{"id":33628,"date":"2026-06-24T10:45:37","date_gmt":"2026-06-24T08:45:37","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=33628"},"modified":"2026-06-24T10:45:37","modified_gmt":"2026-06-24T08:45:37","slug":"xchat-privacy-security-risks","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/xchat-privacy-security-risks\/33628\/","title":{"rendered":"XChat: Was stimmt nicht mit Elon Musks neuem Messenger?"},"content":{"rendered":"

Pavel Durov und sein \u201eprivater Messenger\u201c Telegram haben einen brandneuen Rivalen.\u00a0\u2013 Trommelwirbel und B\u00fchne frei f\u00fcr: Elon Musk und XChat. Wir haben hier schon \u00f6fter dar\u00fcber gesprochen, warum Durovs Behauptungen \u00fcber den Datenschutz und die Sicherheit von Telegram \u00fcbertrieben sind, um es milde auszudr\u00fccken<\/a>. Ich m\u00f6chte nur daran erinnern, dass normale (nicht geheime) Chats bei Telegram nicht Ende-zu-Ende-verschl\u00fcsselt sind, was eine offensichtliche Gefahr f\u00fcr die Nutzerdaten darstellt.<\/p>\n

Aber zur\u00fcck zu Musk. Ende April\u00a02026 erschien die XChat-App<\/a> f\u00fcr iOS-Nutzer. Der Tech-Mogul hatte seine Messaging-App schon seit langem angepriesen. Von Anfang an r\u00fchmte er die unglaublich private und sichere Art der Kommunikation und bezeichnete die App als direkte Konkurrenz f\u00fcr Signal, WhatsApp, Telegram und iMessage. Heute analysieren wir, was an Musks Versprechungen<\/s> \u00fcber diesen neuen Dienst wirklich dran ist, erkl\u00e4ren die wichtigsten Funktionen der App und vergleichen sie mit Konkurrentinnen.<\/p>\n

Verschl\u00fcsselung im Bitcoin-Stil<\/h2>\n

Musk k\u00fcndigte XChat erstmals am 1.\u00a0Juni 2025 an<\/a>, nat\u00fcrlich \u00fcber seinen X-Account (ehemals Twitter). Auf die Frage eines X-Nutzers, wann der neue Dienst zu erwarten sei, schrieb Musk: \u201eDiese Woche, falls es keine Skalierungsprobleme gibt.\u201c<\/p>\n

Offenbar lief die Skalierung nicht wie vorgesehen: Die Beta-Version der App kam im September 2025 heraus<\/a>, und iOS-Nutzer erhielten erst im April 2026 vollst\u00e4ndigen Zugriff. F\u00fcr die Android-Version gibt es momentan noch keine Infos zum Releasedatum. Zumindest gibt es bei Google Play bereits eine XChat-Seite<\/a>, auf der man sich \u201evorregistrieren\u201c kann<\/s>,\u00a0\u2013 was auch immer das bedeutet.<\/p>\n

Aber kehren wir zur\u00fcck zu Musks Post, in dem er XChat ank\u00fcndigte. Diese Nachricht erregte in der Datenschutz- und Cybersicherheits-Community ziemliches Aufsehen, und zwar aus folgendem Grund: Der Tech-Mogul schrieb, der Dienst basiere auf einer \u201ev\u00f6llig neuen Architektur\u201c, programmiert in Rust und mit einer \u201eVerschl\u00fcsselung im Bitcoin-Stil\u201c.<\/p>\n

\"Elon<\/a>

Elon Musk k\u00fcndigt den Start von XChat an und behauptet, der neue Messenger sei in Rust geschrieben und verwende eine \u201eVerschl\u00fcsselung im Bitcoin-Stil\u201c. Quelle <\/a><\/p><\/div>\n

Die Experten-Community \u00fcberlegte lange, was Musk eigentlich meinte. Schlie\u00dflich ist Bitcoin kein anonymes, verschl\u00fcsseltes Daten\u00fcbertragungssystem. Zwar verwendet die Blockchain \u00f6ffentliche und private kryptografische Schl\u00fcssel, aber f\u00fcr etwas ganz anderes: n\u00e4mlich um Transaktionen zu signieren. Dabei sind die eigentlichen Transaktionen nicht vor neugierigen Blicken verborgen, sondern f\u00fcr jeden Interessierten sichtbar. Einfach gesagt: Bitcoin sch\u00fctzt seine Nutzer nicht durch Privatsph\u00e4re, sondern im Gegenteil: durch ultimative Transparenz.<\/p>\n

H\u00f6chstwahrscheinlich war Musks \u201eVerschl\u00fcsselung im Bitcoin-Stil\u201c nur als Werbekniff<\/a> gedacht. Der Bitcoin-Kurs schwebte damals auf einem Allzeithoch, und Kryptow\u00e4hrung war in aller Munde. Technisch gesehen sch\u00fctzte die im September\u00a02025 ver\u00f6ffentlichte Beta-Version von XChat die Nutzer-Chats zwar \u201emit einer Art\u201c Ende-zu-Ende-Verschl\u00fcsselung. Diese war jedoch auf eine Weise implementiert, die unter Kryptografie-Experten ernsthafte Zweifel<\/a> aufkommen lie\u00df.<\/p>\n

Und das nicht ohne Grund. Beim Einrichten eines Chats mit Ende-zu-Ende-Verschl\u00fcsselung wird normalerweise automatisch ein Paar aus \u00f6ffentlichem und privatem Schl\u00fcssel generiert. Der \u00f6ffentliche Schl\u00fcssel dient zur Verschl\u00fcsselung von Nachrichten, mit dem privaten Schl\u00fcssel werden die Nachrichten entschl\u00fcsselt. Da andere Nutzer den \u00f6ffentlichen Schl\u00fcssel ben\u00f6tigen, um einen sicheren Chat zu starten, werden diese Schl\u00fcssel gew\u00f6hnlich auf den Servern des jeweiligen Dienstes gespeichert.<\/p>\n

Der private Schl\u00fcssel sollte sich jedoch idealerweise nur auf dem Benutzerger\u00e4t befinden. So wird es beispielsweise bei Signal gehandhabt. Dies dient als einfache Garantie daf\u00fcr, dass weder das Unternehmen noch ein Dritter, der in die Infrastruktur eindringt, auf die Chats der Nutzer zugreifen kann. Egal, wie sehr sie dies auch wollen.<\/p>\n

Aber Elon Musks Projekte spielen nach eigenen Regeln: Die XChat-Entwickler entschieden, die privaten Schl\u00fcssel der Nutzer auf XChat-Servern zu speichern. Bei\u00a0X behaupten sie, die privaten Schl\u00fcssel w\u00fcrden in Hardware-Sicherheitsmodulen (HSMs) aufbewahrt\u00a0\u2013 spezielle Ger\u00e4te, die selbst den Systembesitzer am Datenzugriff hindern sollen. Experten zweifeln<\/a> jedoch auch an der Zuverl\u00e4ssigkeit dieses Systems und kommen zu einem d\u00fcsteren Schluss: Wenn\u00a0X den privaten Schl\u00fcssel eines Nutzers wirklich erhalten m\u00f6chte, ist dies h\u00f6chstwahrscheinlich auch m\u00f6glich.<\/p>\n

Wie die Verschl\u00fcsselung in XChat in der Praxis funktioniert<\/h2>\n

Nachdem die Skalierungsprobleme<\/em> fast ein Jahr nach der Ank\u00fcndigung endlich ausger\u00e4umt waren, f\u00fchrte\u00a0X die XChat-App f\u00fcr iOS im April\u00a02026 offiziell ein. Zwar ist die App jetzt frei verf\u00fcgbar. Aus praktischer Sicht ist die Situation mit verschl\u00fcsselten Chats jedoch noch verwirrender als bei Telegram.<\/p>\n

Wie die X-Hilfe<\/a> erkl\u00e4rt, hat ein XChat mit Ende-zu-Ende-Verschl\u00fcsselung eine ganze Reihe von Voraussetzungen. Beide Nutzer m\u00fcssen \u00fcber ein X-Konto verf\u00fcgen, XChat eingerichtet haben und irgendwie miteinander verbunden sein. Sie m\u00fcssen:<\/p>\n