Die entscheidende Verschiebung findet nicht im Netz statt, sondern auf dem Gerät. Dort, wo Nachrichten entstehen, Kalender liegen, Browserdaten anfallen, Zahlungsinformationen gespeichert werden und private Kommunikation noch nicht verschlüsselt oder gerade entschlüsselt ist. Genau auf diese Ebene zielt die Warnung von Meredith Whittaker, Präsidentin der Signal Foundation.
Whittaker sagte am 19. Juni 2026 in einem Bloomberg-Interview, autonome KI-Agenten, digitale Werbe-Ökosysteme und Geräte-Scanning liefen auf eine neue Architektur der Massenüberwachung hinaus. Das ist keine allgemeine Datenschutzkritik. Es ist eine technische Diagnose: Wenn immer mehr Sicherheits-, Werbe- und KI-Funktionen Zugriff auf das Endgerät verlangen, verschiebt sich die Kontrolle von der Übertragungsschicht in die unmittelbare Umgebung des Nutzers.
Für verschlüsselte Kommunikation ist das der empfindlichste Punkt. Ende-zu-Ende-Verschlüsselung schützt Daten auf dem Transportweg und vor Zugriffen durch den Dienstbetreiber. Sie schützt aber nicht, wenn Inhalte vor der Verschlüsselung geprüft oder nach der Entschlüsselung ausgelesen werden. Wer auf dem Gerät scannt, umgeht nicht zwingend die Verschlüsselung im engeren kryptografischen Sinn. Er macht sie operativ weniger entscheidend.
Das Endgerät wird zur Kontrollschicht
Client-Side-Scanning beschreibt genau diese Logik. Inhalte werden auf dem Smartphone, Tablet oder Computer geprüft, bevor sie verschlüsselt verschickt werden oder nachdem sie wieder lesbar sind. Befürworter solcher Verfahren argumentieren, damit ließen sich illegale Inhalte wie Darstellungen sexuellen Missbrauchs erkennen, ohne die Verschlüsselung während der Übertragung aufzubrechen. Der technische Eingriff sitzt dann nicht im Kabel und nicht auf dem Server, sondern im Gerät des Nutzers.
Das macht die Maßnahme politisch anschlussfähig. Sie kann als Kompromiss erscheinen: Verschlüsselung bleibt formal erhalten, Sicherheitsbehörden erhalten dennoch eine Prüfmöglichkeit. Für Anbieter wie Signal ist genau das der kritische Punkt. Wenn das Gerät selbst zum Ort der Durchsuchung wird, ist die Frage nach einer Hintertür im Messenger nur noch ein Teil der Debatte. Die größere Frage lautet, ob private Kommunikation überhaupt noch in einem Bereich stattfindet, der vor automatisierter Prüfung geschützt ist.
Signal hat bereits im Oktober 2025 angedroht, den europäischen Markt zu verlassen, falls die EU mit der sogenannten Chatkontrolle Hintertüren in die Verschlüsselung von Messenger-Diensten vorschreiben würde. Diese Drohung ist mehr als eine regulatorische Verhandlungstaktik. Sie markiert eine Grenze im Geschäftsmodell: Signal kann seine zentrale Zusage nicht halten, wenn der Gesetzgeber technische Prüfmechanismen verlangt, die private Inhalte vor oder nach der Verschlüsselung zugänglich machen.
KI-Agenten brauchen tieferen Zugriff
Whittakers Warnung erhält zusätzliches Gewicht durch agentische KI-Systeme. Solche Systeme sollen nicht nur antworten, sondern Aufgaben ausführen: Termine koordinieren, E-Mails bearbeiten, Reisen buchen, Einkäufe auslösen, Dokumente durchsuchen oder Dienste über mehrere Anwendungen hinweg bedienen. Dafür reicht ein isolierter Chatbot nicht aus. Ein Agent braucht Kontext, Berechtigungen und Zugang zu vielen Teilen des Systems.
Laut Whittaker erfordern diese Systeme nahezu Root-Zugriff auf Gerätedaten, darunter Browserverläufe, Kalender, Kreditkarteninformationen und private Nachrichten. Sie verweist darauf, dass diese Daten wahrscheinlich unverschlüsselt verarbeitet werden müssten, weil es kein Modell gebe, das diese Aufgaben verschlüsselt ausführen könne. Damit entsteht ein praktisches Problem: Je nützlicher ein KI-Agent werden soll, desto mehr muss er über den Nutzer wissen und desto näher rückt er an Daten, die bisher durch technische und organisatorische Grenzen getrennt waren.
Das ist keine ferne Spekulation über allgemeine KI-Risiken. Es geht um Berechtigungsmodelle, Datenflüsse und Verantwortlichkeit. Wenn ein Agent über verschiedene Anwendungen hinweg handelt, muss er authentifiziert sein, Entscheidungen treffen und Informationen lesen können. Aus Sicht der IT-Sicherheit ist das ein hochprivilegierter Akteur im System. Aus Sicht der Werbeindustrie und datengetriebener Plattformen ist es eine neue, besonders dichte Quelle für Verhaltensdaten.
Werbung, Sicherheit und KI rücken zusammen
Digitale Werbung arbeitet seit Jahren daran, Nutzer über Geräte, Dienste und Situationen hinweg wiedererkennbar zu machen. Die Details verändern sich, der Grundmechanismus bleibt: Je besser ein System Verhalten, Interessen und Absichten erfassen kann, desto wertvoller wird es für Targeting, Messung und Optimierung. Geräte-Scanning und agentische KI verfolgen offiziell andere Ziele. Das eine soll Sicherheit schaffen, das andere Arbeit abnehmen. Beide benötigen jedoch Zugriff auf intime Datenräume.
Whittakers Kernpunkt liegt in dieser Konvergenz. Es sind nicht drei getrennte Entwicklungen, sondern drei technische Bewegungen in dieselbe Richtung: näher an den Nutzer, tiefer ins Gerät, früher an die unverschlüsselten Daten. Online-Sicherheit liefert eine rechtliche und moralische Begründung. KI-Agenten liefern ein Produktversprechen. Digitale Werbung liefert ein etabliertes Geschäftsmodell für die Auswertung von Verhalten.
Für Regierungen und Strafverfolgungsbehörden entsteht damit eine Infrastruktur, die sich nachträglich erweitern lässt. Ein System, das heute auf bestimmte illegale Inhalte prüfen soll, kann morgen auf andere Kategorien angepasst werden. Kritiker wie Whittaker und zivilgesellschaftliche Organisationen warnen deshalb vor einer Ausweitung solcher Mechanismen. Der erste Anwendungsfall ist nicht automatisch der letzte.
Die Verlierer sind nicht nur Messenger
Am sichtbarsten trifft der Konflikt Anbieter verschlüsselter Kommunikation. Signal steht exemplarisch für Dienste, deren Wert nicht aus Werbung oder Datenauswertung entsteht, sondern aus der Begrenzung von Zugriff. Wenn gesetzliche Vorgaben oder Betriebssystemfunktionen diese Begrenzung unterlaufen, verliert das Produkt seine technische Grundlage.
Die größere Wirkung betrifft Nutzergruppen, die auf vertrauliche Kommunikation angewiesen sind: Journalisten, Aktivisten, Anwälte, politische Oppositionelle, Hinweisgeber, aber auch Unternehmen mit sensiblen internen Informationen. Für sie ist Verschlüsselung kein Komfortmerkmal. Sie ist Arbeitsbedingung. Wenn Geräte systematisch prüfbar werden, entsteht ein Abschreckungseffekt, auch ohne dass jeder Inhalt tatsächlich gelesen wird. Die Möglichkeit der Prüfung verändert Verhalten.
Gewinner wären jene Akteure, die von erweiterten Zugriffsmöglichkeiten profitieren: Behörden mit Ermittlungsinteressen, Plattformen mit datenintensiven Geschäftsmodellen und Anbieter von KI-Systemen, deren Produkte nur mit sehr weitreichenden Berechtigungen funktionieren. Das muss nicht bedeuten, dass diese Akteure dieselben Ziele verfolgen. Es reicht, dass ihre technischen Anforderungen kompatibel werden.
Die politische Frage wird technisch entschieden
Die Debatte über Online-Sicherheit wird oft moralisch geführt. Schutz vor schwersten Straftaten ist ein legitimes Ziel. Genau deshalb ist die technische Ausgestaltung entscheidend. Ein System kann ein berechtigtes Schutzinteresse verfolgen und dennoch eine Infrastruktur schaffen, die später für breitere Überwachung nutzbar ist.
Whittakers Warnung ist deshalb weniger ein Plädoyer gegen Sicherheit als gegen eine bestimmte Sicherheitsarchitektur. Wenn Schutzmaßnahmen an der Stelle ansetzen, an der private Daten noch oder wieder lesbar sind, verschiebt sich das Gleichgewicht. Verschlüsselung bleibt dann möglicherweise als Begriff erhalten, verliert aber einen Teil ihrer Schutzwirkung.
Der Konflikt um Signal, Chatkontrolle, Client-Side-Scanning und KI-Agenten zeigt, dass die nächste Auseinandersetzung um digitale Rechte nicht nur zwischen Staat und Bürger verläuft. Sie wird in Betriebssystemen, Berechtigungsdialogen, Werbeprofilen und KI-Assistenten ausgetragen. Entscheidend ist, wer auf dem Gerät lesen darf, bevor der Nutzer überhaupt bemerkt, dass eine Grenze überschritten wurde.
