Eine private Community betreiben, ohne ihre Mitglieder preiszugeben
Wie Sie eine Gruppe, einen Verein oder ein Unterstützungsnetzwerk mit Werkzeugen betreiben, die das Gespräch verschlüsseln und nicht die Identität jedes Mitglieds zur Schau stellen.
Veröffentlicht
Ob Sie eine Nachbarschaftsgruppe, ein Unterstützungsnetzwerk, einen Verein oder einen Organisationsraum betreiben: Die Plattform, die Sie wählen, entscheidet darüber, wie viel vom Leben Ihrer Mitglieder preisgegeben wird. In diesem Leitfaden geht es darum, Werkzeuge zu wählen, die das eigentliche Gespräch verschlüsseln, und sie so einzurichten, dass Menschen teilnehmen können, ohne öffentlich zu machen, wer sie sind.
Klären Sie zuerst, was „privat” für Ihre Gruppe bedeuten soll
Zwei sehr unterschiedliche Dinge werden „privat” genannt, und sie zu verwechseln führt zu schlechten Entscheidungen.
- Privater Inhalt bedeutet, dass die Nachrichten selbst nur für Mitglieder lesbar sind, nicht für das Unternehmen, das den Dienst betreibt. Das ist Ende-zu-Ende-Verschlüsselung (E2EE): Nachrichten werden auf dem Gerät jeder Person verschlüsselt und nur auf den Geräten der Personen in der Gruppe wieder entschlüsselt.
- Private Mitgliedschaft bedeutet, dass die Liste, wer dazugehört, und die Tatsache, dass jemand dazugehört, nicht öffentlich zur Schau gestellt wird und nicht in den Aufzeichnungen eines Unternehmens liegt.
Eine gesunde private Community möchte meist beides. Die gute Nachricht: Einige bekannte Werkzeuge geben Ihnen beides ohne großen Aufwand. Die Falle: Manche der beliebtesten „Gruppen”-Plattformen geben Ihnen keines von beiden, auch wenn sie sich locker und freundlich anfühlen.
Werkzeuge, die das Gespräch verschlüsseln
Signal-Gruppen
Für die meisten Communitys ist Signal die einfachste starke Wahl. Gruppenchats bei Signal sind Ende-zu-Ende-verschlüsselt, und Signal speichert bewusst fast nichts darüber: Wie Signal es beschreibt, hat der Dienst keine Aufzeichnungen über Ihre Gruppenmitgliedschaften, Gruppentitel, Gruppen-Avatare oder Gruppenattribute. Es gibt sehr wenig herauszugeben oder zu verlieren, weil sehr wenig gespeichert wird.
Zwei Funktionen machen Signal für eine echte Community angenehm:
- Gruppenlinks ermöglichen es Menschen, per Antippen eines Links oder Scannen eines QR-Codes beizutreten, sodass Sie nicht alle von Hand hinzufügen müssen.
- Admin-Freigabe lässt sich einschalten, sodass alle, die über den Link ankommen, in einer Warteliste stehen, bis ein Admin sie hereinlässt. Ausstehende Anfragen erscheinen unter dem Gruppennamen, unter Anfragen und Einladungen.
Signal unterstützt außerdem Benutzernamen, sodass Mitglieder hinzugefügt werden und in der Gruppe chatten können, ohne ihre Telefonnummer Fremden preiszugeben. Diese Einrichtung behandeln wir ausführlich im Messaging-Leitfaden, der am Ende verlinkt ist.
Matrix- und Element-Räume
Matrix ist ein offenes Protokoll für Chat, und Element ist die gängigste App dafür. Ein Matrix-Raum kann als Ende-zu-Ende-verschlüsselt markiert werden, woraufhin der Server, der die Nachrichten transportiert, sie nicht lesen kann. Matrix eignet sich für Communitys, die mehr Struktur als Signal wünschen: viele Räume, Spaces, die Räume zusammenfassen, und die Möglichkeit, einen eigenen Server zu betreiben oder zu wählen, statt von einem einzigen Unternehmen abzuhängen.
Ein praktischer Hinweis mit Stand Juli 2026: Das Matrix-Ökosystem verschärft seine Sicherheit, sodass Element ab April 2026 verlangt, dass Geräte verifiziert sind, um verschlüsselte Nachrichten zu senden und zu empfangen. Im Klartext: Jedes Mitglied bestätigt, dass die eigenen Geräte wirklich ihm gehören. Das ist eine gute Änderung für die Sicherheit, aber planen Sie ein wenig Zeit ein, um Neulinge beim Verifizieren ihres Geräts zu begleiten, wenn sie beitreten.
Olvid
Olvid ist für Gruppen mit geringerer Toleranz gegenüber Preisgabe interessant. Es benötigt keine Telefonnummer, E-Mail-Adresse oder keinen Namen, um zu funktionieren, und es ist ungewöhnlich darin, dass es nicht nur den Nachrichteninhalt, sondern auch die umgebenden Metadaten verschlüsselt, sodass der Dienst nicht erfährt, wer mit wem spricht. Olvid wurde von der französischen nationalen Cybersicherheitsbehörde ANSSI zertifiziert. Der Nachteil ist eine kleinere Nutzerbasis, sodass es am besten funktioniert, wenn eine ganze Gruppe sich gemeinsam für die Nutzung entscheidet, statt es als Standard für lockere Kontakte zu verwenden.
Werkzeuge, die Ihre Mitglieder preisgeben (und warum)
Diese Plattformen sind beliebt und können für öffentlichen, unsensiblen Austausch in Ordnung sein. Der Punkt ist nicht, dass sie böse sind, sondern dass sie das falsche Werkzeug sind, wenn Sie das Gespräch privat halten möchten.
- Discord. Textnachrichten bei Discord sind nicht Ende-zu-Ende-verschlüsselt, sodass die Plattform sie lesen kann, und sie sammelt umfangreiche Daten darüber, wie, wann und mit wem Sie sie nutzen. Discord hat 2026 zwar standardmäßig Ende-zu-Ende-Verschlüsselung für Sprach- und Videoanrufe eingeführt (ein System, das es DAVE nennt), was eine echte Verbesserung ist, aber es deckt Ihre geschriebenen Kanäle nicht ab. Ein öffentlicher Discord-Server neigt außerdem dazu, jedes Mitglied in einer sichtbaren Liste anzuzeigen.
- Telegram. Gewöhnliche Telegram-Chats und alle Gruppenchats sind nicht Ende-zu-Ende-verschlüsselt; sie liegen auf Telegrams Servern, wo das Unternehmen sie lesen kann. Telegrams einzige E2EE-Option, Secret Chats, funktioniert zwischen zwei Personen und nicht in Gruppen. Telegram speichert außerdem Metadaten wie IP-Adressen und Telefonnummern.
- Facebook-Gruppen. Diese sind nicht Ende-zu-Ende-verschlüsselt, sind an echte Facebook-Identitäten gebunden und darauf ausgelegt, Mitglieder und ihre Aktivität für Meta sichtbar zu machen und, je nach Einstellungen, füreinander und für die weitere Plattform.
Wenn Sie heute eine davon nutzen, müssen Sie nicht in Panik geraten oder über Nacht wechseln. Seien Sie einfach ehrlich mit Ihren Mitgliedern darüber, was die Plattform sehen kann, und verlagern Sie alles Sensible auf ein verschlüsseltes Werkzeug.
Mitgliedschaftsregeln festlegen, die Menschen schützen
Verschlüsselung schützt den Inhalt. Ihre Regeln schützen, wer hereinkommt und wie viel er sehen kann.
- Schalten Sie die Admin-Freigabe für jeden Beitrittslink ein, sodass Mitgliedschaft eine Entscheidung ist und keine offene Tür.
- Halten Sie die Admin-Gruppe klein und vertrauenswürdig. Admins können in der Regel die Mitgliederliste sehen, Einstellungen ändern und Personen entfernen, geben Sie diese Macht also so wenigen Personen wie tatsächlich nötig.
- Lassen Sie Mitglieder Benutzernamen statt Telefonnummern verwenden. Ermutigen Sie Mitglieder bei Signal, einen Benutzernamen einzurichten, sodass niemand eine persönliche Nummer teilen muss, um teilzunehmen.
- Setzen Sie eine Beitrittsnorm, kein Beitrittsverhör. Legen Sie das Minimum fest, das Sie brauchen, um jemanden aufzunehmen (zum Beispiel eine Empfehlung eines bestehenden Mitglieds), und sammeln Sie nicht mehr als das. Der nächste Leitfaden zur Moderation behandelt das schlanke Führen von Aufzeichnungen.
- Schalten Sie verschwindende Nachrichten als Gruppenstandard ein, damit sich die gemeinsame Historie nicht für immer auf jedem Gerät der Mitglieder anhäuft.
- Sprechen Sie das Unausgesprochene aus. Sagen Sie Mitgliedern, was die Plattform sehen kann und was nicht, damit sie beurteilen können, was sie posten. Eine angepinnte Ein-Zeilen-Nachricht erfüllt den Zweck.
Eine sinnvolle Standardeinrichtung
Wenn Sie einfach einen soliden Ausgangspunkt möchten: Erstellen Sie eine Signal-Gruppe, aktivieren Sie einen Gruppenlink mit Admin-Freigabe, stellen Sie einen Timer für verschwindende Nachrichten ein, behalten Sie zwei oder drei vertrauenswürdige Admins bei und pinnen Sie eine kurze Notiz an, die Mitgliedern mitteilt, dass sie statt ihrer Telefonnummer einen Benutzernamen verwenden können. Das deckt die große Mehrheit der Community-Bedürfnisse mit starker Verschlüsselung und minimaler Preisgabe ab.
Kurze Checkliste
- Wählen Sie ein Werkzeug, das Gruppeninhalte verschlüsselt: Signal, Matrix/Element oder Olvid.
- Vermeiden Sie Discord-Text, Telegram-Gruppen und Facebook-Gruppen für alles Sensible; sie sind nicht Ende-zu-Ende-verschlüsselt.
- Schalten Sie die Admin-Freigabe für jeden Beitrittslink ein.
- Halten Sie die Admin-Liste klein und vertrauenswürdig.
- Ermutigen Sie Mitglieder, Benutzernamen statt Telefonnummern zu verwenden.
- Legen Sie verschwindende Nachrichten als Standard fest und pinnen Sie eine Notiz dazu an, was die Plattform sehen kann.
Zur zugrunde liegenden Messaging-Einrichtung, auf der diese Communitys aufbauen, siehe Wirklich private Nachrichten einrichten und den Nachrichten-Hub.
Quellen
- support.signal.org https://support.signal.org/hc/en-us/articles/360007319331-Group-chats
- support.signal.org https://support.signal.org/hc/en-us/articles/360051086971-Group-Link-or-QR-code
- element.io https://element.io/en/features/end-to-end-encryption
- olvid.io https://olvid.io/technology/en/
- discord.com https://discord.com/blog/meet-dave-e2ee-for-audio-video
- ssd.eff.org https://ssd.eff.org/module/creating-and-managing-signal-groups
Zuletzt geprüft: