In January 2021, WhatsApp sent a notification to 2 billion people. The message was simple: accept new terms allowing data sharing with Facebook, or stop using the app. Within seven days, 25 million users downloaded Signal. Another 9 million grabbed Telegram. The exodus was so sudden that Signal’s servers crashed for three days straight.
Most of those users came back to WhatsApp within a month. But something changed. For the first time, ordinary people started asking what their messaging app actually does with their data. The answer turned out to be more complicated than anyone expected.
What WhatsApp actually shares (and what it doesn’t)
WhatsApp messages are end-to-end encrypted. That part is true. Meta cannot read your messages, and neither can law enforcement without physical access to your device. The encryption is solid. It uses the Signal Protocol, the same one that actual cryptographers use when they want privacy.
But encryption protects message content. It does nothing for metadata. WhatsApp collects your phone number, your contacts, your device ID, your IP address, your location, how often you use the app, who you message, when you message them, and how long those conversations last. It knows which groups you join. It tracks when you’re online. It logs every interaction with the app interface.
All of that metadata goes to Meta. The company links it to your Facebook and Instagram profiles if you have them. It uses the data for ad targeting across its entire network. Your WhatsApp messages stay private. Your behavioral patterns become advertising inventory.
The privacy alternative matrix
There are four messaging apps that people actually use when they leave WhatsApp. Each trades different things.
Signal is the privacy purist choice. Open source, nonprofit funded, collects almost nothing. Your phone number gets hashed and stored temporarily for contact discovery, then deleted. Signal knows when you registered and when you last connected. That’s it. No message metadata, no group membership logs, no reading receipts stored on servers. The catch is everyone you want to talk to needs Signal too, and most people won’t switch.
Telegram positions itself as the anti-WhatsApp, but its privacy story is theatrical. Messages aren’t end-to-end encrypted by default. Group chats are never encrypted. Everything sits on Telegram’s servers in reversible form. The company can read your messages, and has handed data to authorities when pressed. Telegram does have secret chats with proper encryption, but almost nobody uses them because they’re hidden in a submenu and don’t sync across devices.
Threema costs $4.99 and asks for nothing. No phone number, no email, just a random ID generated on your device. Messages are encrypted, servers are in Switzerland, the company makes money by charging users instead of monetizing data. The app works without any personal information. The price tag filters out casual users, which means your family group chat probably won’t migrate there.
iMessage is the accidental privacy app. Apple encrypts everything end-to-end and stores almost no metadata. The company has taken genuine stands against government backdoor requests. But iMessage only works between Apple devices, which makes it useless for anyone with Android friends. The blue bubble exclusivity is privacy through platform lock-in.
The metadata problem nobody solves
Even the most private messaging apps leak one thing they cannot hide: the social graph. Every encrypted messaging system needs some way to route messages between users. That requires identifiers. Phone numbers, usernames, key fingerprints, something to map message sender to message recipient.
Signal tried to solve this with sealed sender, which strips metadata from the envelope. But the server still needs to know which device to send each message to. Telegram stores your full contact list on its servers to sync across devices. WhatsApp uploads hashed phone numbers to match you with friends who have the app.
The technical reality is that secure communication requires some trust in the server operator. The question isn’t whether you’re leaking metadata. It’s who you’re leaking it to and what they’re doing with it.
Where the exodus actually went
The 2021 WhatsApp migration turned into a natural experiment in privacy preferences. Signal gained users who wanted maximum privacy and were willing to convince their contacts to switch. Telegram got users who wanted to leave Meta’s ecosystem but weren’t ready to sacrifice convenience. Most people did nothing because their entire family was still on WhatsApp.
Three years later, Signal has 40 million active users. Telegram has 800 million. WhatsApp has 2.8 billion. The numbers tell a clear story: privacy matters in theory but network effects matter in practice.
The real shift wasn’t the apps people switched to. It was the conversation that started. Before January 2021, almost nobody knew that messaging apps collected data beyond the messages themselves. Now people ask. They read privacy policies. They make different choices for sensitive conversations versus casual group chats. That awareness didn’t replace WhatsApp, but it created options where none existed before.
If you actually want to move away from WhatsApp, the path depends on what you’re trying to protect. For pure privacy: Signal. For escaping Meta while keeping convenience: Telegram’s secret chats or Threema. For Apple users only: iMessage by default. Each choice trades something. The question is which trade matters least to you.
Im Januar 2021 schickte WhatsApp eine Benachrichtigung an 2 Milliarden Menschen. Die Botschaft war simpel: akzeptiere neue Bedingungen, die Datenweitergabe an Facebook erlauben, oder hör auf, die App zu nutzen. Innerhalb von sieben Tagen luden 25 Millionen Nutzer Signal herunter. Weitere 9 Millionen griffen zu Telegram. Der Exodus war so plötzlich, dass Signals Server drei Tage lang am Stück zusammenbrachen.
Die meisten dieser Nutzer kamen innerhalb eines Monats zu WhatsApp zurück. Aber etwas hatte sich verändert. Zum ersten Mal begannen gewöhnliche Menschen zu fragen, was ihre Messaging-App eigentlich mit ihren Daten macht. Die Antwort stellte sich als komplizierter heraus, als irgendjemand erwartet hatte.
Was WhatsApp tatsächlich teilt (und was nicht)
WhatsApp-Nachrichten sind Ende-zu-Ende-verschlüsselt. Das stimmt. Meta kann deine Nachrichten nicht lesen, und Strafverfolgungsbehörden auch nicht, ohne physischen Zugriff auf dein Gerät. Die Verschlüsselung ist solide. Sie nutzt das Signal Protocol, dasselbe, das echte Kryptographen verwenden, wenn sie Privatsphäre wollen.
Aber Verschlüsselung schützt Nachrichteninhalte. Sie tut nichts für Metadaten. WhatsApp sammelt deine Telefonnummer, deine Kontakte, deine Geräte-ID, deine IP-Adresse, deinen Standort, wie oft du die App nutzt, mit wem du schreibst, wann du ihnen schreibst und wie lange diese Konversationen dauern. Es weiß, welchen Gruppen du beitrittst. Es trackt, wann du online bist. Es protokolliert jede Interaktion mit der App-Oberfläche.
All diese Metadaten gehen an Meta. Das Unternehmen verknüpft sie mit deinen Facebook- und Instagram-Profilen, falls du welche hast. Es nutzt die Daten für Ad-Targeting über sein gesamtes Netzwerk. Deine WhatsApp-Nachrichten bleiben privat. Deine Verhaltensmuster werden zu Werbeinventar.
Die Privacy-Alternativen-Matrix
Es gibt vier Messaging-Apps, die Leute tatsächlich nutzen, wenn sie WhatsApp verlassen. Jede tauscht unterschiedliche Dinge.
Signal ist die Privacy-Puristen-Wahl. Open Source, Nonprofit-finanziert, sammelt fast nichts. Deine Telefonnummer wird gehasht und temporär für die Kontakterkennung gespeichert, dann gelöscht. Signal weiß, wann du dich registriert hast und wann du zuletzt verbunden warst. Das war’s. Keine Nachrichten-Metadaten, keine Gruppenmitgliedschafts-Logs, keine Lesebestätigungen auf Servern gespeichert. Der Haken ist, dass jeder, mit dem du reden willst, auch Signal braucht, und die meisten Leute werden nicht wechseln.
Telegram positioniert sich als Anti-WhatsApp, aber seine Privacy-Geschichte ist theatralisch. Nachrichten sind standardmäßig nicht Ende-zu-Ende-verschlüsselt. Gruppenchats sind nie verschlüsselt. Alles liegt in umkehrbarer Form auf Telegrams Servern. Das Unternehmen kann deine Nachrichten lesen und hat Daten an Behörden weitergegeben, wenn Druck ausgeübt wurde. Telegram hat zwar geheime Chats mit ordentlicher Verschlüsselung, aber fast niemand nutzt sie, weil sie in einem Untermenü versteckt sind und nicht über Geräte hinweg synchronisieren.
Threema kostet $4.99 und fragt nach nichts. Keine Telefonnummer, keine E-Mail, nur eine zufällige ID, die auf deinem Gerät generiert wird. Nachrichten sind verschlüsselt, Server stehen in der Schweiz, das Unternehmen verdient Geld, indem es Nutzer zahlen lässt, statt Daten zu monetarisieren. Die App funktioniert ohne persönliche Informationen. Das Preisschild filtert Gelegenheitsnutzer heraus, was bedeutet, dass dein Familien-Gruppenchat wahrscheinlich nicht dorthin migrieren wird.
iMessage ist die versehentliche Privacy-App. Apple verschlüsselt alles Ende-zu-Ende und speichert fast keine Metadaten. Das Unternehmen hat echte Standpunkte gegen Backdoor-Anfragen der Regierung bezogen. Aber iMessage funktioniert nur zwischen Apple-Geräten, was es nutzlos macht für alle mit Android-Freunden. Die Exklusivität der blauen Blase ist Privatsphäre durch Plattform-Lock-in.
Selbst die privatesten Messaging-Apps leaken eine Sache, die sie nicht verstecken können: den sozialen Graphen. Jedes verschlüsselte Messaging-System braucht irgendeine Möglichkeit, Nachrichten zwischen Nutzern zu routen. Das erfordert Identifikatoren. Telefonnummern, Benutzernamen, Key-Fingerprints, irgendwas, um Nachrichtensender auf Nachrichtenempfänger abzubilden.
Signal versuchte, das mit Sealed Sender zu lösen, der Metadaten vom Umschlag entfernt. Aber der Server muss trotzdem wissen, an welches Gerät jede Nachricht gesendet werden soll. Telegram speichert deine vollständige Kontaktliste auf seinen Servern, um über Geräte hinweg zu synchronisieren. WhatsApp lädt gehashte Telefonnummern hoch, um dich mit Freunden abzugleichen, die die App haben.
Die technische Realität ist, dass sichere Kommunikation etwas Vertrauen in den Serverbetreiber erfordert. Die Frage ist nicht, ob du Metadaten leakst. Es ist, an wen du sie leakst und was sie damit machen.
Wohin der Exodus tatsächlich ging
Die WhatsApp-Migration 2021 wurde zu einem natürlichen Experiment in Sachen Privacy-Präferenzen. Signal gewann Nutzer, die maximale Privatsphäre wollten und bereit waren, ihre Kontakte zum Wechsel zu überreden. Telegram bekam Nutzer, die Metas Ökosystem verlassen wollten, aber nicht bereit waren, Komfort zu opfern. Die meisten Leute taten nichts, weil ihre gesamte Familie noch auf WhatsApp war.
Drei Jahre später hat Signal 40 Millionen aktive Nutzer. Telegram hat 800 Millionen. WhatsApp hat 2,8 Milliarden. Die Zahlen erzählen eine klare Geschichte: Privatsphäre ist wichtig in der Theorie, aber Netzwerkeffekte sind wichtig in der Praxis.
Die echte Verschiebung waren nicht die Apps, zu denen Leute wechselten. Es war die Konversation, die begann. Vor Januar 2021 wusste fast niemand, dass Messaging-Apps Daten jenseits der Nachrichten selbst sammeln. Jetzt fragen Leute. Sie lesen Privacy Policies. Sie treffen unterschiedliche Entscheidungen für sensible Konversationen versus lockere Gruppenchats. Dieses Bewusstsein ersetzte WhatsApp nicht, aber es schuf Optionen, wo vorher keine existierten.
Wenn du tatsächlich von WhatsApp wegwillst, hängt der Weg davon ab, was du zu schützen versuchst. Für pure Privatsphäre: Signal. Um Meta zu entkommen und dabei Komfort zu behalten: Telegrams geheime Chats oder Threema. Nur für Apple-Nutzer: iMessage standardmäßig. Jede Wahl tauscht etwas. Die Frage ist, welcher Tausch dir am wenigsten ausmacht.
