Attaullah Baig war vier Jahre lang für die Sicherheit von Whatsapp mitverantwortlich. Er wurde im Februar entlassen. Er erhebt schwere Vorwürfe gegen den Konzern und sagt, seinen Hinweisen auf Sicherheitslücken sei nicht nachgegangen worden. SRF-Digitalredaktor Guido Berger ordnet die Vorwürfe ein.
Guido Berger
Leiter Digitalredaktion
Was wirft der ehemalige Sicherheitschef Whatsapp vor?
Er bemängelt zum Beispiel, dass es bei Whatsapp keine genauen Listen gebe, welche Daten von Nutzerinnen und Nutzern wo gespeichert werden. Mit Daten sind Metadaten gemeint, Namen, Bilder, Kontaktangaben, Zugehörigkeit zu Gruppen. Es gebe ausserdem keine Kontrollen, wer intern auf diese Daten zugreifen dürfe und keine Protokolle, die belegen, wer dies wann getan hat. Baig sagt auch, dass etwa 1500 Personen innerhalb von Whatsapp vollen Zugriff auf diese Daten gehabt hätten, ohne dass dies geschäftlich begründet gewesen sei. Im Weiteren wirft Baig dem Konzern vor, dass täglich etwa 100'000 Whatsapp Accounts von Unberechtigten – von Angreifern – von aussen übernommen würden und dass sich Whatsapp kaum um dieses Sicherheitsproblem kümmere. Er selbst habe mehrfach auf diese Probleme hingewiesen und Verbesserungsvorschläge gemacht.
Wenn die Vorwürfe stimmen: Wie brisant wäre das für den Konzern?
Das würde bedeuten, dass der Konzern gegen die Informations- und Aufsichtspflicht verstossen hat. Es gibt eine entsprechende Regelung in den US-Börsengesetzen. Darum würde sich dieser Tatbestand negativ auf das Vertrauen der Anleger auswirken. Dies wird mit maximal fünf Millionen Dollar Busse geahndet. Meta – der Mutterkonzern von Whatsapp – könnte dies schon bezahlen. Theoretisch wären sogar Freiheitsstrafen für die verantwortlichen Manager denkbar. Aber das ist, soweit ich weiss, selten. Im Wesentlichen scheint es ein Arbeitskonflikt zwischen Meta und dem ehemaligen Angestellten zu sein. In früheren, ähnlich gelagerten Fällen hat eine derartige Klage jeweils entweder zu einem Vergleich geführt oder dazu, dass ein Gericht eine Genugtuung für den Whistleblower ausgesprochen hat. Aber das könnte Meta wohl aussitzen.
Was tut Whatsapp für die Sicherheit seiner Userinnen und User?
Das ist nicht transparent. Man weiss nicht genau, was Whatsapp im Detail macht, ausser, wenn Whistleblower sagen, wie es gemacht wird. Was die Verschlüsselung der Chats betrifft, ist bekannt, dass nicht so stark wie möglich verschlüsselt wird. Da gibt es Systeme auf dem Markt, die das besser können. Ebenfalls bekannt ist, dass Daten gesammelt werden und dass diese mit anderen Daten aus anderen Meta-Anwendungen verknüpft werden. Es geht dem Konzern darum, mit den vielen Nutzenden, die Whatsapp hat, Geld zu verdienen. Das ist klar. Das ist das Geschäftsmodell von Meta. Meta sagt, man tue sehr viel, um Sicherheit und Datenschutz zu gewährleisten. Das stimmt wahrscheinlich auch, weil die Plattform so riesig ist und weil sie so häufig benutzt wird.
Was ist Ihre Einschätzung: Sind Mängel in puncto Sicherheit auf Whatsapp abwegig?
Sicherheit kostet, das muss man klar sagen. Alles hängt davon ab, was man sich als die höchste Priorität setzt. Verstärkte Sicherheit bedeutet in der Regel, dass es komplexer wird, eine solche Anwendung zu nutzen. Es ist ein Interessenkonflikt, in dem man abwägen muss. Bei Whatsapp ist es offensichtlich, dass die Priorität darauf liegt, dass möglichst viele Nutzer und Nutzerinnen möglichst viel Zeit mit dieser App verbringen. Ich würde sagen, die Prioritäten sind intern klar gesetzt.
