Meta hat die Ende-zu-Ende-Verschlüsselung in Instagram-Direktnachrichten abgeschaltet – ein radikaler Bruch mit jahrelangen Privatsphäre-Versprechen.
Seit dem 8. Mai 2026 können Nutzer ihre Chats nicht mehr vollständig verschlüsseln. Die Maßnahme ebnet dem Konzern den Weg, private Nachrichten zu lesen und auszuwerten. Der Schritt kommt nur elf Tage vor dem Inkrafttreten des umstrittenen US-Gesetzes „Take It Down Act“, das Plattformen zur aktiven Überwachung privater Kommunikation zwingt.
Die Abschaltung der Verschlüsselung zeigt, wie schnell sich gesetzliche Anforderungen auf die Datensicherheit auswirken können. Dieses kostenlose E-Book liefert Ihnen einen fundierten Überblick über aktuelle Cyberbedrohungen und neue rechtliche Pflichten für Unternehmen. Gratis-Report zu Cyber-Security und neuen Gesetzen anfordern
Der große Rückzieher
Meta hatte die optionale Ende-zu-Ende-Verschlüsselung für Instagram im Dezember 2023 eingeführt. Jahrelang versprach die Konzernspitze, alle Messaging-Dienste würden standardmäßig privat. Doch nun ist Instagram vom sicheren Netzwerk abgehängt – während WhatsApp und Messenger ihre Verschlüsselung behalten.
Die offizielle Begründung: zu wenige Nutzer hätten die Funktion aktiviert. Tatsächlich war die Verschlüsselung nie standardmäßig eingeschaltet. Wer sie nutzen wollte, musste durch mehrere Untermenüs navigieren. Bürgerrechtler der Electronic Frontier Foundation kritisieren diese Logik scharf: Die geringe Nutzung sei eine Frage des Designs, nicht der Nachfrage.
Seit dem 8. Mai sind Instagram-Nachrichten nur noch mit Standard-Verschlüsselung geschützt. Das sichert die Übertragung vor Dritten – nicht aber vor Meta selbst. Nutzer, die zuvor den verschlüsselten „Geheime Unterhaltungen“-Modus nutzten, sollten ihre Chat-Verläufe herunterladen, bevor die Daten unverschlüsselt werden.
Der Druck des Gesetzes
Der eigentliche Treiber der Kehrtwende ist der „Take It Down Act“. Das im Mai 2025 verabschiedete US-Gesetz verlangt von Plattformen, nicht-einvernehmliche intime Bilder und KI-generierte Deepfakes innerhalb von 48 Stunden zu erkennen und zu löschen. Ende-zu-Ende-Verschlüsselung macht genau das unmöglich – sie verhindert, dass der Anbieter den Inhalt einer Nachricht überhaupt sieht.
Sicherheitsbehörden wie das FBI und die britische National Crime Agency hatten jahrelang gegen flächendeckende Verschlüsselung argumentiert. Sie behindere Ermittlungen zu Kindesmissbrauch und Terrorismus. Mit der Abschaltung kann Meta nun ab dem 19. Mai automatisierte Tools einsetzen, um private Nachrichten zu durchsuchen.
Sicherheitsforscher von Bitdefender sehen in den elf Tagen zwischen Abschaltung und Gesetzesfrist ein klares Signal: Der Konzern priorisiert Compliance über Privatsphäre.
Das Privatsphäre-Paradoxon
Die Entscheidung schafft eine bizarre Schieflage innerhalb von Metas eigener App-Familie. Nur fünf Tage nach dem Instagram-Schritt führte der Konzern am 13. Mai einen „Incognito Chat“ für WhatsApp ein – mit hardware-isolierten Umgebungen, die selbst Metas eigene Ingenieure nicht lesen können.
WhatsApp bleibt das Vorzeigeprodukt für sichere Kommunikation. Instagram dagegen gilt bei Experten zunehmend als unsichere Umgebung für sensible Gespräche. Sicherheitsredaktionen warnen: Finanzdaten, Passwörter oder private Identifikatoren gehören nicht mehr in Instagram-DMs.
Hinzu kommt ein weiteres Risiko: Zwar betont Meta, private Nachrichten nicht für KI-Training zu nutzen. Doch ohne technische Verschlüsselung bleibt das nur eine politische Zusage. Sollte sich die Unternehmenspolitik ändern, hat Meta nun die technische Möglichkeit, Nachrichteninhalte für Werbung oder KI-Entwicklung auszuwerten.
Während Plattformen ihre Sicherheitsstandards anpassen, müssen auch Unternehmen auf neue technologische Regulierungen wie den EU AI Act reagieren. Dieser kostenlose Umsetzungsleitfaden hilft Ihnen, Risikoklassen und Dokumentationspflichten bei KI-Systemen sofort richtig einzuordnen. EU AI Act Leitfaden kostenlos herunterladen
Mehr Daten für Behörden
Schon vor der Abschaltung sammelte Meta umfangreiche Metadaten: Wer kommuniziert mit wem? Wie oft? Von wo aus? Doch die Policy-Änderung vom 8. Mai vervielfacht die Datenmenge, die auf behördliche Anfragen herausgegeben werden kann.
Regierungsberichte aus 2025 und Anfang 2026 zeigen einen stetigen Anstieg rechtlicher Anforderungen an Nutzerdaten. Da Instagram-Nachrichten nun lesbar auf Metas Servern liegen, können Durchsuchungsbefehle und Vorladungen künftig vollständige Chat-Verläufe liefern – statt nur verschlüsselter Datenmüll.
Die Abwägung ist komplex. Eine australische Studie fand heraus, dass rund 23 Prozent der Opfer sexueller Erpressung erstmals über Instagram kontaktiert wurden. Befürworter der neuen Regelung argumentieren, die Überwachung rette Leben. Digitalrechtler warnen dagegen: Aktivisten, Journalisten und marginalisierte Gruppen verlieren ihren Schutz vor staatlicher Überwachung und Datenlecks.
Was bleibt von der Privatsphäre?
Der Rückzug von der Ende-zu-Ende-Verschlüsselung auf Instagram könnte ein Vorbote sein. Weltweit fordern Regierungen mehr Kontrolle über verschlüsselte Kommunikation. Zwar hält Meta bei WhatsApp und Messenger vorerst an der Verschlüsselung fest – doch der Instagram-Fall zeigt: Solche Schutzmaßnahmen sind nicht in Stein gegossen.
Wer höchste Privatsphäre braucht, sollte auf Plattformen mit standardmäßiger, nicht-optionaler Verschlüsselung setzen – etwa Signal oder WhatsApp. Experten warnen zudem vor den Backup-Funktionen: Wer seine Instagram-Chats herunterlädt und in ungesicherte Cloud-Dienste wie iCloud oder Google Drive hochlädt, schafft neue Angriffspunkte.
Am 19. Mai läuft die Frist des „Take It Down Act“ ab. Dann wird sich zeigen, wie Metas neue Überwachungsmechanismen arbeiten. Das Ergebnis könnte künftige Gesetze prägen – und darüber entscheiden, ob andere Plattformen dem Instagram-Weg folgen.
