Warum WhatsApp nicht so sicher ist wie du denkst – und was Signal wirklich anders macht
- WhatsApp verschlüsselt Nachrichteninhalte – speichert aber massenhaft Metadaten
- Metadaten verraten oft mehr als der Inhalt: mit wem, wann, wie oft du schreibst
- Signal sammelt keine Metadaten – das ist der entscheidende Unterschied
- Signal ist kostenlos, open source und für normale Menschen gemacht
- Den Wechsel machst du in 10 Minuten – wir zeigen dir wie
„WhatsApp ist doch verschlüsselt“ – das höre ich oft wenn ich über sichere Kommunikation rede. Und ja, das stimmt technisch. Aber Verschlüsselung ist nicht gleich Datenschutz. Dieser Artikel erklärt den Unterschied und warum er wichtiger ist als die meisten denken.
Was Ende-zu-Ende-Verschlüsselung wirklich bedeutet
Wenn du eine WhatsApp-Nachricht sendest, wird sie auf deinem Gerät verschlüsselt und erst auf dem Gerät des Empfängers wieder entschlüsselt. WhatsApp selbst – und damit Meta – kann den Inhalt deiner Nachrichten nicht lesen. Das ist das Versprechen der Ende-zu-Ende-Verschlüsselung.
Das klingt gut. Und in Bezug auf den Inhalt ist es das auch. Aber Kommunikation besteht nicht nur aus Inhalten.
💭 Ein Gedankenexperiment: Stell dir vor, jemand kann nicht lesen was du schreibst – aber sieht genau wem du wann schreibst, wie oft, wie lange die Gespräche dauern, wann du online bist und wo du dabei bist. Wie viel würde diese Person über dein Leben wissen?
Das Metadaten-Problem: Was WhatsApp wirklich sammelt
Metadaten sind Daten über Daten. Nicht der Inhalt einer Nachricht – sondern alles drumherum. Und WhatsApp bzw. Meta sammelt davon eine Menge:
- →Kommunikationsnetzwerk: Mit wem du wann wie oft kommunizierst. Wer deine engsten Kontakte sind. Welche Gruppen du hast.
- →Nutzungsverhalten: Wann du das Handy aufnimmst, wie lange du tippst, wann du online bist. Daraus entstehen präzise Verhaltensprofile.
- →Gerätedaten: Welches Handy du nutzt, Betriebssystem, IP-Adresse, Akkustand, Signalstärke – all das fließt in WhatsApps Datenbank.
- →Standortdaten: Über die IP-Adresse und optional den GPS-Standort bei geteilten Locations.
- →Verknüpfung mit Facebook/Instagram: Seit der Meta-Übernahme werden diese Daten konzernintern geteilt – für zielgenaues Advertising.
⚠️ Was das bedeutet: Der US-Geheimdienst NSA hat nach den Snowden-Enthüllungen 2013 explizit erklärt, dass Metadaten oft wertvoller sind als Inhalte. Zitat: „We kill people based on metadata.“ – Ex-NSA-Direktor Michael Hayden. Das ist eine andere Zeit, ein anderer Kontext – aber es zeigt wie aussagekräftig Metadaten sind.
Wie Signal das anders löst
Signal wurde 2013 von Moxie Marlinspike gegründet – einem der renommiertesten Kryptographen weltweit. Die Grundidee: maximaler Datenschutz als nicht verhandelbares Designprinzip, nicht als nachträgliches Feature.
Das Signal-Protokoll
Ironischerweise nutzt WhatsApp für seine Ende-zu-Ende-Verschlüsselung das Signal-Protokoll – das gleiche Protokoll das Signal selbst verwendet. Technisch ist die Nachrichtenverschlüsselung also vergleichbar. Der Unterschied liegt woanders.
Minimale Datenspeicherung
Signal wurde vor einem US-Bundesgericht vorgeladen und sollte Nutzerdaten herausgeben. Was Signal übergeben konnte: den Zeitpunkt der Kontoerstellung und den Zeitpunkt des letzten Verbindungsaufbaus. Mehr hatte Signal nicht gespeichert. Das ist dokumentiert und öffentlich nachprüfbar.
📄 Quelle: Signals offizieller Blogpost zur Vorladung: signal.org/blog/government-requests – hier ist das gesamte Dokument veröffentlicht.
Open Source – jeder kann nachschauen
Signals gesamter Quellcode ist öffentlich auf GitHub einsehbar. Sicherheitsforscher weltweit können – und tun es – den Code regelmäßig auf Schwachstellen prüfen. Bei WhatsApp ist das nicht möglich.
Non-Profit-Struktur
Signal wird von der Signal Foundation betrieben, einer gemeinnützigen Organisation ohne Gewinnabsicht. Es gibt kein Advertising-Geschäftsmodell das Nutzerdaten erfordert. Die Finanzierung läuft über Spenden – unter anderem von WhatsApp-Mitgründer Brian Acton, der nach dem Meta-Kauf 50 Millionen Dollar in Signal investierte.
Der direkte Vergleich
| Eigenschaft | Signal | |
|---|---|---|
| Nachrichteninhalt verschlüsselt | ✓ Ja | ✓ Ja |
| Metadaten gesammelt | ✗ Ja, umfangreich | ✓ Minimal |
| Kontaktliste auf Server | ✗ Ja | ✓ Nein (sealed sender) |
| Eigentümer | Meta (Facebook) | Signal Foundation (Non-Profit) |
| Quellcode offen | ✗ Nein | ✓ Vollständig |
| Geschäftsmodell | Werbung & Daten | Spenden |
| Daten bei Behördenanfrage | Umfangreich | Praktisch nichts |
Aber meine Kontakte nutzen alle WhatsApp…
Das ist das ehrlichste Gegenargument. Datenschutz funktioniert nicht im Vakuum – Kommunikation braucht Gesprächspartner. Hier ein paar Gedanken dazu:
Signal und WhatsApp parallel nutzen ist vollkommen möglich. Beides läuft auf demselben Gerät. Du kannst schrittweise beginnen: Erst die wichtigsten Kontakte – Familie, enge Freunde – zu Signal einladen. Das funktioniert besser als du denkst.
Signal hat eine einfache Einladungsfunktion. Du kannst direkt aus der App SMS oder Links verschicken um Kontakte einzuladen. Viele Menschen wechseln wenn sie verstehen warum.
Für besonders sensible Gespräche lohnt sich Signal sofort – auch wenn du WhatsApp parallel behältst. Gesundheitsthemen, finanzielle Dinge, Beziehungen: Diese Gespräche führst du vielleicht lieber dort wo wirklich niemand zuhört.
Wie du Signal heute einrichtest
- 1Signal kostenlos installieren: signal.org/de/download – iPhone und Android
- 2Handynummer verifizieren – Signal fragt nur nach der Nummer, keiner E-Mail-Adresse
- 3In Einstellungen → Datenschutz → Versiegelte Absender aktivieren (versteckt Metadaten noch weiter)
- 4Notiz-zu-mir-selbst: Deine eigene Nummer als verschlüsseltes Notizbuch nutzen
- 5Kontakte einladen – Signal zeigt dir welche deiner Kontakte schon dabei sind
💡 Tipp für Eltern: Signal hat eine Funktion für verschwindende Nachrichten die sich nach einer einstellbaren Zeit automatisch löschen. Für Gespräche mit Kindern und Jugendlichen kann das ein sinnvolles Feature sein. Mehr dazu in unserem Artikel iPhone kindersicher machen.
Was ist mit Telegram?
Telegram wird oft als sichere Alternative genannt – ist es aber nur bedingt. Standardmäßig sind Telegram-Nachrichten nicht Ende-zu-Ende-verschlüsselt. Nur die „Geheimen Chats“-Funktion nutzt E2EE – normale Chats laufen über Telegrams Server. Außerdem ist Telegrams Verschlüsselung proprietär und nicht unabhängig geprüft. Für echten Datenschutz ist Signal die bessere Wahl.
Und was ist mit ProtonMail und E-Mail?
E-Mail und Messenger sind verschiedene Werkzeuge für verschiedene Zwecke. ProtonMail ist für asynchrone, dokumentarische Kommunikation gut geeignet – für schnelle Alltagskommunikation ist Signal komfortabler. In unserem Artikel zu sicherer Kommunikation gehen wir auf beide ein.
Fazit
Verschlüsselung allein reicht nicht. Die Frage ist nicht nur ob deine Nachrichten verschlüsselt sind, sondern was sonst noch gespeichert wird. Signal zeigt dass beides möglich ist: eine App die so komfortabel ist wie WhatsApp und gleichzeitig konsequent auf Datenspeicherung verzichtet.
Du musst nicht sofort komplett wechseln. Aber ein Signal-Account kostet dich zehn Minuten – und gibt dir eine echte Alternative für die Gespräche die dir wichtig sind.
Weiterführende Artikel: Sichere Kommunikation – alle Artikel · Online-Anonymität im Alltag · iPhone kindersicher machen · Was ist ein VPN?
