Maschinell aus dem englischen Original übersetzt · Original ansehen

Bewusstes Nachrichtenschreiben

Warum es wichtig ist, seine Messaging-Plattform bewusst zu wählen, und was dabei zu beachten ist

· aktualisiert 06.07.2026 · personal ideas privacy

Unsere Entscheidungen summieren sich mit der Zeit, und die Wahl der Systeme, über die wir kommunizieren, ist ein direkter Ausdruck davon, ob wir die Kontrolle über unsere Daten behalten oder sie nach und nach abgeben. Und einmal abgegebene Kontrolle dient nicht nur der Beobachtung: Wer deine Nachrichten lesen kann, entscheidet auch darüber, welche davon durchkommen

Warum Signal

Signal trifft den idealen Punkt zwischen Bedienkomfort, Funktionsumfang und Privatsphäre. Kein Self-Hosting nötig, die Kontoeinrichtung ist minimal, und alle Plattformen werden unterstützt

Signal schützt dich vor beiläufigem Datensammeln, Datenaggregation durch Konzerne, rechtlichem Zugriff / Vorladungen und Überwachung auf Netzwerkebene

Der Beweis liegt in den rechtlichen Anfragen, bei denen nur das Registrierungsdatum und der Zeitpunkt der letzten Verbindung bereitgestellt werden konnten. Weitere Belege liefern regelmäßige Prüfungen durch Dritte und die ständige, von Fachkollegen begutachtete akademische Kontrolle. Signal wurde außerdem weltweit in realen Hochrisiko-Umgebungen von Journalisten, Aktivisten und Sicherheitsfachleuten erprobt. Es funktioniert zudem weiterhin unter Zensurversuchen und arbeitet laut Berichten breiter Medien durchgängig in eingeschränkten Umgebungen wie dem Iran, Ägypten und den VAE. Diese Zensurresistenz ist kein separates Feature, sondern eine Folge des Datenschutzdesigns: Ende-zu-Ende-Verschlüsselung und Sealed Sender lassen nichts übrig, was sich gezielt filtern ließe, und die eingebaute Proxy-Unterstützung hält den Dienst erreichbar, wenn ein Netzwerk ihn zu blockieren versucht

Der entscheidende Punkt hier ist die Privatsphäre.

  1. Minimale Datenerhebung

Signal ist bestrebt, so wenig wie möglich über seine Nutzer zu wissen. Es gibt keine Möglichkeit, auf die Inhalte von Nachrichten zuzugreifen, die über Signal gesendet werden, ohne Kontrolle über die Endpunkte zu haben (z. B. den Laptop des Empfängers)

  1. Metadatenschutz

Metadaten sind oft wertvoller als Inhalte!

Verschlüsselung schützt die Inhalte, aber auch die Metadaten müssen geschützt werden. Zu den Metadaten gehört, mit wem du sprichst, wann und wie oft. Signal verwendet ein “Sealed Sender”-System, um dies zu verbergen, sodass nicht erkennbar ist, wer wem Nachrichten schreibt. Signal ist der einzige verbreitete Messenger, der dazu in der Lage ist

  1. Open-Source-Transparenz

Behauptungen sind überprüfbar. Langfristige Widerstandsfähigkeit

Sowohl Client als auch Server sind auf GitHub quelloffen. Selbst wenn ein Server einem böswilligen Akteur gehört, lässt sich die Behauptung überprüfen, dass alles, was an ihn und von ihm gesendet wird, verschlüsselt und nicht gespeichert wird. Das Sealed-Sender-Protokoll verhindert, dass irgendjemand außer deinem Empfänger weiß, woher die Nachricht stammt. Das wird clientseitig durchgesetzt, sodass du sicher sein kannst, dass der Server nicht nur vorgibt, deine Metadaten zu verschleiern

Externe Prüfungen können ohne NDA-Beschränkungen durchgeführt werden. Große Gruppen von Mitwirkenden erhöhen die Chance, subtile Fehler zu finden. Akademiker und Branchenexperten können das System fortlaufend analysieren

Wenn der ursprüngliche Code eine falsche Richtung einschlägt, kann er geforkt werden

  1. Non-Profit-Struktur

Anreiz. Unabhängigkeit.

Signal steht nicht unter dem Druck, deine Daten zu monetarisieren. Es können Entscheidungen getroffen werden, die Verschlüsselung stärker zu machen, selbst wenn das Funktionen verkompliziert. Die Weigerung, Protokolle unter äußerem Druck zu schwächen. Geringeres Risiko eines “Geschäftsmodell-Drifts” oder sich ändernder Ziele. Keine Übernahme- oder Exit-Strategie, und die Steuerung ist an der Mission ausgerichtet, nicht an Investoren. Unabhängig von Regierung, Konzernpartnern und Werbeökosystemen

  1. Verschlüsselte Backups

Backups schaffen eine ganz neue Risikoebene. Signal setzt auf ein Local-First-Design, und Backups werden verschlüsselt durchgeführt. Andere Messaging-Plattformen scheitern in der Regel an einem oder beiden dieser Punkte

  1. Standardmäßig sicher

Nichts zu konfigurieren. Keine seltsamen UX-Kontrollkästchen. Alle Unterhaltungen sind “geheim”. Keine Fallstricke oder Absprachen hinter den Kulissen. Kein Verlass darauf, dass Nutzer “das Richtige tun”

Die üblichen Einwände gegen Signal

Mein Kontakt ist nicht bei Signal

Jedes Netzwerk wächst durch schrittweise Migration, nicht durch einen Massenwechsel. Die individuelle Nutzung ist der Mechanismus, der das Problem löst

Die parallele Nutzung ist reibungslos. Kein Verlust an Reichweite. Kein Lock-in. Kein Nachteil bei teilweiser Nutzung

Der Datenschutznutzen skaliert pro Unterhaltung

Das ist nur eine weitere Messaging-App im Besitz eines US-Unternehmens

Die Signal Foundation ist gemeinnützig, und die Software ist quelloffen. Das bedeutet, sie agiert weitgehend unabhängig von staatlichem oder nationalem Einfluss

Ich brauche dieses Maß an Privatsphäre nicht

Geh nicht davon aus, dass deine Daten nicht wertvoll sind oder dass du kein Ziel von Überwachung bist. Generell werden Sicherheitsvorteile im Vergleich zur Bequemlichkeit unterschätzt. Das ist ein Missverständnis. Privatsphäre liegt in deiner Hand.

Überwachung ist außerdem die Voraussetzung für Zensur. Was als sagbar gilt, kann sich ändern, aber Archive darüber, wer was gesagt hat, bleiben bestehen und können später verwendet werden

Ich möchte meine Telefonnummer nicht herausgeben

Für die Registrierung wird weiterhin eine Telefonnummer benötigt, aber sie muss nicht mehr geteilt werden. Mit Benutzernamen kann dich jeder erreichen, ohne deine Nummer zu kennen, und die Auffindbarkeit über die Telefonnummer lässt sich unter Einstellungen -> Datenschutz -> Telefonnummer vollständig deaktivieren

Mein Chatverlauf ist nicht in Signal

Wenn dir dein Chatverlauf wichtig ist, dann solltest du ihn unbedingt sichern, damit du ihn langfristig bewahren kannst

Bei Telegram Desktop kannst du ihn ganz einfach exportieren, indem du zu Einstellungen -> Erweitert -> Telegram-Daten exportieren gehst. Dabei werden deine Unterhaltungen einschließlich dessen gespeichert, was der Absender gesendet hat, aber nur bei Einzelchats. Gruppenunterhaltungen enthalten nur deine eigenen Nachrichten und Medien

Bei WhatsApp Desktop kannst du nicht viel tun. Auf dem Handy kannst du nach Google Drive exportieren, aber dieses Backup lässt sich nicht für die persönliche Nutzung verwenden. Um ein echtes Offline-Backup zu erstellen, musst du den Ordner /Android/media/com.whatsapp/WhatsApp/ von deinem Handy kopieren.

Was gegen die Alternativen spricht

Whatsapp

WhatsApp teilt Daten mit dem Meta-Ökosystem

Es gibt mehrere große Fälle, in denen Meta den Zugriff auf Nutzerdaten auf eine Weise erlaubt, geteilt oder monetarisiert hat, der die Nutzer nicht zugestimmt hatten. Ein Beispiel ist Cambridge Analytica (2013–2018), wo Daten für politisches Profiling und die gezielte Ansprache in Wahlkämpfen genutzt wurden. Facebooks API (vor 2015) erlaubte Apps standardmäßig den Zugriff auf Nutzerdaten + die Daten von Freunden. Das schuf ein Ökosystem, in dem Nutzerdaten oft ohne Wissen der Nutzer an externe Parteien flossen. Viele weitere zwielichtige Geschäftspraktiken sind auf Wikipedia gut dokumentiert

Backups von WhatsApp-Daten nach Google Drive / iCloud (iOS). Diese Backups sind NICHT verschlüsselt. Du kannst “Ende-zu-Ende-verschlüsselte Backups” manuell in den Einstellungen aktivieren, aber viele Nutzer wissen das nicht

Brian Acton war Mitgründer von WhatsApp, aber nachdem es 2014 an Facebook verkauft wurde, entschied er sich, seine Bemühungen auf Non-Profits wie Signal zu richten, um Bedenken beim Umgang mit Kundendaten und gezielter Werbung zu begegnen

Meta moderiert außerdem Inhalte, sperrt Konten und befolgt behördliche Sperranordnungen. Mehrere Länder blockieren WhatsApp vollständig, und die Nutzer haben keine Möglichkeit, sich zu wehren, wenn der Zugang gekappt wird

Wichtiger ProblembereichSignalWhatsappKonsequenz
Geschäftsmodellgemeinnützig, ausschließlich auf Privatsphäre ausgerichtetIm Besitz von Meta, Teil eines WerbeökosystemsWhatsApp hat einen Anreiz, Daten zu sammeln und zu monetarisieren. Signal hat einen Anreiz, die Datenerhebung zu minimieren
QuellcodeVollständig quelloffener Client und Server; öffentlich prüfbarProprietär; nicht unabhängig überprüfbarSignals Behauptungen sind überprüfbar, WhatsApps Behauptungen sind Vertrauen in Meta
RechtKann unter Vorladung keine aussagekräftigen Daten liefern. Speichert fast nichtsKann Kontakte und Nutzungsmuster liefernMetadaten können deine sozialen Beziehungen und Muster selbst ohne Nachrichteninhalt rekonstruieren
ZensurKann Nachrichten nicht lesen, nichts zum gezielten FilternMeta sperrt Konten und befolgt behördliche AnordnungenZugriff auf deine Kommunikation wird zur Kontrolle darüber

Telegram

Irreführende “sichere” Positionierung: Ende-zu-Ende-Verschlüsselung ist nicht standardmäßig aktiviert. Diese widersprüchliche Positionierung ist verdammt verdächtig.

Telegram gehört allein Pavel Durov. Es gibt nur begrenzte Transparenz über die Unternehmensstruktur, den Einfluss der Rechtsprechung und die internen Entscheidungen

Chats werden serverseitig gespeichert und sind für Telegram zugänglich. Das bedeutet, Telegram kann deine Unterhaltungen nicht nur lesen, sondern auch entfernen. Seit 2024 legt Telegram IP-Adressen und Telefonnummern von Nutzern gegenüber Behörden offen und entfernt Kanäle auf behördliche Anordnung

Wichtiger ProblembereichSignalTelegramKonsequenz
Verschlüsselung standardmäßigImmer an, E2EE überallStandardmäßig aus (nur in geheimen Chats)Die meisten Nutzer sind bei Telegram nicht tatsächlich geschützt
Server-TransparenzQuelloffen (Client + Server)Server nicht quelloffenTelegrams Behauptungen nicht überprüfbar
MetadatenschutzSealed SenderKein ÄquivalentTelegram kann dein Netzwerk kartieren
SpeichermodellMinimale ServerspeicherungCloud-NachrichtenspeicherungErhöhte Exposition und Angriffsfläche für Vorladungen
ZensuranfälligkeitNichts gespeichert, das entfernt oder blockiert werden könnteKanäle und Inhalte werden auf Anfrage entferntEine Plattform, die deine Nachrichten speichert, kann sie auch zum Schweigen bringen

iMessage

iMessage verschlüsselt Nachrichten während der Übertragung Ende-zu-Ende, aber die Standardeinstellungen heben das wieder auf. Das iCloud-Backup enthält die Schlüssel zur Nachrichtenverschlüsselung, sodass Apple die gesicherten Unterhaltungen lesen und zur Herausgabe gezwungen werden kann. Der erweiterte Datenschutz schließt diese Lücke, aber er ist standardmäßig deaktiviert und nur wenige Nutzer aktivieren ihn

Der Client ist nicht quelloffen, an Apple-Hardware gebunden, und Unterhaltungen mit Nicht-Apple-Kontakten fallen stillschweigend auf SMS/RCS mit schwächerer oder gar keiner Verschlüsselung zurück

Wichtiger ProblembereichSignaliMessageKonsequenz
BackupsVerschlüsselt, Local-FirstiCloud-Backup enthält standardmäßig die Nachrichtenschlüssel“Ende-zu-Ende-verschlüsselter” Verlauf ist für Apple und Gerichte lesbar
QuellcodeVollständig quelloffener Client und Server; öffentlich prüfbarProprietär; nicht unabhängig überprüfbarSignals Behauptungen sind überprüfbar, Apples Behauptungen sind Vertrauen
ReichweiteAlle PlattformenNur Apple-Geräte, fällt auf SMS/RCS zurückPlattformübergreifende Unterhaltungen verlieren den Schutz

RCS

RCS ist die nächste Generation von SMS/MMS. Es ist eine schöne Ergänzung, kommt aber letztlich zu kurz, wenn es um Sicherheit geht

Wichtiger ProblembereichSignalRCSKonsequenz
VerschlüsselungImmer E2EEInkonsistent / oft nicht vorhandenNachrichten sind während der Übertragung möglicherweise lesbar
InfrastrukturUnabhängige Non-Profit-OrganisationTelekommunikationsanbieterÜberwachung und Abhören ausgesetzt
StandardisierungEinzelne ProtokollimplementierungFragmentiertSicherheit variiert unvorhersehbar
Metadaten-ExpositionMinimiertVollständig offengelegtVollständiger Einblick in die Kommunikationsmuster
ZensurEingebaute Umgehung, funktioniert in eingeschränkten UmgebungenAnbieter filtern Nachrichten und befolgen behördliche AbschaltanordnungenDie Zustellung deiner Nachrichten hängt von der Zustimmung des Anbieters und des Staates ab

Die Richtung der Entwicklung

Das ist kein theoretisches Risiko. Der “Chat Control”-Vorschlag der EU würde das Scannen privater Nachrichten auf dem Gerät vorschreiben, vor der Verschlüsselung, und kehrt nach jeder Ablehnung in neuer Form immer wieder zurück. Signal hat erklärt, es würde einen Markt eher verlassen, als seine Verschlüsselung zu schwächen. Sobald eine Scan-Fähigkeit existiert, ist das, wonach sie scannt, eine politische Entscheidung, und Politik ändert sich

Palantir ist ein Verstärker. Sein Geschäft besteht darin, verstreute Datensätze in Profile und Vorhersagen für Regierungen und Konzerne zu verwandeln. Wenn Messaging-Plattformen reichhaltige, zugängliche Metadaten bereitstellen, dann werden diese in großem Maßstab analysierbar. Und was in großem Maßstab analysiert werden kann, kann in großem Maßstab genutzt werden

Erste Schritte

  1. Installiere Signal und verlagere eine häufige Unterhaltung dorthin. Die Verbreitung wächst Chat für Chat
  2. Lege unter Einstellungen -> Profil einen Benutzernamen fest, damit Kontakte dich ohne deine Telefonnummer erreichen können
  3. Aktiviere verschwindende Nachrichten für beiläufige Chats. Ein Archiv, das nie existiert, kann nicht geleakt, vorgeladen oder später genutzt werden
  4. Schalte verschlüsselte Backups ein, damit dein Verlauf einen Handyverlust übersteht, ohne in einer Cloud zu landen, die du nicht kontrollierst