Der Zuckerberg-Konzern hat die Verschlüsselung für Direktnachrichten auf Instagram endgültig abgeschafft. Seit gestern kann Meta auf sämtliche Daten in privaten Nachrichten zugreifen. Die Nutzer sollen laut Unternehmenssprecher eben auf WhatsApp umsteigen. Doch auch dort gibt es eine Sicherheitsschwachstelle. Ist die Maßnahme ein Zufall inmitten der Begehrlichkeiten der EU auf „Chatkontrolle“ und Abschaffung von Verschlüsselung und VPN?
Seit dem Jahr 2023 stand die Ende-zu-Ende-Verschlüsselung (E2EE) für Direktnachrichten den Nutzern von Instagram optional zur Verfügung. Ein Sicherheitsfeature, das auch von vielen der hunderten Millionen Nutzern trotz der versteckten Opt-in-Option genutzt wurde, um so vertrauliche Unterhaltungen zu führen. Doch damit ist seit dem gestrigen 8. Mai Schluss.
Zwar werden die Privatnachrichten weiterhin über die üblichen verschlüsselten Transportwege (TLS/SSL) übertragen, allerdings werden sie nicht ab jenem Moment verschlüsselt, in dem sie vom Gerät des Versenders abgeschickt werden. Nun liegen sie prinzipiell in einer Form auf den Meta-Servern, die vom Zuckerberg-Konzern jederzeit ausgelesen werden kann. Sämtliche Texte, Bilder und Videos können nun grundsätzlich nach Belieben verwertet werden. Vom einstigen Versprechen Zuckerbergs aus dem Jahr 2019, die Verschlüsselung zum „zentralen Pfeiler“ zu machen, ist nichts mehr übrig.
Meta rechtfertigt diesen Schritt mit „mangelnder Akzeptanz“ bei den Instagram-Nutzern. „Nur sehr wenige Menschen“ hätten diese Funktion laut eines Sprechers überhaupt genutzt. Allerdings verschweigt er dabei, dass diese Verschlüsselung vom Konzern selbst ganz bewusst und absichtlich nie zum Standard gemacht hat. Nutzer mussten sie tief in den Einstellungen mühsam selbst aktivieren (das sogenannte „Opt-in“). Millionen Menschen wussten gar nicht, dass sie ungeschützt miteinander kommunizieren.
Und als wäre all das nicht schon schlimm genug, verhöhnt Meta seine eigenen Kunden noch obendrein. Wer „weiterhin Wert auf eine lückenlose Verschlüsselung“ lege, so das US-Unternehmen, solle doch bitte auf WhatsApp ausweichen. Doch auch hier gilt: Ohne die gesonderte Aktivierung der Verschlüsselung bei den Cloud-Backup-Daten, über iCloud oder Google Drive, sind diese Nachrichtensicherungen ungesichert abrufbar.
Meta selbst könnte dabei nicht nur öffentliche Beiträge für das Training der konzerneigenen Künstlichen Intelligenz Llama nutzen, sondern auch die Privatnachrichten der Nutzer. Für den Tech-Konzern, der ohnehin schon extrem umfangreiche Datensätze sammelt, die für Werbeprofile sehr interessant sind, sind die zusätzlichen Daten aus den privaten Chats eben ein weiterer Bonus. Ein effektiver Datenschutz ist eben dem Geschäftsmodell des Konzerns nicht zuträglich.
