkten Zugriff auf sensible Daten aus Whatsapp hätten, darunter Kontaktdaten und Profilbilder der Nutzer, IP-Adressen und mehr. Diese könnten laut Baig einfach weiterverschickt oder verarbeitet werden, ohne dass es jemand mitbekommen würde.
Zum Vergleich: Bei Whatsapp sollen 2021 circa 3000 Personen gearbeitet haben. Gut die Hälfte hätte demnach Einsicht in Nutzerdaten gehabt. Zusammen mit Baig sollen nur insgesamt sechs Personen für Sicherheit und Datenschutz bei Whatsapp verantwortlich gewesen sein, was vergleichsweise wenig ist.
Meta hatte bereits 2018 wegen des Datenskandals Ärger mit der FTC bekommen, nachdem es Daten von Facebook-Nutzern an Cambridge Analytica verkauft hatte. Damals gelobte das Unternehmen Besserung und verpflichtete sich, Datenschutz in Zukunft deutlich ernster zu nehmen. Whatsapp gehört seit 2014 zu Meta, war da also bereits vier Jahre im Besitz des Unternehmens.
DSGVO-Verstöße stehen im Raum
Baig führt weiter an, dass Whatsapp auch gegen die DSGVO verstoße, indem es Listen sämtlicher gesammelter Nutzerdaten besitzt. Das erscheint etwas abwegig, da Whatsapp weltweit über 3 Milliarden Nutzer besitzt und somit Unmengen an Daten speichern müsste, wofür es große und teure Serverkapazitäten bräuchte.
Baig räumt ebenfalls ein, dass Whatsapp keine angemessenen Kapazitäten besitze, um die Sicherheit des Dienstes bei einer solch großen Nutzerzahl zu gewährleisten, etwa bei Angriffen oder anderweitigen Sicherheitsverletzungen.
Auch bei der Übernahme von Konten durch Betrüger habe Meta es versäumt, ausreichend Ressourcen zur Bekämpfung bereitzustellen. Wobei das Unternehmen erst im August verkündete, zahlreiche Konten von Betrugszentren zu löschen und vermehrt gegen Kriminalität auf der Plattform vorzugehen.
Meta dementiert Vorwürfe
Gegenüber US-Medien dementierte Meta die Vorwürfe. Das Unternehmen gibt an, dass Baig nicht aufgrund seiner Sicherheitsbedenken, sondern wegen schlechter Leistung entlassen worden sei. Der Ex-Mitarbeiter wolle mit seiner Klage und “verzerrten Behauptungen” gegenüber Whatsapp “die kontinuierliche harte Arbeit des Teams falsch darstellen”. Die Sicherheit und die Privatsphäre der Nutzer seien ein wichtiger Bereich bei Whatsapp, entgegen aller Anschuldigungen.
Es wird sich zeigen, mit welchen Beweisen Baig vor Gericht ziehen wird, sollte es zu einer offiziellen Verhandlung kommen. Aktuell wurde die Klage nur eingereicht, einen Gerichtstermin gibt es noch nicht. Möglicherweise kann das Ganze aber auch außergerichtlich geklärt werden.
Lesetipp: So enttarnen Sie jeden, der Sie auf Whatsapp ausspioniert
Autor: Laura Pippig, Redakteurin, PC-WELT
Laura ist begeisterte Gamerin sowie Film- und Serien-Fan. Nach ihrem Studium der Kommunikationswissenschaft verschlug es sie direkt in die ersten Redaktionen, um ihre Leidenschaft auszuleben. Seitdem schreibt sie über alles rund um PCs und Technik-Themen und ist seit Mai 2024 bei PC Welt als feste Redakteurin tätig.
