Als Attaullah Baig 2021 bei WhatsApp Head of Security wurde, ging für ihn ein Traum in Erfüllung, erzählt er gegenüber der Whistleblower-Organisation Psst.org (externer Link). Dass er 2025 mit dieser Organisation über seinen Job spricht, hängt damit zusammen, was er nach seinem Start bei WhatsApp zu Gesicht bekam.
Schon in seiner ersten Woche wurde Baig demnach klar, dass genau sechs der 1.200 WhatsApp-Entwickler für das Thema Sicherheit eingeplant waren. Seiner Einschätzung nach bräuchte es für eine Plattform wie WhatsApp, mit mehreren Milliarden Nutzern, mindestens 200 Entwickler mit Fokus auf diesen Bereich.
Wenig Interesse an Nutzer-Sicherheit
Im weiteren Verlauf seiner Anstellung, die im Februar 2025 mit seiner Entlassung endete, verfestigte sich laut seiner Aussage der Eindruck, dass die Sicherheit der Nutzer für WhatsApp beziehungsweise Meta kaum von Interesse ist – wichtig sei nur das Nutzerwachstum gewesen.
Interne Warnungen seinerseits seien ausgeschlagen worden. Obwohl einige der Sicherheitsprobleme laut Baig nicht „nur“ Nutzer gefährdeten, sondern auch gegen Vorgaben von Aufsichtsbehörden und Gesetze verstießen. Anfang September reichte er nun mit Unterstützung von Psst.org in Kalifornien Klage gegen Meta ein, wie die „New York Times“ (externer Link) berichtet.
Konkrete Vorwürfe
Baig bleibt bei seinen Vorwürfen dabei keineswegs im Vagen. Konkret habe er entdeckt, dass rund 1.500 Meta-Mitarbeiter weitgehenden Zugang zu privaten WhatsApp-Nutzerdaten hatten. Dabei ging es zwar nicht um Chats und ihren Inhalt, aber um durchaus sensible Informationen. Unter anderem konnten die Mitarbeiter sehen, wem ein User schreibt sowie Standortdaten abrufen.
Ein weiterer schwerer Vorwurf betrifft das massenhafte Hacking von WhatsApp-Accounts, das Meta laut Baig weitgehend ignoriert. Laut seinen Eingaben übernehmen Hacker täglich Hunderttausende WhatsApp-Konten – und Meta tut quasi nichts, um den Usern dabei zu helfen, ihre Accounts wiederzubekommen.
Das ist für die Gehackten ärgerlich und bedeutet zudem Gefahr für andere: Schließlich können die Hacker sich als die gehackte Person ausgeben und deren Kontakte mit allerhand Betrugsmaschen ausnehmen. WhatsApp sei ein Paradies für Betrüger, so Baig. Versuche seines Teams, diesbezügliche Gefahren für User durch technische Änderungen zu reduzieren, seien von Meta abgeblockt worden. Hinzu kommen laut Baig Verfehlungen beim Verwalten und Lagern von Nutzerdaten sowie bei dem Monitoring und Auffinden von Sicherheitslücken und -problemen.
Meta sieht Rachefeldzug
WhatsApp-Mutter Meta will von den Vorwürfen nichts wissen. „Traurigerweise ist das die alte Leier von einem ehemaligen Angestellten, der wegen schlechter Leistungen entlassen wurde und dann mit irreführenden Behauptungen an die Öffentlichkeit geht, die die harte Arbeit unseres Teams falsch darstellen“, so ein Meta-Sprecher zur „Times“. Am Mittwoch forderten laut der Zeitung (externer Link) drei republikanische Abgeordnete Meta-Chef Zuckerberg in einem Brief auf, sich zu den Vorwürfen zu äußern.
Attaullah Baig wurde im Februar 2025 von Meta entlassen. Als Grund gab man „schwache Leistung“ an. Ende 2024 hatte Baig – nachdem interne Hinweise bis hinauf zu Meta-Chef Mark Zuckerberg seiner Aussage nach folgenlos blieben – eine offizielle Beschwerde an US-Behörden gerichtet. Seine Entlassung sieht er als Vergeltung für seine jahrelangen Warnungen und Vorschläge.
