Bei WhatsApp ist die Ende-zu-Ende-Verschlüsselung längst Standard. Informationen können also nur vom Sender und vom Empfänger gesehen werden. In den Portalen des Meta-Konzerns bildet der Kurznachrichten dabei aber die einsame Ausnahme – und das wird wohl auch noch eine Weile so bleiben. Bei Instagram oder dem Facebook Messenger gibt es die Verschlüsselung bislang nicht, dies soll sich nun ändern – allerdings dauert das noch.
Antigone Davis, Chefin der Sicherheitsabteilung von Meta, hat das Jahr 2023 für die Ende-zu-Ende-Verschlüsselung weiterer Meta-Dienste „angedeutet“, wie Heise schreibt. Sowohl Instagram-Nachrichten als auch sämtliche Kommunikation im Facebook Messenger sollen dann Ende-zu-Ende-verschlüsselt sein – bei Letzterem gibt es bislang nur teilweise Verschlüsselung, die etwa nicht für bestehende Gruppenchats gilt.
Strafverfolgung als Pferdefuß
In einem Gastbeitrag für den Telegraph hat Davis ihre Pläne präzisiert. Das größte Problem sei die Forderung von Strafverfolgungsbehörden, auf Nachrichten zugreifen zu können. Intern werde überlegt, wie man die Behörden auch ohne einen solchen Zugriff unterstützen könnte, etwa wenn es um Kindesmissbrauch gehe. Es gebe nun ein Konzept, das die Strafverfolgung auch bei verschlüsselten Inhalten ermögliche.
Dafür gibt es laut Davis einen dreistufigen Ansatz. Proaktive Erkennungstechnologie soll verdächtige Aktivitätsmuster scannen. Nutzer sollen besser auswählen können, mit wem sie kommunizieren wollen – und sie sollen schädliche Nachrichten melden können. Die Umsetzung dieses Drei-Stufen-Plans benötige Zeit, weshalb die standardmäßige Ende-zu-Ende-Verschlüsselung aller Facebook-Dienste nicht vor 2023 gewährleistet werden könne.
Versprechungen schon seit Jahren
So wird WhatsApp auf lange Sicht die einzige Unternehmenstochter mit entsprechender Privatsphäre bleiben. Generell scheint WhatsApp der Datenschutz-Fixstern des Meta-Konzerns zu sein. Erst im Juli wurden dort selbstzerstörende Bilder eingeführt, aktuell feilt man an den Datenschutzbestimmungen – allerdings nicht unbedingt aus gutem Willen, sondern als Reaktion auf eine Strafe der irischen Datenschutzbehörde.
Warum Meta allerdings so lange braucht, um entsprechende Sicherheitsvorkehrungen auch bei anderen Diensten einzuführen, ist fragwürdig. Schon im März 2019 – also vor zweieinhalb Jahren – erklärte Mark Zuckerberg in einem Facebook-Beitrag, dass er mehr komplett verschlüsselte Dienste auf seiner Hauptplattform anbieten wolle. Schon damals gestand er ein, dass sein Unternehmen „offen gesagt derzeit keinen guten Ruf für den Aufbau von Datenschutzservices“ habe. Geändert hat sich daran bis heute nicht viel.
Kommentar schreiben