Der texanische Generalstaatsanwalt Ken Paxton verklagt Meta. Der Vorwurf: Milliarden Nutzer wurden über die Sicherheit von WhatsApp getäuscht.
Die Klage, eingereicht Ende Mai 2026 im Harrison County, wirft dem Social-Media-Konzern vor, die Ende-zu-Ende-Verschlüsselung seines Messaging-Dienstes irreführend zu bewerben. Laut der Anklage kann Meta private Nachrichten einsehen – ein direkter Widerspruch zum zentralen Versprechen der Plattform. Für den deutschen Markt ist der Fall besonders relevant, da WhatsApp mit rund 60 Millionen Nutzern hierzulande der mit Abstand meistgenutzte Messenger ist.
Dass selbst bei etablierten Messengern wie WhatsApp Zweifel an der Datensicherheit aufkommen, unterstreicht die Bedeutung eines eigenständigen Schutzes für Ihr Mobilgerät. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Smartphone effektiv gegen unbefugte Zugriffe und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Vorwurf: Täuschung über Verschlüsselung
Die Klage stützt sich auf den Texas Deceptive Trade Practices Act. Die Behörde argumentiert, dass die beworbene Ende-zu-Ende-Verschlüsselung von WhatsApp – weltweit von geschätzt drei Milliarden Menschen genutzt – nicht so undurchdringlich sei, wie das Unternehmen suggeriere. Meta könne tatsächlich auf den Inhalt privater Nachrichten zugreifen.
Der Bundesstaat fordert eine einstweilige Verfügung gegen die angeblich irreführenden Marketingpraktiken. Zudem sollen Zivilstrafen von bis zu 10.000 Euro pro Verstoß verhängt werden. Angesichts der Nutzerzahlen in Texas drohen Meta erhebliche finanzielle Konsequenzen. Der Fall reiht sich in eine Serie aggressiver juristischer Schritte von Paxtons Büro gegen große Technologieunternehmen ein – darunter frühere Verfahren gegen Google, Netflix und LG. Erst 2024 hatte sich Meta mit Texas auf einen Vergleich über 1,3 Milliarden Euro in einem separaten Datenschutzfall geeinigt.
Meta wies die Vorwürfe umgehend zurück. Ein Unternehmenssprecher betonte, WhatsApp könne verschlüsselte Kommunikation nicht einsehen. Eine weitere Sprecherin bezeichnete die Behauptungen als falsch und bekräftigte, die Sicherheitsarchitektur der Plattform sei darauf ausgelegt, dass private Nachrichten ausschließlich zwischen den beteiligten Parteien bleiben.
Frühere Ermittlungen und technische Schwachstellen
Die Klage stützt sich auf einen Bloomberg-Bericht über eine frühere Untersuchung des US-Handelsministeriums. Obwohl diese Bundesermittlung eingestellt wurde, zitiert die texanische Klage Dokumente aus dem Verfahren. Darin soll ein Ermittler erklärt haben, es gebe praktisch keine Grenzen für die Nachrichten, die Meta überwachen könne. Die Klage deutet an, dass interne Fähigkeiten es Meta-Mitarbeitern erlaubten, auf Nutzerkommunikation zuzugreifen.
Ein weiterer Kritikpunkt: Jahrelang waren Backups von WhatsApp-Nachrichten auf Cloud-Diensten wie Google Drive und Apples iCloud nicht durch Ende-zu-Ende-Verschlüsselung geschützt. Erst im Oktober 2021 führte WhatsApp eine option zur Verschlüsselung dieser Backups ein. Die Generalstaatsanwaltschaft argumentiert, das Unternehmen habe über einen langen Zeitraum den Eindruck vermittelt, die gesamte Kommunikationshistorie sei sicher – obwohl große Teile potenziell zugänglich waren.
Die technische Fachwelt zeigt sich jedoch skeptisch. Sicherheitsforscher und Kryptografie-Experten verweisen auf unabhängige Prüfungen und Reverse-Engineering-Analysen, die bis 2023 durchgeführt wurden. Diese fanden keine signifikanten Hintertüren oder Schwachstellen, die ein umfassendes Abfangen von Nachrichten erlauben würden.
Da die Sicherheit von Messenger-Backups und privaten Daten oft komplexer ist als gedacht, sollten Nutzer die Initiative ergreifen und ihre Privatsphäre proaktiv stärken. Erfahren Sie in diesem Gratis-Sicherheitspaket, wie Sie WhatsApp, Online-Banking und Co. zuverlässig vor Spionage und Hackern schützen. Kostenlosen Sicherheits-Ratgeber herunterladen
Branche setzt auf mehr Privatsphäre
Die juristische Auseinandersetzung kommt zu einem Zeitpunkt, an dem die gesamte Mobilfunkbranche ihre Sicherheitsversprechen verschärft. Anfang Mai 2026 veröffentlichte Apple iOS 26.5 mit einer Beta-Version Ende-zu-Ende-verschlüsselter RCS-Nachrichten (Rich Communication Services) in der Messages-App. Für die am 8. Juni 2026 anstehende Entwicklerkonferenz werden weitere Datenschutzfunktionen für iOS 27 erwartet.
Auch Google rüstet auf: Im Frühjahr 2026 brachte der Konzern mehrere Android-Updates, darunter eine neue WebView-Version (v149) am 20. Mai mit verbesserten Datenschutzfunktionen. Die Play-Services-Updates Mitte Mai führten zudem erweiterte Betrugserkennungswerkzeuge ein, die Anrufe von Institutionen-Imitationen identifizieren und beenden können.
Samsung begann in der dritten Maiwoche mit dem Rollout von One UI 8.5 für seine Flaggschiff- und Mittelklassegeräte, darunter die Galaxy-S23-Serie und das Galaxy A56. Die Updates enthalten verbesserte Anruf-Filter und KI-gestützte Sicherheitsfunktionen. OnePlus veröffentlichte ebenfalls sein Mai-Sicherheitsupdate für das OnePlus 11 und das OnePlus Pad Lite mit Fokus auf Systemstabilität und Datenschutz.
Analyse: Politik trifft auf Technik
Die Klage gegen Meta zeigt einen wachsenden Trend: Staatliche Regulierungsbehörden stellen zunehmend die technischen Behauptungen globaler Technologiekonzerne in Frage. Indem Texas den Deceptive Trade Practices Act anwendet, konzentriert sich der Fall nicht auf einen konkreten Datenleck-Vorfall, sondern auf die Lücke zwischen Marketingversprechen und technischer Realität.
Der Zeitpunkt ist strategisch gewählt. Während Wettbewerber wie Apple und Google auf transparentere und standardisierte Verschlüsselung setzen, wächst der Druck auf Meta, die Integrität seiner proprietären Systeme zu beweisen. Sollte ein texanisches Gericht das Marketing von WhatsApp als irreführend einstufen, könnte dies grundlegende Änderungen erzwingen – entweder in der Funktionsweise des Dienstes oder zumindest in der Art, wie er beworben wird.
Die Berufung auf eine eingestellte Handelsministerium-Untersuchung deutet darauf hin, dass die Generalstaatsanwaltschaft auf interne Regierungsdifferenzen zur Überwachung von Big Tech setzt. Während Bundesbehörden Verfahren manchmal nicht zu Ende führen, greifen Staatsbeamte wie Paxton diese Fäden zunehmend auf, um lokale Durchsetzungsmaßnahmen mit nationalen oder globalen Konsequenzen voranzutreiben.
Ausblick: Ein langer Rechtsstreit
Der Fall im Harrison County verspricht ein langwieriges und technisch komplexes Verfahren zu werden. Meta wird voraussichtlich auf unabhängige Sicherheitsexperten und eigene Ingenieure setzen, um zu belegen, dass die Verschlüsselungsprotokolle mathematisch einwandfrei sind und das Unternehmen nicht über die Schlüssel zum Lesen von Nutzernachrichten verfügt. Die Verteidigung wird argumentieren, dass jeder im Handelsministerium dokumentierte Zugriff entweder falsch interpretiert wurde oder sich auf spezifische, rechtlich zulässige Ausnahmefälle bezog.
Für Texas liegt die Beweislast darin, nachzuweisen, dass Metas öffentliche Aussagen zum Zeitpunkt ihrer Abgabe nachweislich falsch waren. Dies könnte eine Untersuchung interner Unternehmenskommunikation zur Behandlung von Metadaten versus Nachrichteninhalten erfordern. Der Ausgang des Verfahrens wird von anderen Generalstaatsanwälten genau beobachtet – viele von ihnen haben ähnliche Bedenken zur Transparenz von Datenpraktiken bei großen Social-Media-Firmen geäußert. Sollte Texas Erfolg haben, könnte dies einen Präzedenzfall für eine neue Welle von Verbraucherschutzklagen schaffen, die sich auf die technische Umsetzung von Datenschutzfunktionen in der mobilen Kommunikation konzentrieren.
