Sicherheit & Verschlüsselung
Stand: 28. Juni 2026
Das Wichtigste zuerst: Chatmere ist so gebaut, dass außer den Gesprächspartnern niemand mitliest. Für Chatmere-Nachrichten setzen wir auf Ende-zu-Ende-Verschlüsselung; unser Server sieht nur unlesbaren Schlüsseltext. Für WhatsApp und Telegram betreiben wir keine eigenen Server, sondern ausschließlich Clients direkt auf Ihrem Gerät, die sich mit den externen Diensten verbinden. So werden Man-in-the-Middle-Attacken unterbunden.
1. Was Ende-zu-Ende-Verschlüsselung bedeutet
Bei der Ende-zu-Ende-Verschlüsselung (E2E) wird eine Nachricht bereits auf dem Gerät des Absenders verschlüsselt und erst auf dem Gerät des Empfängers wieder entschlüsselt. Die geheimen Schlüssel liegen ausschließlich auf diesen beiden Geräten – nirgends dazwischen.
Bildlich: Sie stecken Ihre Nachricht in einen versiegelten Umschlag, dessen Schlüssel nur Sie und Ihr Gegenüber besitzen. Der Postdienst transportiert ihn, kann ihn aber nicht öffnen. Genau diese Rolle spielt jeder Server auf dem Weg – er sieht nur den verschlossenen Umschlag, nie den Inhalt.
2. Das Server-Konzept von Chatmere
Für den eigenen Chatmere-Messenger betreiben wir einen Server in der Europäischen Union (Google Cloud, Frankfurt). Technisch ist das ein Matrix-/Synapse-Server. Wichtig ist, welche Rolle er hat:
- Er ist nur Vermittler und Briefkasten. Er nimmt verschlüsselte Nachrichten entgegen, speichert sie kurz und stellt sie zu – auch wenn der Empfänger gerade offline ist.
- Er kann nicht entschlüsseln. Die privaten Schlüssel liegen nur auf den Geräten, nie auf dem Server. Auf dem Server liegt ausschließlich Schlüsseltext.
- Vertrauen ist nicht nötig. Selbst wenn der Server angegriffen oder beschlagnahmt würde, fänden Angreifer dort nur unlesbare Daten. Diese Eigenschaft nennt man Zero-Access: der Betreiber hat konstruktionsbedingt keinen Zugriff auf Inhalte.
Warum dann überhaupt ein Server? Weil ein Messenger einen verlässlichen Zustellweg, Geräteverwaltung und Erreichbarkeit braucht. Der Trick guter Verschlüsselung ist nicht, den Server abzuschaffen, sondern ihn überflüssig zu machen, was das Vertrauen angeht.
3. Warum wir bei WhatsApp & Telegram nur Clients betreiben
WhatsApp und Telegram sind eigene Netzwerke mit eigenen Servern – betrieben von Meta bzw. Telegram. Diese Server können und wollen wir nicht ersetzen. Die spannende Frage ist: Wie bindet Chatmere sie ein, ohne selbst zum Mitleser zu werden? Dafür gibt es zwei grundsätzlich verschiedene Wege:
Weg A – Server-Bridge (so machen wir es nicht)
Ein Chatmere-Server würde sich in Ihrem Namen bei WhatsApp/Telegram anmelden und Nachrichten hin- und herreichen. Das Problem: Damit dieser Server „übersetzen" kann, müsste er Ihre Nachrichten im Klartext sehen. Er wäre ein zentraler Mitleser und ein hochattraktives Angriffsziel – ein einziger Punkt, an dem die Nachrichten vieler Menschen gleichzeitig offenliegen (ein „Honeypot"). Außerdem würde er die Ende-zu-Ende-Verschlüsselung von WhatsApp genau an dieser Stelle aufbrechen. Das lehnen wir ab.
Weg B – Client auf Ihrem Gerät (so machen wir es)
Chatmere führt den jeweiligen Messenger-Client direkt auf Ihrem Smartphone aus – etwa die offizielle Telegram-Bibliothek TDLib –, genau so, wie es die offizielle WhatsApp- oder Telegram-App täte. Daraus folgt:
- Kein Chatmere-Server „in der Mitte". Ihre WhatsApp- und Telegram-Nachrichten laufen nicht über unsere Infrastruktur.
- Zugangsdaten und Sitzungsschlüssel bleiben lokal. Sie verlassen Ihr Gerät nicht und liegen nie bei uns.
- Die Verschlüsselung des Dienstes bleibt erhalten. Weil Ihr Gerät ein echter Endpunkt bleibt, bleibt z. B. WhatsApps Ende-zu-Ende-Verschlüsselung intakt – eine Server-Bridge hätte sie aufgebrochen.
- Wir können nicht mitlesen. Aus demselben Grund wie beim Chatmere-Server: Der entscheidende Teil läuft dort, wo die Schlüssel sind – auf Ihrem Gerät, nicht bei uns.
Kurz gesagt: Für fremde Dienste ist Chatmere eine Hülle um deren eigene App, die alles an einem Ort bündelt – nicht ein Server, der sich dazwischenschaltet.
4. Wer kann was sehen?
Die folgende Übersicht zeigt, wo der Chatmere-Teil läuft und wem der Inhalt im Klartext zugänglich ist:
| Dienst | Server betrieben von | Chatmere-Teil läuft | Inhalt im Klartext bei |
|---|---|---|---|
| Chatmere | Chatmere (EU, nur Schlüsseltext) | Server (Vermittler) + App | nur Ihren Geräten E2E |
| Meta | Client auf Ihrem Gerät | nur Ihren Geräten E2E | |
| Telegram (Cloud-Chat) | Telegram | Client auf Ihrem Gerät | Ihren Geräten + Telegram |
| Telegram (Geheimer Chat) | Telegram | Client auf Ihrem Gerät | nur Ihren Geräten E2E |
In keiner Zeile steht „Chatmere" in der letzten Spalte: Wir sehen die Inhalte fremder Dienste nicht – weil wir dafür keinen Server betreiben.
5. Grenzen der Verschlüsselung
Wir machen fremde Dienste nicht sicherer, als sie selbst sind – das wäre technisch unmöglich und unehrlich zu behaupten:
- Telegram-Cloud-Chats sind nicht Ende-zu-Ende-verschlüsselt. Sie sind unterwegs und auf Telegrams Servern verschlüsselt, aber für Telegram grundsätzlich zugänglich. Das ist Telegrams Architektur, nicht Chatmeres. Für maximale Vertraulichkeit nutzen Sie Chatmere-Chats oder Telegrams Geheime Chats.
- Was auf einem Gerät liegt, liegt auf dem Gerät. Wer Zugriff auf Ihr entsperrtes Telefon hat, kann Ihre Apps lesen. Schützen Sie es mit Code/Biometrie.
- E2E schützt Inhalte, nicht jedes Metadatum. Mehr dazu im nächsten Abschnitt.
6. Metadaten & Datensparsamkeit
Verschlüsselung schützt den Inhalt Ihrer Nachrichten. Daneben entstehen Metadaten – etwa wer wann mit wem kommuniziert. Bei WhatsApp und Telegram fallen diese beim jeweiligen Anbieter an; darauf haben wir keinen Einfluss. Für den eigenen Chatmere-Dienst gilt strikte Datensparsamkeit: Wir speichern nur das Nötige und betreiben keine Profilbildung. Details stehen in der Datenschutzerklärung.
Auch unsere optionale On-Device-KI (Zusammenfassungen, Themenüberblick) folgt demselben Prinzip: Sie läuft ausschließlich auf Ihrem Gerät, kein Chat-Inhalt wird dafür an einen Server gesendet.
Fragen zur Sicherheit? Schreiben Sie an support@chatmere.app. Eine ausführliche Einordnung Ihrer Daten finden Sie in der Datenschutzerklärung.