Ende-zu-Ende-verschlüsselte Nachrichten werden auf Instagram nach dem 8. Mai nicht mehr unterstützt

 (help.instagram.com)
2 Punkte von GN⁺ 2026-03-14 | 1 Kommentare | Auf WhatsApp teilen
  • Ende-zu-Ende-Verschlüsselung (E2E) ist eine Funktion, die sicherstellt, dass nur die Teilnehmer einer Unterhaltung Nachrichten und Anrufe sehen können
  • Instagram stärkt mit dieser Funktion die Sicherheit und den Schutz von Nachrichten und Anrufen
  • In verschlüsselten Chats können weder Instagram noch Dritte den Inhalt der Nachrichten einsehen
  • Diese Funktion gilt sowohl für Nachrichten als auch für Anrufe und minimiert so die Offenlegung persönlicher Informationen
  • Sie ist eine zentrale Sicherheitstechnologie, um eine sichere Kommunikationsumgebung zwischen Nutzern aufrechtzuerhalten

Überblick über die Ende-zu-Ende-Verschlüsselung

  • Ende-zu-Ende-Verschlüsselung (end-to-end encryption) ist eine Sicherheitstechnologie, die Nachrichten und Anrufe in Chats zusätzlich schützt
    • Nur die Personen, die an der Unterhaltung teilnehmen, können die Nachrichten sehen, hören und lesen
    • Weder Instagram noch Außenstehende können den Inhalt der Nachrichten überprüfen
  • Diese Verschlüsselung gilt sowohl für Nachrichten als auch für Anrufe und ist so konzipiert, dass Gesprächsinhalte nicht auf dem Übertragungsweg offengelegt werden

Sicherheit und Datenschutz

  • Ende-zu-Ende-Verschlüsselung ist ein zentrales Mittel, um die Vertraulichkeit von Nachrichten und Anrufen zu wahren
    • In verschlüsselten Chats kann nicht einmal der Instagram-Server den Inhalt der Nachrichten entschlüsseln
    • Sie stärkt das Schutzniveau für die Privatsphäre der Nutzer
  • Diese Struktur gewährleistet eine sichere Kommunikationsumgebung zwischen Nutzern

Kontext zum Support-Ende

  • Laut einem Beitrag auf Hacker News wird die Unterstützung für Ende-zu-Ende-verschlüsseltes Messaging bei Instagram nach dem 8. Mai eingestellt
  • Im offiziellen Hilfecenter-Dokument wird kein Enddatum erwähnt; stattdessen werden nur das Konzept und der Zweck der Verschlüsselungsfunktion erklärt
  • Das aktuelle Dokument besteht daher aus Hinweisen zur Definition von E2E-Verschlüsselung und ihren Sicherheitseffekten

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-03-14
Hacker-News-Kommentare

  • Im Grunde könnte man diese Änderung sogar als Verbesserung der Sicherheit sehen
    e2e-Verschlüsselung, die von einem einzelnen Unternehmen bereitgestellt wird, das sowohl Server als auch Client kontrolliert, ist letztlich nur Sicherheitstheater, das sich jederzeit ohne Entdeckungsrisiko umgehen lässt
    Echte e2e ist nur möglich, wenn wie bei PGP-E-Mail unabhängige Vertrauensparteien Open-Source-Clients bereitstellen

    • Der Image-Effekt großer Plattformen, die e2e einführen, war an sich positiv
      Menschen, die vorher nichts mit Verschlüsselung anfangen konnten, bekamen ein Bewusstsein dafür, dass Privatsphäre wichtig ist, und neigten danach eher dazu, Optionen mit Verschlüsselung zu wählen
    • Meine Freundin und ich haben auf Messenger zweimal seltsames Mithören von Sprachanrufen erlebt
      Eine Männerstimme mit amerikanischem Akzent war zu hören und verschwand dann plötzlich; am nächsten Tag wiederholte sich das mit einer anderen Stimme
      Seitdem sind wir zu Signal gewechselt
    • „Alle Gespräche sind e2ee, aber bei manchen ist unbemerktes MiTM möglich“ und „es gibt überhaupt kein e2ee und alles kann jederzeit mitgelesen werden“ sind nicht dasselbe
      Ersteres liegt eher näher an einem klassischen Wiretap
      Natürlich wäre es wieder etwas anderes, wenn es hieße: „Wir sagen, wir haben e2ee, aber tatsächlich machen wir bei allen Gesprächen MiTM“
    • Tatsächlich behandeln die meisten Nutzer den Client als Blackbox
      Kaum jemand prüft den Code selbst, daher ist es schwer, sich selbst abgesehen von Supply-Chain-Angriffen wirklich sicher zu fühlen
    • Dann stellt sich die Frage: Signal betreibt Server und Clients doch ebenfalls unter derselben Instanz — wie schaffen sie es, dass sie den Nachrichteninhalt nicht sehen können?

  • Viele vermuten staatliche Hintertüren, aber ich glaube, es gibt einen einfacheren Grund — nämlich AI
    Früher waren persönliche Nachrichtendaten eher Ballast, heute sind sie für LLM-Training und Inferenz nutzbar, wodurch ihr Datenwert explodiert ist
    In einer Situation, in der PMs in der Branche mit „konversationellen AI-Assistenten“ auf Beförderung hinarbeiten, sind verschlüsselte Daten schlicht unbrauchbar

    • Das fällt tatsächlich in denselben Zeitraum, in dem angekündigt wurde, dass die Applied-AI-Organisation unter Boz für Trainingsdaten der Modelle Avocado/Mango/Watermelon zuständig ist
      Zeitlich wirkt das verdächtig

  • Überraschend ist, dass diese Funktion optional (opt-in) war
    Sie war nicht wie bei WhatsApp standardmäßig aktiviert, sondern musste von einem Teil der Nutzer manuell eingeschaltet werden, weshalb viele wohl einfach zu WhatsApp oder ähnlichen Diensten wechseln werden

  • Vielleicht ist das auch ein Schritt, um Funktionsparität mit TikTok herzustellen
    Instagram schaltet in letzter Zeit viele Werbungen, die Jugendschutzfunktionen betonen
    Zugehöriger Artikel: HN-Link

    • „Kinderschutz“ oder „Terrorabwehr“ dienen immer als Rechtfertigung für Einschränkungen der Privatsphäre
    • Leider ist Instagram auch aus anderen Gründen eine schädliche Plattform für Kinder
    • Eigentlich ist es nicht nur für Kinder, sondern für die psychische Gesundheit aller Menschen nicht gut
      Wenn man die Nutzung reduziert, fühlt man sich spürbar besser
    • Vielleicht muss man Kinder in Wahrheit vor Meta selbst schützen
    • „Schutz von AI-Trainingsdaten“ könnte der eigentliche Grund sein
      Der Kinderschutz wäre dann nur eine vorgeschobene Begründung

  • Meta hat e2e-Messaging zeitweise stark gepusht, daher ist unklar, warum es jetzt wieder abgeschafft wird

    • Es war eine Alibifunktion, um die Beobachtung durch Regulierungsbehörden zu entschärfen
      Jetzt, da der regulatorische Druck nachgelassen hat, bleiben nur noch die Vorteile der Nutzerüberwachung
    • Von Anfang an war es wohl eher eine Marketing-Show als eine Funktion aus echter Überzeugung
      Offenbar überwiegen aus ihrer Sicht inzwischen die Nachteile gegenüber dem Marketingeffekt
    • Am Ende geht es wohl darum, AI-Daten zu beschaffen
    • Man wollte für PR-Zwecke wie ein „gutes Unternehmen“ wirken, sammelte Nachrichten aber über Hintertüren wie automatische Backups weiterhin ein

  • Oben steht „Funktion wird eingestellt“, weiter unten wird aber gleichzeitig der Wert von e2e beworben — das wirkt widersprüchlich

  • Messenger bewegt sich eher in Richtung e2ee-only, daher ist fraglich, warum Instagram den umgekehrten Weg geht

    • Instagram ist seinem Wesen nach eine öffentliche Plattform
      DMs sind nur eine Zusatzfunktion, mit einem Maß an Privatsphäre wie bei einem Gespräch im Restaurant
      Messenger hingegen ist auf Unterhaltungen zwischen Freunden ausgerichtet, und WhatsApp auf private 1:1-Gespräche, daher sind die Erwartungen an Privatsphäre unterschiedlich
    • WhatsApp und Messenger sind reine Messaging-Apps, bei Instagram sind DMs nur ein Teil des Gesamterlebnisses

  • Insgesamt gibt es derzeit einen starken Trend gegen Privatsphäre und Freiheit
    Immer mehr Unternehmen schließen sich dieser Richtung an, sodass unklar ist, wie man das Internet in den nächsten 5 bis 10 Jahren noch nutzen soll
    Diese einzelne Maßnahme ist für sich genommen kein Riesending, aber am Ende ist es eben ein weiterer Stein in der Mauer

    • Die USA bauen eine Überwachungsstaats-Infrastruktur auf, und große Plattformen arbeiten dabei mit
      Wir leben in einer Zeit, in der man jederzeit Nachteile erleiden kann, wenn man im Internet nicht darauf achtet, keine „problematischen Aussagen“ zu machen
    • Eine realistische Alternative ist Self-Hosting
      Mit FOSS-basierten Diensten und WireGuard/Tailscale kann man sich eine eigene Infrastruktur aufbauen
      Dank Proxmox liegt die Verfügbarkeit meines Servers inzwischen höher als die von Github
      Sollte Open Hardware eines Tages verschwinden, will ich nur noch minimale soziale Aktivität behalten und meine Internetnutzung stark reduzieren
    • Man muss das Open-Source-Ökosystem für Sicherheitstools ausbauen
      Startups brauchen eine Umgebung, in der sich e2e leicht integrieren lässt
      Kurzfristig ist man damit gegenüber Cloud-basierten Wettbewerbern jedoch strukturell im Nachteil, sodass datenschutzfreundliche Entscheidungen bestraft werden
    • Die zynische Logik „Wenn du nichts zu verbergen hast, ist das doch egal“ existiert weiterhin
    • Wegen des Framings „Zum Schutz der Kinder geht es nicht anders“ ist Widerspruch schwer
      Trotzdem gibt es weiterhin Dinge, die man tun kann
      • Mit Menschen im Umfeld ehrlich und ohne Übertreibung sprechen
      • datenschutzfreundliche Politiker unterstützen und wählen
      • Wenn möglich Produkte boykottieren, die diesen Trend fördern
      • Im Job Einfluss geltend machen und pro-Privacy-Entscheidungen anstoßen
      • Organisationen wie EFF oder ACLU unterstützen oder bekannt machen

  • Soziale Plattformen stecken gerade im Innovator’s Dilemma
    Angesichts dieser hohen Internetabhängigkeit ist es seltsam, dass VCs Investitionen mit Fokus auf Privatsphäre nicht neu bewerten
    Schon das Beispiel Flock zeigt, dass Privatsphäre kein Nischenthema mehr ist

    • Tatsächlich entstehen bereits alternative Dienste wie simplex.chat oder anytype.io

  • Mir fällt außer staatlichem Druck kein Grund für diese Änderung ein
    Weder für die Plattform noch für die Nutzer scheint sie Vorteile zu haben

    • Für ein Unternehmen, das auf Nutzerprofiling und Werbung basiert, gibt es durchaus genug Grund, sich für Inhalte privater Gespräche zu interessieren
    • Auch aus Produktsicht sind AI-Funktionen mit e2e nicht vereinbar
      Wer AI-Content ausbauen will, braucht Zugriff auf die Daten
    • Oder es sind schlicht praktische Gründe wie geringere Code-Komplexität oder effizientere Spam-Erkennung