Hat die Polizei Zugriff auf Whatsapp-Nachrichten? In Cybercrime-Verfahren hat die digitale Kommunikation erhebliche Bedeutung für Ermittler – und so stellt sich immer wieder die Frage, wie sicher WhatsApp eigentlich ist. Oder ein anderer Messenger, mit dem man kommuniziert hat. Die Frage ist tatsächlich nicht so leicht zu beantworten.
Update: Der Beitrag wurde im Februar 2026 um aktuelle Erkenntnisse zu potenziellen Zugriffen seitens META erweitert. Ich rate inzwischen sowohl aus Sicherheitsgründen aber auch mit Blick auf politische Verflechtungen bei META dringend davon ab, Whatsapp zu nutzen.
Whatsapp-Überwachung: Die rechtliche Lage
Rein rechtlich ist ein Mitlesen von Messenger-Kommunikation problemlos möglich: In Deutschland ist Ermittlern sowohl die sogenannte Quellen-Telekommunikationsüberwachung wie auch die vollständige Online-Durchsuchung von IT-Geräten erlaubt. Bei einer Quellen-TKÜ handelt es sich um eine Infiltration der Hardware, um zielgerichtet auf dem Endgerät die Kommunikation zu überwachen – etwa bevor diese verschlüsselt und versendet wird. Die Online-Durchsuchung dagegen umfasst den gesamten Inhalt des Geräts. Die Rechtsgrundlagen hierzu finden sich in den §§ 100a, 100b StPO.
Unser Strafverteidiger-Notruf unter 0175 1075646 oder via Rückruf steht bei akuten strafrechtlichen Notfällen – etwa Hausdurchsuchung, Haftbefehl, Anklageschrift oder überraschendem Strafbefehl – zur Verfügung; keine garantierte Erreichbarkeit, keine SMS.
Mehr dazu: Haft | Haftbefehl | Hausdurchsuchung | Bewährungswiderruf | Beschuldigtenvernehmung | Vermögensarrest | Internationaler Haftbefehl | Anklageschrift erhalten | Strafbefehl | digitale Beweismittel
Liest die Polizei nun (live) bei Whatsapp mit?
Die Antwort ist: Es kommt drauf an. Rechtlich möglich ist es und in der Tat gibt es technische Umsetzungen eines sogenannten Staatstrojaners. Dabei zeigen sowohl die Statistik als auch meine Erfahrung, dass es so gut wie nie vorkommt. Jedenfalls gemessen an den etwa 5 Millionen Ermittlungsverfahren pro Jahr sind keine 50 Einsätze jährlich kaum messbar.
Der häufigste Zugriff erfolgt durch die Auswertung beschlagnahmter Smartphones, wo man vorhandene Nachrichten mitlesen kann. Anders als Anrufe, die man nicht mithören oder im Nachhinein abhören kann; Sprachnachrichten sind dagegen für Ermittler auch recht problemlos auszuwerten. Natürlich immer nur, wenn man nicht vernünftig löscht oder so dumm ist, ein Backup in der Cloud anzulegen.
Ist WhatsApp sicher?
Man sollte das Wort „sicher“ bei digitaler Kommunikation gar nicht erst verwenden. Insbesondere hängt die eigene Sicherheit auch an eigenem Nutzungsverhalten. So ist bekannt geworden, dass etwa das BKA – nach einem physischen Zugriff auf Smartphones – via WhatsApp-Web mitgelesen hat; wer regelmäßig die verknüpften Geräte kontrolliert, dem passiert so etwas halt nicht.
WhatsApp selbst weist darauf hin, dass man Strafverfolgern Auskünfte zu Accountdaten gibt und auch bis zu 90 Tage Daten gesichert werden können (sodass spontane Account-Löschungen keine kurzfristige Lösung sind). Dazu kommen die Berichte im Jahr 2026 über angebliche Zugriffe seitens Whatsapp-Mitarbeitern, siehe unten. Von einer Sicherheit im Sinne einer 100%-ig verdeckten Kommunikation zu reden, ist bei WhatsApp aus meiner Sicht deplatziert und ich kann nur davon abraten, es noch ernsthaft zu nutzen.
Update 2026: Angeblicher Zugriff von META-Mitarbeitern
Seit Ende Januar 2026 steht Meta unter Druck: Gleich drei parallele Verfahren in den USA werfen dem Konzern vor, die beworbene Ende-zu-Ende-Verschlüsselung von WhatsApp sei nicht das, was sie verspricht. Das US-Handelsministerium untersucht Aussagen ehemaliger Content-Moderatoren, die für Meta über den Dienstleister Accenture arbeiteten und behaupten, sie hätten uneingeschränkten Zugriff auf WhatsApp-Nachrichten gehabt. Eine internationale Sammelklage vor dem US District Court in San Francisco spricht von einer „Kleptographic Backdoor“ und wirft Meta irreführende Geschäftspraktiken vor. Parallel dazu läuft seit September 2025 eine Whistleblower-Klage von einem ehemaligen WhatsApp-Mitarbeiter, der allerdings primär unkontrollierten Zugriff auf Metadaten wie Standortdaten und IP-Adressen moniert. Meta weist alle Vorwürfe kategorisch zurück und erklärt, ein Zugriff auf verschlüsselte Kommunikation sei technisch nicht möglich. Bislang fehlen allerdings jegliche technischen Beweise für die behaupteten Backdoors. Weder forensische Code-Analysen noch Netzwerk-Traffic-Untersuchungen oder interne Dokumente wurden vorgelegt, die die schwerwiegenden Anschuldigungen substanziieren könnten.
Die Kontroverse wirft grundsätzliche Fragen zur Transparenz verschlüsselter Kommunikationsdienste auf. WhatsApp nutzt seit 2016 das quelloffene Signal Protocol, das in der Kryptographie-Community als sicher gilt. Allerdings unterscheidet sich die praktische Implementierung deutlich von reinen Privacy-Messengern wie Signal: WhatsApp sammelt umfangreiche Metadaten, und das bekannte Message-Franking-System ermöglicht Content-Moderation bei gemeldeten Nachrichten, indem die letzten fünf Nachrichten eines Reports an WhatsApp übertragen werden. Ob die Aussagen der ehemaligen Moderatoren auf Missverständnissen über diesen legitimen Zugriffsmechanismus beruhen oder tatsächlich einen darüber hinausgehenden systematischen Zugang beschreiben, bleibt unklar. Sicherheitsexperten weisen darauf hin, dass eine Backdoor bei zwei Milliarden Nutzern außerordentlich schwer geheim zu halten wäre. Die kommenden Monate werden entscheidend sein: Im US-Zivilprozess müssen die Kläger substantielle Beweise vorlegen, sonst droht eine Abweisung der Klagen. Parallel verschärft die EU-Kommission die Regulierung: WhatsApp gilt seit Januar 2026 als Very Large Online Platform und muss strengere Auflagen erfüllen, während gleichzeitig die umstrittene Chat-Kontrolle-Verordnung weiter diskutiert wird.
Kann man WhatsApp-Nachrichten vor Gericht verwenden?
Woran ich in meinen Vorträgen, in denen ich Juristen zum Thema digitale Beweismittel fortbilde, immer wieder erinnern muss, ist: vor deutschen Gerichten zählt die Überzeugung des Richters. Wenn im deutschen Strafprozess ein Richter glaubt, dass das ausgedruckte Stück Papier vor ihm einen tatsächlich stattgefundenen Chat-Verkehr darstellt, dann wird das auch so berücksichtigt – Punkt. Es geht am Ende um Überzeugungsbildung und wenn ein geübter Verteidiger nicht ernsthaft Zweifel wecken kann, dann sind Diskussionen zur Verwertung fehl am Platze. Ein geübter Cybercrime-Verteidiger, der sich zudem mit Technik auskennt, wird dem Gericht aufzeigen, dass Chats nur unter konkreten Beweisumständen eine inhaltlich abschließende Aussagekraft haben, doch auch das ist Überzeugungsarbeit.
Jedenfalls in Strafprozessen; in einem Zivilprozess, wenn heimlich Chats von Privatpersonen ausgelesen wurden, wird man über ernsthafte Beweisverwertungsverbote reden können. Doch auch hier ist zu beobachten, dass die Rechtsprechung immer großzügiger wird bei der Verwertung. Mein Fazit kann nur sein: Ohne einen erfahrenen Anwalt, der IT-Kompetenz und festes prozessuales Wissen mitbringt, werden Sie hier keine ernsthaften Kämpfe ausfechten können.
Wenn ich gefragt werde, ob die Polizei WhatsApp-Nachrichten lesen kann, muss ich ausholen zu allgemeinen Fragen der IT-Sicherheit; denn wer unvorsichtig Software einsetzt, ist immer angreifbar. Und die Ermittler nutzen das zielgerichtet aus.
Was ist eine „Ende-zu-Ende“-Verschlüsselung?
Die sogenannte Ende-zu-Ende-Verschlüsselung (englisch „end-to-end encryption“, „E2EE“) wird als Verschlüsselung übertragener Daten über sämtliche Übertragungsstationen hinweg verstanden. Dies hat das Ergebnis, dass ausschließlich die vorgesehenen Kommunikationspartner die Nachricht entschlüsseln können, die als „Endpunkte“ des Kommunikationsvorgangs angesehen werden. Im Ergebnis verhindert eine solche Ende-zu-Ende-Verschlüsselung das Abhören der Nachricht durch alle anderen Beteiligten, etwa Anbieter der Software die genutzt wird oder auch Internetprovider.
Was sind sichere Messenger-Alternativen?
Eine Lösung ist immer so lange sicher, bis wir erfahren haben, auf welchem Weg Ermittler Zugriff genommen haben – es gibt keine absolute Sicherheit. Wer auf Standardisierte Software setzen will, sollte sich zumindest Threema einmal ansehen. Auch der Einsatz eines VPNs kann sinnvoll sein, etwa mit modernen dezentralen Lösungen wie Orchid. Abschließend kann der Rückgriff auf den TOR-Messenger eine Alternative sein.
Inzwischen wurde durch eine Auskunft des FBI im Jahr 2021 bekannt, dass jedenfalls damals bei wohl keinem Messenger originärer Zugriff auf Inhalte bestand. Lediglich ausgewählte Kommunikationsdaten konnten im Einzelfall bekannt werden. Allerdings wird darauf hingewiesen, dass speziell bei WhatsApp über ein iCloud-Backup Zugriff auf Nachrichteninhalte genommen werden könnte.
Digitale Beweismittel
Bei uns im Blog finden Sie eine Vielzahl von Beiträgen zu digitalen Beweismitteln, Rechtsanwalt Jens Ferner ist auf das Thema spezialisiert:
- Zugriffe der Polizei: WhatsApp-Nachrichten, Mails, TOR-Netzwerk, File-Carving, Predictive Policing und Kryptowährungen
- Zugriff auf Smartphones: Warum sind PINs gefährlich, wie arbeiten Ermittler und biometrische Merkmale dürfen erzwungen werden
- Digitale Beweismittel im deutschen Strafprozess
- Strafbarkeit wenn man sein Passwort nicht verrät?
- Foto von Fingerabdruck führt zu Encrochat-Nutzer
- Beiträge zu Encrochat
- Blackbox im PKW
- IT-Forensik: Welche Software nutzen Ermittler?
- Nachweis von Software-Urheberrechtsverletzung
- Wann ist eine Mail zugegangen?
- SIRIUS Report: Statistiken zur Verwendung digitaler Beweismittel in der EU
- EGMR zu digitalen Beweismitteln
- EUGH: Beweisverwertungsverbot bei mangelnder Verteidigung
- e-Evidence-Verordnung: Grenzüberschreitender Zugriff auf digitale Beweise in der EU ab 2026
Rechtsanwalt Jens Ferner ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen), Softwareentwickler, fortgebildet in Kommunikationspsychologie und publiziert fortlaufend.
Erreichbarkeit: Erstkontakt per Mail oder Rückruf.
Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.
- Subventionsbetrug: BGH zur Reichweite des Vermögensschadens nach § 264 StGB - 16. Februar 2026
- Reichweite eines Verjährungseinredeverzichts bei Haftung von Geschäftsführern nach § 64 GmbHG a.F. - 16. Februar 2026
- Sexueller Missbrauch an Schulen: Ideen für ein Schutzkonzept aus der Praxis - 15. Februar 2026
