Dabei ging es um die Frage, ob Meta technisch in der Lage ist, die eigene Verschlüsselung zu umgehen. Der Fall wirft ein Schlaglicht auf ein grundlegendes Dilemma: Wie viel Privatsphäre ist real, wenn globale Konzerne gleichzeitig regulatorische Auflagen erfüllen müssen?
WhatsApp liest heimlich Ihre Chats – so schützen Sie sich jetzt dagegen. Ein kostenloser Ratgeber zeigt, wie Sie in nur 5 Minuten auf eine sichere, anonyme Alternative umsteigen können. Telegram Startpaket jetzt kostenlos sichern
Interne Querelen beenden „Operation Sourced Encryption“
Auslöser der Ermittlungen war eine zehnmonatige Untersuchung des Bureau of Industry and Security (BIS) im US-Handelsministerium. Die intern als „Operation Sourced Encryption“ bezeichnete Aktion startete 2025, nachdem ein Whistleblower im November 2024 bei der Börsenaufsicht SEC Beschwerde eingereicht hatte.
Ein Ermittler des Exportkontrollbüros untersuchte den Vorwurf, dass Meta-Mitarbeiter und externe Dienstleister angeblich verschlüsselte Nachrichten einsehen konnten. Sein vorläufiger Bericht kam zu dem Schluss: WhatsApp speichert die technische Fähigkeit, Kommunikation zu lesen. Das System soll ein abgestuftes Berechtigungssystem nutzen, das internen Mitarbeitern und Übersee-Dienstleistern unterschiedliche Zugriffsrechte gewährt – etwa für die Inhaltsmoderation.
Doch im April 2026 wurde die Untersuchung abrupt gestoppt. Die Führungsebene des BIS bezeichnete die Vorwürfe als unbegründet und außerhalb der Zuständigkeit der Behörde. Meta-Sprecher Andy Stone betonte, die Behauptungen seien falsch. Das Handelsministerium selbst habe die Untersuchung bereits desavouiert.
Gerichtssieg gegen NSO Group – mit bitterem Beigeschmack
Parallel zu den regulatorischen Turbulenzen feierte WhatsApp einen bedeutenden juristischen Erfolg. Im Dezember 2024 entschied ein US-Bundesgericht, dass die israelische NSO Group für Hackerangriffe auf 1.400 WhatsApp-Nutzer im Jahr 2019 haftbar ist. Die Firma hatte die Spionagesoftware Pegasus entwickelt.
Der Fall erreichte im Mai 2025 seinen Höhepunkt: Eine Jury sprach WhatsApp rund 444.000 Dollar Schadenersatz und 167 Millionen Dollar Strafschadenersatz zu. Richterin Phyllis Hamilton kürzte die Strafzahlung im Oktober 2025 auf gut vier Millionen Dollar – begründet mit gesetzlichen Obergrenzen. Allerdings erließ sie eine dauerhafte einstweilige Verfügung: Die NSO Group darf nie wieder WhatsApp-Infrastruktur angreifen und muss sämtlichen WhatsApp-Quellcode vernichten.
Doch der Fall offenbarte auch Schwachstellen. Im September 2024 ließ Apple eine eigene Klage gegen NSO Group fallen. Grund: Die Offenlegung sensibler Sicherheitsvorkehrungen im Zuge des Verfahrens hätte anderen Spyware-Herstellern in die Karten spielen können.
Milliardenschwere Regulierungswelle ebbt ab
WhatsApp steht zudem im Zentrum eines massiven regulatorischen Durchgreifens gegen „Off-Channel“-Kommunikation im Finanzsektor. Seit 2022 verfolgen SEC und CFTC Dutzende Firmen, weil sie geschäftliche Nachrichten über private Geräte und verschlüsselte Apps nicht archivierten. Bis Ende 2024 summierten sich die Strafen auf über drei Milliarden Dollar.
Anfang 2025 zahlten Firmen wie Charles Schwab, Blackstone und KKR gemeinsam 63,1 Millionen Dollar, um Verstöße gegen Aufbewahrungspflichten beizulegen. Doch dann drehte der Wind: Nach einem Regierungswechsel in den USA verlagerte die SEC ihren Fokus weg von technischen Verstößen hin zu Betrug und Anlegerschäden.
Die Branche wehrte sich. Im März 2026 ordnete ein Bundesrichter in Florida an, die SEC müsse Daten aus über 50 Tabellenkalkulationen offenlegen, die die Grundlage für die milliardenschweren Strafen bildeten. Der klagende Verband American Securities Association argumentierte, die Strafen seien oft willkürlich. Die Finanzaufsicht FINRA setzte ihre unabhängigen Ermittlungen fort und verhängte bis Ende 2025 weitere Geldstrafen wegen unerlaubter WhatsApp- und WeChat-Nutzung durch Makler.
Zivilklagen und die Metadaten-Falle
Während die Bundesbehörden ihre Ermittlungen zurückfahren, springen Zivilkläger in die Bresche. Am 1. April 2026 reichten Kläger in San Francisco eine Sammelklage ein. Der Vorwurf: Meta habe private Nachrichten abgefangen und unrechtmäßig an Dritte weitergegeben. Die Kläger behaupten, Meta-Mitarbeiter hätten durch interne Anfragen in Echtzeit auf Nachrichteninhalte zugreifen können – exakt das, was der BIS-Ermittler bereits Anfang des Jahres behauptet hatte.
Datenschützer schlagen zudem Alarm wegen der Metadaten-Überwachung. Die Ende-zu-Ende-Verschlüsselung schützt zwar den Text einer Nachricht, nicht aber das „Wer, Wann und Wo“ der Kommunikation. US-Ermittlungsbehörden nutzen häufig den Electronic Communications Privacy Act, um sogenannte „Pen Register“-Anordnungen zu erwirken. Diese erlauben die Echtzeit-Erfassung von Metadaten. Berichte von Anfang 2026 zeigen: Das FBI erstellt weiterhin detaillierte digitale Profile aus diesen Daten – inklusive IP-Adressen, Gerätetypen und Kontaktlisten.
Auch der Kinderschutz wird zur juristischen Gefahr für Meta. Im März 2026 verurteilte eine kalifornische Jury Meta und YouTube zu sechs Millionen Dollar Schadenersatz. Die Plattformen hätten Produkte geschaffen, die für Kinder schädlich und süchtig machen. Zwar standen Instagram und YouTube im Fokus, doch die Kritik erstreckt sich nun auch auf WhatsApps Fähigkeit, Inhalte zu moderieren, ohne die Verschlüsselung zu brechen.
Das Dilemma: Absolute Privatsphäre versus regulatorische Realität
Die aktuelle Situation von WhatsApp ist geprägt von einem grundlegenden Widerspruch. Einerseits untermauert der erfolgreiche Prozess gegen die NSO Group Metas öffentliches Image als Verteidiger von Nutzerdaten gegen staatlich unterstützte Angreifer. Andererseits deutet die abrupte Einstellung der „Operation Sourced Encryption“ auf mangelnden Konsens zwischen den US-Behörden hin – insbesondere im Umgang mit Whistleblowern, die Hintertüren in der Verschlüsselung vermuten.
Der 190-Millionen-Dollar-Aktionärsvergleich vom Dezember 2025 unterstreicht die finanziellen Risiken für Meta. Die Klage, die bis 2018 zurückreicht, warf der Unternehmensführung vor, Nutzerdaten nicht ausreichend geschützt und eine frühere 5-Milliarden-Strafe der FTC als Schutzschild gegen Haftung genutzt zu haben. Für Branchenbeobachter schaffen die wiederholten Vorwürfe von Mitarbeitern und Ermittlern – selbst wenn sie von Behördenchefs dementiert werden – einen anhaltenden „Glaubwürdigkeitsabschlag“ für die Sicherheitsversprechen der Plattform.
Immer mehr Deutsche verlassen WhatsApp aufgrund von Bedenken hinsichtlich der Datensicherheit. Dieser kostenlose Report erklärt, wie Sie WhatsApp, PayPal & Co. endlich sicher nutzen und Ihr Android-Smartphone effektiv schützen. Gratis Sicherheits-Paket jetzt herunterladen
Ausblick: Der Kampf um verschlüsselte Kommunikation geht weiter
Für den Rest des Jahres 2026 zeichnet sich ab: Der Streit um verschlüsselte Kommunikation verlagert sich zunehmend in die Gerichtssäle. Die FTC verfolgt ihre Kartellrechtsklage gegen Meta weiter, die im Januar 2026 in die nächste Runde ging. Ziel bleibt die Entflechtung von WhatsApp – mit der Begründung, die Übernahme habe ein Monopol geschaffen, das den Wettbewerb um datenschutzfreundliche Dienste ersticke.
Im Compliance-Bereich mag die Ära der massiven „Off-Channel“-Strafen unter der aktuellen US-Regierung abflauen. Die rechtliche Pflicht für Unternehmen, die Kommunikation ihrer Mitarbeiter zu überwachen, bleibt jedoch bestehen. Immer mehr Firmen setzen auf autorisierte, flüchtige Messaging-Tools, die sowohl Verschlüsselung als auch regulatorische Archivierung ermöglichen.
Für den Normalnutzer bleibt der Kern der Debatte die unverschlüsselte Metadaten- und Cloud-Backup-Problematik. Diese Datenwege bleiben die zugänglichsten Pfade für staatliche Überwachung und juristische Beweissicherung. Unabhängig von der Stärke des Verschlüsselungsprotokolls: Die sekundären Daten, die diese Apps generieren, werden auf absehbare Zeit im Fokus der Ermittler stehen.
