iPad Chats  Bild © JESHOOTS.COM (@jeshoots)iPad Chats (Bild © JESHOOTS.COM (@jeshoots))

End-to-End-Verschlüsselung (E2EE)

Technisch gesehen stößt diese aktuelle Vorschrift bei der End-to-End-Verschlüsselung (E2EE) an ihre Grenzen. Bei Plattformen wie Signal, WhatsApp, Threema und Facebook Messenger werden die Inhalte verschlüsselt, bevor sie das Gerät verlassen. Ohne die entsprechenden Entschlüsselungsschlüssel können diese Dienstanbieter die Nachrichten nicht lesen. Apples iMessage folgt diesem Muster für RCS und interne Kommunikation, während Dienste wie Session und Element standardmäßig ebenfalls einen hohen Sicherheitsstandard gewährleisten.

Secret Chats

Nicht jede App bietet dieses Maß an Datenschutz. Google Messages verschlüsselt zwar RCS-Daten, lässt jedoch herkömmliche SMS und MMS ungeschützt. Telegram ist ein weiterer Sonderfall. Die meisten Nutzer gehen davon aus, dass ihre Chats privat sind, doch nur „Secret Chats“ nutzen E2EE. Standard-Telegram-Nachrichten werden auf Servern in den Niederlanden, Singapur oder den Vereinigten Staaten gespeichert.

Meta und X – Dreckig, wie immer

Meta schlug am 8. Mai 2026 bei Instagram einen anderen Weg ein und hob die E2EE für Direktnachrichten auf. Diese Änderung ermöglicht es dem Unternehmen, den Verlauf von Unterhaltungen einzusehen. Ähnlich verhält es sich mit der Plattform X, die zwar behauptet, End-to-End-Verschlüsselung zu verwenden, doch da sie private Schlüssel auf ihren eigenen Servern speichert, ist diese Behauptung technisch fragwürdig.

Für diejenigen, die mehr Kontrolle wünschen, plant Mastodon die Einführung von E2EE bis Ende 2027, während Bluesky keine entsprechende Roadmap hat. Einige Nutzer umgehen diese Probleme gänzlich, indem sie Briar oder Bitchat verwenden, die ohne Internetverbindung funktionieren und Daten verschlüsselt halten.

Chat Control 2.0 wird zum Problem

Der Fokus verlagert sich nun auf ein Konzept namens „Chat Control 2.0“. Dieser Vorschlag zielt darauf ab, die Verschlüsselungslücke durch clientseitiges Scannen zu schließen. Anstatt die Nachricht auf einem Server zu scannen, würde Software direkt auf dem Smartphone oder Computer des Nutzers installiert werden. Das System würde den Text und die Bilder überprüfen, bevor sie verschlüsselt und versendet werden.

Dieser Schritt würde Apps wie Signal oder WhatsApp im Grunde dazu zwingen, jede private Interaktion ohne triftigen Grund zu überwachen. Befürworter argumentieren, dies sei ein notwendiges Instrument für die Sicherheit von Kindern. Kritiker sehen das anders. Sie betrachten die clientseitige Überprüfung als Hintertür für Massenüberwachung. Während die EU-Mitgliedstaaten diese Bestrebungen bisher blockiert haben, nutzen bestimmte politische Fraktionen nun verfahrenstechnische Manöver, um die Gesetzgebung trotz fehlenden Konsenses durchzusetzen.