Ich nutze Whats App selbst nicht, aber meinem Wissen nach muss man keine privaten Schlüssel anlegen und Meta hat die Möglichkeit, anstößige Inhalte zu moderieren respektive Illegales zu filtern. Sie verfügen also über die nötigen Schlüssel für eine Dekodierung – Ende zu Ende ohne persönlichen Key schützt nur vor Dritten, aber nicht vor dem, der die (automatische) Verschlüsselung eingerichtet hat. Ob Meta sowas auch regelmäßig macht, weiß ich nicht. Offiziell werten sie nur Metadaten (haha!) aus sowie alles im Profil Hinterlegte einschließlich sämtlicher Informationen, die sich über Dritte in Adressbüchern und ähnlichem finden. (Womit nahezu jeder Whats-App-Nutzer gegen die DSGVO verstoßen haben dürfte.) Aber offiziell dulden sie auch keine Minderjährigen auf Instagram und stehen jetzt trotzdem wegen Jugendschutzverstößen vor Gericht.