Bloomberg: VS onderzocht claims dat Meta WhatsApp-berichten kan lezen
De Amerikaanse autoriteiten hebben onderzoek gedaan naar claims dat Meta WhatsApp-berichten van gebruikers kan lezen, zo meldt Bloomberg News op basis van gesprekken en een rapport. Een aantal dagen geleden werd bekend dat verschillende personen Meta in de Verenigde Staten hebben aangeklaagd voor het kunnen lezen van de WhatsApp-berichten van nagenoeg alle gebruikers. Iets wat Meta ontkent.
Bloomberg News stelt dat speciale agenten van het Amerikaanse ministerie van Handel in het verleden hebben gesproken met voormalige contractors van Meta, over dat zij en andere medewerkers "onbeperkte" toegang tot WhatsApp-berichten hadden. Bloomberg zegt zich te baseren op een onderzoeksrapport, een bron die met het onderzoek bekend is en één van de contractors. Ook blijkt dat in 2024 een klokkenluider een soortgelijke claim over het lezen van WhatsApp-berichten indiende bij de Amerikaanse beurswaakhond SEC (Securities and Exchange Commission).
Vorig jaar zouden twee contractors die moderatiewerk voor Meta deden een onderzoeker van het Bureau of Industry and Security van het ministerie van Handel hebben verteld dat sommige Meta-medewerkers de inhoud van WhatsApp-berichten kunnen lezen. Ook beweerden deze contractors dat zij en sommige van hun collega's toegang tot het gedeelte van WhatsApp-berichten hadden dat eigenlijk versleuteld en ontoegankelijk zou moeten zijn.
In het rapport van het ministerie wordt onder andere vermeld dat de contractors aangeven dat ze onbeperkte toegang hebben. Wat de status van het WhatsApp-onderzoek is, is onbekend. Meta stelt in een reactie tegenover Bloomberg opnieuw dat de beschuldigingen niet kloppen en WhatsApp, medewerkers en contractors geen toegang tot de versleutelde communicatie van gebruikers hebben.
De enige manier voor Meta om voortdurende discussies hierover te vermijden, is het laten onderzoeken van de code.
De Amerikaanse overheid kan er zelf wel belang bij hebben om berichten te kunnen inzien.
En ik denk dat ze dat kunnen ook.
maandag 26 januari 2026, 16:04 door Redactie
https://www.security.nl/posting/922158/Meta+in+VS+beschuldigd+van+het+kunnen+lezen+WhatsApp-berichten
https://www.security.nl/posting/36630/Geheime%2Bbackdoor%2Bin%2BChinese%2Bhardware%2Bontdekt
In tegenstelling tot de gesloten, onleesbare broncode van WhatsApp is de broncode van Signal wél openbaar.
Het gaat niet om het type encryptie dat gebruikt wordt, maar de implementatie ervan in de app en belangrijker nog wat de app naast het sturen van berichten aan de beoogd ontvanger nog meer doet. Ik twijfel er niet aan dat de daadwerkelijke verbindingen tussen de app, de servers van Meta, en de ontvanger van het bericht versleuteld zijn met sterke encryptie. Meta hoeft daar ook helemaal niets aan te doen om toch toegang te hebben tot die berichten. Uiteindelijk worden die berichten decrypted met de keys die aanwezig zijn op je toestel, je moet ze immers kunnen lezen. Daarna kan de app zelf alsnog die berichten gewoon opsturen naar Meta als ze dat zouden willen doen. Alle daadwerkelijke communicatie tussen de app en servers of andere ontvangers is dan volledig versleuteld. Wat end-to-end in deze context betekent is weinig meer dan dat derden die ergens langs de lijn meekijken met het verkeer (e.g. je ISP) niet naar de inhoud van de berichten kunnen kijken.
Let wel, ik zeg niet dat Meta dit doet, ik zeg dat ze dat zouden kunnen doen terwijl ze toch kunnen volhouden dat al het verkeer end-to-end versleuteld is.
Ik wel: Meta is een reclamebedrijf. Hun businessmodel is zoveel mogelijk weten van de gebruikers.
Doe eens een test: whatsapp eens met een kennis uitgebreid over iets waar je het nooit over hebt. Een merk incontinentieverband, een merk grasmaaiers, of een Aziatische scheepvaartmaatschappij. Kijk vervolgens de periode erna naar de advertenties op sociale netwerken als Facebook of Instagram.
Als daar opeens advertenties van zo'n merk (of concurrenten) verschijnen weet je dat ze belang hebben en meelezen.
Simpel onschuldig experiment, heel verhelderend
Ik wel: Meta is een reclamebedrijf. Hun businessmodel is zoveel mogelijk weten van de gebruikers.
Doe eens een test: whatsapp eens met een kennis uitgebreid over iets waar je het nooit over hebt. Een merk incontinentieverband, een merk grasmaaiers, of een Aziatische scheepvaartmaatschappij. Kijk vervolgens de periode erna naar de advertenties op sociale netwerken als Facebook of Instagram.
Als daar opeens advertenties van zo'n merk (of concurrenten) verschijnen weet je dat ze belang hebben en meelezen.
Simpel onschuldig experiment, heel verhelderend
Kan niet want ik gebruik niks van Meta maar ik geloof het graag.
Exact. En gebruikers zijn overtuigd dat het bericht dat ze ontvangen, werkelijk door de afzender geschreven is, want encryptie.
Aan de andere kant is Open Source ook niet heilig, als je ziet wat voor surveillance je er mee op kunt tuigen.
Exact. En gebruikers zijn overtuigd dat het bericht dat ze ontvangen, werkelijk door de afzender geschreven is, want encryptie.
Aan de andere kant is Open Source ook niet heilig, als je ziet wat voor surveillance je er mee op kunt tuigen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) Informatie Beveiligingsadviseur - CISO Office
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Wil jij je op strategisch niveau bezighouden met de beveiliging van informatie waar niets mee fout mag gaan? Wij geven jou volop gelegenheid om samen met deskundige collega’s te werken aan beleid, procedures, advies, risicomanagement, metrics en projecten rond informatiebeveiliging.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?