Amerikaans Congres verbiedt WhatsApp: prioriteit voor digitale soevereiniteit

Op 23 juni 2025 besloot het Amerikaanse Congres, middels een officiële richtlijn van de Chief Administrative Officer (CAO) van het Huis van Afgevaardigden, de WhatsApp-applicatie te verbieden op alle overheidsapparaten die worden gebruikt door leden en medewerkers van het Congres.

Dit onmiddellijke besluit heeft betrekking op telefoons, laptops en toegang via WhatsApp Web, en vereist de verplichte verwijdering van de applicatie van alle institutionele apparaten.

In een intern memo van dezelfde dag rechtvaardigden Congresfunctionarissen deze maatregel met groeiende zorgen over cyberbeveiliging. Het document stelt dat WhatsApp niet voldoet aan de technische normen die de regering vereist om de vertrouwelijkheid van officiële communicatie en gegevensbeveiliging te waarborgen.

Kritiek omvat onder meer een gebrek aan duidelijkheid over berichtopslag, onvoldoende encryptie van back-ups en het risico van ongeautoriseerde toegang tot gevoelige informatie door technische fouten of slecht beveiligde metadata.

Meta, het bedrijf dat eigenaar is van WhatsApp, betwistte de gegeven redenen voor dit besluit. Een woordvoerder verklaarde dat de applicatie alle berichten automatisch end-to-end versleutelt, waardoor externe partijen, inclusief Meta zelf, er geen toegang toe hebben.

Het bedrijf benadrukt dat WhatsApp veilig wordt gebruikt door overheden, ngo's en journalisten over de hele wereld, en beschouwt dit verbod als gebaseerd op een gedeeltelijke en ongerechtvaardigde beoordeling van de beveiligingsprotocollen.

Het Congres beveelt nu het gebruik aan van alternatieve applicaties die als veiliger worden beschouwd, waaronder Microsoft Teams voor interne samenwerking, Signal voor zeer veilige communicatie, Wickr, ontwikkeld door Amazon en gebruikt in militaire kringen, evenals de iMessage- en FaceTime-diensten die geïntegreerd zijn in Apple-apparaten en al breed worden toegepast binnen federale instellingen.

Dit verbod maakt deel uit van een breder beleid om de digitale veiligheid binnen federale overheidsinstanties te versterken. Soortgelijke maatregelen waren eerder al genomen, met het verbieden van TikTok op officiële apparaten en het beperken van de toegang tot bepaalde kunstmatige-intelligentieplatforms, zoals ChatGPT of DeepSeek, die te opdringerig of niet-conform de vertrouwelijkheidsnormen van de overheid werden geacht.

Het Congres bevestigt hiermee zijn wens om digitale soevereiniteit centraal te stellen in zijn institutionele beschermingsmaatregelen.