6 Min·3 Fragen· Verschlüsselung ist heute weitgehend gelöst — Ende-zu-Ende ist Standard. Die spannendere Frage ist eine andere: Wer weiß eigentlich, mit wem du sprichst? Genau hier trennt sich die Spreu vom Weizen.
In Kürze
Metadaten sind der eigentliche Hebel — nicht der Inhalt.
Threema für Familie und Beruf, Session/SimpleX für anonyme Quellen-Sichere Kommunikation.
Briar für Krisen und Offline-Lagen.
Nostr als Langfrist-Wette auf protokoll-basierte Sichere Kommunikation.
Zwei Geräte, zwei Schlösser — der Unterschied liegt nicht in der Verschlüsselung, sondern darin, wer in welcher Jurisdiktion welche Metadaten sammelt.
Wenn ein Geheimdienst nicht den Inhalt einer Nachricht lesen kann, dann interessiert er sich für das Drumherum — für die sogenannten Metadaten. Wer hat wann mit wem geschrieben, wie lange, von welchem Gerät, von welcher IP-Adresse, in welchem Land. Diese Daten sind oft aussagekräftiger als der Text selbst. Wer also einen Messenger danach beurteilt, ob er „verschlüsselt", übersieht den eigentlichen Hebel. Drei Fragen entscheiden:
Identität. Muss ich eine Telefonnummer hinterlegen — oder reicht eine zufällige ID?
Server. Liegt der Betreiber in einer Jurisdiktion, in der er auf Zuruf Daten herausgibt? Oder gibt es überhaupt einen Betreiber?
Bauweise. Wird mein Adressbuch hochgeladen? Werden Gruppen serverseitig verwaltet? Werden Backups in einer Cloud abgelegt?
Sieben Messenger im Vergleich
Messenger
Identität
Metadaten-Schutz
Sitz / Modell
Empfehlung
Threema
Zufällige ID, optional anonym
Sehr gut: kein Adressbuch-Zwang, keine Nummer nötig
Schweiz, kostenpflichtig
Erste Wahl für den deutschsprachigen Alltag
Session
Zufällige Account-ID, anonym
Onion-Routing über dezentrales Knoten-Netz, keine Nummer
Dezentral, Schweizer Stiftung
Wenn maximale Anonymität wichtiger als Komfort ist
SimpleX
Keine User-IDs — nur einmalige Verbindungs-Tokens
Architektonisch führend: keine permanente Kennung
Stiftung, Open Source
Für technisch versierte Privatsphäre-Maximalisten
Briar
Peer-to-Peer, keine Server
Funktioniert über Tor, lokales WLAN oder Bluetooth
Open-Source-Projekt
Für Krisen, Reisen, Aktivismus — offline-tauglich
Nostr (DM-fähige Clients)
Schlüsselpaar statt Konto, kein Provider hinter dir
Direktnachrichten verschlüsselt; Metadaten verteilt über Relays
Offenes Protokoll, kein Betreiber
Strategisch interessant — schwer abzuschalten
Telegram
Telefonnummer
Standard-Chats nicht E2E; „Secret Chats" optional
Dubai, intransparente Struktur
Nicht als „sicherer Messenger" verkaufen
WhatsApp
Telefonnummer
E2E ja — Metadaten landen vollständig bei Meta
USA, Meta-Konzern
Bequem, aber nicht privat
Signal
Telefonnummer (Username optional)
Inhalte stark; Server in den USA, Anschubfinanzierung historisch aus US-Regierungsumfeld
USA, Stiftung
Technisch solide — politisch nicht jedermanns Wahl
Empfehlung nach Lebenslage
Wer in Familie und Beruf einen Messenger sucht, der den Großteil der WhatsApp-Funktionen ersetzt, ohne dass die Verwandtschaft kündigt: Threema. Schweizer Datenschutz, einmaliger Kaufpreis, ID-basiert — und in Deutschland, Österreich und der Schweiz weit genug verbreitet, um durchzukommen.
Wer mit Quellen, Journalisten oder Anwälten spricht und keine Telefonnummer weitergeben will: Session oder SimpleX. Beide sind in der Bauweise so angelegt, dass schon die Frage „mit wem schreibt der eigentlich?" technisch ins Leere läuft.
Wer in Krisensituationen, auf Reisen oder ohne Internet kommunizieren können muss: Briar. Es arbeitet bei Bedarf rein peer-to-peer über Bluetooth oder lokales WLAN und ist damit der einzige hier gelistete Messenger, der bei einer Internet-Abschaltung weiterläuft.
Wer langfristig denkt und sich nicht mehr auf einzelne Konzerne verlassen will: Nostr. Das Protokoll funktioniert ohne Betreiber, die Identität ist ein Schlüsselpaar, das niemand sperren kann. Die DM-Funktion in modernen Nostr-Clients ist nicht perfekt, aber sie reift schnell — und sie ist schwer abzuschalten.
Signal bleibt eine technisch starke Option und wird man immer wieder brauchen, weil viele Quellen es nutzen. Wer die ursprüngliche Anschubfinanzierung über staatsnahe US-Programme und den juristischen Sitz in den Vereinigten Staaten als politisches Risiko einordnet, nutzt Signal als Werkzeug nach Bedarf — nicht als Standard. Telegram und WhatsApp gehören aus der Privacy-Perspektive nicht in dieselbe Liga: das eine ist im Default unverschlüsselt, das andere liefert Metadaten an Meta.
Kommentare
Möchtest du mitdiskutieren? Erstelle ein kostenloses PB-Konto oder melde dich an.