Sicherheit & Cyberabwehr

Chatkontrolle: Welche Messenger wirklich sicher sind

13.07.2026 2 Min. Lesezeit
Alle Artikel

Das EU-Parlament hat am 9. Juli 2026 beschlossen, die bestehende Ausnahmeregelung vom Datenschutz für Messenger- und E-Mail-Anbieter fortzuführen. Dienste dürfen damit weiterhin Nachrichten ihrer Nutzer automatisiert auf Darstellungen von sexuellem Kindesmissbrauch scannen. Der entscheidende Punkt: Ende-zu-Ende-verschlüsselte Nachrichten sind von dieser Regelung ausgenommen, weil ihr Inhalt ohne den passenden Schlüssel technisch nicht lesbar ist.

Welche Dienste schützen wirklich

Signal, WhatsApp, Threema, iMessage (zwischen Apple-Geräten und bei RCS-Nachrichten), Wire, Session, Wickr und Element (Matrix) setzen Ende-zu-Ende-Verschlüsselung standardmäßig ein. Auch der Facebook Messenger hat E2EE mittlerweile als Standard eingeführt.

Anders sieht es bei Telegram aus: Nur explizit als "geheim" markierte Chats werden Ende-zu-Ende-verschlüsselt. Reguläre Chats liegen auf Telegrams Servern in den USA, Singapur oder den Niederlanden. Instagram hat die E2EE für Direktnachrichten am 8. Mai 2026 abgeschaltet. Bei X werden private Nachrichten zwar als verschlüsselt bezeichnet, die privaten Schlüssel liegen jedoch auf den Unternehmensservern, was den Anspruch erheblich relativiert.

Was Chatkontrolle 2.0 bedeuten würde

Frühere Entwürfe zur Chatkontrolle 2.0 sahen ein verpflichtendes clientseitiges Scannen vor. Nachrichten sollten auf dem Gerät geprüft und erst danach verschlüsselt werden. Anbieter wie Signal oder WhatsApp wären damit gezwungen gewesen, Kommunikation anlasslos zu durchleuchten. Bisher scheiterten solche Vorstöße am Widerstand der EU-Mitgliedstaaten.

Wer auf Nummer sicher gehen will, bleibt bei Signal. Wer zusätzliche Kontrolle über seine Daten möchte, kann bei Diensten wie Mastodon oder Briar eigene Instanzen betreiben.