Die Lüge, die fast jeder glaubt#
„WhatsApp ist doch Ende-zu-Ende verschlüsselt.”
Diesen Satz höre ich offt. Von Menschen, die sich eigentlich für tech-affin halten. Von Leuten, die wissen dass Meta ein Datenkrake ist, und trotzdem denken: beim Messenger sind wir safe.
Man hört „verschlüsselt”, denkt „sicher”, und macht weiter.
Es fehlt das Grundverständnis davon, was beim Messaging eigentlich passiert. Der Inhalt deiner Nachricht ist oft tatsächlich verschlüsselt. Die fünf anderen Informationsebenen erwähnt keiner.
Eine Postkarte.
Schreibst du deine Kontoverbindung auf eine Ansichtskarte? Klebst du ein Nacktfoto auf die Rückseite? Nein? Weil es der Briefträger siehst? Der Sortierer in der Poststelle? Du weißt, dass jeder Mensch der die Karte in die Hand nimmt, alles lesen kann.
Ende-zu-Ende-Verschlüsselung ist der blickdichte Umschlag. Der Inhalt ist geschützt.
Aber auf dem Umschlag steht immer noch: Wer schreibt. An wen. Wann. Wie oft. Von wo.
Diese Informationen nennt man Metadaten. Und Metadaten sind für Werbeplattformen, Geheimdienste und Strafverfolgungsbehörden oft wertvoller als der Inhalt selbst.
Geheimdienste und Behörden, das klingt weit weg. Mit denen haben wir nichts zu tun, wir sind brave Bürger. Aber das sind auch nur Menschen. Wenn Manfred aus der Behörde irgendwelche Informationen über Nachbar Müller bekommt, dann kannst du einen drauf lassen, dass es Elke seine Freu, am Abendbrottisch erfährt, was Nachbar Schulz so treibt. Menschen reden. Immer.
Der ehemalige NSA-Chef Michael Hayden hat das 2014 offen gesagt: „We kill people based on metadata.” Auf Basis von Mustern, nicht auf Basis von Nachrichteninhalten.
Das Internet ist eine Postkarte. Du siehst nur die Briefträger nicht.
Was du wirklich verschickst#
Überleg mal, was über Messenger so rausgeht. Intime Nachrichten. Nacktfotos. Lustige Bilder, bei denen du dir nichts weiter denkst. Kontodaten. Passwörter. Fotos von Dokumenten. Du glaubst, du schickst das nur einer Person. Aber zwischen dir und dieser Person stehen Server, Unternehmen, Mitarbeiter, Backups, Rechenzentren. Dein intimes Foto liegt auf einem Meta-Server in den USA. Verschlüsselt, ja. Aber es liegt dort.
Pass auf. Hast du das auf dem Schirm?
Vor zehn Jahren brauchte man Menschen, um Datenbanken zu durchsuchen. Mitarbeiter, Servicekräfte, Analysten. Die mussten Akten lesen, Muster erkennen, Zusammenhänge herstellen. Das war langsam, teuer und begrenzt. Niemand konnte die Daten von Millionen Nutzern gleichzeitig auswerten.
Das ist vorbei.
Künstliche Intelligenz liest ein 600-Seiten-Buch in Sekunden und gibt dir den Kontext. Dieselbe Technologie kann Kommunikationsmuster von Millionen Menschen gleichzeitig analysieren. Wer kommuniziert wann mit wem, wie oft, von wo, in welchem Rhythmus. Das ist Jetzt. In Echtzeit.
Was gestern ein Aktenschrank war, den niemand durchsuchen konnte, ist heute eine Datenbank, die sich selbst auswertet. Die Daten, die heute über dich gesammelt werden, werden morgen von Systemen analysiert, die es heute noch nicht gibt.
Das gleiche Prinzip gilt für Verschlüsselung. Geheimdienste sammeln heute verschlüsselte Daten, die sie noch nicht knacken können. Sie speichern sie trotzdem. Weil sie wissen: in zwei, drei, fünf Jahren ist die Rechenleistung da. Passwörter, die heute sicher sind, sind es morgen nicht mehr. Verschlüsselung, die heute standhält, wird irgendwann gebrochen. Die Daten sind dann immer noch da. Diese wartend geduldig auf einem Server.
In der Branche heißt das „Harvest now, decrypt later”. Heute ernten, morgen entschlüsseln.
WhatsApp: 19 Milliarden für deine Metadaten#
Zuckerberg hat WhatsApp 2014 für 19 Milliarden Dollar gekauft. Wegen der hübschen grünen Sprechblase im Icon war es wahrscheinlich nicht.
Was Meta mit WhatsApp sammelt, steht in der eigenen Datenschutzerklärung. Man muss sie nur lesen:
Telefonnummer (Pflicht zur Registrierung). Kontaktliste (wird auf Meta-Server hochgeladen, auch die Nummern von Leuten die gar kein WhatsApp nutzen). Mit wem du kommunizierst und wann. Wie lange deine Gespräche dauern. Deine IP-Adresse, also ungefähr dein Standort. Gerätedaten, Betriebssystem, Akkulevel, Signalstärke. Ob und wann du eine Nachricht gelesen hast.
Dieser Datensatz ist mit deinen Facebook- und Instagram-Daten verknüpft.
Den Inhalt deiner Nachrichten sieht Meta tatsächlich nicht. Aber Meta weiß, dass du jeden Mittwochabend eine Stunde mit einer bestimmten Nummer telefonierst. Meta weiß, wann du nachts um zwei nicht schlafen kannst. Meta weiß, wer in deinem Freundeskreis wen kennt. Nein nicht durch Facebook. Durch dein persönliches Profil, dass du nie zu Gesicht bekommst.
19 Milliarden Dollar. Für eine Chat-App ohne Werbung und ohne Abo. Na, Klingelt’s? DU das Produkt bist.
Telegram: Das Rebellenkostüm#
Jetzt. Telegram gilt bei vielen als Alternative, weil es sich so rebellisch anfühlt. Kein Facebook dahinter, russische Gründer, Pavel Durov mit dem langen Haar und den Kryptowährungen.
Die Realität:
Standardmäßig sind Telegram-Chats nicht Ende-zu-Ende-verschlüsselt. Normale Gruppenchats, Channels, die meisten Konversationen laufen über Telegrams Server im Klartext. Ende-zu-Ende-Verschlüsselung gibt es nur bei „Geheimen Chats”, die extra aktiviert werden müssen und nur auf dem Gerät funktionieren, auf dem sie gestartet wurden.
Telegram speichert alle Nachrichten dauerhaft auf eigenen Servern. So kannst du von jedem Gerät auf deine Chats zugreifen. Praktisch. Aber es bedeutet auch: alles was du je geschrieben hast, existiert auf Servern, auf die Telegram Zugriff hat.
Telefonnummer ist Pflicht. Du bist identifizierbar.
Durov wurde 2024 in Frankreich verhaftet. Seitdem kooperiert Telegram bereitwilliger mit Behörden als vorher kommuniziert wurde. So viel zum Rebellentum.
Signal: Die beste schlechte Lösung#
Signal ist tatsächlich gut. Open Source, Ende-zu-Ende-Verschlüsselung für alles, keine Werbung, gemeinnützige Stiftung dahinter.
Aber: Signal braucht eine Telefonnummer. Damit bist du identifizierbar. Signal selbst sieht wenige Metadaten, aber deine Telefonnummer ist deine echte Identität. Für die meisten Menschen reicht Signal. Für Menschen die wirklich anonym bleiben müssen, ist eine Telefonnummer als Pflichtangabe ein strukturelles Problem.
Threema: Die Schweizer Bezahl-Variante#
Threema macht vieles richtig. Sitzt in der Schweiz, kostet einmalig Geld (kein Abo, keine Werbung), braucht keine Telefonnummer zur Registrierung. Ende-zu-Ende-verschlüsselt.
Aber Threema vergibt dir eine feste Threema-ID. Die ist zwar nicht an deine Telefonnummer gebunden, aber sie ist ein dauerhafter Identifikator. Du bist auf dem Netzwerk eine konstante Adresse. Wer deine ID kennt, kann Kommunikationsmuster zuordnen.
Dazu: Du kannst keinen eigenen Threema-Server betreiben. Der Server-Code ist proprietär. Die gesamte Infrastruktur läuft über die Threema AG. Ein Unternehmen, ein Land, ein Single Point of Failure.
Schweizer Datenschutz ist besser als amerikanischer. Aber seit dem Nachrichtendienstgesetz 2017 kann auch der Schweizer Geheimdienst Echtzeitüberwachung anordnen. Neutralität hat Grenzen.
Fünf Leute schauen dir beim Chatten zu#
Jetzt wird es konkret. Jedes Mal wenn du eine Nachricht verschickst, stehen auf dem Weg fünf Leute, die etwas sehen können. Fünf. Auch wenn der Inhalt verschlüsselt ist.
Du schickst einen versiegelten Brief durch eine Stadt. Der Brief ist zu, niemand kann reinschauen. Trotzdem passiert folgendes:
1. Der Pförtner: Dein Internetanbieter#
Du verlässt dein Haus. Am Ausgang steht dein Internetanbieter. Telekom, Vodafone, 1&1. Der Pförtner sieht nicht was in deinem Brief steht. Aber er schreibt auf: Wann du das Haus verlassen hast. Wohin du gehst. Wie oft du diesen Weg nimmst. Und er hebt diese Notizen auf.
Hoffentlich ist es eine große Bude wie die Telekom und nicht ein regionaler Anbieter wie die Stadtwerke München. Da kennt der Techniker deinen Nachbarn. Alle Männer, die ohne VPN auf Erwachsenenseiten unterwegs sind: kurz drüber nachdenken.
In Deutschland können diese Aufzeichnungen auf richterliche Anordnung herausgegeben werden.
Die meisten kennen VPN als Trick um Netflix USA zu schauen oder gesperrte Streams zu umgehen. Dass der Pförtner jede Postkarte fotografiert: das wissen die wenigsten.
Was dagegen hilft: Tor-Netzwerk. Dein Pförtner sieht nur, dass du in einen Tunnel gehst. Wo der Tunnel endet, weiß er nicht.
2. Die Poststelle: Der Messaging-Server#
Dein Brief kommt in der Poststelle an. Der Sortierer dort sieht nicht rein. Aber er sieht dein Gesicht (deine IP-Adresse). Er sieht, wann du kommst und wie oft.
Bei WhatsApp gehört die Poststelle Meta. Bei Telegram gehört sie Telegram. Bei Signal gehört sie der Signal Foundation.
Was dagegen hilft: Tor versteckt dein Gesicht. Und ein Messenger, bei dem du gar kein Kundenkonto hast, kann dich auch nicht zuordnen. Du bist ein Fremder, der einen Brief abgibt und wieder geht.
3. Die andere Poststelle: Der Server deines Kontakts#
Dein Kontakt nutzt eine andere Poststelle als du. Dein Brief muss dort ankommen. Wenn du ihn direkt hinbringst, sieht diese zweite Poststelle auch dein Gesicht.
Was dagegen hilft: Du gibst den Brief in deiner Poststelle ab und sagst: „Bitte weiterleiten.” Die andere Poststelle sieht nur den Boten, nicht dich. Das nennt sich privates Routing.
4. Der Beobachter: Dein Verhaltensmuster#
Jemand sitzt gegenüber der Poststelle auf einer Bank und notiert: Der kommt jeden Tag um 8:15. Mittwochs kommt er doppelt so oft. Seit letzter Woche kommt er nachts um drei.
Diese Muster verraten mehr als du denkst. Auch ohne den Brief zu öffnen.
Lesebestätigungen bei WhatsApp sind genau das. Der Absender sieht: du hast seine Nachricht um 2:47 Uhr gelesen. Das ist Information über dein Leben.
Was dagegen hilft: Lesebestätigungen aus. Transport-Isolation: jeder Kontakt bekommt einen eigenen Weg, damit der Beobachter nicht zusammenpuzzeln kann, mit wem du alles kommunizierst.
5. Der Einbrecher: Physischer Zugriff auf dein Gerät#
Jemand hat dein Telefon in der Hand. Beim Grenzübergang, nach einer Verhaftung, nach einem Diebstahl. Jetzt ist egal wie gut die Postwege geschützt waren. Die Briefe liegen offen in der Schublade.
Was dagegen hilft: Verschlüsselte Schublade (Datenbank-Passphrase). Und ein Geheimfach, das nur mit einem separaten Passwort sichtbar wird (versteckte Profile).
<br />

SimpleX: Kein Konto, keine ID, kein Du
SimpleX ist ein Messenger, der um diese fünf Probleme herum gebaut wurde. Jede einzelne Schicht hat eine konkrete Antwort.
Keine Nutzeridentifikatoren. Keine Telefonnummer, keine E-Mail-Adresse, keine Nutzer-ID. Nicht mal eine zufällig generierte Nummer. Du existierst auf dem Netzwerk schlicht nicht als Person. Stell dir vor, du gehst in die Poststelle, aber du hast kein Gesicht, keinen Namen, keine Kundenkarte. Du gibst einen Brief ab und verschwindest. Nächstes Mal kommst du durch eine andere Tür.
Keine dauerhaften Profile auf Servern. Dein Profil, deine Kontakte, deine Nachrichten existieren ausschließlich auf deinem Gerät, in einer verschlüsselten Datenbank. Die Poststelle hat kein Archiv.
Nachrichten werden nach Zustellung gelöscht. Der Server hält eine Nachricht bis sie abgeholt wurde. Danach ist sie weg.
Mehrere Profile, komplett getrennt. Arbeit, Privat, Pseudonym, jedes Profil mit eigenen Kontakten und eigenen Servern. Kein Profilwechsel-Versehen, kein falscher Chat. Bei WhatsApp: eine Nummer, ein Profil, alles in einem Topf. Bei SimpleX: so viele Identitäten wie du brauchst. Der Mann hat die Freundin drin, die Affäre, die Liebhaberin. Die Frau hat den Liebhaber. Alles sauber getrennt, kein „Ups, falsches Chatfenster”. Ich sage nicht, dass das der Hauptgrund ist. Aber ich sage auch nicht, dass es keiner ist.
Zwei unabhängige Poststellen gleichzeitig. SimpleX nutzt standardmäßig Server von SimpleX Chat Ltd. (UK) und Flux (dezentrales Netzwerk) gleichzeitig. Deine Kommunikation ist auf zwei verschiedene Unternehmen in verschiedenen Ländern verteilt. Keiner der beiden hat das vollständige Bild.
Tor nativ integriert. SimpleX unterstützt .onion-Adressen. Mit Orbot auf dem iPhone läuft der komplette Traffic durch das Tor-Netzwerk.
Forward Secrecy. Der Verschlüsselungsschlüssel ändert sich mit jeder einzelnen Nachricht. Das Siegel auf deinem Brief ist jedes Mal ein anderes. Wer eins knackt, kann damit kein anderes öffnen. Bei PGP reicht ein kompromittierter Schlüssel um alles zu öffnen. Bei SimpleX nicht.
Post-Quantum-Verschlüsselung. Seit Version 5.6 gibt es eine zusätzliche Schutzschicht gegen zukünftige Quantencomputer. Braucht heute kein Mensch. Aber bemerkenswert, dass es existiert.
Was SimpleX nicht kann#
Broadcast-Kanäle (öffentliche Channels mit vielen Abonnenten) sind nicht Ende-zu-Ende-verschlüsselt. Bei einem öffentlichen Kanal mit tausend Empfängern ergibt individuelle Verschlüsselung keinen Sinn. Öffentlich ist öffentlich.
SimpleX ist ein junges Projekt. Die App ist ausgereift, das Protokoll wurde von Trail of Bits auditiert. Aber es ist nicht Signal mit zehnjähriger Bewährung und hundert Millionen Nutzern.
Und: Kein System schützt dich, wenn dein Gerät kompromittiert ist. Wenn auf deinem Telefon eine Spyware läuft, die den Bildschirm mitliest, hilft kein Protokoll der Welt.
Einrichtung auf dem iPhone: Zehn Minuten#
SimpleX Chat aus dem App Store installieren.
Orbot aus dem App Store installieren (die Tor-App für iOS). Starten, VPN aktivieren.
In SimpleX: Einstellungen → Netzwerk & Server → Erweiterte Netzwerkeinstellungen → „Verwende .onion-Hosts” auf „Wenn möglich” stellen.
Privates Routing steht standardmäßig auf „Unbekannte Server”. Nachrichten an Kontakte mit fremden Servern laufen automatisch über eine Zwischenstation. So lassen.
Lesebestätigungen unter Datenschutz & Sicherheit ausschalten.
Fertig. Du kommunizierst jetzt über ein Netzwerk ohne Nutzeridentifikatoren, mit Tor-Routing, mit zwei unabhängigen Server-Betreibern, mit Forward Secrecy. Zehn Minuten Aufwand.
„Ich hab doch nichts zu verbergen”#
Ich vergleiche das mit Ernährung.
Ich musste nicht abnehmen. Ich war nicht krank. Kerngesund. Trotzdem habe ich angefangen, mich mit Mikronährstoffen, Biochemie und metabolischer Gesundheit zu beschäftigen. Weil ich gespürt habe, dass es richtig ist.
Privatsphäre funktioniert genauso. Du brauchst kein Geheimnis. Du brauchst keinen Grund. Es ist Grundhygiene. So wie du Zähne putzt, obwohl sie gerade nicht wehtun.
„Was soll ich als Einzelner denn schon ändern?”
Viel. Aber nicht mit einer großen Geste, sondern mit kleinen Tätigkeiten. Es sind nie die großen Aktionen, die den Unterschied machen. Es sind die kleinen Gewohnheiten.
Ich bin letztens meine Abos durchgegangen. Zwölf Stück, zwischen 15 und 30 Euro im Monat. Kleines Vieh macht auch Mist. Dasselbe Prinzip gilt für Datenschutz: Du musst nicht dein ganzes digitales Leben an einem Nachmittag umkrempeln. Du installierst einen Messenger. Du stellst drei Einstellungen um. Du fängst an.
Und gerade jetzt ist der richtige Zeitpunkt. Es wird nicht besser. Die Datensammelei wird mehr, die Überwachung wird breiter, die Gesetze werden lockerer. Wer wartet bis es ihm persönlich wehtut, wartet zu lange.
SimpleX installieren ist eine Entscheidung. Eine die sagt: Ich bestimme selbst, wer meine Kommunikation sieht. Nicht Meta. Nicht Telegram. Nicht mein Internetanbieter. Ich.
Warum sich trotzdem niemand bewegt#
Ich kann verstehen, wenn jemand abends lieber auf der Couch liegt statt eine Runde laufen zu gehen. Bewegung kostet echte Überwindung. Dein Körper muss etwas tun, das anstrengend ist.
Aber einen Messenger installieren? Das ist eine App herunterladen, zehn Minuten tippen, fertig. Das ist keine Überwindung. Das ist weniger Aufwand als eine Pizza zu bestellen.
WhatsApp hat nicht gewonnen weil es gut ist. Es hat gewonnen weil alle anderen schon drauf sind. Jeder Wechsel ist keine persönliche Entscheidung, sondern eine soziale Verhandlung mit jedem einzelnen Kontakt.
Stell dir vor, WhatsApp hätte nur noch 1000 Nutzer. Würdest du es installieren? Natürlich nicht. Kein Mensch würde sich diese App anschauen und sagen: Die Features sind so überzeugend, die muss ich haben. Am Funktionsumfang liegt es nicht. Es liegt an der Masse. Und die Masse bewegt sich nicht, weil sich die Masse nicht bewegt.
Das ist kein Argument. Das ist ein Kreislauf. Und Kreisläufe durchbricht man, mit einem ganz kleinen, winzigen Schritt in zehn Minuten.
Zehn Minuten#
SimpleX ist kostenlos, open source, läuft auf iOS, Android, Mac, Windows und Linux. Die Einrichtung dauert zehn Minuten. Nicht zwei Tage. Nicht einen Nachmittag. Zehn Minuten.
Infrastruktur baut man am besten bevor man sie braucht.


