Startseite > Handbuch Sicherheit & Datenschutz von Signal
Warum ist Signal so sicher? Ein vollständiger Leitfaden zu Signals Verschlüsselungs-, Metadaten- und Datenschutzfunktionen
Signals Verschlüsselung
Schlüsselerzeugung und Schlüsselaustausch in Signal
Verschlüsselter Nachrichtenaustausch in Signal unter Verwendung des „Double Ratchet Algorithm“
Post-Quanten-Kryptographie
Schutz von Metadaten
Datenschutz für Telefonnummern und Nutzernamen
Wie Signal sicherstellt, dass es deine Kontakte nicht kennt
Vertraulicher Absender
Link-Vorschauen und private GIF-Suche
Weitere Sicherheitsfunktionen
Signal Backups
Sicherheitsnummern
Signal PIN
Registrierungssperre
Zensurumgehung
Indirekte Anrufe
Bildschirmsperre und Bildschirmsicherheit
Verschwindende Nachrichten
Medien zur Einmalansicht
Inkognito-Tastatur
Signal gilt weithin als der sicherste Messenger unter den gängigen Instant-Messaging-Apps und wird von Sicherheitsexperten weltweit empfohlen. Signal wird in Situationen eingesetzt, in denen höchste Sicherheit unerlässlich ist – von Bürgerrechtsaktivisten, investigativen Journalisten und Regierungsbeamten, aber auch von Nutzern, die einfach nur die Vertraulichkeit ihrer Nachrichten an Freunde und Familie schützen möchten.
Heute möchten wir die Frage beantworten: Warum ist Signal so sicher und wie genau funktionieren die verschiedenen Sicherheitsmechanismen von Signal? Wir werden zwar auf einige technische Details eingehen, aber du benötigst keine technischen Vorkenntnisse, um die Kernaussagen dieses Artikels zu verstehen.
TLDR;
Das herausragendste Merkmal von Signal in puncto Sicherheit ist die Verschlüsselung. Die App verschlüsselt sämtliche über Signal übermittelten Daten. In diesem Abschnitt werden wir uns detailliert ansehen, wie die Verschlüsselung von Signal funktioniert und warum sie so sicher ist.
Zunächst ist es wichtig zu verstehen, was Verschlüsselung ist. Verschlüsselung bezeichnet den Prozess, eine normale, lesbare Nachricht in ein codiertes Format, den sogenannten Geheimtext, umzuwandeln. Beispielsweise könnte „Hallo“ zu etwas wie „kV1237Be391gx1asd1PaMP3kdUrPQ==“ werden. Wie du siehst, ist eine verschlüsselte Nachricht für Menschen unlesbar und kann nur mithilfe von Mathematik und einem sogenannten Schlüssel entschlüsselt werden.
Signal verwendet Ende-zu-Ende-Verschlüsselung für die gesamte Kommunikation auf der Signal-Plattform. Vereinfacht ausgedrückt bedeutet Ende-zu-Ende-Verschlüsselung, dass die Kommunikation sicher verschlüsselt ist und nur vom Absender oder Empfänger einer Nachricht entschlüsselt werden kann.
Dank Ende-zu-Ende-Verschlüsselung erfolgen Ver- und Entschlüsselung ausschließlich auf deinem Gerät und dem Gerät des Empfängers. Nur du und der Empfänger besitzen die Schlüssel. Niemand sonst kann den Inhalt der Nachrichten lesen, hören oder sehen. Alles, was du auf Signal austauschst, ist verschlüsselt – Textnachrichten, Sprachnachrichten, Stories, Fotos, Videos, Sticker, Dokumente, Anrufe und Videoanrufe.
In Signal werden also alle gesendeten und empfangenen Daten standardmäßig Ende-zu-Ende-verschlüsselt. Aber auch andere Elemente wie Gruppennamen, Gruppenberechtigungen, Profilbilder und Profilnamen sind Ende-zu-Ende-verschlüsselt und somit in Signal geschützt.
Ende-zu-Ende-Verschlüsselung: Die Nachricht bleibt die ganze Zeit verschlüsselt.
Andere Softwareprodukte werben mitunter ebenfalls mit „Verschlüsselung“, meinen damit aber oft nur „Transportverschlüsselung“ (oder „Client-Server-Verschlüsselung“). Dabei wird eine Nachricht während der Übertragung an einen Server verschlüsselt, dort entschlüsselt und anschließend beim Weiterleiten an den Empfänger erneut verschlüsselt.
Transportverschlüsselung: Die Nachricht wird auf dem Server entschlüsselt und wieder verschlüsselt.
Offensichtlich kann derjenige, der den Server kontrolliert (oft das Unternehmen, das die Software/Dienstleistung verkauft), alle Nachrichten lesen.
Bei Ende-zu-Ende-Verschlüsselung ist dies nicht der Fall. Nur Sender und Empfänger kennen den geheimen Schlüssel, der zum Entschlüsseln der Nachricht benötigt wird. Daraus ergibt sich die naheliegende Frage: Wie können Sender und Empfänger einen gemeinsamen geheimen Schlüssel kennen, um ihre Nachrichten zu verschlüsseln und zu entschlüsseln, und diesen geheimen Schlüssel vor allen anderen verbergen?
Glücklicherweise gibt es eine sehr elegante Lösung für dieses Problem. Sie heißt „Diffie-Hellman-Schlüsselaustausch“ und wird von Signal genau zu diesem Zweck verwendet.
Der Diffie-Hellman-Schlüsselaustausch löst ein entscheidendes Problem der verschlüsselten Kommunikation. Wie können sich zwei (oder mehr) Parteien, die sicher kommunizieren möchten, auf einen gemeinsamen Schlüssel oder ein Passwort einigen, um ihre Kommunikation zu verschlüsseln, ohne dass jemand anderes den Verschlüsselungsschlüssel kennt? Natürlich könnten sie sich, wenn sie in derselben Stadt leben, an einem abgelegenen Ort treffen und sich den Verschlüsselungsschlüssel ins Ohr flüstern, ohne dass jemand mithört. Ein solches Szenario ist zwar unrealistisch und praktikabel, aber theoretisch dennoch möglich.
Doch wie lässt sich dasselbe erreichen, wenn du und dein Kommunikationspartner an verschiedenen Orten leben und sich über das Internet auf einen gemeinsamen Verschlüsselungsschlüssel einigen müssen? Hier kommt der „Diffie-Hellman-Schlüsselaustausch“ ins Spiel. Seine Grundidee ist ebenso einfach wie atemberaubend:
Beide Kommunikationspartner erzeugen ein mathematisch verknüpftes Schlüsselpaar. Der private Schlüssel ist geheim und nur dem Besitzer bekannt (bei Signal wird er sicher auf deinem Gerät gespeichert). Der öffentliche Schlüssel wird an deinen Kommunikationspartner gesendet und ist nicht geheim. Bei Signal wird er auf den Signal-Servern gespeichert, wo ihn Personen, die sicher mit dir in Kontakt treten möchten, auch herunterladen können, wenn du gerade nicht online bist.
Jetzt kommt der spannende Teil: Wenn dein Kommunikationspartner deinen öffentlichen Schlüssel verwendet und damit eine Nachricht verschlüsselt, kann diese nur mit deinem geheimen privaten Schlüssel wieder entschlüsselt werden. Dein Kommunikationspartner kann also sofort eine verschlüsselte Unterhaltung beginnen, die von niemand anderem gelesen werden kann. Und wenn du antworten möchtest, verschlüsselst du deine Nachricht mit dem öffentlichen Schlüssel deines Kommunikationspartners; sie kann dann nur mit dessen privatem Schlüssel entschlüsselt werden.
Wie ist das möglich, fragst du dich vielleicht? Der mathematische Hintergrund ist recht komplex und verwendet sogenannte „Einwegfunktionen". Hierbei handelt es sich um mathematische Berechnungen, die in eine Richtung sehr einfach sind, in die andere Richtung (um die Berechnung rückgängig zu machen) jedoch sehr schwierig. Multiplikationen sind beispielsweise in eine Richtung recht einfach (13 × 27 = 351), aber sehr schwer rückgängig zu machen (wenn ich dich auffordere, alle Faktoren von 351 zu finden, dauert das wesentlich länger als die Multiplikation selbst, da du zusätzlich 3 × 117 = 351 oder 9 × 39 = 351 finden müsstest).
Bei Kryptografie mit öffentlichen und privaten Schlüsseln werden mathematische Probleme mit viel, viel größeren Zahlen verwendet (Signal verwendet beispielsweise riesige elliptische Kurven), die es praktisch unmöglich machen, diese Schlüssel zu knacken.
Signal nutzt die Genialität des Diffie-Hellman-Schlüsselaustauschs, um einen verschlüsselten und sicheren Kommunikationskanal zwischen zwei oder mehr Benutzern herzustellen. Die Methode von Signal wird als „X3DH Key Agreement Protocol“ bezeichnet, wobei X3DH für „Extended Triple Diffie-Hellman“ steht (hier erfährst du alle Details). Sie wird als „Extended“ und „Triple“ bezeichnet, weil Signal mehrere Diffie-Hellman-Operationen mit einer Reihe von privaten und öffentlichen Schlüsselpaaren durchführt (siehe technische Details unten), aber die Prinzipien sind die gleichen wie bei einem einfachen Einzelschlüsselaustausch.
Schauen wir uns an, wie das in der Praxis funktioniert. Wenn du dich bei Signal registrierst, erstellt der Signal-Client auf deinem Smartphone verschiedene private und öffentliche Schlüssel. Während die privaten Schlüssel sicher auf deinem Smartphone gespeichert werden, werden die öffentlichen Schlüssel auf den Signal-Server hochgeladen. Angenommen, eine Freundin möchte dir nun eine Nachricht senden. Ihre Signal-App kontaktiert dann einfach den Signal-Server und lädt automatisch die mit deinem Konto verknüpften öffentlichen Schlüssel herunter (sie kann dich entweder über deine Telefonnummer oder deine Benutzernamen finden). Mithilfe dieser öffentlichen Schlüssel und ihrer eigenen privaten Schlüssel erstellt die Signal-App deiner Freundin einen geheimen Schlüssel, der mathematisch auf den Schlüsseln von euch beiden basiert, aber niemandem sonst bekannt ist. Ihre Signal-App verschlüsselt die erste Nachricht an dich mit diesem geheimen Schlüssel und sendet sie dir zusammen mit ihren eigenen öffentlichen Schlüsseln und einigen Informationen zur Verifizierung ihrer Identität (siehe den Abschnitt über Signals Sicherheitsnummern).
Wenn deine Signal-App diese Nachricht empfängt, verfügt sie über alles, was sie zum Entschlüsseln benötigt. Sie besitzt bereits deinen privaten Schlüssel und nun auch die öffentlichen Schlüssel deiner Freundin. Mithilfe dieser berechnet die App den geheimen Schlüssel und kann die Nachricht entschlüsseln.
Es wäre jedoch keine gute Idee, für alle Nachrichten zwischen dir und deiner Freundin denselben geheimen Schlüssel zu verwenden. Selbst wenn dieser Schlüssel extrem schwer zu knacken wäre, will Signal dieses Risiko nicht eingehen und ändert ihn daher ständig. Dies geschieht mithilfe des „Double-Ratchet-Algorithmus“, der im nächsten Abschnitt erklärt wird.
Es ist wichtig zu wissen, dass der Signal-Server diesen Prozess nicht manipulieren und die Verschlüsselung weder aufheben noch schwächen kann. Wie im Abschnitt zur Ende-zu-Ende-Verschlüsselung beschrieben, finden Ver- und Entschlüsselung auf den Smartphones von dir und deiner Freundin statt. Der Server dient lediglich als Vermittler und Ermöglicher dieses Prozesses und stellt sicher, dass alles funktioniert, selbst wenn du oder deine Freundin eine Zeit lang offline sind (in diesem Fall speichert der Server alle verschlüsselten Nachrichten und leitet sie dir weiter, sobald du wieder online bist).
Wer sich für die technischen Details des X3DH-Schlüsselvereinbarungsprotokolls interessiert, findet die vollständige Spezifikation unter https://signal.org/docs/specifications/x3dh/ Wenn du dir den Quellcode ansehen möchtest, dann schaue auf https://github.com/signalapp/libsignal
Hier ist ein kurzer Überblick darüber, wie es genau funktioniert.
Bei der Installation von Signal erstellt deine App die folgenden Diffie-Hellman-Schlüsselpaare für dich und benutzt dazu die elliptische Kurve Curve25519.
Wenn ein Freund mit dir in Kontakt treten möchte, lädt er diese öffentlichen Schlüssel vom Signal-Server herunter und überprüft die Signatur des Prekeys. Anschließend verwendet er zwei seiner eigenen Schlüssel, nämlich seinen Identitätsschlüssel IKA und einen temporären Schlüssel EKA und führt vier Diffie-Hellman-Berechnungen mit diesen Schlüsseln durch, wie in der untenstehenden Grafik dargestellt (die vierte Berechnung ist optional, falls zu diesem Zeitpunkt keine einmaligen Prekeys verfügbar sind).
Das Ergebnis dieser vier Diffie-Hellman-Berechnungen wird durch eine Schlüsselableitungsfunktion (KDF) geleitet, um den geheimen Schlüssel SK zu generieren:
SK = KDF(DH1 || DH2 || DH3 || DH4)
Dein Freund berechnet außerdem eine AD ("associated data") basierend auf euren beiden Identitätsschlüsseln, die für die Sicherheitsnummer verwendet wird:
AD = Encode(IKA) || Encode(IKB)
Dein Freund verschlüsselt dann eine erste Nachricht mit dem geheimen Schlüssel SK und sendet sie dir zusammen mit seinem öffentlichen Identitätsschlüssel IKA, dem öffentlichen vorübergehenden Schlüssel EKA und mit der Info, welche deiner Prekeys verwendet wurden. Sobald du dieses Paket erhältst, verfügt deine Signal-App über alle notwendigen Informationen, um die erste Nachricht zu entschlüsseln und eine sichere Kommunikation mit deinem Freund herzustellen. Anschließend greift der „Double-Ratchet-Algorithmus“ ein und ändert fortlaufend die beteiligten Schlüssel (mit Ausnahme der Identitätsschlüssel, die stabil bleiben) und löscht nicht mehr benötigte alte Schlüssel, um „Forward Secrecy“ zu gewährleisten.
Möglicherweise hast du im Zusammenhang mit der von Signal entwickelten und verwendeten Verschlüsselung den Begriff „Doppelratsche“ ("double ratchet") gehört. Und genau dieser Doppelratschenmechanismus ist die eigentliche Innovation der Signal-Verschlüsselung, die sie zum Goldstandard für Ende-zu-Ende-Verschlüsselung gemacht hat.
Es verleiht der Signal-Verschlüsselung zwei wichtige Eigenschaften:
Signal verwendet modernste Verschlüsselungstechniken (wie Elliptic Curve Diffie-Hellman, AES, Post-Quanten-Kryptographie usw.), die es praktisch unmöglich machen, den Schlüssel für eine einzelne Nachricht zu knacken. Durch die Einführung zweier „Ratschenmechanismen“ hat Signal jedoch selbst diesen unrealistischen Versuch, den Schlüssel für eine einzelne Nachricht zu knacken, zunichtegemacht, da die zur Verschlüsselung von Nachrichten verwendeten Schlüssel ständig geändert werden. Und wie bei einer Ratsche, die ständig ihre Position ändert, aber nicht zurückgedreht werden kann, ist es unmöglich, Verschlüsselungsschlüssel aus der Vergangenheit oder Zukunft wiederherzustellen. Schauen wir uns diese beiden Ratschen deshalb genauer an.
Wir haben gesehen, dass bei der Registrierung bei Signal automatisch mehrere Verschlüsselungsschlüsselpaare für dich erstellt werden. Jedes dieser Schlüsselpaare besteht aus einem privaten und einem öffentlichen Schlüssel. Während der private Schlüssel geheim bleibt und sicher auf deinem Telefon (und nur dort) gespeichert wird, wird der öffentliche Schlüssel mit deinen Kommunikationspartnern geteilt, um die an dich gesendeten Nachrichten zu verschlüsseln und deine Identität zu bestätigen.
Wenn jemand über Signal mit dir kommuniziert, lädt der Signal-Client dieser Person automatisch ein Schlüsselpaket mit deinen öffentlichen Schlüsseln von den Signal-Servern herunter. Mithilfe deiner öffentlichen Schlüssel und seiner eigenen privaten Schlüssel generiert dein Kommunikationspartner einen geheimen Verschlüsselungsschlüssel, der auf deinen beiden geheimen privaten Schlüsseln basiert. Er verschlüsselt die erste Nachricht mit diesem Schlüssel und sendet sie dir zusammen mit seinen eigenen öffentlichen Schlüsseln.
Dein Signal-Client empfängt die Nachricht und ermittelt anhand der öffentlichen Schlüssel deines Kommunikationspartners und deiner eigenen geheimen privaten Schlüssel den gleichen gemeinsamen Verschlüsselungsschlüssel, der die Entschlüsselung dieser Nachricht ermöglicht.
Für die nächste Nachricht erstellt deine Signal-App automatisch ein neues Schlüsselpaar, verschlüsselt die neue Nachricht mit diesem Schlüsselpaar und sendet sie zusammen mit dem neuen Schlüsselpaar an deinen Kommunikationspartner. Gleichzeitig werden die alten Schlüssel sofort gelöscht, sodass sie von Angreifern nicht abgerufen werden können.
Der "Doppelratschen-Algorithmus" von Signal
Während du und dein Kommunikationspartner nun Nachrichten hin und her sendet (oder Mediendateien usw.), werden zwei "Ratschen" ständig weiterbewegt, sodass sich die zur Verschlüsselung verwendeten Schlüssel ändern und von einem Angreifer nicht wiederhergestellt werden können.
Aus diesem Grund wurde das Signal-Protokoll ursprünglich Axolotl-Protokoll genannt. Der Axolotl ist ein Salamander, der für seine Selbstheilungsfähigkeiten bekannt ist, und genau wie ein Axolotl verfügt auch das Signal-Protokoll über beeindruckende Selbstheilungsfähigkeiten. Selbst wenn ein Angreifer den Schlüssel für eine Nachricht knackt (was an sich nahezu unmöglich ist), kann er mit diesem Schlüssel nur diese eine Nachricht lesen. Alle anderen Nachrichten bleiben durch die verschiedenen Schlüssel und die sich ständig verändernden "Ratschen" des Algorithmus geschützt.
Die obige Beschreibung ist etwas vereinfacht, um ein besseres Verständnis der allgemeinen Prinzipien zu ermöglichen. Die technischen Details des "Doppelratschen-Algorithmus" sind komplexer und können hier ausführlich nachgelesen werden: https://signal.org/docs/specifications/doubleratchet/. Wenn du dir den Quellcode ansehen möchtest, dann schaue auf https://github.com/signalapp/libsignal
Hier folgt eine kurze Zusammenfassung der wichtigsten technischen Aspekte:
Der "Doppelratschen-Algorithmus" (Double-Ratchet-Algorithm) des Signal-Protokolls verwendet im Kern Key Derivative Functions (KDF). Im Prinzip nimmt eine KDF einen geheimen und zufälligen Eingabeschlüssel entgegen und erzeugt basierend auf dieser Eingabe einen anderen geheimen Schlüssel.
Der symmetrische Ratschenmechanismus verwendet eine Kette dieser KDFs, die für jede Nachricht einen neuen Nachrichtenschlüssel erzeugt und für jede Nachricht einen Schritt in dieser Kette/Ratsche vorwärts geht (siehe Grafik unten).
Diese Sicherheitsmaßnahme allein gewährleistet Vorwärtsgeheimhaltung (forward secrecy), da ein Angreifer nicht rückwirkend Ketten- und Nachrichtenschlüssel aus vorherigen Schritten ableiten kann. Sie bietet jedoch keine Sicherheit nach einer Kompromittierung, da ein Angreifer zukünftig beliebige Schlüssel aus einem gebrochenen Schlüssel ableiten könnte.
Hier kommt die zweite Ratsche, die Diffie-Hellman-Ratsche, ins Spiel. Diese Diffie-Hellman-Ratsche variiert das orangefarbene Element, das in der obigen Grafik als „Konstante“ bezeichnet ist, und ändert es in jedem Schritt, indem sie neue Paare aus privaten und öffentlichen Schlüsseln erzeugt und mit diesen neuen Schlüsselpaaren Diffie-Hellman-Berechnungen durchführt.
Zusammengenommen organisieren diese beiden Ratschen drei verschiedene Schlüssel-Ketten auf jedem Signal-Client.
(1) Eine Ursprungs-Kette (root chain), aus der die Schlüssel für die Sende- und Empfangsketten erzeugt werden.
(2) Eine Sendekette (sending chain) zum Verschlüsseln und Senden von Nachrichten an einen anderen Benutzer.
(3) Eine Empfangskette (receiving chain) zum Empfangen und Entschlüsseln von Nachrichten von einem anderen Benutzer.
Diese "Ketten" müssen zwischen zwei (oder mehr) Benutzern synchronisiert werden, um die korrekte Ver- und Entschlüsselung auf beiden Seiten zu ermöglichen. Anders ausgedrückt: Wenn die Benutzer Bob und Alice kommunizieren möchten, muss sich die Sendekette von Bob an derselben Stelle befinden wie die Empfangskette von Alice, und die Sendekette von Alice muss mit der Empfangskette von Bob synchronisiert sein.
Der gesamte Prozess, bei dem beide Ratschen auf einem Signal-Client arbeiten, ist in der folgenden Grafik dargestellt. Die Diffie-Hellman-Ratsche bewegt sich kontinuierlich und erneuert Diffie-Hellman-Schlüssel, die die Eingabe für die sich ebenfalls ständig bewegende symmetrische Ratsche liefern. Diese erzeugt wiederum neue Nachrichtenschlüssel mithilfe einer Schlüsselableitungsfunktion (KDF).
Obwohl der Prozess bei vielen hin und her gesendeten Nachrichten recht komplex werden kann, ist es entscheidend, dass die verschiedenen Schlüssel auf beiden Geräten denselben Zustand aufweisen und der richtigen Nachricht zugeordnet sind, um diese zu entschlüsseln. Der Vorteil dieses Designs liegt darin, dass es selbst dann funktioniert, wenn Nachrichten verspätet oder in falscher Reihenfolge eintreffen. Da jeder Nachrichtenschlüssel mit einer bestimmten Nachricht verknüpft ist, werden auch Nachrichten in falscher Reihenfolge korrekt verarbeitet, da das Signal-Protokoll die verschiedenen Schlüssel verwaltet und nur verwendete Schlüssel löscht.
Im Abschnitt zu "Schlüsselerstellung und Schlüsselaustausch" haben wir bereits darüber gesprochen, wie Einwegfunktionen oder andere mathematische Probleme in eine Richtung leicht, in die andere Richtung jedoch schwer zu lösen sind. Die Verwendung dieser Probleme zur Berechnung sicherer Schlüssel ist ein Grundpfeiler der Public-Key-Kryptographie, wie sie von Signal und vielen anderen Softwareprogrammen genutzt wird.
Es gibt jedoch eine Herausforderung. Während solche Einwegfunktionen für unsere herkömmlichen Computer schwer oder nahezu unmöglich umzukehren sind, könnten sie für eine neue Computerart, nämlich Quantencomputer, sehr einfach und schnell umkehrbar sein. Quantencomputer funktionieren grundlegend anders als die heute existierenden Computer, wodurch sie die mathematischen Probleme, auf denen die Public-Key-Kryptographie beruht, deutlich schneller lösen könnten. Obwohl solche Quantencomputer bisher noch nicht existieren, könnten sie in naher Zukunft verfügbar sein, und Angreifer könnten dann in der Lage sein, große Datenmengen zu knacken, die mit herkömmlicher Kryptographie verschlüsselt wurden.
Signal hat dieses Risiko sehr ernst genommen und war der erste große Messenger, der bereits im September 2023 „Post-Quanten-Kryptographie“ in seine Verschlüsselungstechnologien integriert hat. Post-Quanten-Kryptographie umfasst Algorithmen und Techniken, die als weitgehend immun gegen Angriffe von Quantencomputern gelten. Signal hat also eine zusätzliche Schutzebene zu seiner Verschlüsselung hinzugefügt, die es potenziellen Quantencomputern unmöglich macht, die Signal-Verschlüsselung zu knacken. Diese Funktion wurde 2023 für alle Signal-Nutzer eingeführt und im Herbst 2025 wurden zusätzliche Funktionen hinzugefügt um noch umfassender gegen die neuen Bedrohungen gewappnet zu sein.
Es ist wichtig zu betonen, dass Signal seine robuste und bewährte traditionelle Verschlüsselung nicht einfach durch Post-Quanten-Kryptographie ersetzt hat. Stattdessen wurde lediglich eine weitere quantensichere Verschlüsselungsebene hinzugefügt, die auch dann Sicherheit bietet, wenn eine Ebene ausfällt.
Wenn du mehr über die Post-Quantum-Kryptographie von Signal erfahren möchtest, sieh dir die Spezifikationen und den Blogbeitrag zu diesem Thema an (https://signal.org/blog/pqxdh/ und https://signal.org/docs/specifications/pqxdh/). Hier eine kurze technische Zusammenfassung:
Um das Signal-Protokoll gegen Angriffe von Quantencomputern zu schützen, ersetzte Signal das X3DH-Schlüsselaustauschprotokoll durch eine Post-Quanten-Version namens PQXDH („Post-Quantum Extended Diffie-Hellman“). Es funktioniert sehr ähnlich wie der traditionelle X3DH-Ansatz und verwendet weiterhin elliptische Kurven für seine Berechnungen. Zusätzlich verwendet PQXDH jedoch Crystals-Kyber (jetzt bekannt als ML-KEM) als Schlüsselkapselungsverfahren (KEM).
Wovor PQXDH schützt, sind sogenannte "harvest now decrypt later" Angriffe, bei denen Angreifer verschlüsselte Daten speichern und hoffen, diese in Zukunft mithilfe von Quantencomputern entschlüsseln zu können.
Im Oktober 2025 kündigte Signal den nächsten Schritt zur quantensicheren Verschlüsselung an indem es die sogenannte Sparse Post Quantum Ratchet (SPQR) einführte. SPQR verbesserte den bestehenden Doppelratschenmechanismus zu einem neuen Dreifachratschenmechanismus, der einen zusätzlichen quantensicheren Ansatz beinhaltete, um Forward Secrecy und Post-Compromise Security zu gewährleisten.
Signal arbeitet weiterhin in diesem Bereich und wird das Signal-Protokoll angesichts zukünftiger Herausforderungen im Bereich der Post-Quanten-Kryptographie weiter verbessern. Zwei relevante Publikationen, zu denen Signal beigetragen hat, findest du hier und hier. Wir haben außerdem über die neuesten Entwicklungen vom Real World Crypto Symposium 2026 berichtet und werden euch dazu weiter auf dem Laufenden halten, und zwar in unserem News-Bereich.
Bisher haben wir hauptsächlich über die Verschlüsselung von Nachrichten gesprochen, die du und deine Freunde oder Kolleginnen über Signal austauschen. Was Signal aber in puncto Datenschutz und Sicherheit wirklich auszeichnet, ist die Tatsache, dass zusätzlich sämtliche Metadaten verschlüsselt werden.
Signal verschlüsselt nicht nur den Inhalt deiner gesamten Kommunikation wie Nachrichten, Dateien, Sprachnachrichten sowie Sprach- und Videoanrufe, sondern auch die folgenden Informationen, die bei der Kommunikation mit anderen Personen entstehen:
Einen umfassenden Überblick über diesen Schutz und warum Signal mehr Sicherheit bietet als jeder andere gängige Messenger, findest du in unserer Vergleichstabelle.
Letztendlich weiß Signal nur zwei Dinge über seine Nutzer: Ob eine Telefonnummer bei Signal registriert wurde (und wann die Registrierung erfolgte) und an welchem Tag dieses Konto zuletzt mit den Signal-Servern verbunden war. Das ist alles. Signal weiß nicht und kann nicht wissen, wer du bist, was du sendest und empfängst oder mit wem du kommunizierst. In den folgenden Abschnitten werden wir einige dieser Aspekte genauer beleuchten und die technischen Hintergründe erläutern.
Der Schutz der Telefonnummer ist eine wichtige Funktion, die Signal im Februar 2024 eingeführt hat. Seitdem ist deine Telefonnummer für andere Signal-Nutzer standardmäßig verborgen. Die einzige Ausnahme bilden Personen, die deine Telefonnummer bereits in ihren Kontakten gespeichert haben. Diese sehen deine Nummer weiterhin, da sie sie ohnehin kennen.
Diese Funktion ist besonders in Gruppen nützlich, in denen sonst alle Gruppenmitglieder deine Telefonnummer sehen und sie für betrügerische Zwecke wie Phishing-Angriffe missbrauchen könnten. Wenn du diesen Schutz nicht möchtest, kannst du in den Datenschutzeinstellungen der Signal-App deine Telefonnummer wieder für alle Signal-Kontakte sichtbar machen. Weitere Informationen dazu findest du hier: Signal Support Seite.
Signal hat Nutzernamen als Teil der Funktion zum Schutz der Telefonnummer eingeführt, um Nutzern eine neue Möglichkeit zur Kontaktaufnahme zu bieten. Wenn du anderen Nutzern ermöglichen möchtest, dich zu erreichen, ohne deine Telefonnummer preiszugeben, kannst du in Signal einfach einen Nutzernamen erstellen, der aus einer Zeichenkette und einer Zahl besteht und beispielsweise so aussieht: „signaluser.03“. Da Signal kein Verzeichnis mit durchsuchbaren Benutzernamen anbietet, können nur Personen, die deinen exakten Nutzernamen kennen, mit dir in Kontakt treten. Du kannst deinen Nutzernamen direkt teilen oder einen QR-Code erstellen, den andere scannen können, um dich über deinen Nutzernamen zu erreichen.
Wichtig ist, dass Nutzernamen bei Signal anders funktionieren als in vielen sozialen Netzwerken. Dein Nutzername wird in deinem Profil nicht angezeigt, und Personen, denen du Nachrichten sendest, können ihn nicht sehen oder finden, wenn du ihn ihnen nicht mitteilst.
Nutzernamen dienen daher eher als Shortlink, damit andere dich kontaktieren können, ohne deine Telefonnummer preiszugeben. Du kannst deinen Nutzernamen jederzeit ändern. Dadurch wird dein alter Nutzername automatisch gelöscht und ist nicht mehr mit deinem Profil verknüpft.
Wie Signal selbst mitgeteilt hat, werden „Nutzernamen in Signal mithilfe eines speziellen Ristretto-25519-Hashing-Algorithmus und Zero-Knowledge-Beweisen geschützt. Signal kann den Nutzernamen nicht ohne Weiteres einsehen oder ermitteln, wenn die Telefonnummer eines Signal-Kontos angegeben wird. Beachte jedoch, dass Signal, wenn ihm der Klartext eines bekannten, bereits verwendeten Nutzernamens zur Verfügung gestellt wird, diesen Nutzernamen mit dem Signal-Konto verknüpfen kann, mit dem er aktuell verbunden ist. Sobald ein Nutzername jedoch geändert oder gelöscht wurde, kann er nicht mehr mit einem Signal-Konto verknüpft werden.“ (https://signal.org/blog/phone-number-privacy-usernames/)
Mit Signal kannst du deine Telefonnummer nicht nur in Chats verbergen. Signal bietet dir außerdem die Möglichkeit, selbst zu steuern, wer dich auf Signal finden kann. In den Datenschutzeinstellungen von Signal kannst du festlegen, dass dich niemand anhand deiner Telefonnummer finden kann. Wenn du diese optionale Einstellung aktivierst, können Personen, die deinen exakten Nutzernamen nicht kennen, keinen Chat mit dir starten. Sie erfahren auch nicht, dass du ein Signal-Konto hast – selbst wenn sie deine Telefonnummer kennen. Deine Chatpartner sehen deine Telefonnummer dann auch nicht auf deiner Profilseite – auch nicht, wenn deine Nummer in ihren Kontakten gespeichert ist.
Ein Paradebeispiel für Signals Engagement für den Datenschutz und die Sicherheit seiner Nutzer, gepaart mit dem Bestreben, diese mit einer optimalen und einfachen Benutzererfahrung zu verbinden, ist die Art, wie Signal deine Kontakte verwaltet. Zunächst einmal: Signal weiß nicht, wer deine Kontakte sind. Anders ausgedrückt: Signal weiß nicht, wer sich in deiner Kontaktliste befindet und mit wem du kommunizierst.
Signal ermöglicht es dir dennoch, deine Freunde problemlos zu finden und deine Kontaktliste sogar nach einer Neuinstallation der App wiederherzustellen. Wie ist das möglich, wenn deine Kontaktliste für Signal komplett unsichtbar ist? Signal nutzt dafür zwei Sicherheitsinnovationen: „Private Kontaktermittlung“ (private contact discovery) und „Sichere Wertwiederherstellung“ (secure value recovery). Wir werden diese beiden Konzepte kurz erläutern, ihre Funktionsweise erklären und einige technische Details besprechen.
Wenn du Signal installierst, möchtest du wahrscheinlich wissen, welche deiner Kontakte ebenfalls Signal nutzen, um ihnen direkt über Signal eine Nachricht senden zu können. Signal ermöglicht diesen Vorgang durch eine sehr innovative Funktion namens "Private Kontaktermittlung" (private contact discovery). Es wurde von Signal speziell für diesen Zweck entwickelt und verfügt über zwei Sicherheitsebenen, um zu verhindern, dass Signal Informationen über deine Kontakte erhält.
Zunächst werden die Telefonnummern deiner Kontakte als sogenannte Hashes verschlüsselt. Diese Verschlüsselung allein bietet jedoch keinen ausreichenden Schutz, da die Anzahl möglicher Telefonnummern sehr begrenzt ist und ein Angreifer einen Hash daher relativ leicht knacken könnte. Signal verarbeitet diese verschlüsselten Daten daher ausschließlich in einem separaten und speziell gesicherten Bereich von Intel-Prozessoren (einer sogenannten SGX-Enklave)um zu überprüfen, ob deine Kontakte auch bei Signal sind.
Die Server von Signal können nicht sehen, was innerhalb dieser Enklaven geschieht, und Signal hat große Anstrengungen unternommen, um sich vor potenziellen Seitenkanalangriffen zu schützen, indem unter anderem Speicherzugriffsmuster verschleiert werden.
Signal hat einen ausführlichen Blogeintrag verfasst, der diesen Prozess transparent beschreibt. Hier eine Zusammenfassung der wichtigsten Schritte aus diesem Blogbeitrag:
Anders ausgedrückt: Deine Kontaktliste wird verschlüsselt in einem isolierten und gesicherten Bereich des Signal-Servers verarbeitet, auf den selbst Personen mit physischem Serverzugriff keinen Zugriff haben. So erfährst du schnell, welche deiner Telefonkontakte Signal bereits nutzen, ohne Kompromisse bei Sicherheit und Datenschutz einzugehen. Und falls dir das noch nicht reicht: Du kannst Signal auch nutzen, ohne der App Zugriff auf deine Kontakte zu gewähren.
Lange Zeit hatte Signal kein Interesse daran, deine Kontaktliste zu sichern. Schließlich nutzte Signal in der Vergangenheit ausschließlich Telefonnummern als Kontaktmethode, sodass deine Kontakte stets im Adressbuch Ihres Smartphones gespeichert waren. Dies führte jedoch zu der Kritik, dass deine Telefonnummer für andere Nutzer einsehbar war.
Wie wir gesehen haben, hat Signal darauf reagiert indem es 2023 die Möglichkeit zum Verbergen der Telefonnummer sowie Usernamen eingeführt hat. Dadurch kannst du Nutzer anhand ihres Benutzernamens kontaktieren, während die Telefonnummern verborgen bleiben. Dies führt jedoch zu einem Problem: Diese Benutzernamenkontakte werden nicht im Adressbuch deiner Telefons gespeichert, daher muss Signal nun die Sicherung dieser Kontakte übernehmen (falls dein Telefon beispielsweise versehentlich zerstört wird und du deine Kontakte wiederherstellen möchtest).
Zu diesem Zweck führte Signal das Prinzip der Secure Value Recovery (Sichere Wertwiederherstellung) ein. Wie Signal-Gründer Moxie Marlinspike erklärte::
Ziel dieser Arbeit [an Secure Value Recover] ist es, Kontakte zu ermöglichen, die nicht auf Telefonnummern basieren. Dann muss Signal aber deine Kontakte verwalten und nicht dein Adressbuch.
So funktioniert es: Wenn ich es erlaube, sichert Signal meine Kontakte mithilfe von Secure Value Recovery und verwendet zwei Sicherheitsebenen, sodass Signal nicht auf meine Kontaktdaten zugreifen kann. Zunächst werden die Daten mit einer PIN verschlüsselt, die der Signal-Nutzer selbst wählen kann (mindestens vier Ziffern, kann aber auch länger sein und Buchstaben und Sonderzeichen enthalten, um die Sicherheit zu erhöhen). Anschließend findet die Verschlüsselung in einer sicheren SGX-Enklave statt, die wir bereits bei der privaten Kontaktsuche kennengelernt haben.
Dieser ausgezeichnete deutsche Artikel bei Golem beschreibt den Vorgang im Detail:
Bei SVR [Secure Value Recovery] wird die SGX-Enklave hingegen zur Verwaltung der Schlüssel verwendet, mit der die Kontaktlisten verschlüsselt werden. Für jede Signal-Installation wird ein zufälliger 256-Bit-Schlüssel gemeinsam mit einem Hash-Wert der Signal-PIN hinterlegt. Der Schlüssel kann durch Vorweisen des Hashes der Signal-PIN aus der SGX-Enklave heruntergeladen werden. Gemeinsam mit der Signal-PIN wird dann der Schlüssel gebildet, mit der die Kontaktliste verschlüsselt wurde. So bleiben die Kontakte auch nach einem Verlust des Smartphones erhalten, sofern die Signal-PIN korrekt eingegeben wurde.
Gleichzeitig bietet die Technik einen Brute-Force-Schutz, da aus der Signal-PIN alleine nicht der Schlüssel reproduziert werden kann, weil der Schlüsselteil aus der SGX-Enklave fehlt.
Beide möglichen Szenarien, wo Signal Zugriff auf die eigene Kontaktliste braucht, sind also sehr gut abgesichert, sodass Signal nie deine Kontakte sieht. In Szenario 1 (Welche meiner Kontakte haben auch Signal?) mittels Private Contact Discovery mit Hashes und SGX. Bei Szenario 2 (das Wiederherstellen von Kontakten, auch Username-Kontakte) durch Secure Value Recovery, abgesichert durch PIN und SGX. Signal hat daher niemals Zugriff auf deine Kontakte..
Wenn Sie diese sicheren Features trotzdem nicht zulassen möchtest, kannst du sie in Signal deaktivieren. Im ersten Fall kannst du der Signal-App den Zugriff auf deine Kontakte auf Betriebssystemebene verweigern. Im zweiten Fall kannst du die Signal-PIN deaktivieren: Einstelllungen – Konto – Erweiterte PIN Einstellungen – PIN deaktivieren.
Die Deaktivierung dieser Funktion führt jedoch, wie bereits erwähnt, auch zu weniger Komfort. Du weißt dann nicht mehr, welche deiner Kontakte über Signal erreichbar sind und kannst diese Kontakte im Falle einer Beschädigung deines Telefons nicht wiederherstellen. Außerdem steht dir die zusätzliche Sicherheit der Registrierungssperre nicht mehr zur Verfügung..
Wir haben bereits gelernt, dass Signal nicht nur den Inhalt deiner Nachrichten mit Ende-zu-Ende-Verschlüsselung schützt, sondern auch möglichst viele zusätzliche Daten (sogenannte Metadaten), wie beispielsweise Informationen darüber, wer mit wem kommuniziert, Gruppen und Gruppenzugehörigkeiten, Profilnamen und -bilder und vieles mehr. In diesem Abschnitt sehen wir uns genauer an, wie Signal die Information „Wer kommuniziert mit wem?“ schützt.
Auf den ersten Blick klingt diese Aussage fast widersprüchlich, denn wenn man einem Freund über Signal eine Nachricht schickt, muss der Signal-Dienst ja wissen, an welchen Nutzer er die Nachricht senden soll. Das stimmt auch. Genauso wie man beim Versenden eines Briefes per Post die Adresse des Empfängers auf den Umschlag schreiben muss, damit die Post weiß, wohin der Brief zugestellt werden soll. Man muss aber nicht zwangsläufig die eigene Adresse und den eigenen Namen außen auf den Umschlag schreiben. Diese Informationen sind für die Zustellung eines Briefes nicht unbedingt notwendig. Es genügt, den eigenen Namen im Briefumschlag anzugeben, damit der Freund weiß, wer den Brief geschrieben hat.
Die 2018 eingeführte Funktion „Vertraulicher Absender“ von Signal funktioniert genauso.
So sieht der Ablauf aus:
Hinter den Kulissen laufen einige weitere technische Details ab. Um eine Nachricht per „Vertraulicher Absender“ an einen Empfänger zu senden, benötigt man dessen 96-Bit-Zustellungstoken. Dieses Token wird nur mit Kontakten geteilt, mit denen der Nutzer bereits gechattet hat. Dies hilft, Spam zu verhindern, da „Vertrauliche Absender“-Nachrichten nur von bestehenden Kontakten zugelassen werden. In den Signal-Einstellungen gibt es jedoch eine Option, mit der man „Vertrauliche Absender“-Nachrichten von jedem empfangen kann. Diese Einstellung sollte man jedoch mit Vorsicht verwenden, da sie die Anzahl der Spam-Nachrichten erhöhen kann. Alternativ kann man die Option aktivieren, die ein Statussymbol anzeigt, das signalisiert, dass eine Nachricht per „Vertraulicher Absender“ gesendet wurde (indem man auf eine Nachricht klickt und „Info“ auswählt).
Du kannst mehr über das "Vertrauliche Absender" Feature in Signals offiziellem Blog-Artikel.
Wenn du dich für die technischen Details interessierst: Es gibt einen Sonderfall, in dem ein bösartiger Signal-Server das Senden einer „vertraulicher Absender“-Nachricht verhindern könnte, indem er einen 401-Fehler zurückgibt. Dies hätte zur Folge, dass deine Nachricht auf herkömmliche Weise versendet würde und der Absender somit sichtbar wäre. Die Diskussion zu diesem Fall kannst du auf Github nachlesen. Dort erläutern die Entwickler von Signal die Hintergründe. Das Risiko wird zusätzlich durch die Absenderindikatoren minimiert, die es Nutzern ermöglichen zu überprüfen, ob die Funktion verwendet wurde.
Teilst du manchmal Links mit Freunden, Familie oder Kollegen? Zum Beispiel zu einer Website, einem Online-Dokument, einem Fotoalbum oder einem Online-Meeting? Wenn ja, sei vorsichtig, wenn du dafür eine andere App als Signal verwenden. Manche Apps können anhand der Linkvorschau erkennen und nachverfolgen, welche Links du wann teilst.
Zunächst eine kurze Erklärung: Was sind Link-Vorschauen? Link-Vorschauen sind kleine Vorschauen von Webseiten, die beim Teilen eines Links angezeigt werden. Anstatt nur die URL zu sehen, sehen sowohl du als auch der Empfänger ein Vorschaubild, den Titel und eine Kurzbeschreibung der Webseite. Dadurch wirken Links informativer und ansprechender.
Was die meisten nicht wissen: Manche Apps können sehen, welche Links geteilt werden, wer sie teilt und wann – alles über Link-Vorschauen. Das ist selbst dann möglich, wenn die App Ende-zu-Ende-Verschlüsselung verwendet. Die gute Nachricht zuerst: Signal kann nichts davon sehen.
In Signal werden Link-Vorschauen vollständig lokal auf deinem Gerät (Smartphone, Computer usw.) generiert. Die App erkennt eine URL im Nachrichtenfeld anhand des „https://“ im Text und ruft den HTML-Code der Website von deinem Gerät ab. Mithilfe von Meta-Tags wie Titel, Beschreibung und Bilddatei erstellt die App eine Link-Vorschau. Diese wird dann Ende-zu-Ende-verschlüsselt und zusammen mit Ihrer Nachricht an den Empfänger gesendet. Daher kann Signal weder sehen noch nachverfolgen, welche Links du teilst.
Die Website, die du teilst, kann die Anfrage zum Herunterladen der HTML- und Bilddateien sehen. Da du die Website aber wahrscheinlich bereits besucht hast und ihr vertraust, sind die Datenschutz- und Sicherheitsrisiken relativ gering. Dennoch war dies für Signal Grund genug, die Linkvorschau optional zu machen. Du kannst die Linkvorschau in den Signal-Einstellungen aktivieren oder deaktivieren. Wenn du sie deaktivierst, wird die URL nur als Klartext gesendet.
Oft sagt ein Bild mehr als tausend Worte, und das ist wohl einer der Gründe, warum viele Menschen lieber kleine Bilder und GIFs statt einfacher Textnachrichten verschicken. Signal versteht dieses Bedürfnis und betont immer wieder, dass Datenschutz nicht mit Einschränkung gleichzusetzen ist. Kommunikation soll ausdrucksstark und unterhaltsam sein, deshalb bietet Signal all die netten kleinen Funktionen, die man von modernen Messaging-Apps kennt, wie Emojis, Sticker und animierte GIFs. Aber es gibt einen entscheidenden Unterschied: Wie alles bei Signal werden auch diese kleinen Funktionen unter strengsten Sicherheits- und Datenschutzvorgaben entwickelt.
Signal bietet eine clevere Lösung für die sichere und vertrauliche GIF-Suche. Angenommen, du möchtest einem Freund deine Freude zeigen und ihm ein GIF mit einem lachenden Gesicht schicken. Du öffnest die GIF-Suche im Nachrichtenfenster von Signal und suchst nach „fröhlich“. Bei vielen anderen unsicheren Messenger-Apps wäre deine Suchanfrage sowohl für den GIF-Anbieter (wie z. B. GIPHY) als auch für den Messenger-Dienst sichtbar. Signal umgeht dieses Datenschutzproblem, indem es diese wichtigen Metadaten verbirgt. Wenn du in Signal nach einem GIF suchen, weiß der Signal-Dienst zwar, dass du nach einem GIF suchst, aber nicht, wonach du suchst oder was du auswählst. Der GIF-Anbieter sieht den Suchbegriff, aber nicht, wer du bist.
Die technischen Details dahinter sind recht einfach. So funktioniert der Ablauf:
Da die Signal-Server als Vermittler für die GIF-Suchanfragen fungieren und der gesamte Datenverkehr verschlüsselt ist, können weder Signal noch der GIF-Anbieter private Informationen sammeln. Signal geht sogar noch einen Schritt weiter und verschleiert den Netzwerkverkehr mithilfe eines Verfahrens namens „Padding“, das Angriffe verhindert, die die Größe der übertragenen Dateien analysieren. Weitere technische Details findest du unten oder in dem offiziellen Blog-Artikel von Signal.
Padding ist eine gängige Technik in der Kryptografie, bei der der zu übertragenden Nachricht zufällige Daten hinzugefügt werden, um Angreifern das Knacken der Verschlüsselung zu erschweren. Signal verwendet diese Technik für die GIF-Suche in leicht abgewandelter Form.
Nehmen wir an, dass ein böswilliger Akteur auf dem Signalserver den verschlüsselten Datenverkehr zwischen dir und GIPHY überwachen könnte. Er könnte nicht direkt sagen, wonach du suchst oder welches GIF du herunterlädst, da der Datenverkehr verschlüsselt ist. Dennoch könnte er sehen, wie viele Daten du von GIPHY herunterlädst, und da alle GIFs unterschiedliche Dateigrößen haben, kann er möglicherweise sehr gut nachvollziehen, welches GIF du tatsächlich heruntergeladen hast. Ganz einfach ausgedrückt: Nehmen wir an, der Angreifer sieht, dass du verschlüsselte Daten vom GIF-Anbieter herunterlädst, die genau die Größe von 1,46829 Megabyte haben. Er kann nun die Datenbank des GIF-Anbieters durchsuchen und wenn er nur eine Datei mit genau dieser Dateigröße findet, würde er wissen, dass dieses GIF von dir heruntergeladen und gesendet wurde.
Um die genaue Dateigröße zu verschleiern, lädt deine Signal-App die GIF-Datei in separaten, sich überlappenden Blöcken herunter. Das heißt, dein Signal-Client lädt Teile der GIF-Datei mehrfach herunter und merkt sich, welche Teile welche sind und welche bereits heruntergeladen wurden.
Aus diesen einzelnen Blöcken generiert deine lokale Signal-App die GIF-Datei erneut, verschlüsselt sie und sendet sie an deinen Freund. Für einen Angreifer, der den Datenverkehr überwacht und nach Dateigrößen sucht, ist es durch diesen Prozess jedoch extrem schwierig zu erraten, welches GIF du heruntergeladen hast. Denn obwohl die Dateigröße des GIFs weiterhin 1,46829 Megabyte beträgt, hat deine Signal-App zum Beispiel tatsächlich 1,87421 Megabyte heruntergeladen und die überflüssigen doppelten Bytes verworfen.
Das ist ein sehr gutes Beispiel dafür, wie sehr Signal Wert auf Datenschutz und Sicherheit legt und selbst kleinste Funktionen bestmöglich schützt, sodass sie gegen alle möglichen Angriffe gehärtet sind.
Signal bietet zwei verschiedene Arten von Backups an..
Diese Backups sind verschlüsselt und mit einem 64-stelligen Wiederherstellungsschlüssel gesichert, der zum Entschlüsseln und Wiederherstellen eines Backups benötigt wird (frühere lokale Backups in Signal Android hatten einen anderen Schlüssel, aber im Jahr 2026 hat Signal damit begonnen, auf einen einheitlichen Schlüssel sowohl für lokale als auch für Remote-Backups umzustellen).
Der Schlüssel wird nur auf deinem Gerät gespeichert, daher ist es wichtig, ihn sicher aufzubewahren. Da Signal deinen Schlüssel nicht kennt und keinen Zugriff auf deine Backups hat, kann Signal deine Daten nicht wiederherstellen, wenn du deinen Wiederherstellungsschlüssel verlierst. Du kannst diesen Wiederherstellungsschlüssel in deinen Signal-Einstellungen einsehen und ändern.
Wie es auf der Signal Support Seite heißt: "Jeder Signal-Einzelchat verfügt über eine eindeutige Sicherheitsnummer, mit der du die Sicherheit deiner Nachrichten und Anrufe mit bestimmten Kontakten überprüfen kannst." Mit anderen Worten: Durch die Verwendung und Überprüfung einer Sicherheitsnummer kannst du sicherstellen, dass du tatsächlich mit der Person chattest, mit der du zu chatten glaubst, und dass niemand diese Verbindung abhört.
Die Sicherheitsnummer selbst ist eine 60-stellige Zahl, die aus den Verschlüsselungsschlüsseln abgeleitet wird, die du und dein Kontakt verwenden. Um die Sicherheitsnummer sicher zu verifizieren, musst du einen anderen Kanal verwenden. Am einfachsten ist es, die Sicherheitsnummer durch Scannen des QR-Codes deines Kontakts zu vergleichen (idealerweise persönlich).
Du kannst den Zahlencode auch visuell oder akustisch vergleichen oder ihn über das Teilen-Symbol in die Zwischenablage kopieren, um ihn auf einem anderen Kanal zu verwenden. Stimmt die Sicherheitsnummer überein, kannst du sicher sein, dass du mit der richtigen Person kommunizierst.
Sobald du sicher bist, dass du mit der richtigen Person sprichst, kannst du die Sicherheitsnummer in Signal als verifiziert markieren. Klicke dazu auf den Kontakt, dann auf „Sicherheitsnummer anzeigen“ und anschließend auf „Als verifiziert markieren“. Ein Häkchen erscheint dann in der Chat-Überschrift neben dem Namen deines Kontakts.
Signal benachrichtigt dich im Chatfenster, wenn sich eine Sicherheitsnummer eines Kontakts geändert hat. So kannst du die Vertraulichkeit deiner Kommunikation mit einem Kontakt überprüfen.
Die häufigsten Szenarien, in denen eine Sicherheitsnummer-Benachrichtigung angezeigt wird, sind der Wechsel eines Kontakts zu einem neuen Telefon oder die Neuinstallation von Signal (beachte aber, dass diese Aktionen nicht immer eine Änderung der Sicherheitsnummer zur Folge haben; Einzelheiten dazu findest du diesem Artikel). Wenn sich eine Sicherheitsnummer jedoch häufig oder unerwartet ändert, kann dies ein Hinweis darauf sein, dass etwas nicht stimmt. In diesem Fall solltest du dich über einen anderen vertrauenswürdigen Kanal bei deinem Ansprechpartner vergewissern, dass alles in Ordnung ist.
Die Sicherheitsnummer einer Konversation ist im Wesentlichen ein übersichtlicher Hashwert der Identitätsschlüssel der beiden Kommunikationspartner. Oder, wie die Spezifikation für Signal’s X3DH Key Agreement Protocol definiert es (wobei AD „zugehörige Daten“ bedeutet, die Identitätsinformationen für beide Parteien enthalten).
AD = Encode(IKA) || Encode(IKB)
Wie du siehst, ist die Sicherheitsnummer eine Funktion, die einen kombinierten und leicht lesbaren Hash der beiden Identitätsschlüssel der Kommunikationspartner erzeugt. Da sich diese Identitätsschlüssel jedes Mal ändern, wenn ein Signal-Nutzer ein neues Telefon erhält oder die App neu installiert (je nachdem, wie dies geschieht, siehe diesem Artikel) ändert sich auch die Sicherheitsnummer. Weitere technische Details findest du in Signals offiziellem Blog-Artikel zum Thema Sicherheitsnummern.
Die Signal-PIN ist eine wichtige Sicherheitsfunktion von Signal, die vielen Nutzern durch die kleine Benachrichtigung bekannt ist, die regelmäßig in der App erscheint, um sie an ihre PIN zu erinnern. Wichtig zu wissen ist, dass die Signal-PIN nicht mit der PIN deines Smartphones identisch ist. Die Signal-PIN ist ein numerischer oder alphanumerischer Code, mit dem du dein Profil, deine Einstellungen, Kontakte und Ihre Blockliste wiederherstellen kannst, falls du dein Gerät verlierst oder wechselst. Sie ist aber auch Bestandteil weiterer Sicherheitsfunktionen.
In erster Linie wurde die Signal-PIN für die "Secure Value Recovery" Funktion eingeführt, die deine Kontakte vor den Signal-Servern verbirgt. Wie bereits erwähnt, wird die PIN in einem zweistufigen Sicherheitssystem verwendet: Erstens wird deine Kontaktliste mit einer von dir gewählten PIN verschlüsselt, die Signal unbekannt bleibt. Zweitens wird deine Kontaktliste mit einem zusätzlichen Schlüssel in einer sicheren SGX-Enklave verschlüsselt.
Darüber hinaus wird deine Signal-PIN auch zur Aktivierung der Registrierungssperre verwendet, wie im nächsten Abschnitt erläutert wird.
Die Signal-PIN muss mindestens 4-stellig sein. Für ein höheres Sicherheitsniveau wird jedoch eine längere PIN (die auch Buchstaben und Sonderzeichen enthält) empfohlen. Es ist außerdem unerlässlich, dass du deine Signal-PIN mit niemandem teilst, insbesondere nicht, wenn du gefälschte Phishing-Nachricht erhältst, die dich danach fragt.
Wenn du die Signal-PIN nicht verwenden möchtest, kannst du diese Funktion hier deaktivieren: Einstelllungen – Konto – Erweiterte PIN Einstellungen – PIN deaktivieren. Allerdings führt das Deaktivieren dieser Funktion, wie bereits erwähnt, zu weniger Komfort. Du kannst deine Kontaktliste nicht wiederherstellen, falls dein Telefon beschädigt wird, und die Registrierungssperre nicht mehr nutzen. Du kannst die PIN-Erinnerungen in Signal auch deaktivieren, wenn du sicher bist, dass du deine PIN nicht vergisst (idealerweise speichern du sie in einem sicheren Passwort-Manager). Du kannst die Erinnerungen hier deaktivieren: Signal Einstellungen – Konto – PIN Erinnerungen.
Weitere Informationen zur Signal PIN findest du auf dieser offiziellen Support-Seite.
Die Registrierungssperre ist eine sehr nützliche Sicherheitsfunktion in Signal, die auf der Signal-PIN aufbaut. Sie schützt dein Konto vor der Übernahme durch Angreifer, falls diese Zugriff auf deine Telefonnummer erlangen.
Wenn du eine Signal-PIN festgelegt hast, kannst du diese Funktion hier aktivieren: Signal Einstellungen – Konto. Wenn die Registrierungssperre aktiviert ist, musst du deine Signal-PIN eingeben, wenn du erneut ein neues Signal-Konto mit deiner Telefonnummer registrieren möchtest.
Wenn du deine PIN vergessen hast, musst du 7 Tage warten, bevor du dich mit deiner Telefonnummer erneut registrieren kannst. Nach Ablauf dieser Frist kannst du eine neue PIN erstellen und dich erneut anmelden. Die alte PIN und die damit verbundenen Daten (deine Kontaktliste und dein Profil) sind dann nicht mehr verfügbar.
Schauen wir uns diese Funktion anhand eines kurzen Beispiels genauer an: Angenommen, du hast dein Handy verloren und musst dich mit deiner alten Telefonnummer bei Signal neu registrieren. Dazu kannst du entweder deine Signal-PIN angeben, um zu bestätigen, dass du tatsächlich der Inhaber der Telefonnummer bist, die mit diesem Signal-Konto verknüpft ist. Oder, falls du deine Signal-PIN nicht mehr kennst, kannst du dich trotzdem neu registrieren. In diesem Fall musst du jedoch 7 Tage warten und ein komplett neues Konto erstellen (ohne deine alte Kontaktliste und Profilinformationen).
Stelle dir nun dasselbe Beispiel aus der Perspektive eines Angreifers vor. Angenommen, ein Angreifer versucht, mit deiner Telefonnummer ein Signal-Konto zu registrieren, um dieses zu übernehmen. Er hat dich (durch eine Phishing-Nachricht) dazu gebracht, ihm den SMS-Bestätigungscode zu senden, und versucht nun, sich mit deiner Telefonnummer zu registrieren. Ist die Registrierungssperre aktiviert, fragt Signal den Angreifer nach deiner Signal-PIN. Da der Angreifer diese Information nicht besitzt, kann er deine Nummer nicht registrieren.
Da der Angreifer allerdings den korrekten Bestätigungscode hatte, wirst auch du abgemeldet und hast nun 7 Tage Zeit, dich erneut zu registrieren. Nur wenn du dich innerhalb dieser 7 Tage nicht erneut registrierst (was du normalerweise tun würdest, da dir die De-Registrierung sofort in der App angezeigt würde), könnte der Angreifer dein Konto als neues, leeres Konto übernehmen (mit einem neuen Bestätigungscode, der an deine Telefonnummer gesendet wird). Weitere Informationen zur Funktionsweise der Registrierungssperre zum Schutz vor solchen Phishing-Angriffen findest du in unserem Artikel über Phishing-Angriffe bei Signal.
Die Nützlichkeit dieser Funktion wurde im Sommer 2022 deutlich, nachdem Twilio, der externe Dienstleister, der die SMS-Verifizierungsnachrichten von Signal versendet, gehackt wurde und die Angreifer versuchten, sich über diese Verifizierungscodes Zugang zu Signal-Konten zu verschaffen. Signal erklärte in einem Bericht nach diesem Angriff, dass alle Nutzer, die die Registrierungssperre aktiviert hatten, vor diesen Angriffen geschützt sind. Und Signal riet seinen Nutzern: „Um dein Konto bestmöglich zu schützen, empfehlen wir dir dringend, die Registrierungssperre in den App-Einstellungen zu aktivieren. Wir haben diese Funktion entwickelt, um Nutzer vor Bedrohungen wie dem Twilio-Angriff zu schützen.”
Bitte beachte, dass die Registrierungssperre nicht verfügbar ist, wenn du den Signal PIN deaktiviert hast. Weitere Details zur Registrierungsperre findest du in unserem Artikel zu Phishing-Angriffen, auf der Signal Support Seite und in Signals offiziellem Blog-Artikel.
Signal wird in einigen Ländern zensiert, weil der Messenger durch seine starke Ende-zu-Ende-Verschlüsselung sichere und vertrauliche Kommunikation ermöglicht. Autoritäre Regierungen sehen darin eine Bedrohung, da sie den Datenverkehr weder überwachen noch kontrollieren können. Diese Zensur zielt nicht auf illegale Inhalte ab, sondern vielmehr auf das Prinzip freier und geschützter Kommunikation.
Die Umgehung von Zensur ist eine Technik, die es Nutzern ermöglicht, diese Einschränkungen zu umgehen. Wenn Signal beispielsweise in einem Land blockiert ist, kann die App alternative Wege nutzen, um weiterhin eine Verbindung zu den Signal-Servern herzustellen. In solchen Fällen können Nutzer die Zensurumgehung aktivieren unter: Signal Einstellungen – Datenschutz.
Wenn die App eine funktionierende, nicht blockierte Alternativroute findet, funktioniert Signal wie gewohnt. Andernfalls kann ein Proxy-Server manuell eingerichtet werden. Weitere Informationen findest du auf Signals offizieller Support Seite oder in diesem Blog-Artikel beschrieben. Wenn du Menschen in autoritären Staaten helfen möchtest, kannst du hier mehr darüber erfahren, wie du einen Signal-Proxy einrichten und teilen kannst: Anleitung zur Proxy-Einrichtung.
Weitere Informationen findest du in diesem Artikel.
Wenn du einen Audio- oder Videoanruf mit einem Gesprächspartner führst und deine IP-Adresse vor ihm verbergen möchtest, kannst du in den Signal-Einstellungen unter „Datenschutz“ – „Weitere Einstellungen“ die Option „Anrufe immer indirekt“ aktivieren. Dadurch wird der Anruf über die Signal-Server geleitet, sodass dein Gesprächspartner nur die IP-Adresse der Signal-Server sieht. Beachte bitte, dass dies die Audio- oder Videoqualität deiner Anrufe erheblich beeinträchtigen kann. Aktiviere diese Funktion daher nur, wenn es unbedingt notwendig ist.
„Bildschirmsperre“ und „Bildschirmschutz“ sind zwei kleine Sicherheitsfunktionen von Signal, die zwar ähnlich klingen, aber unterschiedliche Funktionen erfüllen. Die Bildschirmsperre fügt Signal eine zusätzliche Sicherheitsebene hinzu. Beim Öffnen der App muss du dich mit der Methode authentifizieren, die du normalerweise zum Entsperren deines Telefons verwendest (z. B. PIN, Fingerabdruck, Face ID usw.).
Aktivieren kannst du diese Funktion unter Signal Einstellungen – Datenschutz. Du kannst auch einen Timer für die Bildschirmsperre einstellen, der anzeigt, wann die Bildschirmsperre aktiviert werden soll. Android-Nutzer können die Bildschirmsperre auch manuell aktivieren, indem sie vom oberen Bildschirmrand nach unten wischen.
Weitere Details zu dieser Funktion findest du auf Signals offizieller Support Seite.
"Bildschirmsicherheit" verhindert, dass Signal-Inhalte in der App-Übersicht deines Smartphones angezeigt werden und schützt so weit wie möglich vor Screenshots. Die Funktion sieht auf den drei von Signal unterstützten Plattformen (Android, iOS, Desktop) unterschiedlich aus. Unter Android kannst du die Funktion unter Signal Einstellungen – Datenschutz aktivieren - sie verhindert auch Screenshots von Signal. Unter iOS findest du die Einstellung unter Signal Einstellungen – Im App-Umschalter Inhalte verstecken . Diese Einstellung versteckt Inhalte aus der Signal-App im App-Umschalter.
Für Windows hat Signal im Jahr 2025 eine spezielle Bildschirmschutzfunktion eingeführt, um vor automatischen Screenshots durch Microsoft Recall zu schützen, wie in diesem Blog-Artikel beschrieben. Du findest diese Einstellung unter Signal Einstellungen – Datenschutz (nur Windows).
Weitere allgemeine Informationen zur Bildschirmsicherheit findest du auf Signals offizieller Support Seite.
Verschwindende Nachrichten sind eine sehr einfache Funktion von Signal und funktionieren ganz einfach: Du kannst einen Standard-Timer für alle deiner Chats oder separate Timer für einzelne Chats festlegen. Ist eine Nachricht älter als der eingestellte Timer, verschwindet sie nach Ablauf der Zeit von deinen Geräten und denen deiner Gesprächspartner.
Bitte beachte, dass diese Funktion nicht für Situationen gedacht ist, in denen dein Kontakt dein Gegner ist. Denn wer eine verschwindende Nachricht erhält und unbedingt eine Aufzeichnung davon haben möchte, kann jederzeit mit einer anderen Kamera ein Foto des Bildschirms machen, bevor die Nachricht verschwindet, oder die Nachricht manuell kopieren.
Du kannst einen Standardtimer für alle deine Chats festlegen unter: Signal Einstellungen – Datenschutz – Verschwindende Nachrichten . Für Einzel- oder Gruppenchats (und auch für die „Notiz an mich selbst“-Funktion) kannst du den Timer in den Chat-Einstellungen festlegen. Der Timer kann zwischen 1 Sekunde und 4 Wochen eingestellt werden.
Es gibt drei Besonderheiten bei verschwindenden Nachrichten die du kennen solltest - du findest sie auch auf Signals offizieller Support Seite:
Bei verschwindenden Nachrichten, die du sendest, startet der Timer direkt nach dem Absenden. Bei verschwindenden Nachrichten, die du empfängst, startet der Timer, nachdem du die Nachricht gelesen hast. Weitere Informationen zu verschwindenden Nachrichten und deren Verwaltung findest du auf Signals offizieller Support Seite. Du kannst dir außerdem Signals Ankündigung der Funktion aus dem Jahr 2021 ansehen.
Bitte beachte, dass diese Funktion, ähnlich wie verschwindende Nachrichten, keine „echte“ Sicherheitsfunktion darstellt, die dich vor einem böswilligen Empfänger schützt, der das Bild oder Video zur Einmalansicht dennoch aufzeichnen möchte. Etwa indem er einen Screenshot erstellt oder eine externe Kamera verwendet.
Wenn du ein Bild oder Video zur Einmalansicht versendest, kannst du die Nachricht nach dem Senden nicht mehr öffnen. Stattdessen wird die Nachricht durch ein Symbol für die Einmalansicht ersetzt. Das Foto oder Video wird außerdem nicht in deinem Signal-Chatverlauf gespeichert.
Wenn du ein Bild oder Video mit der Option „Zur Einmalansicht" erhältst, kannst du dieses nur einmal ansehen. Wenn du die Nachricht 45 Tage lang nicht öffnest, wird sie automatisch gelöscht.
Weitere Informationen zur Funktion der "Medien zur Einmalansicht" findest du auf dieser offiziellen Support-Seite oder in Signals offiziellem Blog-Artikel.
Signal verwendet beim Schreiben von Nachrichten die Tastatur deines Betriebssystems. Auf einigen Android-Geräten kannst du die Sicherheitsfunktion „Inkognito-Tastatur“ aktivieren. Diese optionale Datenschutzfunktion von Android kann die Daten aus deiner Tastatur schützen. Nach Aktivierung dieser Einstellung sollten deine Tastatureingaben in Signal nicht in deinem Tippverlauf und deinem personalisierten Sprachmodell (für Autovervollständigung und Vorschläge) gespeichert werden.
Bitte beachte, dass diese Einstellung nach bestem Wissen und Gewissen vorgenommen wurde und keine Garantie darstellt. Weder Signal noch Android können garantieren, dass diese Einstellung von deinem Eingabegerät (Input Method Editor - IME) berücksichtigt wird.
Du kannst diese Funktion hier aktivieren: Signal Einstellungen – Datenschutz.
Wie diese lange Liste zeigt, stehen Sicherheit und Datenschutz im Zentrum von Allem, was Signal tut. Ob es sich um erstklassigen Schutz durch sichere Ende-zu-Ende-Verschlüsselung und Post-Quanten-Kryptografie, das Verbergen und Sichern sensibler Metadaten oder um durchdachte Sicherheitsfunktionen handelt, mit denen du dein persönliches Sicherheitsniveau festlegen kannst – Signal unternimmt in jeder Hinsicht größte Anstrengungen, so wenige Daten wie nötig zu sammeln und die App so sicher wie möglich zu gestalten. Dieser Prozess passiert fortlaufend, sodass wir in Zukunft mit zusätzlichen Funktionen und Updates rechnen können. Denn: Die Herausforderungen für freie Kommunikation und Datenschutz entwickeln sich stetig weiter.
Wenn du Signals Pionierarbeit im Bereich digitale Sicherheit und Datenschutz unterstützen möchtest, denke bitte über eine Spende an die gemeinnützige Stiftung nach, die Signal entwickelt und betreibt.Du kannst direkt in deiner Signal-App spenden, und zwar unter: Signal Einstellungen – Spenden oder indem du folgende Website besuchst: https://signal.org/donate/
Wenn du dich dafür interessierst, wie die Kryptografie von Signal funktioniert, kannst du weitere (englischsprachige) Informationen hier finden:
How Signal Instant Messaging Protocol Works – Computerphile
Letzte News.
Call events will be automatically deleted in chats with disappearing messages enabled.
New setting to stay connected in the background.
A closer look at the experimental features being tested in Signal Labs.
