kaffeeringe.de

Sicher kommunizieren: Signal – Die „Snowden-geprüfte“ Messenger-App

Mobile Worker
Sicher auf allen Geräten | Foto: Michael Coghlan - CC BY-SA 2.0

„Watergate 2.0“ – Diese historische Bedeutung dürfte der aktuelle Artikel der New York Times haben. Wieder wurde in die Wahlkampfzentrale der Demokratischen Partei eingebrochen, um sie auszuforschen – diesmal aber von Hackern. Daraufhin hat die Organisation ihre Kommunikation auf eine Messenger-App umgestellt, die selbst Geheimdienst-Whistleblower Edward Snowden benutzt.

Ich weiß, ihr benutzt alle WhatsApp, um mit Freunden und Bekannten Kontakt zu halten. Letztlich gehört die App aber Facebook und Facebook ist bereits dabei Facebook und WhatsApp zusammenzuführen, um Euer Privatleben wirtschaftlich besser zu verwerten und Euch noch gezielter Reklame ausspielen zu können und Euch mit Reklame-Bots zu beglücken.

Signal dagegen wurde entwickelt, um möglichst keine Daten über seine Nutzer zu sammeln. Ein Gerichtsbeschluss hat dieses Versprechen kürzlich auf die Probe bestellt. Heraus kam, dass der Hersteller Open Whisper Systems tatsächlich keine verwertbaren Daten speichert.

Open-Source und kostenlos

Das Tolle an Signal: Es kostet nichts und es frisst kein Brot. Auf Android-Telefonen ersetzt es sogar die SMS-App, die ihr dann einfach deinstallieren könnt. Ihr bekommt dafür einen Messenger, der Eure Gespräche verschlüsselt – die geschriebenen, aber auch die gesprochenen. Signal bietet nämlich auch verschlüsselte Telefonate. Das ist so gut in das System integriert, dass es keinen Unterschied macht, wen ihr anruft, oder wem ihr eine Nachricht schreibt.

Was die App für die Demokratische Partei interessant gemacht haben dürfte, ist nicht nur die durchgehende Verschlüsselung vom Sender zum Empfänger, sondern auch, dass die App sicher ist gegen Phishing Angriffe. Ein Angriffspunkt der Russischen Hacker war das private Google-Mail-Postfach von John Podesta – Chef der Wahlkampagne. Der bekam eine authentisch wirkende Mail mit der Aufforderung, sein E-Mail-Passwort zu ändern. Gedankenlos tat er das und gab den Hackern somit Zugriff auf sein Google-Postfach.

Bei Signal kann das so nicht aus Versehen passieren. Es gibt keine Passwörter. Man installiert die App und los geht es.

Was mir gut gefällt ist die Desktop-App von Signal. Wer Desktop-App und Smartphone verbinden will, benötigt ebenfalls kein Passwort – nach der Installation muss man mit dem Telefon einen QR-Code vom Bildschirm scannen, um sie zu berechtigen. Das macht niemand aus versehen.

Die App basiert allerdings auf dem Chrome-Browser und wird dort als App installiert. Wer keine Lust auf den Browser hat, mit dem Google Euer Privatleben wirtschaftlich besser zu verwerten und Euch gezielter Reklame zeigen will, kann auf Iron zurückgreifen. Das ist Chrome ohne Google. Der Abgleich der Nachrichten zwischen Desktop und Telefon funktioniert prima.

Kobra, übernehmen Sie!

Natürlich kann man auch in Signal Gruppen anlegen und mit denen chatten. Man kann auch Nachrichten schreiben und denen eine Verfallszeit mitgeben. Die Nachricht löscht sich dann restlos nach wahlweise 5 Sekunden oder einer Woche. In dem Google-Postfach von John Podesta waren dagegen 60.000 Mails aus den vergangenen Jahren versammelt.

Illegales Hacken, legale Überwachung anderer Staaten – das wird in den nächsten Jahren noch zunehmen. Es mag sein, dass die WhatsApp-Familiengruppe für kaum jemanden interessant ist. Vielleicht nicht einmal für alle in dieser Gruppe. Wir nutzen unsere Smartphones aber nicht nur privat. Sie werden immer mehr auch teil unserer professionellen Kommunikation. Gerade hat das ARD-Magazin „FAKT“ recherchiert, wie Deutsche Konzerne von US-Spionage betroffen sind. Wer neben seiner Privatsphäre auch einen Job hat, in dem Geheimnisse zu schützen gilt, sollte sich Gedanken darüber machen, wie das eine das andere beeinflusst.

Signal bietet natürlich nicht die absolute Sicherheit. Immerhin lassen natürlich auch Android- und Apple-Geräte hacken. Gegen die einfachsten Angriffe aber, wirkt es.

Links

Kommentare

Johannes

Ich nut­ze Signal seit ca. 2 Jahren und bin sehr zu­frie­den da­mit.

thom

Tja, wä­re Signal nicht aus­schließ­li­ch über den Google Play Store zu be­zie­hen (was ich eher in­kon­se­quent fin­de), wä­re ich ge­wech­selt. Da ich aber mög­lichst google-frei durchs Leben kom­men will (was auch gut klappt) und auf mei­nem Fairphone schlicht kein Google ha­be, bleibts wei­ter bei Telegram.

Steffen Voß

@thom: Mir scheint Open Whisper Systems ist viel­mehr kon­se­quent, wenn es dar­um geht, das Produkt so zu ver­trei­ben, dass es die be­s­te Benutzererfahrung bringt: https://github.com/LibreSignal/LibreSignal/issues/37#issuecomment-217211165

Dazu ge­hört die zen­tra­li­sier­te Infrastruktur und die Beschränkung auf den ei­ge­ne Client auf die­ser Infrastruktur. Es wird ver­trie­ben wie WhatsApp – nur halt mit dem voll­ver­schlüs­sel­ten Ansatz oh­ne Datenspuren.

Signal selbst be­nutzt ja auch no­ch ir­gend­wel­che Google-Dienste, ich glau­be, da­mit si­ch Kontakte erst­mals ge­gen­sei­tig fin­den kön­nen.

Es ist wohl kei­ne App für Leute, die kei­ne Kompromisse ma­chen wol­len. Ich bin auch schon froh, wenn die Leute Threema be­nut­zen. Da ha­be ich bald 100 Kontakte – bei Signal sind es knapp über 20…

Jim

Was ist ei­gent­li­ch Conversation und Omemo Verschlüsselung…?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Möchtest Du benachrichtigt werden, wenn Dir hier jemand antwortet?