Ende-zu-Ende-Verschlüsselung
Pavel Durov und sein „privater Messenger“ Telegram haben einen brandneuen Rivalen. – Trommelwirbel und Bühne frei für: Elon Musk und XChat. Wir haben hier schon öfter darüber gesprochen, warum Durovs Behauptungen über den Datenschutz und die Sicherheit von Telegram übertrieben sind, um es milde auszudrücken. Ich möchte nur daran erinnern, dass normale (nicht geheime) Chats bei Telegram nicht Ende-zu-Ende-verschlüsselt sind, was eine offensichtliche Gefahr für die Nutzerdaten darstellt.
Aber zurück zu Musk. Ende April 2026 erschien die XChat-App für iOS-Nutzer. Der Tech-Mogul hatte seine Messaging-App schon seit langem angepriesen. Von Anfang an rühmte er die unglaublich private und sichere Art der Kommunikation und bezeichnete die App als direkte Konkurrenz für Signal, WhatsApp, Telegram und iMessage. Heute analysieren wir, was an Musks Versprechungen über diesen neuen Dienst wirklich dran ist, erklären die wichtigsten Funktionen der App und vergleichen sie mit Konkurrentinnen.
Verschlüsselung im Bitcoin-Stil
Musk kündigte XChat erstmals am 1. Juni 2025 an, natürlich über seinen X-Account (ehemals Twitter). Auf die Frage eines X-Nutzers, wann der neue Dienst zu erwarten sei, schrieb Musk: „Diese Woche, falls es keine Skalierungsprobleme gibt.“
Offenbar lief die Skalierung nicht wie vorgesehen: Die Beta-Version der App kam im September 2025 heraus, und iOS-Nutzer erhielten erst im April 2026 vollständigen Zugriff. Für die Android-Version gibt es momentan noch keine Infos zum Releasedatum. Zumindest gibt es bei Google Play bereits eine XChat-Seite, auf der man sich „vorregistrieren“ kann, – was auch immer das bedeutet.
Aber kehren wir zurück zu Musks Post, in dem er XChat ankündigte. Diese Nachricht erregte in der Datenschutz- und Cybersicherheits-Community ziemliches Aufsehen, und zwar aus folgendem Grund: Der Tech-Mogul schrieb, der Dienst basiere auf einer „völlig neuen Architektur“, programmiert in Rust und mit einer „Verschlüsselung im Bitcoin-Stil“.
Elon Musk kündigt den Start von XChat an und behauptet, der neue Messenger sei in Rust geschrieben und verwende eine „Verschlüsselung im Bitcoin-Stil“. Quelle
Die Experten-Community überlegte lange, was Musk eigentlich meinte. Schließlich ist Bitcoin kein anonymes, verschlüsseltes Datenübertragungssystem. Zwar verwendet die Blockchain öffentliche und private kryptografische Schlüssel, aber für etwas ganz anderes: nämlich um Transaktionen zu signieren. Dabei sind die eigentlichen Transaktionen nicht vor neugierigen Blicken verborgen, sondern für jeden Interessierten sichtbar. Einfach gesagt: Bitcoin schützt seine Nutzer nicht durch Privatsphäre, sondern im Gegenteil: durch ultimative Transparenz.
Höchstwahrscheinlich war Musks „Verschlüsselung im Bitcoin-Stil“ nur als Werbekniff gedacht. Der Bitcoin-Kurs schwebte damals auf einem Allzeithoch, und Kryptowährung war in aller Munde. Technisch gesehen schützte die im September 2025 veröffentlichte Beta-Version von XChat die Nutzer-Chats zwar „mit einer Art“ Ende-zu-Ende-Verschlüsselung. Diese war jedoch auf eine Weise implementiert, die unter Kryptografie-Experten ernsthafte Zweifel aufkommen ließ.
Und das nicht ohne Grund. Beim Einrichten eines Chats mit Ende-zu-Ende-Verschlüsselung wird normalerweise automatisch ein Paar aus öffentlichem und privatem Schlüssel generiert. Der öffentliche Schlüssel dient zur Verschlüsselung von Nachrichten, mit dem privaten Schlüssel werden die Nachrichten entschlüsselt. Da andere Nutzer den öffentlichen Schlüssel benötigen, um einen sicheren Chat zu starten, werden diese Schlüssel gewöhnlich auf den Servern des jeweiligen Dienstes gespeichert.
Der private Schlüssel sollte sich jedoch idealerweise nur auf dem Benutzergerät befinden. So wird es beispielsweise bei Signal gehandhabt. Dies dient als einfache Garantie dafür, dass weder das Unternehmen noch ein Dritter, der in die Infrastruktur eindringt, auf die Chats der Nutzer zugreifen kann. Egal, wie sehr sie dies auch wollen.
Aber Elon Musks Projekte spielen nach eigenen Regeln: Die XChat-Entwickler entschieden, die privaten Schlüssel der Nutzer auf XChat-Servern zu speichern. Bei X behaupten sie, die privaten Schlüssel würden in Hardware-Sicherheitsmodulen (HSMs) aufbewahrt – spezielle Geräte, die selbst den Systembesitzer am Datenzugriff hindern sollen. Experten zweifeln jedoch auch an der Zuverlässigkeit dieses Systems und kommen zu einem düsteren Schluss: Wenn X den privaten Schlüssel eines Nutzers wirklich erhalten möchte, ist dies höchstwahrscheinlich auch möglich.
Wie die Verschlüsselung in XChat in der Praxis funktioniert
Nachdem die Skalierungsprobleme fast ein Jahr nach der Ankündigung endlich ausgeräumt waren, führte X die XChat-App für iOS im April 2026 offiziell ein. Zwar ist die App jetzt frei verfügbar. Aus praktischer Sicht ist die Situation mit verschlüsselten Chats jedoch noch verwirrender als bei Telegram.
Wie die X-Hilfe erklärt, hat ein XChat mit Ende-zu-Ende-Verschlüsselung eine ganze Reihe von Voraussetzungen. Beide Nutzer müssen über ein X-Konto verfügen, XChat eingerichtet haben und irgendwie miteinander verbunden sein. Sie müssen:
- einander folgen oder gegenseitig abonniert sein
- zuvor Nachrichten ausgetauscht haben
- bereits eine Anfrage für eine Direktnachricht akzeptiert haben
- Mitglied des gleichen Premium Business bzw. Premium Organization-Abonnements bei X sein
Wenn Nutzer einander nicht folgen und zuvor noch nicht interagiert haben, können sie bei XChat aber trotzdem eine Nachrichtenanfrage senden. Diese erste Anfrage erfolgt jedoch ohne Ende-zu-Ende-Verschlüsselung.
Auch dies wird in der offiziellen Hilfe der Messaging-App beschrieben. Klingt ziemlich kompliziert, oder? Und das ist es auch: In der Praxis funktioniert es ganz anders – oder besser gesagt nicht. Mir persönlich ist es gelungen, einem anderen Nutzer, der XChat NICHT eingerichtet hatte, eine Nachricht zu senden. Die App hat mich dabei natürlich nicht gewarnt.
Die App erlaubt es, einen Chat mit einem Nutzer zu beginnen, der XChat noch nicht eingerichtet hat. Und zwar ohne, dass der Absender darüber informiert wird.
Es kommt aber noch besser. Der Nutzer, an den ich geschrieben hatte, sah in der X-Webversion eine entsprechende Benachrichtigung, konnte aber nicht auf die Nachricht zugreifen. Warum? Um XChat nutzen zu können, muss man zunächst eine vierstellige PIN erstellen. Diese PIN wird jedoch abgefragt, wenn der Nutzer die App erstmals öffnet, d. h. noch bevor er die Möglichkeit hat, eine PIN zu erstellen. Neben dieser Abfrage wird der Nutzer auch gewarnt, dass er ohne die PIN ältere verschlüsselte Chats nicht anzeigen kann.
Der Nutzer wird aufgefordert, eine PIN einzugeben, um ältere Nachrichten zu entschlüsseln. Zu diesem Zeitpunkt ist die XChat-Erstkonfiguration jedoch noch gar nicht abgeschlossen.
Ich konnte nur eine Lösung finden, um XChat tatsächlich zu verwenden: Man tippt auf „PIN vergessen?“ (auch wenn diese PIN gar nicht existiert), bestätigt seine Identität und erstellt eine neue PIN (die gleichzeitig die erste ist). Natürlich geht dadurch der Zugriff auf den bisherigen Chat-Verlauf verloren. Kurz gesagt: Man muss die App zuerst offiziell einrichten, erst danach sind die Nachrichten verfügbar, die man in XChat erhalten hat.
XChat: das neue Telegram, WhatsApp, Signal … oder eher Facebook Messenger?
All diese Hürden mit dem PIN-Code sind natürlich kein Zufall. Wie gesagt, haben die Entwickler von XChat (im Gegensatz zu WhatsApp und Signal) beschlossen, die privaten Schlüssel der Nutzer auf ihren eigenen Servern zu speichern. Darum werden die Schlüssel mithilfe dieser vierstelligen PINs chiffriert.
Laut der XChat-Hilfe wurde diese Methode entwickelt, um ein „nahtloses“ geräteübergreifendes Erlebnis zu gewährleisten. Allerdings haben sowohl WhatsApp als auch Signal dies ohne zweifelhafte Umwege wie PIN-Anforderungen oder serverseitige Speicherung privater Schlüssel geschafft.
Das Problem ist, dass solche Notlösungen die Privatsphäre und Sicherheit von Apps untergraben. Eine PIN ist keineswegs die sicherste Methode, um sensible Daten zu schützen. Wie schon häufig erwähnt, lassen sich vierstellige Kombinationen leicht mit Brute-Force knacken. Zudem ist XChat auch noch sehr großzügig: Es gibt 20 Versuche, um den richtigen Code zu erraten.
Die App erlaubt bis zu 20 Eingabeversuche für die vierstellige PIN. Wenn das Limit erreicht ist, warnt XChat, dass der Zugriff auf Nachrichten dauerhaft verloren geht.
Je genauer man die bizarre Implementierung der Ende-zu-Ende-Verschlüsselung betrachtet und sie mit anderen Messengern vergleicht, desto mehr beschleicht einen bei XChat ein seltsames Gefühl. Wie ein Wired-Journalist zu Recht anmerkte: Die App erinnert weniger an WhatsApp, Signal oder Telegram, sondern ist eher mit Facebook Messenger verwandt. Mit einem feinen Unterschied: Bei Facebook Messenger unterhält man sich normalerweise mit seiner Mutter oder Oma. XChat scheint dagegen eher für jene gedacht zu sein, die mit diesem seltsamen Neffen chatten wollen, der ständig bei X herumhängt, immer noch an John McAfees Versprechen vom Bitcoin für 500.000 US-Dollar glaubt und ein unerschütterlicher Fan von Elon Musk ist.
Fazit: Wie steht es wirklich mit XChat?
Diese Artikel lässt sich am besten mit dem Zitat eines Cybersicherheits-Experten zusammenfassen: „Wenn dir Sicherheit wichtig ist, verwende Signal. Wenn du mit verschlüsselten Nachrichten mit so ziemlich jedem kommunizieren möchtest, nimm WhatsApp. Wenn sich dein ganzes Leben um X dreht, ist XChat meiner Meinung nach besser als nichts.“
Wenn du XChat verwendest, lautet die wichtigste Regel: Vermeide eine vorhersehbare PIN. Dein Geburtsjahr oder einfache Kombinationen wie 1234 sind tabu. Vergiss diesen Code nicht, sonst wird dein gesamter Chat-Verlauf gelöscht. Und speichere die PIN, genau wie deine anderen Passwörter, nicht in einer Notizen-App, sondern in einem sicheren Password Manager . Dann musst du die ganzen schwierigen Passwörter nicht auswendig lernen und verringerst auch das Risiko, den Zugriff auf deine wichtigen Daten und Unterhaltungen zu verlieren.
Hier erfährst du mehr über andere sichere Messaging-Apps:
Tipps