WhatsApp: EU zwingt zur Öffnung – und Meta schottet ab

WhatsApp macht die Türen auf und zu – gleichzeitig. Der Messenger muss jetzt Nachrichten von Drittanbietern zulassen, während Meta parallel radikale Schutzmechanismen einführt. Was bedeutet das für Ihre Chats?

Die historische Zäsur ist da: Seit Mitte November können WhatsApp-Nutzer in der EU erstmals Nachrichten von anderen Messenger-Diensten empfangen. Der Digital Markets Act (DMA) zwingt Meta zur Interoperabilität. BirdyChat und Haiket sind die ersten offiziellen Partner.

Aber Vorsicht: Die Funktion läuft nicht automatisch. Nutzer müssen in den Einstellungen aktiv zustimmen. Nachrichten von Drittanbietern landen in einem separaten Posteingang – WhatsApp will Verwirrung vermeiden.

Die Sicherheits-Hürde liegt hoch: Partner wie BirdyChat mussten nachweisen, dass sie das Signal-Verschlüsselungsprotokoll oder ein gleichwertiges Niveau nutzen. Nur so bleibt die Ende-zu-Ende-Verschlüsselung auch über App-Grenzen hinweg erhalten.

Passend zum Thema WhatsApp-Sicherheit: Viele Android-Nutzer übersehen diese fünf einfachen Schutzmaßnahmen, durch die Hacker Zugang zu Chats, Backups und Kontakten bekommen. Das kostenlose Sicherheitspaket erklärt Schritt für Schritt, wie Sie verschlüsselte Backups aktivieren, App-Berechtigungen prüfen, automatische Sicherungen absichern und Phishingfallen vermeiden — inklusive leicht umsetzbarer Checkliste für Ihr Smartphone. Ideal für alle, die WhatsApp, Online-Banking oder Shopping auf dem Handy nutzen. Gratis Android-Sicherheitspaket herunterladen

Schluss mit 64-stelligen Codes: Passkeys sind da

Während die Öffnung politisch erzwungen wurde, kommt das zweite große Update freiwillig – und verbessert die Nutzererfahrung massiv. WhatsApp rollt Passkeys für verschlüsselte Backups aus.

Bisher war die Ende-zu-Ende-Verschlüsselung von Cloud-Backups eine Qual: Nutzer brauchten entweder ein langes Passwort oder einen 64-stelligen Schlüssel. Ging dieser verloren, waren alle Daten weg.

• Biometrie statt Passwort: Fingerabdruck oder FaceID sichern den Zugriff aufs Backup
• Phishing-resistent: Passkeys sind kryptografisch ans Gerät gebunden und können nicht abgefangen werden

“Strict Mode” bündelt Sicherheitsfunktionen

Für Nutzer mit erhöhtem Schutzbedarf testet WhatsApp einen “Strict Security Mode”. Die Funktion bündelt diverse Einstellungen in einem einzigen Schalter.

Was der Modus aktiviert:

• IP-Schutz bei Anrufen: Anrufe laufen über WhatsApp-Server, die eigene IP-Adresse bleibt verborgen
• Link-Vorschau aus: Verhindert, dass beim Generieren von Vorschauen IP-Daten an Webseitenbetreiber lecken
• Unbekannte Konten blocken: Nachrichten von fremden Nummern werden automatisch abgewiesen

Die Funktion richtet sich vor allem an Journalisten und Aktivisten.

Der Username-Irrtum: 2026 statt jetzt

Ein massives Missverständnis kursiert gerade: Viele Quellen berichteten, WhatsApp-Benutzernamen kämen “diese Woche”. Das stimmt nicht.

Offizielle Briefings bestätigen: Die Funktion läuft in einer fortgeschrittenen Testphase. Der flächendeckende Start für Privatnutzer ist für 2026 geplant. Wer jetzt danach sucht, findet nichts.

Aktuell laufen lediglich Reservierungsmechanismen und interne Tests mit Unternehmen.

Was Ende-zu-Ende NICHT schützt

Ein gefährliches Missverständnis hält sich hartnäckig: Dass Ende-zu-Ende-Verschlüsselung totale Anonymität bedeutet. Das ist falsch.

Metadaten bleiben sichtbar: WhatsApp kann nicht den Inhalt Ihrer Nachrichten lesen – sieht aber sehr wohl, wer mit wem, wann und wie lange kommuniziert. Diese Daten sind oft fast so aussagekräftig wie der Inhalt selbst.

Die Backup-Falle: Ohne manuelle Aktivierung der verschlüsselten Backups liegen Ihre Chats im Klartext auf Apple- oder Google-Servern. Behörden können diese Daten per Gerichtsbeschluss anfordern, ohne WhatsApps Mitwirkung.

Der schwierige Spagat zwischen Öffnung und Schutz

Meta steht unter Druck von zwei Seiten: Die EU erzwingt Interoperabilität, Datenschützer fordern mehr Sicherheit. Die Antwort? Gleichzeitig öffnen und abschotten.

Sicherheitsexperten warnen: Jede Schnittstelle nach außen schafft potenzielle Angriffsflächen. Gleichzeitig versucht WhatsApp, mit Passkeys und IP-Schutz das Vertrauen zurückzugewinnen, das an Signal oder Threema verloren ging.

Die Einführung von Passkeys ist dabei strategisch klug: Sie eliminiert das schwächste Glied – das vom Nutzer gewählte Passwort.

Was Sie jetzt tun sollten

Nutzen Sie die vorhandenen Werkzeuge: Aktivieren Sie verschlüsselte Backups mit einem Passkey. Prüfen Sie die Einstellungen für Drittanbieter-Chats genau, bevor Sie diese zulassen.

Sicherheit ist keine Standardeinstellung mehr, sondern eine aktive Entscheidung. Und bis die Benutzernamen 2026 kommen, bleibt Ihre Telefonnummer das Tor zu Ihrem Account.

PS: Wenn Sie Ihre WhatsApp-Backups wirklich sicher machen wollen, hilft dieses kompakte Schutzpaket. Es zeigt praxisnah, welche Einstellungen Sie sofort ändern sollten, wie Passkeys und biometrische Optionen Ihre Backups schützen und welche zusätzlichen Kontrollschritte Angriffe verhindern. Der Leitfaden ist kostenlos, leicht verständlich und kommt mit praktischer E-Mail-Checkliste, damit Sie nichts vergessen. Schützen Sie Ihre Chats jetzt aktiv. Jetzt kostenloses Schutzpaket anfordern