Normalerweise ist das Prinzip einfach: Bei der sogenannten Ende-zu-Ende-Verschlüsselung werden die Nachrichten verschlüsselt verschickt und sind erst auf dem Gerät des Empfängers wieder lesbar. So ist sichergestellt, dass niemand anderes mitlesen kann.

Laut dem "Guardian" kann Facebook diese Schlüssel ohne Wissen der Nutzer erneuern lassen, wenn diese offline sind, und so unbemerkt Zugriff auf einzelne Chats erhalten. Für den Empfänger der Nachrichten gibt es keine Möglichkeit, den Zugriff festzustellen. Der Absender kann eine Info darüber erhalten - aber nur, wenn er manuell die Sicherheits-Benachrichtigungen in WhatsApp aktiviert hat.

Die Hintertür, die sich Facebook offenhält, wurde laut der Zeitung von einem Sicherheitsforscher der University of California entdeckt. "Wenn WhatsApp von einer Regierung aufgefordert wird, Nachrichtenprotokolle zur Verfügung zu stellen, kann dieser Zugriff über den Austausch der Schlüssel gewährt werden", sagte dieser dem "Guardian". Das betreffe auch komplette Chats.

Demnach hat der Forscher Facebook bereits im April 2016 über die Lücke informiert. Facebook habe gesagt, dass man von dem Problem wisse, aber nicht aktiv an der Behebung arbeite. Der "Guardian" zitiert verschiedene Datenschutz-Aktivisten, die von einer "großen Gefahr für die Meinungsfreiheit" sprechen.

Ein WhatsApp-Sprecher wies die Vorwürfe auf Anfrage unserer Redaktion zurück. Es gebe keine Hintertür für Regierungen; WhatsApp würde jegliche solcher Versuche bekämpfen. "Bei WhatsApp haben wir immer daran geglaubt, dass die Gespräche von Menschen sicher und privat sein sollten", sagte der Sprecher.

Dass Nachrichten trotz Veränderung des Sicherheitsschlüssels zugestellt werden, begründet er damit, dass man sicherstellen wolle, dass Nachrichten auch dann nicht verloren gehen, wenn Kunden ihr Smartphone oder ihre Telefonnummer wechseln. Unter der Option "Einstellungen > Account > Sicherheit" in der App könne jeder Nutzer aber einstellen, dass er benachrichtigt wird, wenn sich der Sicherheitsschlüssel ändert.