Krypto kaufen- Märkte
Futures- Spot
- Copy-Trade
- Verdienen
- Mehr
Ausgehend von der Welt der Kryptowährungen: Was macht Hermes Agent zum größten Konkurrenten von OpenClaw?
Am 25. Februar 2026 veröffentlichte Nous Research Hermes Agent v0.1.0. Nur 42 Tage später, am 8. April, hatte das Projekt die Version v0.8.0 erreicht, mit 8 Hauptversionen und Hunderten von zusammengeführten Pull Requests, an denen 242 Mitwirkende beteiligt waren. Im gleichen Zeitraum konnte das derzeit angesagteste Open-Source-KI-Agentenprojekt auf GitHub, OpenClaw, 346.000 Sterne vorweisen, wies aber auch innerhalb von 63 Tagen 138 Sicherheitslücken auf.
Zwei Wachstumskurven stiegen gleichzeitig an, aber was zunahm, war völlig unterschiedlich.
Von der offiziellen Markteinführung am 29. Januar bis zum Übertreffen von React als Softwareprojekt mit den meisten Sternen in der Geschichte von GitHub am 3. März benötigte OpenClaw nur 33 Tage. Laut OpenClaw Statistics erhielt die Plattform in ihrer Spitzenzeit 34.168 Sterne in nur 48 Stunden, was einem Durchschnitt von 710 Sternen pro Stunde entspricht. Zum Vergleich: Kubernetes brauchte etwa drei Jahre, um 100.000 Sterne zu erreichen.
Laut dem Blink Security Blog haben Sicherheitsforscher im gleichen Zeitraum jedoch durchschnittlich 2,2 CVEs pro Tag veröffentlicht. Insgesamt wurden in 63 Tagen 138 Schwachstellen aufgedeckt, darunter 7 kritische (CVSS über 9,0) und 49 schwerwiegende Schwachstellen, was insgesamt 41 % entspricht.
Am verheerendsten war CVE-2026-25253, eine Remote-Code-Ausführungsschwachstelle, die durch einen Klick ausgelöst werden konnte und einen CVSS-Wert von 8,8 aufwies. Ein Angreifer muss lediglich einen Benutzer dazu bringen, eine bösartige Webseite zu besuchen, um über das WebSocket-Gateway Authentifizierungstoken zu stehlen und so die vollständige Kontrolle über den Agenten des Benutzers zu erlangen. Laut Shodan-Scandaten waren im Februar über 42.000 OpenClaw-Instanzen im öffentlichen Internet zugänglich, wobei bei 63 % keine Gateway-Authentifizierung aktiviert war.
Am 14. Februar gab OpenClaw-Gründer Peter Steinberger seinen Wechsel zu OpenAI bekannt, und das Projekt wurde an eine Open-Source-Stiftung übergeben. Danach beschleunigte sich die Häufigkeit der Sicherheitsmeldungen noch weiter.
Dies ist der Hintergrund, vor dem Hermes Agent entstand. Es ist kein ruhiger Weg, sondern ein Markt, auf dem das Vertrauen bröckelt. Hermes lediglich als „OpenClaw-Alternative“ zu verstehen, lässt jedoch wichtigere Informationen außer Acht. Die beiden Projekte weisen auf architektonischer Ebene grundlegende Unterschiede auf.
Die Skills von OpenClaw sind statische Markdown-Dateien, die von Benutzern handschriftlich erstellt und über den ClawHub-Marktplatz vertrieben werden. Laut einer Überprüfung durch das Snyk-Sicherheitsteam im Februar wurden von 5.700 Fähigkeiten auf ClawHub 1.467 als schädlich identifiziert, darunter Credential-Diebstahl, Krypto-Mining , persistente Backdoors und Prompt Injection. 91 % davon kombinierten Prompt-Injection mit traditionellen Malware-Techniken. Die höchste Installationszahl für eine einzelne schädliche Fähigkeit überstieg 340.000.
Der Hermes-Agent schlug einen völlig anderen Weg ein. Seine Fähigkeiten werden nicht von Benutzern geschrieben, sondern vom Agenten selbst generiert. Nach Abschluss einer komplexen Aufgabe (die in der Regel mehr als 5 Tool-Aufrufe umfasst) destilliert Hermes die Ausführungserfahrung in wiederverwendbare Kompetenzdokumente, die als strukturiertes Markdown gemäß dem offenen Standard agentskills.io gespeichert werden. Wenn der Agent später auf ähnliche Aufgaben stößt, ruft er diese Fähigkeiten automatisch auf und optimiert sie. Nach jeweils 15 Aufgaben wird automatisch eine Reflexionsschleife ausgelöst, um zu bewerten, welche Fähigkeiten effektiv sind und welche verbessert werden müssen.
Das Speichersystem ist auch vom Aufbau her grundlegend anders. OpenClaw verwendet drei einfache Textdateien (SOUL.md für die Personaverwaltung, MEMORY.md für Notizen, USER.md für Benutzerprofile), und der sitzungsübergreifende Speicher muss vom Benutzer manuell konfiguriert werden. Hermes verfügt über eine integrierte hierarchische persistente Architektur: eine persistente Notizenschicht, FTS5-Volltextsuche, Honcho-Benutzermodellierung und Trennung von Hot- und Cold-Storage , die sechs austauschbare Backends unterstützt. Der Benutzer muss nichts manuell verwalten; der Agent entscheidet, was gespeichert und was vergessen wird.
Die Unterschiede bei den Sicherheitsmodellen sind sogar noch direkter. Die standardmäßige Sicherheitskonfiguration von OpenClaw wurde von Sicherheitsforschern als „schwach“ bezeichnet, da die Gateway-Authentifizierung standardmäßig deaktiviert ist und die Skill-Ausführung ohne Sandbox-Isolation erfolgt. Hermes verfügt von Anfang an über integrierte Funktionen wie Prompt-Injection-Scanning, Credential-Filtering, Context-Scanning und Container-Härtung (schreibgeschütztes Root-Dateisystem + Capability-Reduzierung). Stand 9. April wurden für Hermes Agent keine CVEs öffentlich registriert.
Vereinfacht gesagt ist OpenClaw eine „Werkzeugkiste“, der man sagt, was sie zu tun hat. Hermes ist ein „wachsender Assistent“, der lernt, Dinge besser zu machen, indem er sie tut.
Das Tempo der Iterationen spricht ebenfalls Bände. In den 42 Tagen von v0.1.0 bis v0.8.0 wurden allein in der Version v0.2.0 des Hermes Agent 216 Pull Requests zusammengeführt, 119 Probleme behoben, 7 Messaging-Plattformen integriert und 3.289 Tests geschrieben. Laut GitHub-Daten entsprechen 27.000 Sterne 242 Mitwirkenden, was zu einem Verhältnis von Mitwirkenden zu Sternen von 1:111 führt. Das bedeutet, dass jeder 111. Follower Code schreibt, was auf eine deutlich höhere Beteiligungsdichte der Community als bei OpenClaw hinweist.
Noch bemerkenswerter ist jedoch das Team hinter Hermes. Nous Research ist kein plötzlich entstandenes Start-up-Unternehmen. Sie begannen 2022 in der Discord-Community und entwickelten sich innerhalb von drei Jahren zu einem der einflussreichsten Akteure im Bereich der Open-Source-KI-Modelle. Laut Daten von HuggingFace wurden die Modelle der Hermes-Serie über 33 Millionen Mal heruntergeladen. Von Hermes 1 im Jahr 2023 (LLaMA 13B Feinabstimmung, erster Platz in mehreren Benchmarks) bis Hermes 4 im Jahr 2025 (70B Parameter) und dann Hermes Agent ist diese Linie schlüssig: zuerst das Modell bauen, dann den Agenten bauen, wobei die Modellfähigkeiten als Grundlage für die Agentenfähigkeiten dienen.
Ihre Wurzeln liegen im Web3 . CEO Jeffrey Quesnelle war zuvor Chefingenieur des Ethereum MEV-Infrastrukturprojekts Eden Network. Die Seed-Finanzierungsrunde im Januar 2024 wurde von Distributed Global und OSS Capital angeführt, mit einer persönlichen Investition von Solana -Mitbegründer Raj Gokal. Im April 2025 führte Paradigm, einer der größten Risikokapitalfonds im Kryptobereich, eine Serie-A-Finanzierungsrunde über 50 Millionen US-Dollar an, mit einer Token-Bewertung von 1 Milliarde US-Dollar. Beachten Sie, dass es sich um eine Token-Bewertung und nicht um eine traditionelle Aktienbewertung handelt.
Dies bedeutet, dass Nous Research sowohl in seiner Führungsstruktur als auch in seiner technischen Architektur web3-nativ ist. Ihr Psyche-Netzwerk basiert auf der Solana -Blockchain und dient als dezentrale KI-Trainingsinfrastruktur. Hermes 4.3, das im Dezember 2025 veröffentlicht wurde, ist das erste Modell, das vollständig auf dem Psyche-Netzwerk trainiert wurde. Die Entwicklung erfolgte unter Verwendung von handelsüblichen GPUs, die weltweit verteilt sind, anstatt auf zentralisierte Rechenzentren zurückzugreifen.
Der Einfluss von Web3-Teams auf die KI- circle-87">Szene ist kein Einzelfall. Am 31. März entdeckte ein Ingenieur namens Chaofan Shou ein Quellcode-Leck des Anthropic Claude Code. Eine fehlende .npmignore-Datei führte dazu, dass 512.000 Zeilen TypeScript-Code öffentlich auf npm veröffentlicht wurden. Laut VentureBeat erhielt das geleakte Spiegel-Repository innerhalb von 24 Stunden 100.000 Sterne. Chaofan Shou ist außerdem Ingenieur bei Solayer Labs und Mitbegründer des Blockchain-Sicherheitsunternehmens Fuzzland, ein Web3-Sicherheitsforscher, der sein Studium an der UC Berkeley abbrach und 2026 einen der größten Code-Leak-Vorfälle im Bereich KI verursachte.
Was Nous Research macht, ist im Wesentlichen ähnlich: die von der Web3-Community erlernten Methoden (Open Source zuerst, dezentrale Steuerung, gemeinschaftsgetriebene Iteration) werden auf die Infrastrukturschicht der KI-Agenten übertragen. Die hohe Iterationsgeschwindigkeit von Hermes Agent, mit 8 Hauptversionen in 42 Tagen, ist in gewisser Weise ein Produkt dieser Methodik.
Die Sicherheitskrise bei OpenClaw ist ein Katalysator, aber nicht die Ursache. Die eigentliche Variable ist, wie KI-Agenten aufgebaut sein sollten. Sollen sie den Nutzern einen Baukasten zur Selbstmontage bereitstellen oder ein System entwickeln, das selbstständig lernen und sich weiterentwickeln kann? Nous Research verbrachte drei Jahre und 33 Millionen Modell-Downloads damit, die letztgenannte Frage zu beantworten, und setzte diese Antwort dann innerhalb von 42 Tagen in ein Produkt um.
Das könnte Ihnen auch gefallen
Bevor Sie Musks „westliches WeChat“ X Chat verwenden, müssen Sie diese drei Fragen verstehen.
X Chat wird ab diesem Freitag im App Store zum Download bereitstehen. Die Medien haben bereits über die Funktionsliste berichtet, darunter selbstlöschende Nachrichten, Screenshot-Schutz, Gruppenchats mit bis zu 481 Personen, Grok-Integration und Registrierung ohne Telefonnummer, und positionieren es als das „westliche WeChat“. Allerdings gibt es drei Fragen, die in den Berichten kaum behandelt wurden.
Auf der offiziellen Hilfeseite von X findet sich noch immer ein Satz, der dort nicht angezeigt wird: „Wenn böswillige Insider oder X selbst durch rechtliche Verfahren verschlüsselte Konversationen offenlegen, werden weder Absender noch Empfänger davon Kenntnis haben.“
Nein. Der Unterschied liegt darin, wo die Schlüssel gespeichert sind.
Bei der Ende-zu-Ende-Verschlüsselung von Signal verlassen die Schlüssel niemals Ihr Gerät. X, das Gericht oder irgendeine externe Partei hat keinen Zugriff auf Ihre Schlüssel. Die Server von Signal verfügen über keine Möglichkeit, Ihre Nachrichten zu entschlüsseln; selbst wenn sie vorgeladen würden, könnten sie lediglich Registrierungszeitstempel und Zeitpunkte der letzten Verbindung liefern, wie aus früheren Vorladungsprotokollen hervorgeht.
X Chat verwendet das Juicebox- Protokoll . Diese Lösung teilt den Schlüssel in drei Teile auf, die jeweils auf drei von X betriebenen Servern gespeichert werden. Bei der Wiederherstellung des Schlüssels mit einem PIN-Code ruft das System diese drei Teile von den Servern von X ab und kombiniert sie wieder. Ganz gleich wie komplex der PIN-Code ist, X ist der eigentliche Hüter des Schlüssels, nicht der Benutzer.
Dies ist der technische Hintergrund des „Hilfeseitensatzes“: Da sich der Schlüssel auf den Servern von X befindet, ist X in der Lage, auf rechtliche Verfahren zu reagieren, ohne dass der Benutzer davon Kenntnis hat. Signal verfügt nicht über diese Funktion, nicht aus politischen Gründen, sondern weil es schlichtweg nicht über den entsprechenden Schlüssel verfügt.
Die folgende Abbildung vergleicht die Sicherheitsmechanismen von Signal, WhatsApp, Telegram und X Chat anhand von sechs Dimensionen. X Chat ist die einzige der vier Plattformen, bei der die Plattform den Schlüssel besitzt, und die einzige ohne Forward Secrecy.
Die Bedeutung von Forward Secrecy liegt darin, dass selbst wenn ein Schlüssel zu einem bestimmten Zeitpunkt kompromittiert wird, historische Nachrichten nicht entschlüsselt werden können, da jede Nachricht einen eindeutigen Schlüssel besitzt. Das Double-Ratchet-Protokoll von Signal aktualisiert den Schlüssel nach jeder Nachricht automatisch – ein Mechanismus, der bei X Chat fehlt.
Nach der Analyse der X-Chat-Architektur im Juni 2025 kommentierte Matthew Green, Kryptologieprofessor an der Johns Hopkins University: „Wenn wir XChat als Ende-zu-Ende-Verschlüsselungsschema betrachten, scheint dies eine ziemlich schwerwiegende Sicherheitslücke zu sein, die das Aus für das System bedeutet.“ Später fügte er hinzu: „Ich würde dem genauso wenig vertrauen wie den derzeitigen unverschlüsselten Direktnachrichten.“
Von einem TechCrunch-Bericht vom September 2025 bis zur Inbetriebnahme im April 2026 hat sich an dieser Architektur nichts geändert.
In einem Tweet vom 9. Februar 2026 versprach Musk, X Chat vor dem Start auf X Chat strengen Sicherheitstests zu unterziehen und den gesamten Quellcode als Open Source zu veröffentlichen.
Zum Starttermin am 17. April wurde noch keine unabhängige Prüfung durch Dritte abgeschlossen, es gibt kein offizielles Code-Repository auf GitHub, und die Datenschutzerklärung des App Stores zeigt, dass X Chat fünf oder mehr Datenkategorien sammelt, darunter Standort, Kontaktinformationen und Suchverlauf, was dem Marketingversprechen „Keine Werbung, keine Tracker“ direkt widerspricht.
Keine kontinuierliche Überwachung, sondern ein klarer Zugangspunkt.
Bei jeder Nachricht in X Chat können Nutzer lange tippen und „Grok fragen“ auswählen. Wenn diese Schaltfläche angeklickt wird, wird die Nachricht im Klartext an Grok übermittelt; der Übergang von verschlüsselt zu unverschlüsselt erfolgt in diesem Stadium.
Dieses Design stellt keine Schwachstelle, sondern eine Stärke dar. Allerdings gibt die Datenschutzerklärung von X Chat nicht an, ob diese Klartextdaten für das Modelltraining von Grok verwendet werden oder ob Grok diese Konversationsinhalte speichert. Durch das aktive Klicken auf „Grok fragen“ heben die Nutzer freiwillig den Verschlüsselungsschutz dieser Nachricht auf.
Es gibt auch ein strukturelles Problem: Wie schnell wird sich diese Schaltfläche von einer „optionalen Funktion“ zu einer „Standardgewohnheit“ entwickeln? Je höher die Qualität der Antworten von Grok ist, desto häufiger werden sich die Benutzer darauf verlassen, was zu einem Anstieg des Anteils an Nachrichten führt, die ohne Verschlüsselung versendet werden. Die tatsächliche Verschlüsselungsstärke von X Chat hängt langfristig nicht nur von der Gestaltung des Juicebox-Protokolls ab, sondern auch von der Häufigkeit, mit der Benutzer auf „Ask Grok“ klicken.
Die erste Version von X Chat unterstützt nur iOS, die Android-Version wird lediglich mit „demnächst verfügbar“ ohne Angabe eines Zeitplans angekündigt.
Auf dem globalen Smartphone-Markt hält Android einen Marktanteil von etwa 73 %, während iOS einen Marktanteil von etwa 27 % hat (IDC/Statista, 2025). Von den 3,14 Milliarden monatlich aktiven WhatsApp-Nutzern nutzen 73 % Android (laut Demand Sage). In Indien erreicht WhatsApp 854 Millionen Nutzer, was einer Android-Penetrationsrate von über 95 % entspricht. In Brasilien gibt es 148 Millionen Nutzer, von denen 81 % Android nutzen, und in Indonesien gibt es 112 Millionen Nutzer, von denen 87 % Android nutzen.
Die Dominanz von WhatsApp auf dem globalen Kommunikationsmarkt basiert auf Android. Signal, mit einer monatlich aktiven Nutzerbasis von rund 85 Millionen, stützt sich ebenfalls hauptsächlich auf datenschutzbewusste Nutzer in Ländern, in denen Android weit verbreitet ist.
X Chat umging dieses Schlachtfeld, mit zwei möglichen Interpretationen. Zum einen handelt es sich um technische Schulden; X Chat ist mit Rust entwickelt worden, und die Unterstützung mehrerer Plattformen zu erreichen ist nicht einfach, daher kann die Priorisierung von iOS eine technische Einschränkung darstellen. Die andere ist eine strategische Entscheidung; da iOS in den USA einen Marktanteil von fast 55 % hält und sich die Kernnutzerbasis von X in den USA befindet, bedeutet die Priorisierung von iOS, sich auf die eigene Kernnutzerbasis zu konzentrieren, anstatt in direkten Wettbewerb mit den von Android dominierten Schwellenländern und WhatsApp zu treten.
Diese beiden Interpretationen schließen sich nicht gegenseitig aus und führen zum gleichen Ergebnis: Mit seinem Debüt verzichtete X Chat bereitwillig auf 73 % der weltweiten Smartphone-Nutzerbasis.
Dieser Sachverhalt wurde von einigen wie folgt beschrieben: X Chat bildet zusammen mit X Money und Grok ein Dreiergespann, das ein geschlossenes Datensystem parallel zur bestehenden Infrastruktur schafft, ähnlich dem Konzept des WeChat-Ökosystems. Diese Einschätzung ist nicht neu, aber mit dem Start von X Chat lohnt es sich, das Schema erneut zu betrachten.
X Chat generiert metadata-191">Kommunikationsmetadaten , darunter Informationen darüber, wer mit wem, wie lange und wie häufig spricht. Diese Daten fließen in das Identitätssystem von X ein. Ein Teil des Nachrichteninhalts durchläuft die „Ask Grok“-Funktion und gelangt in die Verarbeitungskette von Grok. Die Finanztransaktionen werden von X Money abgewickelt: Die externen öffentlichen Tests wurden im März abgeschlossen, die öffentliche Öffnung erfolgte im April und ermöglichte Fiat-p2p-211">Peer-to-Peer-Überweisungen über Visa Direct. Ein hochrangiger Manager von Fireblocks bestätigte die Pläne, Kryptowährungszahlungen bis Ende des Jahres zu ermöglichen. Fireblocks besitzt derzeit Lizenzen für Geldtransferdienste in über 40 US-Bundesstaaten.
Alle Funktionen von WeChat unterliegen den chinesischen Regulierungsbestimmungen. Musks System operiert innerhalb westlicher Regulierungsrahmen, aber er fungiert auch als Leiter des Department of Government Efficiency (DOGE). Dies ist keine WeChat-Kopie; es ist die Wiederholung derselben Logik unter anderen politischen Bedingungen.
Der Unterschied besteht darin, dass WeChat auf seiner Hauptschnittstelle nie explizit behauptet hat, „Ende-zu-Ende-verschlüsselt“ zu sein, X Chat hingegen schon. „Ende-zu-Ende-Verschlüsselung“ bedeutet im Verständnis des Nutzers, dass niemand, nicht einmal die Plattform selbst, Ihre Nachrichten lesen kann. Die Architektur von X Chat entspricht nicht dieser Erwartung der Nutzer, verwendet aber dennoch diesen Begriff.
X Chat vereint die drei Datenebenen „Wer diese Person ist, mit wem sie spricht und woher ihr Geld kommt und wohin es fließt“ in den Händen eines einzigen Unternehmens.
Die Hilfeseite bestand nie nur aus technischen Anweisungen.
Warum RaveDAO, dessen Wert um das 50-fache gestiegen ist und dessen FDV 10 Milliarden USD übersteigt?
Wie kann man die neu veröffentlichte Beta-Version von Parse Noise „on-Chain“ nutzen?
Claudes Reise zur Torheit in Diagrammen: Die Kosten der Sparsamkeit oder wie die API-Rechnung um das 100-Fache anstieg
1 Milliarde DOTs wurden aus dem Nichts geprägt, aber der Hacker verdiente nur 230.000 Dollar
Nach der Blockade der Straße von Hormus: Wann wird der Krieg enden?
Gehört Hummer der Vergangenheit an? Die Hermes Agent Tools im Detail: So steigern Sie Ihren Durchsatz um das Hundertfache
Krieg gegen die KI erklären? Die apokalyptische Geschichte hinter Ultramans brennender Residenz
Sind Krypto-Venture-Capital-Geber tot? Der Marktaussterbezyklus hat begonnen
Randland Rückschritt: Eine Wiederholung über maritime Macht, Energie und den Dollar
Arthur Hayes' neuestes Interview: Wie sollten Privatanleger im Iran-Konflikt vorgehen?
Soeben wurde Sam Altman erneut angegriffen, diesmal mit Schüssen.
Von hohen Erwartungen zu umstrittenen Wendungen, Genius Airdrop löst Gegenreaktionen in der Community aus
Die Xiaomi-Fabrik für Elektrofahrzeuge im Pekinger Bezirk Daxing ist zum neuen Jerusalem für die amerikanische Elite geworden.
Schlanke Struktur, fette Fähigkeiten: Die wahre Quelle von 100-facher KI-Produktivität
Ultraman hat keine Angst vor einem Angriff auf sein Anwesen; er hat eine Festung.
Die Verhandlungen zwischen den USA und dem Iran sind gescheitert, Bitcoin muss um die Verteidigung der 70.000-Dollar-Marke kämpfen.
Blockade der Meerenge, Stablecoin-Zusammenfassung | Rewire News Morgenausgabe
Bevor Sie Musks „westliches WeChat“ X Chat verwenden, müssen Sie diese drei Fragen verstehen.
X Chat wird ab diesem Freitag im App Store zum Download bereitstehen. Die Medien haben bereits über die Funktionsliste berichtet, darunter selbstlöschende Nachrichten, Screenshot-Schutz, Gruppenchats mit bis zu 481 Personen, Grok-Integration und Registrierung ohne Telefonnummer, und positionieren es als das „westliche WeChat“. Allerdings gibt es drei Fragen, die in den Berichten kaum behandelt wurden.
Auf der offiziellen Hilfeseite von X findet sich noch immer ein Satz, der dort nicht angezeigt wird: „Wenn böswillige Insider oder X selbst durch rechtliche Verfahren verschlüsselte Konversationen offenlegen, werden weder Absender noch Empfänger davon Kenntnis haben.“
Nein. Der Unterschied liegt darin, wo die Schlüssel gespeichert sind.
Bei der Ende-zu-Ende-Verschlüsselung von Signal verlassen die Schlüssel niemals Ihr Gerät. X, das Gericht oder irgendeine externe Partei hat keinen Zugriff auf Ihre Schlüssel. Die Server von Signal verfügen über keine Möglichkeit, Ihre Nachrichten zu entschlüsseln; selbst wenn sie vorgeladen würden, könnten sie lediglich Registrierungszeitstempel und Zeitpunkte der letzten Verbindung liefern, wie aus früheren Vorladungsprotokollen hervorgeht.
X Chat verwendet das Juicebox- Protokoll . Diese Lösung teilt den Schlüssel in drei Teile auf, die jeweils auf drei von X betriebenen Servern gespeichert werden. Bei der Wiederherstellung des Schlüssels mit einem PIN-Code ruft das System diese drei Teile von den Servern von X ab und kombiniert sie wieder. Ganz gleich wie komplex der PIN-Code ist, X ist der eigentliche Hüter des Schlüssels, nicht der Benutzer.
Dies ist der technische Hintergrund des „Hilfeseitensatzes“: Da sich der Schlüssel auf den Servern von X befindet, ist X in der Lage, auf rechtliche Verfahren zu reagieren, ohne dass der Benutzer davon Kenntnis hat. Signal verfügt nicht über diese Funktion, nicht aus politischen Gründen, sondern weil es schlichtweg nicht über den entsprechenden Schlüssel verfügt.
Die folgende Abbildung vergleicht die Sicherheitsmechanismen von Signal, WhatsApp, Telegram und X Chat anhand von sechs Dimensionen. X Chat ist die einzige der vier Plattformen, bei der die Plattform den Schlüssel besitzt, und die einzige ohne Forward Secrecy.
Die Bedeutung von Forward Secrecy liegt darin, dass selbst wenn ein Schlüssel zu einem bestimmten Zeitpunkt kompromittiert wird, historische Nachrichten nicht entschlüsselt werden können, da jede Nachricht einen eindeutigen Schlüssel besitzt. Das Double-Ratchet-Protokoll von Signal aktualisiert den Schlüssel nach jeder Nachricht automatisch – ein Mechanismus, der bei X Chat fehlt.
Nach der Analyse der X-Chat-Architektur im Juni 2025 kommentierte Matthew Green, Kryptologieprofessor an der Johns Hopkins University: „Wenn wir XChat als Ende-zu-Ende-Verschlüsselungsschema betrachten, scheint dies eine ziemlich schwerwiegende Sicherheitslücke zu sein, die das Aus für das System bedeutet.“ Später fügte er hinzu: „Ich würde dem genauso wenig vertrauen wie den derzeitigen unverschlüsselten Direktnachrichten.“
Von einem TechCrunch-Bericht vom September 2025 bis zur Inbetriebnahme im April 2026 hat sich an dieser Architektur nichts geändert.
In einem Tweet vom 9. Februar 2026 versprach Musk, X Chat vor dem Start auf X Chat strengen Sicherheitstests zu unterziehen und den gesamten Quellcode als Open Source zu veröffentlichen.
Zum Starttermin am 17. April wurde noch keine unabhängige Prüfung durch Dritte abgeschlossen, es gibt kein offizielles Code-Repository auf GitHub, und die Datenschutzerklärung des App Stores zeigt, dass X Chat fünf oder mehr Datenkategorien sammelt, darunter Standort, Kontaktinformationen und Suchverlauf, was dem Marketingversprechen „Keine Werbung, keine Tracker“ direkt widerspricht.
Keine kontinuierliche Überwachung, sondern ein klarer Zugangspunkt.
Bei jeder Nachricht in X Chat können Nutzer lange tippen und „Grok fragen“ auswählen. Wenn diese Schaltfläche angeklickt wird, wird die Nachricht im Klartext an Grok übermittelt; der Übergang von verschlüsselt zu unverschlüsselt erfolgt in diesem Stadium.
Dieses Design stellt keine Schwachstelle, sondern eine Stärke dar. Allerdings gibt die Datenschutzerklärung von X Chat nicht an, ob diese Klartextdaten für das Modelltraining von Grok verwendet werden oder ob Grok diese Konversationsinhalte speichert. Durch das aktive Klicken auf „Grok fragen“ heben die Nutzer freiwillig den Verschlüsselungsschutz dieser Nachricht auf.
Es gibt auch ein strukturelles Problem: Wie schnell wird sich diese Schaltfläche von einer „optionalen Funktion“ zu einer „Standardgewohnheit“ entwickeln? Je höher die Qualität der Antworten von Grok ist, desto häufiger werden sich die Benutzer darauf verlassen, was zu einem Anstieg des Anteils an Nachrichten führt, die ohne Verschlüsselung versendet werden. Die tatsächliche Verschlüsselungsstärke von X Chat hängt langfristig nicht nur von der Gestaltung des Juicebox-Protokolls ab, sondern auch von der Häufigkeit, mit der Benutzer auf „Ask Grok“ klicken.
Die erste Version von X Chat unterstützt nur iOS, die Android-Version wird lediglich mit „demnächst verfügbar“ ohne Angabe eines Zeitplans angekündigt.
Auf dem globalen Smartphone-Markt hält Android einen Marktanteil von etwa 73 %, während iOS einen Marktanteil von etwa 27 % hat (IDC/Statista, 2025). Von den 3,14 Milliarden monatlich aktiven WhatsApp-Nutzern nutzen 73 % Android (laut Demand Sage). In Indien erreicht WhatsApp 854 Millionen Nutzer, was einer Android-Penetrationsrate von über 95 % entspricht. In Brasilien gibt es 148 Millionen Nutzer, von denen 81 % Android nutzen, und in Indonesien gibt es 112 Millionen Nutzer, von denen 87 % Android nutzen.
Die Dominanz von WhatsApp auf dem globalen Kommunikationsmarkt basiert auf Android. Signal, mit einer monatlich aktiven Nutzerbasis von rund 85 Millionen, stützt sich ebenfalls hauptsächlich auf datenschutzbewusste Nutzer in Ländern, in denen Android weit verbreitet ist.
X Chat umging dieses Schlachtfeld, mit zwei möglichen Interpretationen. Zum einen handelt es sich um technische Schulden; X Chat ist mit Rust entwickelt worden, und die Unterstützung mehrerer Plattformen zu erreichen ist nicht einfach, daher kann die Priorisierung von iOS eine technische Einschränkung darstellen. Die andere ist eine strategische Entscheidung; da iOS in den USA einen Marktanteil von fast 55 % hält und sich die Kernnutzerbasis von X in den USA befindet, bedeutet die Priorisierung von iOS, sich auf die eigene Kernnutzerbasis zu konzentrieren, anstatt in direkten Wettbewerb mit den von Android dominierten Schwellenländern und WhatsApp zu treten.
Diese beiden Interpretationen schließen sich nicht gegenseitig aus und führen zum gleichen Ergebnis: Mit seinem Debüt verzichtete X Chat bereitwillig auf 73 % der weltweiten Smartphone-Nutzerbasis.
Dieser Sachverhalt wurde von einigen wie folgt beschrieben: X Chat bildet zusammen mit X Money und Grok ein Dreiergespann, das ein geschlossenes Datensystem parallel zur bestehenden Infrastruktur schafft, ähnlich dem Konzept des WeChat-Ökosystems. Diese Einschätzung ist nicht neu, aber mit dem Start von X Chat lohnt es sich, das Schema erneut zu betrachten.
X Chat generiert metadata-191">Kommunikationsmetadaten , darunter Informationen darüber, wer mit wem, wie lange und wie häufig spricht. Diese Daten fließen in das Identitätssystem von X ein. Ein Teil des Nachrichteninhalts durchläuft die „Ask Grok“-Funktion und gelangt in die Verarbeitungskette von Grok. Die Finanztransaktionen werden von X Money abgewickelt: Die externen öffentlichen Tests wurden im März abgeschlossen, die öffentliche Öffnung erfolgte im April und ermöglichte Fiat-p2p-211">Peer-to-Peer-Überweisungen über Visa Direct. Ein hochrangiger Manager von Fireblocks bestätigte die Pläne, Kryptowährungszahlungen bis Ende des Jahres zu ermöglichen. Fireblocks besitzt derzeit Lizenzen für Geldtransferdienste in über 40 US-Bundesstaaten.
Alle Funktionen von WeChat unterliegen den chinesischen Regulierungsbestimmungen. Musks System operiert innerhalb westlicher Regulierungsrahmen, aber er fungiert auch als Leiter des Department of Government Efficiency (DOGE). Dies ist keine WeChat-Kopie; es ist die Wiederholung derselben Logik unter anderen politischen Bedingungen.
Der Unterschied besteht darin, dass WeChat auf seiner Hauptschnittstelle nie explizit behauptet hat, „Ende-zu-Ende-verschlüsselt“ zu sein, X Chat hingegen schon. „Ende-zu-Ende-Verschlüsselung“ bedeutet im Verständnis des Nutzers, dass niemand, nicht einmal die Plattform selbst, Ihre Nachrichten lesen kann. Die Architektur von X Chat entspricht nicht dieser Erwartung der Nutzer, verwendet aber dennoch diesen Begriff.
X Chat vereint die drei Datenebenen „Wer diese Person ist, mit wem sie spricht und woher ihr Geld kommt und wohin es fließt“ in den Händen eines einzigen Unternehmens.
Die Hilfeseite bestand nie nur aus technischen Anweisungen.
App