Gestern Abend habe ich etwas entdeckt, das mich wirklich erschüttert hat. In jedem einzelnen WhatsApp Business Chat war plötzlich eine Funktion aktiviert, die besagt, dass eine KI mitlesen und antworten kann. Ich wurde nie gefragt. Ich habe nie zugestimmt.

Die drei Säulen einer Messenger-App

Jede Kommunikations-App besteht aus drei Elementen: dem Client (die App auf deinem Gerät), dem Protokoll (die Verschlüsselungsmethode) und dem Server (die Infrastruktur). Bei WhatsApp ist nur das Signal-Protokoll Open Source — Client und Server sind Closed Source.

Wie Ende-zu-Ende-Verschlüsselung funktioniert

Das Signal-Protokoll nutzt asymmetrische Schlüssel. Jeder Nutzer hat ein Schlüsselpaar: einen öffentlichen zum Verschlüsseln und einen privaten zum Entschlüsseln.

Das Problem: Verschlüsselung ist nicht genug

Der Client hat Zugriff auf alle Nachrichten im Klartext — bevor sie verschlüsselt und nachdem sie entschlüsselt werden. Wenn der Client Closed Source ist, weiß niemand, was mit den Klartextdaten passiert.

Der historische Kontext: NSA und PRISM

Edward Snowden enthüllte 2013 das PRISM-Programm. US-Unternehmen sind gesetzlich verpflichtet, unter FISA Section 702 Daten herauszugeben — Meta/WhatsApp eingeschlossen.

Die Alternativen: Matrix und Signal

Signal ist Open Source, wird von einer gemeinnützigen Stiftung betrieben und minimiert Metadatenhaltung. Matrix bietet dezentrale Kontrolle und kann selbst gehostet werden.

Fazit: Die Macht zurück in unsere Hände

Wechseln Sie zu Messengern, deren Code überprüfbar ist. Nutzen Sie europäische, selbst gehostete Lösungen. Ihre Daten gehören Ihnen.