Instagram: Meta setzt Ende-zu-Ende-Verschlüsselung ein Ende
Meta beendet bei Instagram die Ende-zu-Ende-Verschlüsselung für Direktnachrichten. Ab sofort werden private Chats nicht mehr entsprechend geschützt sein. Stattdessen kommt wieder ausschließlich Transportverschlüsselung zum Einsatz, bei der Inhalte serverseitig entschlüsselt werden und für den Facebook-Konzern zugänglich sind.
Nachrichten auf Instagram sind nicht mehr E2E-verschlüsselt
Die Änderung betrifft sämtliche Direktnachrichten auf Instagram, einschließlich Bildern, Videos und Sprachnachrichten. Technisch bleibt die Übertragung verschlüsselt, jedoch entfällt die Ende-zu-Ende-Verschlüsselung, bei der ausschließlich Sender und Empfänger Zugriff auf Inhalte haben. Nutzer, die weiterhin vollständig verschlüsselte Kommunikation wünschen, verweist Meta auf WhatsApp, wo E2EE weiterhin Standard bleibt.
Meta begründet den Schritt mit einer geringen Nutzung der auf Instagram bislang optional angebotenen Ende-zu-Ende-Verschlüsselung. Demnach hätten bis zuletzt nur wenige Nutzer die Funktion überhaupt aktiviert.
Kehrtwende beim Thema Verschlüsselung
Der Facebook-Konzern hatte im Jahr 2019 angekündigt, Ende-zu-Ende-Verschlüsselung über alle Messaging-Dienste hinweg auszurollen. Los ging es Ende 2023 im Facebook Messenger, wo E2EE weiterhin Standard ist. Auf Instagram wurde die Funktion später nur optional eingeführt und sollte perspektivisch ebenfalls automatisch aktiv werden. Mit der aktuellen Entscheidung wird dieser Fahrplan faktisch aufgegeben.
Inhaltlich bedeutet die Umstellung, dass Meta künftig wieder Zugriff auf sämtliche Kommunikationsinhalte auf Instagram erhält. Grundsätzlich eröffnet das auch die Möglichkeit, Chatdaten für das KI-Training zu nutzen. Meta selbst betont zwar in der Vergangenheit, dass private Instagram-Nachrichten – anders als öffentlich geteilte Inhalte – nicht für das KI-Training verwendet würden, praktisch entfällt mit der Umstellung jedoch die technische Hürde. Gleiches gilt für eine Auswertung der privaten Chatverläufe zum Ausspielen personalisierter Werbung.
Druck aus der Politik
Die Entscheidung fällt grundsätzlich in eine politisch und regulatorisch aufgeladene Debatte. Insbesondere in Großbritannien hatten Regierung und Sicherheitsbehörden in den vergangenen Jahren wiederholt Druck auf Meta ausgeübt. Hintergrund waren die in diesem Themenfeld üblichen Argumente aus den Bereichen Innenpolitik und Strafverfolgung, dass Ende-zu-Ende-Verschlüsselung Ermittlungen bei Kindesmissbrauch, Betrug oder Terrorismus erschwere. Meta argumentierte im Gegenzug stets öffentlich, dass Verschlüsselung Nutzer vor Kriminellen und Datenmissbrauch schütze.
Datenschützer sehen den Schritt kritisch. Sie verweisen darauf, dass die Einführung der Ende-zu-Ende-Verschlüsselung mit Opt-in-Prinzip naturgemäß mit niedrigen Nutzerzahlen zu kämpfen habe und die Abschaltung damit nicht auf technischem Zwang, sondern letztlich einer bewussten Designentscheidung basiere.
Fabian und 
Jan-Frederik