Kritik am Messenger Signal? Gibt es das überhaupt und wenn ja, was wird kritisiert? Und wie reagiert Signal auf diese Kritikpunkte? In diesem Blog-Eintrag klären wir diese Fragen.

Mittlerweile gehört Signal zu den beliebtesten Messenger im deutschsprachigen Raum (die Zahl der Signal-User in Deutschland schwankt bei diversen Studien zwischen XNUMX% und XNUMX% der Bevölkerung). ie meisten Nutzer kennen die vielen Vorteile von Signal gegenüber vergleichbaren Messenger-Apps wie WhatsApp oder Telegram (mehr Datenschutz, höhere Sicherheit, Open Source, gemeinnützige Stiftung, moderne Funktionen). Auch deswegen kürte die Stiftung Warentest Signal zum Testsieger ihres großen Messenger-Tests XNUMX. Aber natürlich gibt es auch Kritikpunkte, die immer wieder in Bezug auf Signal geäußert werden. Wir besprechen hier die wichtigsten davon, erläutern die Hintergründe und zeigen, was Signal zu dieser Kritik sagt:

Kritikpunkt 1: Ich benötige eine gültige Telefonnummer zur Registrierung Signal.

Für die Registrierung bei Signal benötigen neue Nutzer eine gültige Telefonnummer (ähnlich wie bei WhatsApp). Diese Nummer wird dann bei der Registrierung mit einem Verifizierungscode bestätigt und mit dem Signal-Konto verknüpft. Details zum Registrierungsprozess findest du auf dieser offiziellen Support-Seite.

Viele Nutzer, die Wert auf Anonymität legen, kritisieren diesen Aspekt, da eine Telefonnummer möglicherweise auf eine bestimmte Person zurückgeführt werden kann. Mit Signal ist daher nicht 100% anonym.

Aber natürlich gibt es ein Gegenargument dafür: Natürlich, Signal weiß, dass diese Telefonnummer registriert ist bei Signal (und an welchem ​​Datum es registriert wurde). Aber das ist alles. Ansonsten, Signal weiß nichts. Nicht den Inhalt Ihrer Nachrichten, nicht Ihre Kontakte, nicht Ihre Profilinformationen, nicht mit wem Sie kommunizieren, nicht in welchen Gruppen Sie sind. Nichts.

Wenn eine Strafverfolgungsbehörde Signal mit einer Telefonnummer kontaktiert, um Informationen zu einem Konto zu erhalten, erhält sie im Erfolgsfall von Signal nur folgende Information: Ja, diese Telefonnummer ist bei Signal registriert. Sie wurde an diesem Datum registriert und zu diesem Zeitpunkt wurde die letzte Verbindung zu unseren Servern hergestellt. Signal dokumentiert dies außerdem übersichtlich unter https://signal.org/bigbrother, wo diese Anfragen und SignalDie Antworten von sind als PDFs aufgelistet.

Wir halten dieses Problem daher für sehr gering, insbesondere weil die Vorteile der Verwendung einer Telefonnummer zur Registrierung die Nachteile überwiegen (siehe unseren Blogbeitrag Warum zur Registrierung bei Signal eine Telefonnummer erforderlich ist für weitere Details). Kurz gesagt: Die Verwendung der Telefonnummer zur Registrierung hilft neuen Signal Benutzern, einfach Kontakte zu knüpfen in SignalDies ist ein wichtiger Grund, warum Signal ist so weit verbreitet – insbesondere im Vergleich zu vielen anderen sicheren Messengern, die leider kaum jemand nutzt.

Wie Signal antwortet:

Der Präsident von SignalMeredith Whittaker hat dieses Thema in zahlreichen Interviews angesprochen. Ihre Kernbotschaft: „Telefonnummern ermöglichen es Menschen, ihr soziales Netzwerk in Signal und, was noch wichtiger ist, nehmen Sie es mit, wenn Sie sich entscheiden, die Verwendung zu beenden Signal.“ Daher ist die Telefonnummer erforderlich, um sich bei Signal. Durch die Anforderung einer Telefonnummer wird außerdem Spam reduziert, da es für Spammer schwieriger wird, sich zu registrieren.

Kritikpunkt 2: Alle Kontakte, denen ich eine Nachricht schicke, können meine Telefonnummer sehen (auch in Gruppen)

Diese Kritik ähnelt der vorherigen. Allerdings geht es hier nicht darum, dass man für eine einmalige Registrierung eine Telefonnummer (Mobil- oder Festnetz) benötigt. Vielmehr geht es darum, dass alle Kontakte auf Signal kann Ihre Telefonnummer sehen.

Diese Kritik ist überholt und trifft nicht mehr zu. Signal führte die „Datenschutz für Telefonnummern" Funktion im Februar 2024 ein. Standardmäßig ist deine Telefonnummer nun vor anderen Signal-Nutzern (auch in einer Gruppe) verborgen, die deine Nummer nicht in der Kontaktliste ihres Telefons gespeichert haben. Zusätzlich kannst du stattdessen über einen Benutzernamen mit anderen Benutzern in Kontakt treten.

Weitere Informationen zu dieser Funktion findest du auf SignalSupport-Seite von.

Wie Signal antwortet:

Signal Dieser Kritik ist Rechnung getragen und mit der Einführung von Benutzernamen im Februar 2024 begegnet. Diese Kritik ist daher überholt.

Kritikpunkt 3: Nicht Signal kennt alle meine Kontakte und erstellt Backups meines Telefonbuchs?

Diese Kritik ist falsch. Signal kennt deine Kontakte nicht. Obwohl Kontakte zur Kontowiederherstellung gespeichert werden, sind sie doppelt verschlüsselt, sodass nur du und niemand sonst darauf zugreifen kann.

Das unterscheidet Signal grundlegend von vielen anderen Messengern, die deine Kontaktliste (und viele andere Daten) einfach auf ihren Servern speichern. Das ist zwar praktisch, aber auch sehr unsicher.

Wie gewöhnlich Signal versucht hier einen Spagat zu schaffen und beides zu vereinen: Benutzerfreundlichkeit und höchste Sicherheitsstandards.

Doch zurück zur Kritik, dass Signal angeblich deine Kontakte kennt. Schauen wir uns diese falsche Anschuldigung genauer an. Es gibt grundsätzlich zwei Möglichkeiten, wie Signal deine Kontakte kennen könnte (Achtung: Jetzt wird's etwas technisch):

1. Finden Signal Kontakt

Wenn du Signal installierst, möchtest du wahrscheinlich wissen, welche deiner Kontakte ebenfalls Signal verwenden, damit du ihnen sofort Nachrichten über Signal senden kannst. Signal ermöglicht dies durch eine sehr innovative Funktion namens Private Kontakterkennung. Diese wurde von Signal speziell für diesen Zweck entwickelt und verfügt über zwei Sicherheitsebenen, um zu verhindern, dass Signal deine Kontakte erfährt. Zunächst werden die Telefonnummern deiner Kontakte als sogenannter „Hash“ verschlüsselt. Diese Verschlüsselung allein bietet jedoch keinen ausreichenden Schutz, da die Anzahl der möglichen Telefonnummern sehr begrenzt ist. Daher verarbeitet Signal diese verschlüsselten Daten ausschließlich in einem separaten und speziell gesicherten Bereich von Intel-Prozessoren (einer sogenannten SGX-Enklave), um zu überprüfen, ob deine Kontakte auch bei Signal sind.

Signal hat einen ausführlichen Blogeintrag verfasst, der diesen Prozess transparent beschreibt. Hier ist eine Zusammenfassung des wesentlichen Prozesses aus diesem Blogbeitrag:

1. Ein Kontakterkennungsdienst wird in einer sicheren SGX-Enklave ausgeführt.

2. Clients, die eine Kontakterkennung durchführen möchten, verhandeln eine sichere Verbindung über das Netzwerk durch das Remote-Betriebssystem bis zur Enklave.

3. Clients führen eine Remote-Attestierung durch, um sicherzustellen, dass der in der Enklave ausgeführte Code mit dem erwarteten veröffentlichten Open-Source-Code übereinstimmt.

4. Clients übertragen die verschlüsselten Kennungen aus ihrem Adressbuch an die Enklave.

5. Die Enklave sucht in der Gruppe aller registrierten Benutzer nach den Kontakten eines Clients und schickt die Ergebnisse verschlüsselt zurück an den Client.

Da die Enklave die remote ausgeführte Software bestätigt und der Remote-Server und das Remote-Betriebssystem keinen Einblick in die Enklave haben, erfährt der Dienst nichts über den Inhalt der Client-Anfrage. Es ist fast so, als würde der Client die Abfrage lokal auf dem Client-Gerät ausführen.

2. Wiederherstellen deiner eigenen Signalkontakte

Signal hatte lange Zeit kein Interesse daran, die Kontaktliste zu sichern. Schließlich nutzte Signal in der Vergangenheit ausschließlich Telefonnummern als Kontaktmethode, sodass die Kontakte stets im Adressbuch des Smartphones gespeichert waren. Dies führte jedoch zu der Kritik, dass die Telefonnummer für andere Nutzer sichtbar sei (siehe Abschnitt „Alle Kontakte, denen ich eine Nachricht schicke, können meine Telefonnummer sehen“ auf dieser Seite).

Wie wir gesehen haben, reagierte Signal darauf mit der Einführung von Datenschutz für Telefonnummern und Benutzernamen. So kannst du nun Kontakte anhand ihres Benutzernamens kontaktieren, während die Telefonnummern verborgen bleiben. Dies schafft jedoch ein Problem: Diese Benutzernamenkontakte werden nicht im Adressbuch gespeichert, sodass Signal nun für die Sicherung dieser Kontakte sorgen muss (für den Fall, dass dein Telefon versehentlich zerstört wird und du deine Kontakte beispielsweise wiederherstellen möchtest).

Zu diesem Zweck führte Signal das Prinzip der Secure Value Recovery (Sichere Wertwiederherstellung)ein. Wie Signal-Gründer Moxie Marlinspike erklärte:

Der Zweck dieser Arbeit [an Secure Value Recover] besteht darin, eine nicht auf Telefonnummern basierende Adressierung zu ermöglichen. Ab diesem Zeitpunkt muss Signal deine Kontakte verwalten und nicht mehr dein Adressbuch.

Wenn ich es erlaube, sichert Signal mit Secure Value Recovery meine Kontakte, allerdings wieder doppelt gesichert, sodass Signal keinen Zugriff auf diese Daten hat. Zum einen werden die Daten mit einem PIN verschlüsselt, den der Signal-User selbst wählen kann (in beliebiger Länge inkl. Buchstaben und Sonderzeichen). Zum Anderen erfolgt die Verschlüsselung wieder in einer gesicherten SGX-Enklave.

Dieser ausgezeichnete deutsche Artikel bei Golem beschreibt den Vorgang im Detail:

Bei SVR [Secure Value Recovery] wird die SGX-Enklave hingegen zur Verwaltung der Schlüssel verwendet, mit der die Kontaktlisten verschlüsselt werden. Für jede Signal-Installation wird ein zufälliger 256-Bit-Schlüssel gemeinsam mit einem Hash-Wert der Signal-PIN hinterlegt. Der Schlüssel kann durch Vorweisen des Hashes der Signal-PIN aus der SGX-Enklave heruntergeladen werden. Gemeinsam mit der Signal-PIN wird dann der Schlüssel gebildet, mit der die Kontaktliste verschlüsselt wurde. So bleiben die Kontakte auch nach einem Verlust des Smartphones erhalten, sofern die Signal-PIN korrekt eingegeben wurde.

Gleichzeitig bietet die Technik einen Brute-Force-Schutz, da aus der Signal-PIN alleine nicht der Schlüssel reproduziert werden kann, weil der Schlüsselteil aus der SGX-Enklave fehlt.

Zusammenfassung

Beide möglichen Szenarien, wo Signal Zugriff auf die eigene Kontaktliste braucht, sind also sehr gut abgesichert, sodass Signal nie deine Kontakte sieht. In Szenario 1 (Welche meiner Kontakte haben auch Signal?) mittels Private Contact Discovery mit Hashes und SGX. Bei Szenario 2 (das Wiederherstellen von Kontakten, auch Username-Kontakte) durch Secure Value Recovery, abgesichert durch PIN und SGX. Signal hat daher niemals Zugriff auf deine Kontakte.

Wer aber selbst diese abgesicherten Prozesse nicht erlauben möchte, hat die Möglichkeit, sie bei Signal zu deaktivieren. Für Szenario 1, in dem ich der Signal App den Zugriff auf meine Kontakte verweigere. Für Szenario 2, indem ich den Signal-PIN deaktiviere unter Einstelllungen – Konto – Erweiterte PIN Einstellungen – PIN deaktivieren.

Damit büßt man allerdings den genannten Komfort ein. Nämlich überhaupt zu wissen, wer von den eigenen Kontakten via Signal erreichbar ist und diese Kontakte bei Beschädigung des Handys wiederherstellen zu können.

So reagiert Signal

Genau zu dieser Frage bzw. diesem Kritikpunkt gibt es eine klare Antwort auf SignalSupport-Seiten von:

Der Signal-Dienst hat keine Kenntnis von deinen Kontakten. Alle Daten sind Eigentum deines Mobiltelefons.

Und weiter:

Signal hat einen vertraulichen Kontakterkennungsprozess entwickelt, mit dem Signal-Kunden und -Kundinnen auf effiziente und verlässliche Weise feststellen können, ob es sich bei den Kontakten in ihrem Adressbuch um Signal-User handelt, ohne die Kontakte in ihrem Adressbuch für den Signal-Dienst offenzulegen. Sobald dein Mobiltelefon weiß, welche deiner Kontakte Signal nutzen, kann es dich optional benachrichtigen, wenn ein neuer Kontakt Signal nutzt.

Signal hat also auch zu dieser Frage großen technischen Aufwand betrieben, um nutzerfreundlich zu sein und gleichzeitig eure Daten zu schützen. Die technischen Details und generellen Überlegungen hat Signal in ausführlichen (englischen) Blog-Beiträgen erläutert. Wer da tieferes Interesse hat, findet sie hier und hier (für Private Contact Discovery) und hier (für Secure Value Recovery).

Kritikpunkt 4: Signal nutzt Cloud-Dienste großer Technologieunternehmen

Signal unterhält und verwaltet keine eigenen Server, sondern nutzt dazu die Cloud-Infrastruktur großer Tech-Unternehmen wie Amazon, Google oder Microsoft. Signal steht damit nicht alleine da, denn fast jedes größere Tech-Unternehmen greift heute auf diese Infrastruktur zurück. Doch trotzdem stellt sich für Signal die Frage, ob diese Nutzung mit den eigenen hohen Datenschutzversprechen übereinstimmt. Können dadurch, dass Signal Ressourcen von Amazon, Google oder Microsoft nutzt, diese Unternehmen nicht wertvolle Daten gewinnen?

Vorweg, wofür nutzt Signal diese Ressourcen eigentlich? Nun, um einen Messenger wie Signal zu betreiben, braucht man – vereinfacht gesprochen – Rechenpower, Speicherplatz und Netzwerkbandbreite. Die verschlüsselten Daten müssen schließlich verarbeitet, (zwischen)gespeichert und versendet werden. In einem Blog-Artikelhat Signal diese Notwendigkeit und die damit verbundenen Kosten detailliert aufgeschlüsselt.

Die Frage, die sich nun stellt: Welche Daten von Signal sehen dann aber Amazon, Google und Microsoft? Die Antwort: die gleichen Daten wie Signal selbst. Oder anders gesagt: fast nichts. Der deutsche IT-Security und Datenschutz-Experte Mike Kuketz hat sich dieses Thema genauer angesehen und er kommt zu dem Schluss: Die Cloud-Provider sehen nur IP-Adressen und die Größe von Datenpaketen. Da allerdings sämtliche Daten verschlüsselt sind, sehen sie darüber hinaus nichts. Ob sie mit reinen IP-Adressen und der Größe von Datenpaketen viel anfangen können, bezweifelt Kuketz stark und kommt zum Schluss: „Aufgrund meiner technischen Kenntnisse halte ich Signal nach wie vor für empfehlenswert. […] Außer der Messenger Briar (der einen dezentralen Ansatz verfolgt) gibt es aktuell keinen Messenger, der das Zero-Knowledge-Prinzip konsequenter umsetzt und Metadaten per Design vermeidet.“

So reagiert Signal

Signal-Präsidentin hat sich zu dieser Frage ausführlich geäußertWir geben hier ihre ausführliche Antwort wieder, leicht gekürzt und mit einigen Hervorhebungen versehen:

m Gegensatz zu fast allen anderen Tech-Angeboten für Verbraucher ist Signal so konzipiert, dass nichts, einschließlich der Server von Signal, Zugriff auf deine Daten hat. […].

Im Fall von Signal müssen wir auch anerkennen, dass der Datenschutz kollektiv ist. Es spielt keine Rolle, wie Datenschutz und strenge Sicherheit für mich selbst aussehen soll. Wenn meine Freunde, Kollegen, Partner und diejenigen, mit denen ich sprechen möchte, einen Messenger nicht nutzen, ist er auch nutzlos für mich.

Das Ziel von Signal ist es, allen Menschen robuste Privatsphäre zu bieten. Um dies zu erreichen, dürfen wir nicht in die Kategorie der Datenschutz-Gedankenexperimente verbannt werden: Eiserne Privatsphäre in der Theorie, aber in der Praxis ungenutzt, weil sie nicht nach den Erwartungen und Wünschen der Menschen funktionieren. Um nützlich zu sein, muss ein Messaging-Dienst heute jederzeit und überall sofort verfügbar sein. Dies ist eine Norm, die von Messengern festgelegt wurde, die am Geschäftsmodell der Überwachung teilnehmen, was Signal ablehnt. Nur weil wir das Geschäftsmodell der Überwachung ablehnen, heißt das jedoch nicht, dass wir die „immer verfügbar“-Norm ablehnen können, wenn wir nützlich, genutzt und relevant bleiben wollen.

Um diese Erwartungen zu erfüllen, ist derzeit eine hochverfügbare globale Serverinfrastruktur erforderlich. Diese Infrastruktur – die wir allgemein als „Cloud-Dienste“ bezeichnen – befindet sich derzeit in den Händen einer Handvoll Unternehmen. Denn die Technologiebranche hat sich im letzten Jahrzehnt dank des Geschäftsmodells der Überwachung und seiner Netzwerkeffekte konsolidiert. Es ist nicht möglich, Hochverfügbarkeitsdienste wie Signal zu entwickeln, ohne entweder eines dieser „Big Tech“-Unternehmen zu sein oder Cloud-Server von ihnen zu lizenzieren. Das ist nicht die Welt, die wir uns wünschen. Aber es ist die Welt, in der wir agieren.

Dies führt uns zu einer Diskussion über die Kosten und die Wirtschaftlichkeit der Entwicklung und Pflege von Hochverfügbarkeitssoftware wie Signal. Die Kosten sind eine der größten Herausforderungen beim Betrieb eines Dienstes wie Signal, wenn man das lukrative Geschäftsmodell der Überwachung ablehnt. Um Signal am Laufen zu halten, geben wir jährlich zig Millionen Dollar aus. Und Server und Bandbreite sind zwei der größten Ausgaben.

Sowohl Server als auch Bandbreite sind mit erheblichen Skaleneffekten verbunden, die den Eigentümern dieser Cloud-Ressourcen erhebliche Vorteile in Bezug auf eine flexible Ressourcenzuweisung bieten.

Um ein Beispiel aus der Praxis zu nennen: Als die Nutzung von Signal im Januar 10 um das 2021-fache anstieg, konnten wir unsere Cloud-Anbieter schnell anrufen und unsere Hosting-Kapazität und Bandbreite innerhalb weniger Stunden erweitern. Wenn wir im Januar 2021 unsere eigene Infrastruktur betrieben und gehostet hätten, hätten wir große ungenutzte Reserven haben müssen, um die gleiche Robustheit angesichts dieser dynamischen Bedingungen zu gewährleisten. In diesem Szenario hätten wir auch Rechenzentren leasen und auf der ganzen Welt Teams von Ingenieuren und Hardwarebetriebspersonal einstellen müssen, um sicherzustellen, dass wir Mitarbeiter für den Aufbau und die Wartung unserer Infrastruktur haben. Dieses Modell würde wahrscheinlich nicht Dutzende, sondern Hunderte von Millionen Dollar pro Jahr kosten, um eine ähnlich robuste Leistung zu erzielen.

Wenn wir in Zukunft Optionen entwickeln oder entdecken, die nicht auf eine weitverbreitete Cloud-Infrastruktur angewiesen sind und – was wichtig ist – die „immer verfügbar“ Erwartungen der Menschen erfüllen und gleichzeitig wirtschaftlich tragbar sind, werden wir sie uns natürlich ansehen. Aber es gibt heute keine solche Option. Und der Wechsel zu einer verteilten Architektur, ohne diese Probleme ernst zu nehmen, würde den Nutzen von Signal für die Menschen, die sich darauf verlassen, verringern – und möglicherweise ihre Privatsphäre. Dazu sind wir nicht bereit.

Kritikpunkt 5: Signal hat keine Status-Meldungen wie WhatsApp

Auf manchen Websites finden Sie noch Informationen, die Signal bietet keine Statusaktualisierungen wie WhatsApp. Diese Informationen sind veraltet. Seit November 2022 Signal hat Statusaktualisierungen unterstützt, die viele Benutzer von WhatsApp kennen. In Signal Das Feature heißt „Stories“ und ist datenschutzfreundlich umgesetzt (Ende-zu-Ende verschlüsselt, Kontakte, die die Story sehen, können ausgewählt werden). Und das Beste (im Vergleich zu WhatsApp): Falls euch das Feature stört, könnt ihr es einfach komplett deaktivieren.

So reagiert Signal

Wir haben diese Funktion schon lange. Und hier und hier haben wir Informationen dazu für euch.

Fazit

Das sind alle gängigen Kritikpunkte zu Signal, die uns eingefallen sind. Obwohl wir Signal-Fans sind, haben wir versucht, die Kritikpunkte so umfassend und neutral wie möglich zu behandeln. Bei weiteren Fragen oder Anmerkungen kannst du uns gerne kontaktieren.