Du verschlüsselst deine Nachrichten und sperrst deinen Desktop. Das ist der Deal — Signal für den Chat, ein gesperrter Bildschirm für alles andere. Zwei Mauern, zwei Türen, beide zu.

Aber was, wenn eine einzige Firma dich bitten würde, die Schlüssel zu beiden Türen gleichzeitig rauszurücken?

Gestern haben wir darüber berichtet, wie xAI in ein und derselben Woche zwei sich widersprechende Produkte rausgehauen hat — Grok Computer (eine KI, die deinen Bildschirm beobachtet) und XChat (ein Messenger, der verspricht, dass niemand irgendetwas sieht). Selbe Firma. Selbe Woche. Völlig normales Verhalten.

Seitdem ist das Bild schlechter geworden. Deutlich schlechter.

Die Hintertür, die du bitte ignorieren sollst

XChats Datenschutz-Versprechen klingt wasserdicht: Ende-zu-Ende-Verschlüsselung (nur Sender und Empfänger können Nachrichten lesen), selbstlöschende Nachrichten, Screenshot-Sperre. Solide, oder? Dann hat ByteIota am 18. April berichtet, was passiert, wenn man die App tatsächlich benutzt. XChat hat ein Feature namens "Ask Grok" — du drückst lange auf eine Nachricht, tippst auf den Button, und deine verschlüsselte Nachricht fliegt im Klartext zu Groks Servern. Keine Verschlüsselung. Kein Warnhinweis. Einfach roher Text, direkt zugestellt an dieselbe Firma, die gleichzeitig deinen Desktop durch Grok Computer überwacht.

Das ist, als würdest du eine Banktresortür einbauen und eine Katzenklappe mitten rein schneiden. Klar, die Tür ist technisch gesehen noch da.

Die Schlüssel liegen im Haus

X speichert deine Verschlüsselungsschlüssel über das Juicebox-Protokoll und teilt sie in drei Teile auf. Alle drei Teile liegen auf X' eigenen Servern. Am 18. April hat Kryptografie-Professor Matthew Green das als "eine ziemlich Game-Over-mäßige Schwachstelle" bezeichnet. Keine Forward Secrecy — das heißt, selbst wenn du XChat morgen nicht mehr nutzt, macht ein zukünftiger Schlüssel-Kompromiss jede Nachricht lesbar, die du jemals gesendet hast. Nicht einige Nachrichten. Alle.

Und das App-Store-Datenschutzlabel? Laut einer KuCoin-Analyse vom 18. April sammelt XChat vier Kategorien personenbezogener Daten: Standort, Kontaktdaten, Suchverlauf und Nutzerinhalte. Für eine App, die sich gegenüber X' 550 Millionen Nutzern als "No Ads, No Trackers" vermarktet. Man würde die Dreistigkeit fast bewundern, wenn es nicht die eigenen Daten wären.

Musk versprach vor dem Launch am 18. April, den Code als Open Source zu veröffentlichen und unabhängige Sicherheitsaudits durchführen zu lassen. Stand 19. April 2026: kein GitHub-Repo. Kein Audit-Bericht. Kein Drittanbieter-Review. Nur das Versprechen, das in der Luft hängt wie ein TODO-Kommentar aus 2019, den nie jemand zugewiesen hat.

"Rücksichtslos" ist keine Meinungsäußerung — es ist ein Zitat

Unterdessen hat xAI Grok Computer gelauncht — den Desktop-Agenten, der deinen Bildschirm in Echtzeit als Video aufzeichnet, Apps öffnet, Formulare ausfüllt und Buttons klickt — mit exakt null veröffentlichten Sicherheitsdokumenten. Keine Model Card, also kein Standardbericht darüber, was eine KI kann, welche Risiken das Team getestet hat und welche Leitplanken existieren. Zum Vergleich: Anthropic hat eine ausführliche Model Card für ihr Computer Use Feature veröffentlicht. OpenAI hat eine für Operator veröffentlicht. xAI hat... einen Tweet veröffentlicht.

Am 17. April nannte Anthropic-Forscher Samuel Marks den Launch "rücksichtslos" und einen Bruch mit "Best Practices der Branche". Wenn ein Forscher eines konkurrierenden KI-Labors öffentlich Sorgen um deine Nutzer äußert und das namentlich tut — dann ist das keine Rivalität, sondern ein Notsignal.

Die Vorgeschichte kennst du bereits: Jeder Original-Mitgründer von xAI ist gegangen, Apple drohte damit, Grok wegen Deepfake-Inhalten aus dem App Store zu werfen, und Musk selbst gab zu, dass xAI "beim ersten Mal nicht richtig aufgebaut wurde." Selbes Muster, neue Beweislage.

Die Vertrauensgleichung

Also, hier ist die Wahl, vor der du tatsächlich stehst. Grok Computer: voller Desktop-Zugriff, null veröffentlichte Sicherheitsbewertungen, eine Firma, die nicht mal ihr eigenes Gründungsteam halten konnte. XChat: "Verschlüsselung", die Klartext an Grok schickt, sobald du einen Button tippst, deine Schlüssel auf X' eigener Infrastruktur speichert und ihren eigenen App-Store-Labels in allen vier Datenkategorien widerspricht, die sie angeblich nicht erhebt.

Zwei Produkte. Selbe Firma. Selbes Vertrauensdefizit.

In der Vertrauensökonomie der KI stellt xAI weiter Schecks auf zwei entgegengesetzte Konten aus. Auf dem einen steht "Ich sehe alles." Auf dem anderen "Niemand sieht irgendetwas." Keines hat Deckung — und die Bank hat gerade alle Kassierer verloren.