Seit dem 8. Mai ist die Ende-zu-Ende-Verschlüsselung nicht mehr verfügbar für Direktnachrichten auf Instagram
Meta die Kehrtwende bei der Ankündigung der Richtlinienänderungdamit, dass die Funktion nur von wenigen Nutzern verwendet wurde. Dies hat jedoch Fragen hinsichtlich der Auswirkungen auf den Datenschutz und die Frage aufgeworfen, ob die Sicherheit von Kindern auf der Plattform dadurch verbessert wird.
Instagram steht seit Langem im Mittelpunkt von Diskussionen über Online-Sicherheit – sei es im Zusammenhang mit Körperbildproblemen , Cybermobbing oder sexueller Erpressung. Diese Richtlinienänderung von Meta hat direkte Auswirkungen darauf, wie Sicherheit und Moderation in privaten Nachrichten umgesetzt werden.
Dies ist wichtig, da Untersuchungen ergeben haben, dass die Täter bei etwa 23 % der australischen Opfer sexueller Erpressung zuerst über Instagram Kontakt aufnahmen. Instagram ist die zweithäufigste Kontaktmethode nach Snapchat (50 %).
Was ist Ende-zu-Ende-Verschlüsselung?
Ende-zu-Ende-Verschlüsselung ist eine Methode, eine Nachricht so zu verschlüsseln, dass sie nur auf den Geräten des Absenders und des Empfängers gelesen werden kann. Die Plattform, die die Nachricht übermittelt – in diesem Fall Instagram –, hat keinen Zugriff darauf.
Diese Technologie ist standardmäßig in WhatsApp, Signal, iMessage und (seit Ende 2023) Facebook Messenger vorhanden.
, die Ende-zu-Ende-Verschlüsselung für alle Messaging-Produkte von Meta einzuführen Jahr 2019, unter dem Motto „Die Zukunft ist privat“.
Instagram testete 2021 verschlüsselte Direktnachrichten. 2023 wurden sie als optionale Funktion eingeführt.
Ende-zu-Ende-verschlüsselte Direktnachrichten wurden nie zum Standard, und die geringe Nutzungsrate dieser Funktion ist Metas Begründung für deren Entfernung. Ein Sprecher erklärte gegenüber dem Guardian:
Nur sehr wenige Nutzer haben die Ende-zu-Ende-Verschlüsselung für Direktnachrichten aktiviert, daher entfernen wir diese Option von Instagram.
Das ist ein Zirkelschluss: Meta hat eine Funktion abgeschafft, die so tief versteckt war, dass die meisten Nutzer gar nicht wussten, dass es sie gab, und dann die geringe Nutzung als Grund für die Entfernung angeführt.
Was bedeutet das für Instagram-Nutzer?
Konkret bedeutet das, dass jede Nachricht, die Sie auf Instagram senden, nun in einer Form übermittelt wird, die Meta lesen kann.
von Meta Die Datenschutzerklärung führt unter anderem den Inhalt der von Nutzern gesendeten und empfangenen Nachrichten als eines der erfassten Daten auf. Prinzipiell ermöglicht dies dem Unternehmen, diese Daten zur Personalisierung von Funktionen, zum Training von Modellen der künstlichen Intelligenz (KI) und zur Auslieferung zielgerichteter Werbung zu nutzen.
Während Meta sich öffentlich dazu verpflichtet , seine KI-Modelle nicht mit privaten Nachrichten zu trainieren, es sei denn, die Nutzer teilen diese aktiv mit Meta AI, hat das Unternehmen keine vergleichbare öffentliche Verpflichtung in Bezug auf Werbung abgegeben.
Das lässt die Möglichkeit offen, dass Meta unverschlüsselte Instagram-Direktnachrichten für gezielte Werbung nutzen könnte. Und ohne Verschlüsselung basiert Metas Engagement für KI nun allein auf Richtlinien, nicht auf der Technologie selbst.
Eine klare Kehrtwende
Dies liest sich wie eine klare Abkehr von Metas datenschutzorientierter Haltung, die Zuckerberg vor sieben Jahren verkündet hatte.
Meta steht unter anhaltendem Druck von Strafverfolgungsbehörden, Aufsichtsbehörden und Kinderschutzorganisationen, die argumentieren, dass die Ende-zu-Ende-Verschlüsselung Räume schafft, in denen Plattformen sexuelle Ausbeutung und Anbahnung von Kontakten zu Kindern nicht erkennen können. Der australische eSafety Commissioner hat klargestellt, dass der Einsatz von Ende-zu-Ende-Verschlüsselung „Dienste nicht von der Verantwortung für das Hosten oder Ermöglichen von Online-Missbrauch oder die Verbreitung illegaler Inhalte entbindet“.
Dieses Argument verdient es, ernst genommen zu werden. Die Schäden sind real und treffen junge Menschen unverhältnismäßig stark.
jedoch Untersuchungen zu sexueller Erpressung , dass Täter in der Regel nicht auf der Plattform bleiben, auf der sie den ersten Kontakt herstellen. Mehr als 50 % der Opfer sexueller Erpressung gaben an, von den Tätern aufgefordert worden zu sein, die Plattform zu wechseln.
Meta nutzt weiterhin Ende-zu-Ende-Verschlüsselung auf seinen anderen Plattformen wie WhatsApp und Facebook Messenger und muss einen einheitlichen Ansatz für die Sicherheit von Kindern verfolgen. Da Täter ihre Opfer regelmäßig zum Plattformwechsel auffordern, muss der Sicherheitsansatz des Unternehmens auch für Instagram und dessen Ende-zu-Ende-verschlüsselte Dienste funktionieren.
Eine falsche Wahl
Meta- und Datenschutzaktivisten stellen dies oft als Wahl zwischen Ende-zu-Ende-Verschlüsselung und Kindersicherheit dar. Doch das ist eine falsche Wahl. Es handelt sich nicht um eine „Entweder-oder“-Situation, auch wenn es so dargestellt wird.
Die Technologie zur Erkennung schädlicher Inhalte bei gleichzeitiger Verschlüsselung der Nachrichtenübertragung ist bereits vorhanden. Sie muss lediglich an der richtigen Stelle ausgeführt werden: entweder auf dem Gerät des Nutzers, bevor dieses die Nachricht verschlüsselt und sendet, oder nachdem es sie empfangen und entschlüsselt hat.
On-Device-Lösungen sind umstritten, und jede Implementierung muss von Grund auf datenschutzfreundlich gestaltet sein. Technologieunternehmen müssen jedoch die Bedenken gegen die weiterhin auftretenden Schäden abwägen. Ein Sicherheitskonzept, das Sicherheit von Anfang an gewährleistet, ist erforderlich.
Die Wirksamkeit von Sicherheitsmaßnahmen auf Geräten wurde bereits umfassend demonstriert, beispielsweise durch Apples Erkennung von Nacktheit in Bildern, die über Nachrichten, AirDrop und FaceTime gesendet oder empfangen werden. Eine Studie aus dem Jahr 2025 belegte die hohe Genauigkeit der Erkennung von sexueller Belästigung mithilfe des KI-Modells von Meta, das speziell für den Einsatz auf Mobiltelefonen entwickelt wurde.
In letzter Zeit haben sowohl Apple als auch Google damit begonnen, in einigen Ländern Maßnahmen zur Altersverifizierung in ihren App Stores zu ergreifen.
Das prominenteste Beispiel für den praktischen Einsatz dieser Technologie ist Apples Einführung einer datenschutzfreundlichen Altersverifizierung auf Geräteebene in Großbritannien.
Unternehmen der sozialen Medien und Messengerdienste sowie Betriebssystemhersteller (Microsoft, Apple und Google) tragen alle eine Verantwortung für die Erkennung schädlicher Inhalte, unabhängig davon, ob eine Ende-zu-Ende-Verschlüsselung verwendet wird. Die Fortschritte sind schleppend. Doch wir als Gemeinschaft müssen mehr von diesen Unternehmen fordern.
Joel Scanlan, außerordentlicher Professor an der juristischen Fakultät und akademischer Co-Leiter des CSAM Deterrence Centre der Universität von Tasmanien.
Dieser Artikel wurde mit freundlicher Genehmigung von The Conversation unter einer Creative-Commons-Lizenz erneut veröffentlicht. Lesen Sie den Originalartikel.
