„Wie Facebook den Datenschutz für seine zwei Milliarden Whatsapp-Nutzer untergräbt“ – so lautet die Überschrift des Artikels auf propublica.org. Auf rund elf Din-A4-Seiten erklären die Verfasser die Arbeitsweise der Abteilung, die gemeldete Inhalte auf Whatsapp untersucht. Laut den Autoren sei die Versicherung, Whatsapp könne die verschlüsselten Nachrichten nicht mitlesen, dementsprechend unwahr. Der Betreiber lese in Fakt die Nachrichten mit – und zwar in dieser Abteilung. Der Mutterkonzern Facebook garnierte das Ganze mit einem missverständlichen Kommentar und schon war der Skandal geboren; ein Skandal, der keiner ist – so viel darf an dieser Stelle schon verraten werden.

Laut Artikel sitzen rund 1.000 Auftragskräfte in Austin und sichten gemeldete Nachrichten. Der Leser und die Leserin erfahren dabei, dass es dort schönere Toiletten als bei den Kollegen von der Facebook-Moderation gibt. Zudem sei eine spezielle Facebook-Software im Einsatz, um Ströme von Fotos, Videos und private Nachrichten zu sichten, die als unangemessen klassifiziert wurden. Die Auftragsnehmer hätten dabei im Schnitt weniger als eine Minute Zeit, um über das Material zu urteilen. Die Bandbreite gehe von Betrug über Spam bis zu Kinderpornografie und terroristischen Verschwörungen. Der ganze Vorgang dient den Verfassern als Beweis, dass Whatsapp seine Nutzer überwache, aber ihnen gleichzeitig unantastbare Privatsphäre zusichere. In einem Tweet ging ein Autor sogar noch weiter und behauptete, der Dienst habe eine Backdoor eingebaut. Mittlerweile hat er den Begriff „Backdoor“ wieder herausgenommen.

Mehrere Fachleute schlugen daraufhin im übertragenen Sinn die Hände über den Kopf zusammen. So stellt die Cybersecurity-Direktorin der Electronic Frontier Foundation (EFF), Eva Galperin, fest, der Artikel gebe viele nützliche Informationen, warum Content-Moderation ein so hartes Geschäft sei, er liege in Sachen Verschlüsselung aber komplett falsch. Die Existenz der Missbrauchskontrolle untergrabe keineswegs das Verschlüsselungsversprechen. Als Beispiel dient ihr eine Bildschirmaufnahme eines Chats, den sie mit anderen teilt. Galperin schreibt, es gebe eine Menge Probleme mit Whatsapp, aber die sei keines.

Im Gegensatz zur Annahme in dem Text entschlüsselt Whatsapp keineswegs die Kommunikation, um sie „zu überwachen“. Daher verwehrt sich die Pressestelle auch gegen den Begriff Moderation, den der Konzern bei den unverschlüsselten Posts auf den Schwesterplattformen Facebook und Instagram verwendet. Es ist vielmehr so, dass der Nutzer, der einen Missbrauch meldet, zugleich die bereits entschlüsselte Nachricht an Whatsapp weiterleitet. Wie der Leser erfährt, sendet der Melder nicht nur diese, sondern auch die vier vorhergehenden Einträge desselben Chats, damit Whatsapp bei Bedarf einen Kontext herstellen kann. Auch diese Nachrichten liegen bereits unverschlüsselt vor und der Nutzer erhält eine Information, dass „die letzten Interaktionen“ bei der Bewertung berücksichtigt werden.

Nach Aufbranden der Diskussion erklärte der Konzern einer anderen Newsseite deutlich: „Wir widersprechen entschieden der Auffassung, dass die Annahme von Meldungen, die ein Nutzer an uns sendet, mit der Ende-zu-Ende-Verschlüsselung unvereinbar ist.“ Im Artikel selbst ging aus der Stellungnahme nicht hervor, dass es sich bei den umfangreichen Prüfungen ausschließlich um gemeldete Nachrichten handelt.

Eine weitere Lücke will der Artikel in der Weitergabe von Information an Strafverfolgungsbehörden gefunden haben. Facebook spiele herunter, wie viele Daten Whatsapp unabhängig von den Nachrichten sammele. Hierbei geht es um die Metadaten, die in der Tat umfassende Informationen preisgeben. Dabei handelt es sich etwa um die Daten, wer wann mit wem kommuniziert (hat). Das sind die Daten, die Facebook auf Anfrage etwa an Strafverfolgungsbehörden weitergibt. Folgerichtig sagt der Whatsapp-Chef in einem zitierten Interview auf Youtube: „Ich denke, wir können den Menschen durch eine Ende-zu-Ende-Verschlüsselung Sicherheit bieten und gleichzeitig mit den Strafverfolgungsbehörden zusammenarbeiten, um Verbrechen aufzuklären.“ Gleichzeitig verwendet Facebook die Metadaten, um problematische Nutzer aufzuspüren. Wenn ein neu eröffnetes Konto etwa sehr schnell eine hohe Anzahl von Chats versendet, gibt das einen Hinweis auf Spammer. Unverschlüsselte Metadaten – und damit (automatisch) scanbare Daten sind weiterhin: die Namen und Profilbilder von Whatsapp-Gruppen, Telefonnummern, Profilfotos, Statusnachrichten, der Akkustand des Telefons, seine eindeutige ID, sein Betriebssystem, seine Sprache und seine Zeitzone sowie die IP-Adresse, die Stärke des Funksignals, alle verknüpften Facebook- und Instagram-Konten, das letzte Mal, wann die App verwendet wurde, und alle vergangenen Verstöße.