Ich nutze WhatsApp nun seit 15 Jahren. SMS waren damals teuer und es war der Messenger, der meine Kommunikation definierte, als Smartphones noch neu waren.
Doch als Facebook (heute Meta) 2014 für etwa 19 Milliarden die Plattform übernahm, stellte sich bei mir ein unangenehmes Bauchgefühl ein. Damals schien es noch wie ein technischer Schritt zur Skalierung, doch im Rückblick erkenne ich darin, dass es nach und nach lediglich um meine Daten und mit wem und über was kommunizierte. Dieser Trend beschleunigte sich in den folgenden Jahren. Das Privacy Policy-Update von 2016, das die Datenverknüpfung mit Facebook-Profilen erstmals explizit erlaubte, war ein erster deutlicher Warnschuss. Doch der eigentliche Schock kam 2021: Meta kündigte an, die Datenfreigabe für Werbung und Geschäftsbeziehungen massiv auszuweiten. Das Misstrauen vieler Nutzer erreichte einen neuen Höhepunkt.
Die Entwicklung nimmt nun eine noch bedenklichere Wendung: Mit der Einführung von Meta AI hat WhatsApp eine künstliche Intelligenz direkt in die Chats integriert, die private Gespräche als Trainingsdaten nutzt. Und Meta plant nun die Einführung von WhatsApp Plus, einem kostenpflichtigen Abo-Modell. Damit sollen Funktionen wie anonymes Lesen von Status und werbefreie Chats erst gegen monatliche Gebühren verfügbar sein. Privatsphäre wird also zum Luxusgut. Wer nicht zahlt, bleibt dem Datenhandel ausgesetzt; wer zahlt, bekommt zumindest teilweise Kontrolle zurück.
Ein weiterer Punkt, der oft übersehen wird, ist rechtlich besonders gravierend: Wer WhatsApp nutzt, lädt automatisch sein gesamtes Telefonbuch auf die Meta-Server in die USA hoch – ohne Zustimmung der Personen, deren Nummern gespeichert sind. Selbst Menschen, die nie WhatsApp genutzt haben, finden ihre Daten so auf den Servern von Meta wieder. Diese Datenweitergabe ohne Einwilligung der Betroffenen verstösst sowohl gegen Art. 6 DSGVO als auch gegen Art. 6 und Art. 12 des Schweizer DSG. Mit anderen Worten: Wer WhatsApp nutzt, zieht auch seine Kontakte in den Datenhandel hinein – ob diese wollen oder nicht.
Besonders spannend fand ich, dass selbst die Gründer von WhatsApp den Messenger nicht mehr empfehlen. Brian Acton verliess 2017 WhatsApp nach internen Konflikten über Datenschutz und Monetarisierung. Jan Koum folgte ihm 2018, ebenfalls aufgrund von Differenzen bezüglich der Ende-zu-Ende-Verschlüsselung und der Datenweitergabe.
Acton gründete später die Signal Foundation und spendete 50 Millionen Dollar, um eine echte Alternative zu finanzieren. Genau dieser Punkt war für mich der Auslöser, den Weg einzuschlagen und WhatsApp den Rücken zu kehren. Es ist das letzte Produkt des Meta Konzernes, das ich noch verwende. Ich möchte nicht länger Teil eines Systems sein, welches meine Kommunikation primär als Rohstoff für Werbeeinnahmen und KI-Training betrachtet.
Technisch ist der Unterschied fundamental: Signal lädt kein Telefonbuch auf die Server hoch. Stattdessen werden Kontakte lokal auf deinem Gerät gehasht und nur dann abgeglichen, wenn beide Parteien Signal nutzen. Signal kann nicht sehen, welche Kontakte du hast – und deine Kontakte müssen nicht auf Signal sein, damit du sie findest. Das ist nicht nur technisch elegant, sondern auch DSGVO-konform: Keine Datenweitergabe ohne Einwilligung. Bei Signal sind grosse Dateiübertragungen, HD-Calls und keine KI-Überwachung kostenlos und ohne Abo Standard. Privatsphäre ist hier kein Produkt, das man kaufen muss, sondern es basiert auf ihr.
Da ich den Wechsel als Softchange angehe und WhatsApp zunächst noch parallel nutze, fühlt sich der Schritt manchmal wie ein Rückschritt an – weg von der gewohnten Bequemlichkeit hin zu einer App, die leider noch nicht alle meine Freunde nutzen. Doch trotz dieser Umständlichkeit spüre ich: Ich habe die Kontrolle über meine eigene Kommunikation zurückbekommen. Mit diesem Wechsel sende ich nicht nur eine Nachricht an meine Freunde, sondern auch ein Signal an WhatsApp:
Privatsphäre ist kein Luxus, sondern ein Grundrecht, welches nicht gegen Werbeeinnahmen getauscht werden darf. Und spätestens wenn die ‚Vorzüge‘ von WhatsApp Plus auf den regulären Account übertragen werden, wird mein Account sofort gelöscht. Denn ich lasse mich nicht erpressen.
Schaut euch gern Signal näher an. https://signal.org
Nachtrag aus aktuellem Anlass im deutschen Bundestag:
Ende April 2026 berichtete die deutsche Tagesschau, dass bei der Bundestagspräsidentin Julia Klöckner über Signal ein Hackerangriff stattfand. Sämtliche Bundestagsabgeordnete liessen darauf ihre Mobiltelefone überprüfen. Nicht Signal war die Schwachstelle, sondern Frau Klöckner. Daher handelt es sich nicht um einen technischen Angriff – der „Hack“ basierte auf Social Engineering (weiter unten).
Ich habe mein Signal wie folgt eingerichtet und ich empfehle dies dir auch.
Registrierungssperre aktivieren:
Zunächst habe ich geprüft, ob die Registrierungssperre deaktiviert ist (Wenn sie in Einstellungen – Konto deaktiviert ist, sofort aktivieren.)
Dies erfordert die PIN Eingabe von Signal, sofern ich mein Telefonnummer erneut registriere. Sprich: Ich kann nicht 2x gleichzeitig registriert sein.
PIN neu setzen:
Bei der Einrichtung habe ich einen 4-stelligen PIN gesetzt, den ich ab und zu eingeben muss. Dies ist schon mal in Ordnung, da eine 4-stellige PIN 10.000 Möglichkeiten hat, um geknackt zu werden. Allerdings werden hier gerne persönliche und Zahlen, die leicht zu erraten sind, verwendet. zb. Besondere Jahre, Postleitzahlen,…
Also habe ich die PIN neu setzt, und ging in der Signal App auf Einstellungen – Konto – PIN ändern und wählte Alphanumerische PIN erstellen. Mit ProtonPass (Link mit 40% Rabatt für meine Leser), meinem Passwortmanager, habe ich einen neuen Login erstellt, diesen Signal genannt und eine 29-stellige Kombination aus Buchstaben (Gross- und Kleinschreibung) sowie Zahlen erstellt. Dies gespeichert und als neuen PIN hineinkopiert. Es ist also gut und zu meinem Schutz, dass ich meine PIN oder mein Passwort selbst nicht weiss. Wenn ein Supercomputer mit 10 Milliarden Versuche/Sekunde alle Möglichkeiten berechnen würde, bräuchte er dafür etwa 3,5 × 10^34 Jahre. Selbst mit aller Rechenleistung, die jemals verfügbar sein wird, ist ein sogenannter Brute-Force-Angriff auf diese PIN mathematisch unmöglich.
Achte auf „Social Engineering“:
Die grösste Gefahr eines Hack-Angriffs ist die Person vor dem Bildschirm!
Egal ob bei Signal, bei Email oder im Internet. Sei immer achtsam, welche Links du in einer Email anklickst, welche QR-Codes du einscannst, ob du mit einem „Signal-Support“ chattest und auch, was du am Telefon sagst. Teile NIE deine PINs und Passwörter mit anderen – egal wie freundlich oder hilfsbereit sie scheinen.
Hilfreicher Link: https://support.signal.org/hc/de/articles/9932739446426-So-sch%C3%BCtzt-du-dich-vor-Phishing-Versuchen-in-Signal
(Foto credit: KI generiert)