🔐 Digital · Datenschutz

Messenger Verschlüsselung — was sie schützt und was nicht

Messenger Verschlüsselung ist heute Standard. WhatsApp, Signal und Threema verschlüsseln alle Ende-zu-Ende. Trotzdem ist der Schutz sehr unterschiedlich — weil Verschlüsselung nur einen Teil der Geschichte erzählt.

Was Ende-zu-Ende-Verschlüsselung bedeutet

Ende-zu-Ende-Verschlüsselung bedeutet: Eine Nachricht wird auf deinem Gerät verschlüsselt und erst auf dem Gerät des Empfängers wieder entschlüsselt. Dazwischen — also auf dem Weg über die Server des Anbieters — ist sie für niemanden lesbar. Nicht für den Anbieter, nicht für Behörden, nicht für Dritte.

Das ist eine starke Garantie für den Inhalt deiner Nachrichten. Aber nur für den Inhalt.

Was Verschlüsselung nicht schützt — Metadaten

Verschlüsselung schützt was du schreibst. Sie schützt nicht, dass du geschrieben hast, wann, an wen, wie oft und von wo.

Diese sogenannten Metadaten fallen nicht unter die Ende-zu-Ende-Verschlüsselung. Sie entstehen zwangsläufig bei der Übertragung — und wer die Server betreibt, kann sie sehen und speichern.

Was Metadaten verraten

Wer regelmäßig abends mit einer unbekannten Nummer schreibt, in derselben Woche plötzlich häufig mit einem Anwalt kommuniziert und den Kontakt zu bestimmten Familienmitgliedern reduziert — hat diese Geschichte nie erzählt. Sie steht trotzdem in den Metadaten.

Das ist der Kernunterschied zwischen WhatsApp und Signal: Nicht die Verschlüsselung der Inhalte — die ist bei beiden technisch gleichwertig. Sondern was mit den Metadaten passiert.

Drei Schutzebenen im Vergleich

🟢

Signal — Inhalt und Metadaten geschützt

Ende-zu-Ende-Verschlüsselung für Inhalte plus Sealed Sender: Der Server weiß nicht, wer mit wem kommuniziert. Gerichtlich nachgewiesen: Signal kann pro Nutzer nur Registrierungsdatum und letzten Verbindungszeitpunkt liefern — mehr existiert nicht.

🟢

Threema — Inhalt geschützt, maximale Anonymität

Ende-zu-Ende-Verschlüsselung, kein Identifikator nötig — keine Telefonnummer, keine E-Mail. Schweizer Recht, kein CLOUD Act. Der Unterschied zu Signal ist nicht Qualität, sondern Priorität: Threema schützt stärker vor Identifizierung, Signal stärker vor Metadaten-Sammlung durch Sealed Sender.

🔴

WhatsApp — Inhalt geschützt, Metadaten bei Meta

Nachrichteninhalte sind verschlüsselt. Aber: wer mit wem, wann, wie oft, von wo — das erfasst Meta vollständig und verknüpft es mit dem Werbe-Ökosystem. Das Adressbuch wird synchronisiert, auch von Personen ohne WhatsApp-Account.

Sealed Sender — die nächste Ebene

Signal hat ein technisches Konzept entwickelt, das über normale Verschlüsselung hinausgeht: Sealed Sender. Bei jeder gesendeten Nachricht wird auch die Absenderidentität mitverschlüsselt.

Das bedeutet: Signals Server sehen beim Zustellen einer Nachricht nur, dass jemand etwas an Nutzer X schickt — nicht wer der Absender ist. Die Information existiert auf dem Server schlicht nicht. Sie kann also auch nicht abgefragt, gestohlen oder weitergegeben werden.

Das ist der technische Grund, warum Signal in einem Gerichtsverfahren buchstäblich nichts liefern konnte: Es gab nichts zu liefern.

Verschlüsselung schützt den Inhalt. Sealed Sender schützt das Muster. Wer beides will, braucht Signal — oder Threema für den Fall, dass Anonymität ohne Telefonnummer das Ziel ist.

Den richtigen Messenger wählen und einrichten

Signal oder Threema — welcher passt zu deinem Ziel, und wie richtest du ihn sauber ein.

Zum Messenger-Playbook →

🧭

Orientierung, keine Garantie

Freikompass gibt Orientierung – keine rechtliche, finanzielle oder technische Beratung. Alle Inhalte sind nach bestem Wissen zusammengestellt, aber Regeln, Preise und Rahmenbedingungen ändern sich. Prüfe kritische Punkte immer selbst, ziehe bei Bedarf Fachleute hinzu und triff deine Entscheidungen eigenverantwortlich. Wer selbst denkt, kommt weiter.

Freikompass ist ein Solo-Projekt ohne Werbung. Wer mag, kann es unterstützen, damit es kostenlos und werbefrei bleibt: paypal.me/freikompass