"Verschlüsselt" bedeutet nicht "privat": Was deine Messaging-Apps wirklich über dich wissen
Der Tag, an dem ich erkannte, dass "verschlüsselt" ein Marketing-Begriff ist
Ich bekam letzte Dienstag eine Nachricht von meiner Freundin Sarah:
"Ich habe gerade Werbung für Scheidungsanwälte bekommen. Auf Instagram. Ich habe nie danach gesucht. Ich habe es nie jemandem erzählt außer dir. Auf WhatsApp. Woher zum Teufel wussten die das?"
Gute Frage, Sarah.
WhatsApp ist "Ende-zu-Ende verschlüsselt". Facebook (sorry, "Meta") kann deine Nachrichten nicht lesen. Das stimmt.
Woher wussten sie also, dass Sarah Eheprobleme hat?
Weil "verschlüsselt" nicht das bedeutet, was die meisten Menschen denken.
Lass mich dir zeigen, was ich meine.
Was "Ende-zu-Ende-Verschlüsselung" wirklich schützt
Zunächst, lass uns klar sein: Ende-zu-Ende-Verschlüsselung (E2E) ist real und wichtig.
Wenn es richtig gemacht wird, bedeutet es:
- Deine Nachrichten werden verschlüsselt, bevor sie dein Handy verlassen
- Nur die Person, der du schreibst, kann sie entschlüsseln
- Das Unternehmen, das die App betreibt, kann deine Nachrichten nicht lesen
- Selbst wenn ihre Server gehackt werden, bleiben deine Nachrichten privat
Das ist wirklich mächtige Technologie.
Wenn WhatsApp sagt, sie nutzen E2E-Verschlüsselung, sagen sie die Wahrheit. Sie verwenden das Signal-Protokoll—dieselbe Verschlüsselung, die Signal verwendet. Meta kann deine Nachrichten wirklich nicht lesen.
Was ist also das Problem?
Das Problem ist, was die Verschlüsselung nicht schützt.
Die Metadaten-Lücke (Oder: Wie sie alles wissen, ohne etwas zu lesen)
Hier ist, was die meisten Menschen übersehen:
Verschlüsselung schützt den Inhalt deiner Nachrichten. Sie schützt nicht deine Metadaten.
Was zum Teufel sind Metadaten?
Metadaten sind "Daten über Daten". Es ist alles außer dem, was du tatsächlich gesagt hast:
Sie können nicht sehen:
- ❌ Deine Nachricht: "Ich habe eine Affäre"
Aber sie KÖNNEN sehen:
- ✅ Du hast einen Scheidungsanwalt letzten Monat 23 Mal angeschrieben
- ✅ Du bist in einer Gruppe namens "Unterstützung für Alleinerziehende"
- ✅ Du hast aufgehört, deinem Partner nach 23 Uhr zu schreiben (ihr habt jeden Abend gechattet)
- ✅ Du schreibst jetzt jemandem Neues, immer spät nachts
- ✅ Dein Standort zeigt, dass du an Wochenenden an einer anderen Adresse schläfst
Sie wissen nicht, was du gesagt hast. Aber sie wissen alles andere.
Warum das wichtiger ist, als du denkst
Der ehemalige NSA- und CIA-Direktor Michael Hayden sagte einmal:
"Wir töten Menschen basierend auf Metadaten."
Er machte keine Witze. 2014 erklärte er, dass US-Drohnenangriffe oft basierend auf Telefon-Metadatenmustern autorisiert wurden—nicht auf dem Inhalt von Anrufen.
Wenn Metadaten mächtig genug für militärisches Targeting sind, sind sie mächtig genug, um dein ganzes Leben zu profilieren.
Echte Beispiele: Was Plattformen wissen, ohne deine Nachrichten zu lesen
Lass mich dir einige Szenarien durchgehen.
Szenario 1: Sarahs Scheidungsanwalt-Werbung
Sarah hatte niemandem erzählt, dass sie Probleme hatte. Aber WhatsApp wusste es:
Was Meta von WhatsApp gesammelt hat (ohne Nachrichten zu lesen):
- Kontakt hinzugefügt: "Schmidt & Partner Familienrecht"
- Nachrichten an diesen Kontakt: 23 im letzten Monat
- Nachrichten-Timing: Meist spät nachts (wenn der Partner schläft)
- Neue Gruppenmitgliedschaft: "Alleinerziehende Unterstützungsgruppe"
- Änderung im Nachrichtenmuster: 10 Nachrichten/Tag an Partner → 2 Nachrichten/Tag
- Neuer häufiger Kontakt: Unbekannte Nummer, Nachrichten jeden Abend nach 23 Uhr
- Standortdaten: Bleibt an Wochenenden an anderer Adresse
Meta kann die Nachrichten nicht lesen. Aber sie können ableiten:
- Eheprobleme (Anwaltskontakt, Unterstützungsgruppe)
- Mögliche Affäre (neuer häufiger Spätnachtkontakt)
- Trennung (Standortwechsel an Wochenenden)
- Hoher Stress (Timing-Muster)
- Bereit für Scheidungsdienste (Anwaltskontakt)
Ergebnis: Scheidungsanwalt-Werbung auf Instagram und Facebook.
Sarah hat nie nach "Scheidung" gesucht. Sie hat das Wort nicht einmal laut auf ihrem Handy gesagt.
Aber die Metadaten haben die ganze Geschichte erzählt.
Szenario 2: Das Vorstellungsgespräch, das du geheim halten wolltest
Mike hat Vorstellungsgespräche für einen neuen Job, während er noch angestellt ist:
Was WhatsApp/Meta weiß:
- Neuer Kontakt hinzugefügt: "Jennifer - Google Recruiting"
- Nachrichtenhäufigkeit: 8 Nachrichten in 2 Wochen
- Nachrichten-Timing: Immer während der Arbeitszeit, schnelle Antworten
- Kalenderintegration: "Treffen mit Jennifer"
- Standort: Zweimal während der Arbeitszeit im Google-Büro
- Suchverlauf: "Google Software-Ingenieur Gehalt", "Jobangebot verhandeln"
- Keine Nachrichten an aktuelle Kollegen über diese Treffen
Meta kann nicht lesen: "Können Sie am Donnerstag zum Gespräch kommen?"
Aber sie können ableiten:
- Vorstellungsgespräch bei Google (Kontakt + Standort + Timing)
- Noch woanders angestellt (heimliche Nachrichtenmuster)
- Ernst mit der Stelle (mehrere persönliche Treffen)
- Wird wahrscheinlich annehmen (Gehaltsrecherche)
- Bereit für Karriereservice-Werbung
Ergebnis: LinkedIn zeigt Mike Werbung für Lebenslaufdienste, Interview-Vorbereitung und Umzugsfirmen.
Sein aktueller Arbeitgeber nutzt Metas Enterprise-Tools. Das Timing-Muster fällt auf.
Szenario 3: Der Gesundheitsschreck, von dem niemand weiß
Jessica hat einen Knoten gefunden. Sie hat es nur ihrer Schwester auf WhatsApp erzählt:
Was Meta gesammelt hat:
- 47 Nachrichten an Schwester in einer Woche (normalerweise: 5/Woche)
- Neue Kontakte: "Dr. Chen - Onkologie", "Maria - Krebs-Unterstützung"
- Gruppe beigetreten: "Brustkrebs unter 40"
- Nachrichten-Timing: Spät nachts, Stressindikatoren
- Standort: Mehrere Krankenhausbesuche
- Kalender: "Biopsie-Termin", "Nachbesprechung Ergebnisse"
- Mit Google verknüpfter Suchverlauf: "Brustkrebs Überlebensraten", "BRCA-Gentest"
Meta kann nicht lesen: "Der Test war positiv."
Aber sie können ableiten:
- Gesundheitsschreck (Arztkontakt + Krankenhausbesuche)
- Krebsbedenken (Onkologe + Unterstützungsgruppe)
- Hoher Stress (Nachrichtenmuster + Timing)
- Jung (unter-40 Unterstützungsgruppe)
- Bereit für: Versicherungswerbung, Finanzplanung, Therapiedienste
Ergebnis: Gezielte Werbung für Krebsbehandlungszentren, Gentests, Berufsunfähigkeitsversicherung.
Jessica hatte es ihren Eltern noch nicht erzählt. Aber die Werbetreibenden wussten es schon.
Plattform für Plattform: Was sie wirklich sammeln
Lass uns aufschlüsseln, was jede große Plattform sammelt, selbst mit Verschlüsselung.
WhatsApp (Meta/Facebook)
Verschlüsselt: Nachrichteninhalt, Sprachanrufe
NICHT verschlüsselt (gesammelt):
- ✅ Deine Telefonnummer
- ✅ Jeder Kontakt in deinem Handy
- ✅ Transaktionsdaten (WhatsApp Pay)
- ✅ Gerätekennungen
- ✅ IP-Adresse und Standort
- ✅ Wie oft du die App nutzt
- ✅ Wem du schreibst und wann
- ✅ Wie lang deine Nachrichten sind
- ✅ Gruppenmitgliedschaften
- ✅ Profilfotos und Status
- ✅ App-Navigationsmuster
Was Meta damit macht:
- Baut soziale Graphen über Facebook/Instagram/WhatsApp
- Zielt Werbung auf anderen Meta-Plattformen
- Teilt mit Geschäftspartnern
- Kombiniert mit Facebook/Instagram-Daten
Aus ihrer Datenschutzerklärung 2021:
"Wir teilen Informationen... mit den Facebook-Unternehmen, um Integrationen bereitzustellen, die Infrastruktur zu verbessern, zu verstehen, wie Menschen unsere Dienste nutzen..."
Übersetzung: Deine WhatsApp-Metadaten füttern Facebooks 110-Milliarden-Dollar-Werbemaschine pro Jahr.
Signal
Verschlüsselt: Nachrichteninhalt, Sprachanrufe, Metadaten (teilweise)
Was Signal sammelt:
- ⚠️ Deine Telefonnummer (auf ihren Servern verschlüsselt)
- ⚠️ Wann du dein Konto erstellt hast
- ⚠️ Wann du dich zuletzt verbunden hast
Was Signal NICHT sammelt:
- ❌ Wem du schreibst
- ❌ Gruppenmitgliedschaften
- ❌ Kontaktlisten
- ❌ IP-Adressen (nicht protokolliert)
- ❌ Nachrichten-Timing-Muster
- ❌ Nutzungsanalysen
Wie sie Geld verdienen:
- Spenden und Zuschüsse
- Non-Profit-Stiftung
- Keine Werbung = kein Anreiz, Daten zu sammeln
Der Haken: Signal ist nur Messaging. Keine soziale Plattform.
Facebook Messenger
Verschlüsselt: Nur "Geheime Unterhaltungen" (muss manuell aktiviert werden)
NICHT verschlüsselt (Standard):
- ❌ Normale Nachrichten (Meta kann sie lesen)
- ❌ Fotos und Videos
- ❌ Alles, was du je geteilt hast
Was Meta von Messenger sammelt:
- Alles, was sie von WhatsApp sammeln (siehe oben)
- Plus: Vollständiger Nachrichteninhalt in normalen Chats
- Plus: Alles in deinem Facebook-Profil
- Plus: Plattformübergreifendes Tracking über Instagram/WhatsApp/Facebook
Fazit: Wenn du nicht "Geheime Unterhaltungen" nutzt (was niemand macht, weil es versteckt ist), liest Facebook alles.
iMessage (Apple)
Verschlüsselt: Nachrichten zwischen Apple-Geräten
NICHT verschlüsselt:
- ⚠️ SMS/MMS an Nicht-Apple-Nutzer
- ⚠️ iCloud-Backups (außer Erweiterter Datenschutz ist aktiviert)
- ⚠️ Nachrichten an/von Android-Nutzern
Was Apple sammelt:
- ⚠️ Wem du schreibst und wann
- ⚠️ Einige Gerätemetadaten
- ⚠️ iCloud-Backups (können Nachrichteninhalt enthalten)
Apples Vorteil:
- Nutzt Daten nicht für Werbung (sie verkaufen Geräte, keine Werbung)
- Generell datenschutzorientierter als Meta
Apples Schwäche:
- iCloud-Backups sind standardmäßig nicht E2E-verschlüsselt
- Ökosystem-Bindung (funktioniert nur gut zwischen Apple-Geräten)
- Kann von Strafverfolgungsbehörden angefordert werden
Telegram
Verschlüsselt: Nur "Geheime Chats"
NICHT verschlüsselt:
- ❌ Normale Chats (auf Telegram-Servern gespeichert)
- ❌ Gruppenchats (immer unverschlüsselt gespeichert)
- ❌ Die meisten Nachrichten, die Leute tatsächlich senden
Was Telegram sammelt:
- Normaler Chat-Inhalt (sie können ihn lesen)
- Kontaktlisten
- Gruppenmitgliedschaften
- Alle Metadaten
Warnsignale:
- Verwendet eigene Verschlüsselung (von Sicherheitsexperten nicht empfohlen)
- Sitzt in Dubai (unklare Gerichtsbarkeit)
- Geschäftsmodell unklar (wie verdienen sie Geld?)
- Geheime Chats sind nicht der Standard
Fazit: Nicht so privat, wie die meisten denken.
Discord
Verschlüsselt: Nichts. Null. Nada.
Was Discord sehen kann:
- ✅ Jede Nachricht, die du sendest
- ✅ Jeden Sprachanruf
- ✅ Jeden Server, dem du beitrittst
- ✅ Alles, was du teilst
- ✅ Alle deine DMs
Was Discord damit macht:
- Speichert permanent auf ihren Servern
- Kann von Discord-Mitarbeitern gelesen werden
- Kann von Strafverfolgungsbehörden angefordert werden
- Wird für Moderation und Features genutzt
Fazit: Discord ist nicht privat. Es ist für öffentliche Communities gedacht, nicht für private Gespräche.
Die Geschäftsmodell-Frage (Folge dem Geld)
Hier ist das fundamentale Problem:
Wenn du nicht für das Produkt zahlst, bist du das Produkt.
| Plattform | Kosten | Geschäftsmodell | Datenschutz-Anreiz |
|---|---|---|---|
| Kostenlos | Meta-Werbung | ❌ Verdient Geld mit deinen Daten | |
| Messenger | Kostenlos | Meta-Werbung | ❌ Verdient Geld mit deinen Daten |
| Telegram | Kostenlos | ??? | ⚠️ Unklar—besorgniserregend |
| Discord | Kostenlos/Freemium | Nitro-Abos + Daten | ⚠️ Gemischte Anreize |
| Signal | Kostenlos | Spenden | ✅ Non-Profit, kein Datenanreiz |
| iMessage | Kostenlos* | Geräteverauf | ✅ Verdient Geld mit Hardware |
| Snugg | Bezahlt | Abonnements | ✅ Verdient Geld, indem es deine Privatsphäre schützt |
WhatsApp ist kostenlos, weil du mit deinen Metadaten bezahlst. Diese Metadaten sind Meta mehr wert als ein 5€/Monat-Abo.
Was Snugg anders macht
Wir haben Snugg um ein Prinzip herum gebaut:
Wenn wir es nicht lesen können, können wir es nicht missbrauchen.
Alles ist Ende-zu-Ende verschlüsselt
Nicht nur Nachrichten. Alles:
- Beiträge und Kommentare
- Fotos und Videos
- Reaktionen und Emoji
- Gruppenmitgliedschaft
- Sogar wer in deinen Gruppen ist
Die Plattform speichert Chiffretext, den sie nicht lesen kann. Nur Gruppenmitglieder können entschlüsseln.
Minimale Metadatensammlung
Wir protokollieren nicht, was wir nicht brauchen:
- ❌ Kein Tracking, wer was angesehen hat
- ❌ Kein Protokollieren, wann du Nachrichten liest
- ❌ Kein Standort-Tracking
- ❌ Kein Sammeln von Kontaktlisten
- ❌ Keine Verhaltensanalysen
- ❌ Keine "Engagement"-Metriken
Wir können buchstäblich keine Werbeprofile erstellen, weil wir die Daten nicht sammeln.
Echte Löschung
Wenn du dein Konto löschst:
1. Wir zerstören deine Verschlüsselungsschlüssel
2. Dein gesamter verschlüsselter Inhalt wird zu unlesbarem Rauschen
3. Wir behalten keine Backups
4. Deine Daten sind kryptographisch weg
Das ist kein Versprechen. Das ist eine mathematische Garantie.
Open Source
Vertrau uns nicht—verifiziere:
- Unser Code ist öffentlich auf GitHub
- Sicherheitsforscher können alles prüfen
- Unabhängige Audits werden regelmäßig veröffentlicht
- Keine versteckten Hintertüren (prüf den Code selbst)
Abonnement-Geschäftsmodell
Du zahlst uns. Wir dienen dir. Das ist alles.
- Einzelperson: 3€/Monat (Gründungsmitglieder)
- Familie: 6€/Monat (Gründungsmitglieder)
Wir verdienen Geld mit Abonnements, nicht mit Überwachung.
Wir haben null Anreiz, deine Daten zu sammeln, weil wir keine Werbung verkaufen.
Der Vergleich
| Funktion | Snugg | Signal | iMessage | Telegram | Discord | |
|---|---|---|---|---|---|---|
| E2E-Verschlüsselung | Alles | Nachrichten | Nachrichten | Zwischen Apple | Nur geheim | Keine |
| Metadatensammlung | Minimal | Minimal | Umfangreich | Moderat | Umfangreich | Umfangreich |
| Geschäftsmodell | Abo | Spenden | Werbung (Meta) | Geräteverauf | Unklar | Freemium |
| Open Source | ✅ Ja | ✅ Ja | ❌ Nein | ❌ Nein | ⚠️ Teilweise | ❌ Nein |
| Soziale Features | ✅ Ja | ❌ Nein | ⚠️ Begrenzt | ⚠️ Begrenzt | ✅ Ja | ✅ Ja |
| Werbefrei | ✅ Ja | ✅ Ja | ✅ Ja* | ✅ Ja | ✅ Ja | ⚠️ Freemium |
Was du wirklich tun solltest
1. Passe die Plattform an die Sensibilität an
Für lockere Gruppenchats:
- Discord ist okay (wenn du akzeptierst, dass es nicht privat ist)
Für politische Organisation:
- Nutze Signal
Für Familienfotos teilen:
- Überlege, ob du willst, dass Meta ein Profil deiner Kinder erstellt
Für private Gespräche mit engen Freunden:
- Nutze etwas wirklich Privates (Signal, Snugg)
2. Verstehe, was du eintauschst
Frag dich:
- Was verschlüsselt diese Plattform?
- Welche Metadaten sammeln sie?
- Wie verdienen sie Geld?
- Was sind ihre Anreize?
- Kann ich ihre Behauptungen verifizieren?
3. Lies den Abschnitt "Daten, die wir sammeln"
Datenschutzerklärungen sind langweilig. Aber der Abschnitt "Daten, die wir sammeln" sagt alles.
Wenn dort steht, dass sie sammeln:
- "Gerätekennungen, IP-Adressen, Kontaktlisten, Nutzungsmuster, Standortdaten, Interaktionsmetadaten..."
Sind sie nicht privat, egal wie gut ihre Verschlüsselung ist.
4. Hör auf zu sagen "Ich habe nichts zu verbergen"
Du versteckst dich nicht vor Beobachtung. Du schützt dich vor Manipulation.
Sarah hat ihre Eheprobleme nicht versteckt. Aber sie wollte nicht, dass Meta diese Information an Scheidungsanwälte verkauft.
Mike hat seine Jobsuche nicht versteckt. Aber er wollte nicht, dass sein aktueller Arbeitgeber es erfährt.
Jessica hat ihren Gesundheitsschreck nicht versteckt. Aber sie wollte nicht, dass Versicherungen ein Risikoprofil erstellen.
Bei Privatsphäre geht es nicht darum, etwas zu verbergen. Es geht darum, nicht ausgebeutet zu werden.
Das Fazit
Ende-zu-Ende-Verschlüsselung ist notwendig, aber nicht ausreichend für Privatsphäre.
Es ist wie ein Tresor mit einem tollen Schloss (Verschlüsselung), aber Glaswänden (Metadaten).
Klar, Leute können deine Dokumente nicht lesen. Aber sie können sehen:
- Wie oft du den Tresor öffnest
- Wem du Dokumente zeigst
- Welche Dokumente du am meisten aufrufst
- Wo der Tresor steht
- Wann du ihn am wahrscheinlichsten öffnest
- Wer sonst Schlüssel hat
Echte Privatsphäre erfordert:
1. ✅ Starke Verschlüsselung (schützt Inhalt)
2. ✅ Minimale Metadatensammlung (schützt Kontext)
3. ✅ Kein Teilen mit Dritten (schützt vor Leaks)
4. ✅ Ausgerichtete Anreize (Geschäftsmodell, das deine Daten nicht braucht)
5. ✅ Verifizierbare Behauptungen (Open Source, Audits)
Das ist, wofür Snugg gebaut wurde.
Probier Snugg
Wenn du Plattformen leid bist, die Privatsphäre behaupten, während sie deine Metadaten verkaufen:
Was du bekommst:
- ✅ 30 Tage kostenlose Testversion (keine Kreditkarte)
- ✅ Alles verschlüsselt (Inhalt + Metadaten)
- ✅ Keine Werbung, niemals
- ✅ Open Source und geprüft
- ✅ Soziale Plattform für kleine Gruppen (nicht nur Messaging)
Was du nicht bekommst:
- ❌ Metadatensammlung
- ❌ Verhaltens-Tracking
- ❌ Datenverkauf
- ❌ Gezielte Werbung
- ❌ Privatsphäre-Theater
Zur Warteliste →
Fragen?
"Ist das nicht Paranoia?"
Nein. Lies WhatsApps Datenschutzerklärung. Sie sagen dir genau, was sie sammeln. Sarahs Scheidungsanwalt-Werbung ist keine Verschwörungstheorie—es ist ihr Geschäftsmodell.
"Aber ich habe nichts zu verbergen."
Sarah, Mike und Jessica auch nicht. Sie wollten nur nicht ausgebeutet werden. Das ist ein Unterschied.
"Warum fügt Signal nicht einfach soziale Features hinzu?"
Signal ist exzellent in dem, was es tut. Aber es ist eine Messaging-App, keine soziale Plattform. Verschiedene Werkzeuge für verschiedene Bedürfnisse.
"Woher weiß ich, dass Snugg die Wahrheit sagt?"
Wir sind Open Source. Prüf den Code. Wir veröffentlichen Sicherheitsaudits. Wenn wir über Verschlüsselung lügen würden, würden Kryptographen uns zerstören.
Teile das, wenn du jemanden kennst, der denkt, "verschlüsselt" bedeute "privat".
Über Snugg: Eine wirklich private soziale Plattform für kleine Gruppen. Keine Metadatensammlung, keine Werbung, keine Überwachung. Nur verschlüsselte Gespräche mit Menschen, denen du vertraust.
Mehr erfahren: snugg.social
Fragen: hello@snugg.social
Über die Autorin - Sam Bartlett
Ich bin Yachtgutachterin in der Karibik und Gründerin von Snugg. Nachdem ich 15 Jahre lang beobachtet habe, wie Social-Media-Plattformen Werbung über echte Verbindungen stellen, habe ich beschlossen, eine Alternative zu entwickeln. Zuvor habe ich ein erfolgreiches Segelurlaubs-Unternehmen aufgebaut und geleitet, das jahrelang die Google-Suchergebnisse anführte – bis Algorithmus-Änderungen die organische Reichweite zerstörten. Ich bin keine Entwicklerin oder Datenschutzaktivistin – nur jemand, der es satt hatte, dass Plattformen ihren eigentlichen Zweck vergessen haben. Wenn ich nicht gerade Snugg entwickle oder Yachten begutachte, wünsche ich mir, dass mehr Menschen Zeit zum Segeln an wunderschönen Orten haben (oder für das, was ihnen Freude bereitet).
Kontakt:
- Twitter: @snugg_social
- LinkedIn: Sam Bartlett
- E-Mail: hello@capitainesam.com