Mastodon
Zuletzt aktualisiert am
Datenschutzerklärung
Lazou

Meta testet KI-Sprachsteuerung in WhatsApp – mit Folgen für unsere Privatsphäre

Lazou
Lazou Datenschutz

Wusstest du, dass WhatsApp demnächst automatisch zuhört – ganz, ohne dass du das Mikrofon aktivierst? Ein neues WhatsApp-Beta-Feature in der Version 2.25.7.16 macht gerade die Runde: Die Sprachsteuerung funktioniert nun auch ganz ohne Mikrofon-Aktivierung. Die Meta AI „lauscht“ automatisch, sobald man das Chatfenster öffnet. Das klingt bequem – ist es vielleicht auch.

Aber aus Sicht der IT-Sicherheit und des Datenschutzes ist das ein riesiges Warnsignal. Ich sag’s ganz deutlich: Nicht alles, was smart wirkt, ist auch sicher. Und bei Meta – dem Konzern, der hinter WhatsApp steht – lohnt sich ein zweiter Blick ganz besonders.

Update 02. April 2025: Die zuvor nur in der Beta verfügbare KI-Sprachsteuerung von WhatsApp wird inzwischen auch in Europa offiziell eingeführt. Damit wird aus einem Test jetzt Realität – mit weitreichenden Folgen für Millionen Nutzer*innen. Was in diesem Beitrag noch als Warnung formuliert war, ist jetzt ein reales Feature.

„Voice-First“ klingt nett – ist aber ein Einfallstor

Die Idee: Du öffnest den Chat, sprichst los, die KI antwortet. Keine Tasten, keine Klicks – alles wirkt nahtlos. Doch dieser Komfort basiert darauf, dass die KI Zugriff auf dein Mikrofon bekommt – sobald du den entsprechenden Button aktivierst oder ihr eine Anfrage schickst. Laut WhatsApp wird der Zugriff transparent angezeigt. Aber wie eindeutig und verlässlich ist diese Anzeige wirklich? Und was passiert mit den Daten, sobald sie erhoben wurden?

Meta betont, dass die Mikrofon-Aktivierung transparent angezeigt wird und dass keine Daten ohne Zustimmung der Nutzer verwendet werden. Doch wer kontrolliert das wirklich? Und wer garantiert, dass keine Metadaten, keine Sprachfetzen, keine Kontexte doch irgendwie verarbeitet oder – schlimmer noch – dauerhaft gespeichert werden?

Besonders heikel wird das, wenn man sich anschaut, wie Meta seine KI trainiert hat: Interne Dokumente und Recherchen belegen, dass der Konzern systematisch urheberrechtlich geschütztes Material verwendet hat, um seine Sprach- und Text-KIs zu füttern – ohne Einwilligung der Rechteinhaber. Darunter befanden sich offenbar Bücher, Webseiten, Skripte und andere Inhalte, die aus öffentlich zugänglichen Quellen extrahiert, aber nie legal lizenziert wurden.

Mit anderen Worten: Meta hat seine KI bewusst mit öffentlich zugänglichen Daten trainiert, die möglicherweise urheberrechtlich geschützt sind. Nutzer sollten sich der potenziellen Risiken bewusst sein, wenn sie persönliche Informationen öffentlich teilen.

Wir reden hier nicht mehr nur über Technik, die unsere Sprache versteht. Wir reden über ein Unternehmen, das Rechtsverletzungen bewusst in Kauf genommen hat, um seine KI schnellstmöglich marktfähig zu machen. Das Vertrauen, das für solche tiefgreifenden Funktionen nötig wäre, wurde damit aktiv verspielt.

Komfort ist nicht gleich Kontrolle

Ich verstehe, dass viele Nutzer*innen sich über neue Funktionen freuen – vor allem, wenn sie praktisch erscheinen. Sprachsteuerung, automatische Antworten, „smarte“ Assistenten – all das klingt nach Entlastung im Alltag. Aber Bequemlichkeit darf nicht der Maßstab für digitale Selbstverteidigung sein. Denn Bequemlichkeit ist nicht neutral – sie formt unsere Erwartungen und unser Verhalten.

Wenn eine KI bereitsteht, sobald wir den Chat öffnen oder eine Schaltfläche aktivieren, wirkt das wie Magie. Aber je nahtloser der Übergang, desto unklarer wird, wann genau wir tatsächlich zustimmen – und wozu. Die Schwelle zur aktiven Zustimmung wird ersetzt durch eine stillschweigende Mitmach-Haltung. Und genau das ist der kritische Punkt: Implizite Akzeptanz ersetzt bewusste Kontrolle.

Zwar betont Meta, dass eine ausdrückliche Zustimmung zur Datennutzung für KI-Training notwendig sei. Doch wenn eine KI ohne zusätzliche Nachfrage „funktioniert“, entsteht ein Gefühl technischer Selbstverständlichkeit. Das senkt unsere Wachsamkeit – und öffnet die Tür für stillschweigende Datenverarbeitung im Hintergrund.

Man muss sich klarmachen: Meta versucht hier, den nächsten Schritt in Richtung unsichtbare KI-Integration zu gehen. Technik, die nicht mehr auffällt – sondern einfach „mitläuft“. Klingt cool, ist aber brandgefährlich, wenn wir die Hoheit über unsere Daten aus der Hand geben – und das im Herzen unserer täglichen Kommunikation.

Wenn Maschinen Entscheidungen treffen, ohne dass wir mitbekommen, was sie dabei auswerten, speichern oder weiterleiten, dann verlieren wir nicht nur Kontrolle – sondern auch Transparenz. Und damit auch ein Stück digitale Mündigkeit.

Und wie sicher ist die Verschlüsselung wirklich?

WhatsApp-Nachrichten sind Ende-zu-Ende-verschlüsselt. Für Kommunikationen mit der eingebauten KI ergibt das aber kaum Sinn. Denn die Gesprächsverläufe mit der KI werden von Meta gespeichert. Die KI wird mit ihnen auch trainiert. Die Sprachdaten, die sie aufnimmt, werden nicht lokal verarbeitet, sondern in der Cloud, wo sowohl der Konzern als auch die US-Regierung darauf Zugriff haben. Möglich machen das Gesetze wie der Cloud Act oder FISA 702, die US-Unternehmen zur Herausgabe von Daten verpflichten – selbst dann, wenn diese außerhalb der USA gespeichert sind.

Wichtig zu verstehen: Die KI ist nicht Teil eines verschlüsselten Chats zwischen zwei Personen – sie sitzt direkt in der App. Damit sieht sie alles im Klartext, bevor überhaupt eine Verschlüsselung greifen kann. Wäre das nicht so, könnte die KI schlicht nicht funktionieren. Dass sie Zugriff auf genau diese unverschlüsselte Kommunikation hat, ist kein Zufall – es ist gewollt. Es ist das Feature.

WhatsApp selbst weist mittlerweile auch direkt darauf hin:
„Diese Unterhaltung findet mit einer KI statt. Die KI kann Ihre Nachrichten sehen.“
Doch typisch für Meta ist die Formulierung so gewählt, dass viele Nutzer*innen den Eindruck behalten, auch diese Kommunikation sei vollständig Ende-zu-Ende-verschlüsselt – obwohl das technisch nicht zutrifft.

Die Wahrheit ist: Die Ende-zu-Ende-Verschlüsselung gilt hier nicht, da die KI die Nachrichten lesen muss, um darauf zu reagieren. Dies ist technisch bedingt und keine böswillige Handlung.
Die Verschlüsselung endet also dort, wo Meta mitlesen will – und das ist ein Bruch mit dem Grundversprechen der Plattform. Die technische Bewertung zur Verschlüsselung basiert auf öffentlich zugänglichen technischen Erläuterungen sowie auf Analysen vergleichbarer Implementierungen.

Datenschutz ist kein Gimmick – er ist Grundrecht

Noch so ein Punkt: Die Funktion war ursprünglich nur in der Beta aktiv – also nicht final, potenziell fehlerhaft und möglicherweise nicht vollständig kontrollierbar. Inzwischen wird sie aber auch in Europa offiziell ausgerollt. Damit ermöglicht WhatsApp der KI systematischen Zugriff auf das Mikrofon – direkt in einem System, das ohnehin bereits datenschutzkritisch ist. Das allein sollte schon stutzig machen.

Auch wenn Android einen Indikator zeigt, wenn das Mikrofon läuft: Das schützt nicht vor missbräuchlicher Verarbeitung. Und wer glaubt, dass Sprachdaten nicht doch irgendwann zur „Optimierung“ der Dienste genutzt werden, hat Meta wohl nie richtig zugehört – ironischerweise.

Meta betont, dass die Daten, die für das Training des KI-Modells verwendet werden, anonymisiert und nicht mit den Kontaktdaten des Nutzers verknüpft werden. Doch genau das macht mich ehrlich gesagt stutzig. Anonymisierung ist ein wichtiger Schritt, aber sie ist nicht narrensicher. Es gibt immer das Risiko, dass Daten durch technische Mittel oder menschliche Fehler rückverfolgt und identifiziert werden können. Besonders bei einem Unternehmen wie Meta, das für seine umfangreiche Datensammlung bekannt ist, bleibt ein Restrisiko.

Es scheint fast so, als würde Meta die Anonymisierung als Allheilmittel verpacken, um die Nutzer in Sicherheit zu wiegen. Doch die Realität ist komplexer, und die potenziellen Risiken bleiben bestehen. Nutzer sollten sich dessen bewusst sein und vorsichtig entscheiden, welche Informationen sie mit dem KI-Assistenten teilen. Denn am Ende des Tages geht es darum, die Kontrolle über die eigenen Daten zu behalten – und das ist ein Grundrecht.

Meta verwendet auch öffentliche Inhalte – inklusive personenbezogener Daten

Laut eigener Aussage nutzt Meta für die Entwicklung seiner generativen KI-Modelle eine Kombination aus „öffentlich zugänglichen“ und „lizenzierten Daten“ – darunter auch solche, die personenbezogene Informationen enthalten können, wie z. B. Namen oder Kontaktdaten aus Blogartikeln, Kommentaren oder anderen frei verfügbaren Inhalten im Netz.

Meta versichert, dass es keine privaten Chats mit Freunden und Familie für Trainingszwecke nutzt – außer wenn diese Inhalte bewusst mit der KI geteilt werden. Doch genau hier liegt der kritische Punkt: Sobald ein Nutzer – auch versehentlich – persönliche Inhalte mit der KI teilt, darf Meta diese Daten speichern, verarbeiten und sogar für künftiges Training nutzen.

Besonders kritisch:

  • Meta betont zwar, man werde Nutzer in Europa vor der aktiven Nutzung ihrer Inhalte zu Trainingszwecken benachrichtigen, behält sich die Einführung aber ausdrücklich vor.

  • In Regionen außerhalb Europas ist das Sammeln und Verwenden öffentlich zugänglicher Daten bereits Realität – ohne aktive Zustimmung der Betroffenen.

Was das bedeutet: Wer heute Inhalte ins Netz stellt, sei es ein Blogbeitrag, ein Kommentar oder eine öffentlich zugängliche Nachricht, muss damit rechnen, dass diese Daten in Metas KI-Modelle einfließen – inklusive Name, Wohnort oder anderen sensiblen Infos, sofern sie öffentlich zugänglich sind.

Warum mich das besonders bei Jugendlichen beunruhigt

Was mir dabei besonders zu denken gibt: Für viele junge Nutzer*innen wird diese Form der stillen Überwachung zur neuen Normalität. Wer mit Systemen wie WhatsApp aufwächst, bei denen Technik einfach „zuhört“, ohne dass man aktiv zustimmt, verliert schnell das Gefühl dafür, was eigentlich Privatsphäre bedeutet.

Ich sehe hier ein echtes Risiko: Wenn die Kontrolle unsichtbar wird und die KI einfach mitläuft, verlernen viele, kritisch zu hinterfragen, was da im Hintergrund passiert. Und das beginnt oft schon früh – mit 13, 14 oder 15. Hauptsache, die App funktioniert. Hauptsache, es ist bequem. Aber genau da wird’s gefährlich.

Wir reden hier nicht mehr nur über Komfortfunktionen, sondern über eine schleichende Gewöhnung an Kontrollmechanismen. Und das in einer Generation, die ohnehin schon unter digitalem Dauerstress steht. Meta verpackt das alles in nette Sprache – aber was bei vielen ankommt, ist: „Ist doch praktisch. Was soll schon passieren?“

Ich finde: Genau hier braucht es Aufklärung. Und klare Entscheidungen – besonders gegen den Strom.

Mein Fazit – als IT-Sicherheitsanalyst, nicht als Tech-Hype-Fan:

Was WhatsApp hier nicht nur testet, sondern inzwischen auch offiziell – und in Europa – einführt, ist kein harmloses Komfort-Feature. Es ist ein strategischer Schritt, Sprach-KI tief in alltägliche Kommunikationsprozesse einzubetten – ohne echte Zustimmung oder Kontrolle durch die Nutzer*innen.

Diese Funktion ist kein Fortschritt, sondern ein Frühindikator für ein digitales Ökosystem, das auf permanente Verfügbarkeit, Kontrolle und Datenauswertung setzt – und dabei immer stärker an der Grenze zur Überwachung operiert.

Das Gefährliche daran: Alles wirkt „praktisch“ und „intelligent“. Doch genau diese scheinbare Natürlichkeit ist Teil der Strategie. Je unsichtbarer der Eingriff, desto geringer der Widerstand. Und währenddessen werden Gewohnheiten geschaffen, die kaum noch rückgängig zu machen sind.

Meine Empfehlung:
Vertraut nicht blind auf vermeintliche Transparenz oder beschwichtigende Kommunikation. Entscheidend ist nicht, was euch angezeigt wird – sondern was im Hintergrund möglich gemacht wird. Stellt euch die Frage: Wer kontrolliert hier wen – und zu wessen Vorteil?

Denn eines ist klar:
Was sich heute wie ein nützliches Feature anfühlt, kann morgen zur Standard-Schnittstelle für Datenextraktion werden. Bequemlichkeit darf nie das Einfallstor für strukturellen Kontrollverlust sein.

🚨 Wichtiger Hinweis:

Dies ist ein rein privater, nicht-kommerzieller Beitrag, den ich aus persönlichem Interesse und zur freien Meinungsbildung veröffentlicht habe.
Du darfst ihn gerne teilen – besonders, wenn er zur Aufklärung oder zum Nachdenken anregt. Ich gebe mir große Mühe bei der Recherche, kann aber nicht garantieren, dass alles fehlerfrei oder vollständig ist. Wenn dir sachliche Fehler auffallen, freue ich mich über einen Hinweis – ich korrigiere sie zeitnah und transparent.

Ein Artikel von Lazou

Lazou

Lazou

IT-Sicherheitsspezialist & Analyst, IT-Techniker mit fundiertem Fachwissen und analytischem Denken. Erfahren, lösungsorientiert und sicherheitsbewusst. Leidenschaft für lebenslanges Lernen – stets am Puls neuer IT-Sicherheits- und IT-Technologie-Trends, offen für Innovationen und fokussiert auf zukunftssichere Sicherheitsstrategien.

Featured

Follow us

Authors

Tags