Messenger Verschlüsselung — was sie schützt und was nicht
Messenger Verschlüsselung ist heute Standard. WhatsApp, Signal und Threema verschlüsseln alle Ende-zu-Ende. Trotzdem ist der Schutz sehr unterschiedlich — weil Verschlüsselung nur einen Teil der Geschichte erzählt.
Was Ende-zu-Ende-Verschlüsselung bedeutet
Ende-zu-Ende-Verschlüsselung bedeutet: Eine Nachricht wird auf deinem Gerät verschlüsselt und erst auf dem Gerät des Empfängers wieder entschlüsselt. Dazwischen — also auf dem Weg über die Server des Anbieters — ist sie für niemanden lesbar. Nicht für den Anbieter, nicht für Behörden, nicht für Dritte.
Das ist eine starke Garantie für den Inhalt deiner Nachrichten. Aber nur für den Inhalt.
Was Verschlüsselung nicht schützt — Metadaten
Verschlüsselung schützt was du schreibst. Sie schützt nicht, dass du geschrieben hast, wann, an wen, wie oft und von wo.
Diese sogenannten Metadaten fallen nicht unter die Ende-zu-Ende-Verschlüsselung. Sie entstehen zwangsläufig bei der Übertragung — und wer die Server betreibt, kann sie sehen und speichern.
Wer regelmäßig abends mit einer unbekannten Nummer schreibt, in derselben Woche plötzlich häufig mit einem Anwalt kommuniziert und den Kontakt zu bestimmten Familienmitgliedern reduziert — hat diese Geschichte nie erzählt. Sie steht trotzdem in den Metadaten.
Das ist der Kernunterschied zwischen WhatsApp und Signal: Nicht die Verschlüsselung der Inhalte — die ist bei beiden technisch gleichwertig. Sondern was mit den Metadaten passiert.
Drei Schutzebenen im Vergleich
Ende-zu-Ende-Verschlüsselung für Inhalte plus Sealed Sender: Der Server weiß nicht, wer mit wem kommuniziert. Gerichtlich nachgewiesen: Signal kann pro Nutzer nur Registrierungsdatum und letzten Verbindungszeitpunkt liefern — mehr existiert nicht.
Ende-zu-Ende-Verschlüsselung, kein Identifikator nötig — keine Telefonnummer, keine E-Mail. Schweizer Recht, kein CLOUD Act. Der Unterschied zu Signal ist nicht Qualität, sondern Priorität: Threema schützt stärker vor Identifizierung, Signal stärker vor Metadaten-Sammlung durch Sealed Sender.
Nachrichteninhalte sind verschlüsselt. Aber: wer mit wem, wann, wie oft, von wo — das erfasst Meta vollständig und verknüpft es mit dem Werbe-Ökosystem. Das Adressbuch wird synchronisiert, auch von Personen ohne WhatsApp-Account.
Sealed Sender — die nächste Ebene
Signal hat ein technisches Konzept entwickelt, das über normale Verschlüsselung hinausgeht: Sealed Sender. Bei jeder gesendeten Nachricht wird auch die Absenderidentität mitverschlüsselt.
Das bedeutet: Signals Server sehen beim Zustellen einer Nachricht nur, dass jemand etwas an Nutzer X schickt — nicht wer der Absender ist. Die Information existiert auf dem Server schlicht nicht. Sie kann also auch nicht abgefragt, gestohlen oder weitergegeben werden.
Das ist der technische Grund, warum Signal in einem Gerichtsverfahren buchstäblich nichts liefern konnte: Es gab nichts zu liefern.
Signal oder Threema — welcher passt zu deinem Ziel, und wie richtest du ihn sauber ein.
Zum Messenger-Playbook →Freikompass gibt Orientierung – keine rechtliche, finanzielle oder technische Beratung. Alle Inhalte sind nach bestem Wissen zusammengestellt, aber Regeln, Preise und Rahmenbedingungen ändern sich. Prüfe kritische Punkte immer selbst, ziehe bei Bedarf Fachleute hinzu und triff deine Entscheidungen eigenverantwortlich. Wer selbst denkt, kommt weiter.
Freikompass ist ein Solo-Projekt ohne Werbung. Wer mag, kann es unterstützen, damit es kostenlos und werbefrei bleibt: paypal.me/freikompass