Meta beendet Ende-zu-Ende-Verschlüsselung für Instagram-Nachrichten

 (pcmag.com)
1 Punkte von GN⁺ 5 시간 전 | 1 Kommentare | Auf WhatsApp teilen
  • Meta stellt die Unterstützung für Ende-zu-Ende-verschlüsselte Nachrichten in Instagram nach dem 8. Mai 2026 ein
  • Ein Meta-Sprecher erklärte, dass sich nur sehr wenige Menschen in DMs für Ende-zu-Ende-verschlüsselte Nachrichten entschieden hätten und Nutzer, die dies weiter verwenden möchten, dies problemlos in WhatsApp tun könnten
  • Ende-zu-Ende-Verschlüsselung bedeutet, dass außer den beiden Kommunikationspartnern weder staatliche Stellen, Strafverfolgungsbehörden noch Meta selbst den Nachrichtenverlauf lesen können
  • Bei WhatsApp ist Ende-zu-Ende-Verschlüsselung standardmäßig aktiviert, bei Facebook Messenger wird sie automatisch auf private Nachrichten angewendet, jedoch nicht auf Gruppen- oder Unternehmensnachrichten
  • Eine Klage des Generalstaatsanwalts von New Mexico, Raúl Torrez, argumentierte, dass E2E die Erkennung und Meldung von sexuellem Kindesmissbrauch erschwere und die Plattform dadurch unsicherer mache; die Jury verhängte gegen Meta ein zivilrechtliches Strafgeld von 375 Millionen US-Dollar

Ende der Ende-zu-Ende-Verschlüsselung in Instagram-DMs

  • Meta stellt die Unterstützung für Ende-zu-Ende-verschlüsselte Nachrichten (E2E) in Instagram nach dem 8. Mai 2026 ein
  • In einem Support-Dokument von Meta heißt es: „Ende-zu-Ende-verschlüsselte Nachrichten in Instagram werden nach dem 8. Mai 2026 nicht mehr unterstützt.“
  • Ein Meta-Sprecher sagte gegenüber PCMag: „Es gab nur sehr wenige Menschen, die sich in DMs für Ende-zu-Ende-verschlüsselte Nachrichten entschieden haben“, und Nutzer, die Ende-zu-Ende-Verschlüsselung weiterhin verwenden möchten, könnten dies problemlos in WhatsApp tun
  • Ende-zu-Ende-Verschlüsselung bedeutet, dass außer den beiden Kommunikationspartnern weder staatliche Stellen, Strafverfolgungsbehörden noch Meta selbst den Nachrichtenverlauf lesen können

Verschlüsselungsstatus der Meta-Dienste

  • In WhatsApp ist Ende-zu-Ende-Verschlüsselung standardmäßig aktiviert
  • In Facebook Messenger wird sie automatisch auf private Nachrichten angewendet, jedoch nicht auf Gruppen- oder Unternehmensnachrichten
  • Wenn es in Instagram Chats gibt, die von dieser Änderung betroffen sind, wird ein Hinweis angezeigt, wie gespeicherte Medien oder Nachrichten heruntergeladen werden können
  • Um Daten herunterzuladen, muss die App möglicherweise auf eine neuere Version aktualisiert werden

Debatte um Kindersicherheit und rechtlicher Hintergrund

  • Die Einführung der Ende-zu-Ende-Verschlüsselung bei Instagram war umstritten
  • In der von Generalstaatsanwalt Raúl Torrez aus New Mexico eingereichten Klage wird behauptet, Meta habe „gewusst, dass E2E die Erkennung und Meldung von sexuellem Kindesmissbrauch sowie der Anbahnung und Verbreitung von Bildern der Ausbeutung von Kindern, die über verschlüsselte Nachrichten versendet werden, verhindern und die Plattform dadurch weniger sicher machen würde“
  • Im März entschied eine Jury in New Mexico, dass Meta nach dem Unfair Practices Act haftbar sei, und ordnete ein zivilrechtliches Strafgeld von 375 Millionen US-Dollar an
  • Meta hat gegen diese Entscheidung Berufung eingelegt und wendet sich auch gegen die vorgeschlagenen Änderungen zur Wehr

TikToks Haltung zur DM-Verschlüsselung

  • TikTok erklärte im März, keine Pläne zu haben, Ende-zu-Ende-Verschlüsselung für DMs hinzuzufügen
  • Ein TikTok-Sprecher sagte, das Nachrichtensystem sei „seit Langem so konzipiert, dass es ein Gleichgewicht zwischen der Privatsphäre der Nutzer und der Fähigkeit herstellt, bei Nutzerhinweisen oder gesetzlichen Anforderungen auf Betrug, Belästigung und andere Sicherheitsprobleme zu reagieren“

Verwandte Beiträge

1 Kommentare

 
GN⁺ 5 시간 전
Hacker-News-Kommentare

  • Wenn zentralisierte proprietäre Software auf einer proprietären Plattform läuft, kann ein bestimmtes Update alle privaten Schlüssel deterministisch machen, und für jeden, der diese Backdoor kennt, ist Ende-zu-Ende-Verschlüsselung damit wirkungslos.
    Verifizierbare Ende-zu-Ende-Verschlüsselung kann nur freie Open-Source-Software bieten, und zentralisierte, proprietäre Lösungen wie Zoom, WhatsApp und Instagram sollten mit dieser Sicherheitsinszenierung aufhören.
    Trotzdem ist es Meta hoch anzurechnen, dass das Unternehmen bei einem Produkt ehrlich war.

    • Auch zentralisierte freie Open-Source-Software kann Verschlüsselung auf die gleiche Weise entfernen.
      Open Source ist keine notwendige Voraussetzung für Sicherheit.

  • Wenn Meta sagt: „Sehr wenige Menschen haben Ende-zu-Ende-verschlüsselte Nachrichten in DMs aktiviert“, frage ich mich, warum es nicht wie bei Signal oder WhatsApp standardmäßig aktiviert war :-)

    • Instagram war von Anfang an nicht so aufgebaut.
      Wenn man es auf einem neuen Handy installiert oder im Browser öffnet, erwartet man nicht, zur Wiederherstellung der DMs einen Wiederherstellungsschlüssel eingeben zu müssen.
      Bei FB Messenger wurde Ende-zu-Ende-Verschlüsselung hinzugefügt, aber das Ganze war extrem grob umgesetzt, sogar mit einer völlig unsicheren 6-stelligen PIN.
    • Es ist eines von beidem: entweder ein Ende-zu-Ende-Verschlüsselungssystem, bei dem der Anbieter faktisch Zugriff auf die verschlüsselten Daten hat, oder ein Modell, bei dem Schlüsselverwaltung an die Nutzer ausgelagert wird und man Datenverlust in Kauf nimmt.
      In beiden Fällen kann der Anbieter jederzeit eine App-Version ausrollen, die clientseitig auf die Daten zugreift, und die meisten Nutzer können Ende-zu-Ende-Verschlüsselung nicht von SSL/TLS unterscheiden, wollen das auch nicht und es interessiert sie nicht.
    • Ich wusste nicht einmal, dass Ende-zu-Ende-Verschlüsselung überhaupt möglich war, also kann man schwer behaupten, man hätte ernsthaft versucht, die Leute zum Aktivieren zu bewegen.
      Es ist schon traurig, eine Funktion jetzt abzuschalten, mit der Begründung, die Leute hätten sie nicht genutzt, obwohl sie nicht einmal wussten, dass es sie gibt /s

  • Diese Art von unternehmerischer Feigheit wird nur noch schlimmer werden, wenn nicht gewählte Bürokraten Druck ausüben, und die Schlinge um das offene Web wird sich wohl weiter zuziehen.
    Die Kombination aus Hardware Attestation und abgeschotteten App Stores wirkt wie das Endziel der politischen Entscheidungsträger in diesem Bereich, und sie passt auch Monopolunternehmen wie Google, Apple und Facebook hervorragend.
    Es fühlt sich wie eine zeitgemäße Erinnerung daran an, dass die Dinge nicht mit der Zeit automatisch besser werden und dass sichere Kommunikation zu unseren Lebzeiten ihren Höhepunkt vielleicht schon überschritten hat.

    • Hardware Attestation klingt wie eines der schlimmsten Dinge, die Computern je hätten passieren können.
    • Das ist nicht nur „der Tod des offenen Webs“.
      Solche Entscheidungen werden getroffen, während die USA in Richtung Faschismus abdriften.
      Meta schafft die Ende-zu-Ende-Verschlüsselung vielleicht nicht mit der Absicht ab, die Unterdrückung freier Meinungsäußerung zu erleichtern, aber genau das ist die tatsächliche Folge.
      Das DHS schickt bereits Vorladungen an Tech-Unternehmen, um an Informationen über Nutzer zu kommen, die ICE kritisiert haben: https://www.nytimes.com/2026/02/13/technology/dhs-anti-ice-s...
      Abgeschottete Ökosysteme sind inzwischen nicht einmal mehr die größte Sorge.
      Das eigentliche Problem ist, dass die Geheimpolizei sämtliche digitale Kommunikation lesen kann und einen bei schweren Verstößen schikanieren, erpressen oder in Lagern verschwinden lassen kann.
    • Ich glaube nicht, dass Leute erwarten, Instagram könne ihre privaten Nachrichten auf Instagram nicht lesen.
      Und Ende-zu-Ende-Verschlüsselung ist auch nicht so billig, wie die Leute auf HN gern behaupten.
      Wie sollen Geräte diese Schlüssel ohne zentralen Dienst bekommen, besonders wenn eines davon ein Webbrowser ist?

  • Zynisch betrachtet könnte man daraus auch ein profitables Modell machen und ein Zusatz-Zertifizierungsprogramm mit Ende-zu-Ende-Verschlüsselung verkaufen.
    In Instagram-DMs landen viele dubiose bis kriminelle Nachrichten, von fremdgehenden Ehepartnern bis zu entlarvten Sportlern.
    Etwa indem die Plattform ein zusätzliches versicherungsartiges Zertifizierungsprogramm verkauft, bei dem Screenshots nur mit Zustimmung der anderen Seite möglich sind.

  • „Unser Messaging-System wurde schon immer so entwickelt, dass es ein Gleichgewicht zwischen dem Schutz der Privatsphäre der Nutzer und unserer Fähigkeit herstellt, auf Betrug, Belästigung und andere Sicherheitsprobleme zu reagieren, wenn Nutzer etwas melden oder es gesetzlich vorgeschrieben ist.“
    Das sei der Grund, warum TikTok keine Ende-zu-Ende-Verschlüsselung in privaten Nachrichten einführt.
    Offenbar ist es vernünftig, Privatsphäre aufzugeben, um Kinder zu retten.
    TikTok kümmert sich offenbar wirklich sehr um die Sicherheit und das Wohlergehen von Kindern!

    • Furchtbar.
      Die machen das buchstäblich nur, um Kinder mit Werbung zu bespielen.
      Wahrscheinlich ist nicht einmal die Datenbank at rest verschlüsselt.
      Vollkommen idiotisch.

  • Ich habe mit Apple-Ingenieuren gesprochen und gehört, dass Siri deshalb hinterherhinkt, weil Apples starker Schutz der Privatsphäre zu weit ging.
    Die Leute haben sich darüber lustig gemacht, dass Apple sie schützt.
    Das hier ist das genaue Gegenteil: Mark wirft wieder einmal Nutzer und Kinder vor den Bus.
    Nichts Neues, und es wirkt, als wüsste er statistisch gesehen keinen anderen Weg, Geld zu verdienen, als in der Privatsphäre anderer herumzustochern.

    • Ich verteidige Siri normalerweise, weil ich es okay finde, wenn es im Tausch gegen mehr Sicherheit etwas weniger Funktionen gibt.
      Eigentlich ist mir das sogar lieber.
    • Auf Ende-zu-Ende-Verschlüsselung neue Funktionen aufzubauen, ist wirklich schwer, und ich habe viele Unternehmen gesehen, die damit kämpfen, weiter zu innovieren und zugleich strikte Ende-zu-Ende-Verschlüsselung beizubehalten.
      Aus der Perspektive von jemandem, der mehrere führende Messaging- und VoIP-Stacks intern gesehen hat, sind die Engineering-Kosten, um in realen Produktionsumgebungen die vielen Einschränkungen von Ende-zu-Ende-Verschlüsselung zu umgehen, enorm.
      Selbst einfache Alltagsfunktionen sind mit denselben Funktionen ohne Ende-zu-Ende-Verschlüsselung bei den Kennzahlen überhaupt nicht vergleichbar.
    • Interessant, aber als ich mit Apple-Ingenieuren gesprochen habe, die direkt im Siri-Team gearbeitet haben, kam diese Behauptung nicht vor; sie sagten überwiegend, es sei ein kulturelles Problem.
    • „Siri hängt hinterher, weil Apples Datenschutz zu stark ist“ ergibt für mich überhaupt keinen Sinn.
      Das Problem von Siri ist Siri selbst, also die Benutzeroberfläche.
      Keine meiner Beschwerden entstand je dadurch, dass Siri keinen Zugriff auf private Daten hatte.
      Es versteht Anfragen schlicht nicht oder es fehlen grundlegende Funktionen.
    • Fällt mir schwer, dem zuzustimmen.
      Trotz solcher Einschränkungen hätte Apple mehr erreichen können.
      Apple hatte einfach lange zu wenig Interesse daran.
      So ähnlich wie wenn alle paar Jahre ein komplett neuer Mac Pro groß angekündigt wird und dann bald das Interesse verloren geht und das Produkt fünf Jahre vor sich hin gammelt.

  • Hier mag man es, aber Ende-zu-Ende-Verschlüsselung ist objektiv die schlechtere Nutzererfahrung für Menschen, denen diese Funktion egal ist.

    • Für mich ist der Grund, Ende-zu-Ende-Verschlüsselung zu nutzen, nicht, dass ich etwas zu verbergen hätte, sondern dass ich Freunde habe, die Menschenrechtsaktivisten sind und etwas zu verbergen haben.
      Ich sehe das weniger als Consumer-Feature denn als Grundlage einer funktionierenden Demokratie.
    • Die Nutzererfahrung von Ende-zu-Ende-Verschlüsselung bei WhatsApp ist ziemlich gut, und ich finde nicht, dass sie durch die Einführung von Verschlüsselung schlechter geworden ist.
      Allerdings war das technische Modell von WhatsApp von Anfang an „fetter Client, dummer Server“.
    • Ich verstehe nicht, warum die Erfahrung schlechter sein soll.
      Dass eine App dem Gesprächspartner einen öffentlichen Schlüssel schickt, ist absurd einfach, und Endnutzer müssen davon nichts mitbekommen.
      Was übersehe ich?
    • Das Problem bei appbasierter Ende-zu-Ende-Verschlüsselung ist, dass die App die Nachrichten immer noch im Klartext sehen kann und es keine Möglichkeit gibt zu verifizieren, dass sie damit nichts macht.
    • Leute, die IRC mögen, sind vermutlich die Ausnahme.
      Die werden Ende-zu-Ende-Verschlüsselung wohl nicht mögen.

  • Geht es dabei am Ende nicht um den Schutz Minderjähriger auf Instagram?
    Wenn man Ende-zu-Ende-Verschlüsselung erlaubt, kann man CSAM-Erkennung oder andere Überwachung nicht effektiv durchführen und damit Minderjährigen keinen „sicheren“ Ort bieten.
    Natürlich wäre die richtige Antwort, Kinder gar nicht erst Social Media auszusetzen, aber mehr Augenpaare sind offenbar wichtiger als unsere Kinder.

    • Alter, das ist ganz sicher nicht der wahre Grund.

  • Wer Instagram nutzt und sich zugleich um Privatsphäre sorgt, wird sich darüber wohl auch nicht aufregen.
    Es ist nicht gut, dass Meta so handelt, aber seit mehr als 20 Jahren zeigen die Leute, dass sie lieber alles ignorant hinnehmen.
    Sollen sie doch Kuchen essen und verrotten.
    Ich habe es satt, als paranoid abgestempelt zu werden, nur weil ich weiß, wie all das missbraucht werden kann.

  • Ich habe während dieser Entwicklung bei Instagram gearbeitet.
    Ich war nicht im Ende-zu-Ende-Verschlüsselungsteam, habe aber genug gesehen, um zu erkennen, dass es ein ziemliches Chaos war.
    Der Abbruch hatte meiner Ansicht nach weniger mit „Willen“ oder Unternehmenspolitik zu tun als mit technischen Problemen und der Nutzererfahrung.
    Soweit ich es verstanden habe, wollte Zuck das.
    Die Umsetzung war miserabel, und die Leute erwarten, dass Nachrichten auf allen Plattformen erscheinen.
    Wenn Nachrichten zwischen Geräten oder im Web verschwinden oder man Verschlüsselungsschlüssel sichern muss, ist das einfach eine wirklich schlechte Nutzererfahrung.
    Selbst Mitarbeiter hassten diese Funktion.
    Es war weniger eine Funktion, die echte Nutzer wollten, als eine, die gebaut wurde, um alle möglichen rechtlichen Probleme zu vermeiden, die bei der Nutzung der Plattform entstehen.
    Zu einem Zeitpunkt gab es sogar 64 Leads, die das Projekt voranbringen sollten.
    Jeder Lead war für einen bestimmten Bereich oder Bildschirm zuständig, was bedeutet, dass sich Hunderte Menschen über Facebook und Instagram hinweg damit beschäftigt haben.
    Es war ein völliges Verschwendungsprojekt, und die Nutzer wollten es nicht.
    Ich weiß, dass es auf HN viele Leute gibt, denen das wirklich wichtig ist, aber Durchschnittsnutzer waren nicht bereit, dafür eine schlechtere Nutzererfahrung in Kauf zu nehmen.
    Alle Workarounds mussten die Ende-zu-Ende-Verschlüsselung schwächen und wurden dadurch letztlich sinnlos.
    Wenn man echte Ende-zu-Ende-Verschlüsselung will, muss man eine Plattform nutzen, die eigens dafür gebaut wurde.
    IG/FB ist so ein Ort nicht.
    Selbst bei Telegram ist sie nicht standardmäßig aktiviert, wenn man es nicht ausdrücklich festlegt.

    • Ich kenne nicht alle Details und bin kein Kryptograf, aber Wire messenger scheint das auf eine Weise gelöst zu haben, die nicht nervig war.
      Seit dem Kurswechsel habe ich es nicht mehr benutzt, daher kann ich zur Implementierung nicht viel sagen, aber ich erinnere mich, dass es über mehrere Geräte hinweg reibungslos funktionierte.
    • Genau wie erwartet, und gut, das von jemandem mit echter Erfahrung zu hören.