X hat am Freitag seine neue „Chat“-Plattform gestartet und damit seine langjährigen Direktnachrichten durch eine Vielzahl neuer Funktionen ersetzt. Das Update, das auf iOS und im Web eingeführt wird, fügt Sprach- und Videoanrufe, Nachrichtenbearbeitung und End-to-End-Verschlüsselung hinzu.
Der Schritt ist ein wichtiger Teil von Elon Musks Bestreben, eine „Alles-App“ zu entwickeln. Allerdings gibt es bei der Sicherheit der Plattform große Einschränkungen. X gibt offen zu, dass das System keinen Schutz vor „Man-in-the-Middle“-Angriffen bietet, was bedeutet, dass das Unternehmen oder ein Dritter Chats abfangen könnte, ohne dass Benutzer es wissen.
Der Dienst hinterlässt außerdem sensible Metadaten wie Gesprächsteilnehmer und -zeiten völlig unverschlüsselt, was seit seiner Einführung erhebliche Datenschutzfragen aufwirft.
Ein modernes Feature-Set mit einem großen Haken
Die neue „Chat“-Oberfläche, die jetzt auf iOS und im Web verfügbar ist, führt eine Reihe lang erwarteter Funktionen ein, die die Messaging-Funktionen von X mit denen von Konkurrenten wie WhatsApp und Signal in Einklang bringen sollen.
Benutzer können jetzt Sprach- und Videoanrufe tätigen, Dateien teilen und Nachrichten nach dem Senden abrufen oder bearbeiten. Nach Angaben des Unternehmens soll es „bald eine Android-Version geben“.
Im Mittelpunkt des Upgrades steht das Versprechen einer Ende-zu-Ende-Verschlüsselung (E2EE). X hat diese Sicherheitsschicht erweitert, um Gruppennachrichten und Medien abzudecken, eine Verbesserung gegenüber einer eingeschränkteren Version der Funktion, die kurz getestet und dann im Mai 2025 pausiert wurde.
🔒@ChatDu bist nicht gekocht
Das völlig neue sichere Messaging ist dapic.twitter.com/FfD3tDWchB
— X (@X)14. November 2025
Auf dem Papier ist Chat dadurch eine sicherere Alternative zu den alten DMs der Plattform. Doch die Implementierungsdetails, die in den eigenen Hilfedokumenten des Unternehmens zu finden sind, offenbaren eine weitaus kompliziertere und besorgniserregendere Realität für die Privatsphäre der Benutzer.
Empfohlene Lektüre:
„Encryption Theatre“: Experten warnen vor kritischen Sicherheitslücken
Unter der Oberfläche dieser benutzerfreundlichen Updates verbirgt sich eine Reihe deutlicher Sicherheitseingeständnisse von X selbst. In seinemoffizielle Hilfedokumentation, macht das Unternehmen eine kritische Offenlegung über die Verwundbarkeit des Systems. „Derzeit bieten wir keinen Schutz vor Man-in-the-Middle-Angriffen.“ T
Seine Schwäche, bekannt als Man-in-the-Middle-Angriff (MITM), würde es einem Dritten – oder X selbst – ermöglichen, sich zwischen Benutzern zu positionieren und Nachrichten unbemerkt abzufangen, zu lesen oder zu ändern.
X geht auf diese tiefgreifende Sicherheitslücke näher ein und erklärt: „Wenn jemand – ein böswilliger Insider oder
Dem System fehlt außerdem die „Forward Secrecy“, eine entscheidende Funktion, die sicherstellt, dass ein kompromittierter Verschlüsselungsschlüssel nicht zum Entschlüsseln vergangener oder zukünftiger Nachrichten verwendet werden kann. Ohne sie könnte eine einzige Sicherheitsverletzung rückwirkend den gesamten Gesprächsverlauf eines Benutzers offenlegen.
Für Befürworter des Datenschutzes ist der alarmierendste Aspekt nicht nur, was verschlüsselt wird, sondern auch, was absichtlich offengelegt wird. Laut X ist „es wichtig zu beachten, dass der Nachrichteninhalt selbst zwar verschlüsselt ist, die zugehörigen Metadaten (z. B. Empfänger, Erstellungszeit usw.) jedoch nicht.“
Das bedeutet, dass der Inhalt einer Nachricht zwar sicher ist, die hochsensiblen Informationen darüber, wer wann mit wem spricht, für das Unternehmen jedoch weiterhin zugänglich bleiben.
Diese Mängel haben Sicherheitsforscher dazu veranlasst, die Implementierung als zu bezeichnen„Verschlüsselungstheater“. Kritiker vergleichen den Closed-Source-Ansatz von X mit dem offenen, transparenten und unabhängig geprüften Signal Protocol, das die Verschlüsselung für Apps wie Signal und WhatsApp ermöglicht.
Während diese Probleme mit der aktuellen Einführung ans Licht kommen, sind sie nicht neu; Experten äußerten währenddessen identische Bedenken hinsichtlich der serverseitigen Schlüsselspeicherung von X und des mangelnden MITM-Schutzesfrühere, kleinere Tests.
Grok-Integration und ein Hintergrund der Instabilität
Eine weitere Ebene der Komplexität ist die Integration von Grok, dem KI-Chatbot von Musk. Benutzer können Grok bitten, ein Bild oder eine Nachricht aus einem Chat heraus zu analysieren, aber dadurch wird der Datenschutz effektiv außer Kraft gesetzt.
In der Dokumentation von T
Dies schafft einen direkten Weg für die Verarbeitung vermeintlich privater Gespräche durch die Server von Dies ist besonders bemerkenswert angesichts der Tatsache, dass die Algorithmen und KI-Tools von X möglicherweise von Musks persönlichen ideologischen Vorlieben geprägt sind.
Letztendlich liefert X einen Funktionsumfang, den sich Benutzer schon lange gewünscht haben. Doch indem das Unternehmen es mit seit Monaten öffentlich bekannten Sicherheitslücken ausstattet, setzt es ein klares Statement zu seinen Prioritäten.
Die neue Chat-Plattform bietet moderne Annehmlichkeiten, bleibt jedoch weit hinter den Datenschutzstandards ihrer Mitbewerber zurück und zwingt Benutzer dazu, zu entscheiden, ob Funktionen wie Videoanrufe das Risiko einer Unterhaltung wert sind, die nicht wirklich privat ist.
