Steffen Voß - Technologie & Gesellschaft

Sicher kommunizieren : Signal – Die „Snowden-geprüfte“ Messenger-App

Mobile Worker
Sicher auf allen Geräten | Foto: Michael Coghlan - CC BY-SA 2.0

Steffen Voß

„Watergate 2.0“ – Diese historische Bedeutung dürfte der aktuelle Artikel der New York Times haben. Wieder wurde in die Wahlkampfzentrale der Demokratischen Partei eingebrochen, um sie auszuforschen – diesmal aber von Hackern. Daraufhin hat die Organisation ihre Kommunikation auf eine Messenger-App umgestellt, die selbst Geheimdienst-Whistleblower Edward Snowden benutzt.

Ich weiß, ihr benutzt alle WhatsApp, um mit Freunden und Bekannten Kontakt zu halten. Letztlich gehört die App aber Facebook und Facebook ist bereits dabei Facebook und WhatsApp zusammenzuführen, um Euer Privatleben wirtschaftlich besser zu verwerten und Euch noch gezielter Reklame ausspielen zu können und Euch mit Reklame-Bots zu beglücken.

Signal dagegen wurde entwickelt, um möglichst keine Daten über seine Nutzer zu sammeln. Ein Gerichtsbeschluss hat dieses Versprechen kürzlich auf die Probe bestellt. Heraus kam, dass der Hersteller Open Whisper Systems tatsächlich keine verwertbaren Daten speichert.

Open-Source und kostenlos

Das Tolle an Signal: Es kostet nichts und es frisst kein Brot. Auf Android-Telefonen ersetzt es sogar die SMS-App, die ihr dann einfach deinstallieren könnt. Ihr bekommt dafür einen Messenger, der Eure Gespräche verschlüsselt – die geschriebenen, aber auch die gesprochenen. Signal bietet nämlich auch verschlüsselte Telefonate. Das ist so gut in das System integriert, dass es keinen Unterschied macht, wen ihr anruft, oder wem ihr eine Nachricht schreibt.

Was die App für die Demokratische Partei interessant gemacht haben dürfte, ist nicht nur die durchgehende Verschlüsselung vom Sender zum Empfänger, sondern auch, dass die App sicher ist gegen Phishing Angriffe. Ein Angriffspunkt der Russischen Hacker war das private Google-Mail-Postfach von John Podesta – Chef der Wahlkampagne. Der bekam eine authentisch wirkende Mail mit der Aufforderung, sein E-Mail-Passwort zu ändern. Gedankenlos tat er das und gab den Hackern somit Zugriff auf sein Google-Postfach.

Bei Signal kann das so nicht aus Versehen passieren. Es gibt keine Passwörter. Man installiert die App und los geht es.

Was mir gut gefällt ist die Desktop-App von Signal. Wer Desktop-App und Smartphone verbinden will, benötigt ebenfalls kein Passwort – nach der Installation muss man mit dem Telefon einen QR-Code vom Bildschirm scannen, um sie zu berechtigen. Das macht niemand aus versehen.

Die App basiert allerdings auf dem Chrome-Browser und wird dort als App installiert. Wer keine Lust auf den Browser hat, mit dem Google Euer Privatleben wirtschaftlich besser zu verwerten und Euch gezielter Reklame zeigen will, kann auf Iron zurückgreifen. Das ist Chrome ohne Google. Der Abgleich der Nachrichten zwischen Desktop und Telefon funktioniert prima.

Kobra, übernehmen Sie!

Natürlich kann man auch in Signal Gruppen anlegen und mit denen chatten. Man kann auch Nachrichten schreiben und denen eine Verfallszeit mitgeben. Die Nachricht löscht sich dann restlos nach wahlweise 5 Sekunden oder einer Woche. In dem Google-Postfach von John Podesta waren dagegen 60.000 Mails aus den vergangenen Jahren versammelt.

Illegales Hacken, legale Überwachung anderer Staaten – das wird in den nächsten Jahren noch zunehmen. Es mag sein, dass die WhatsApp-Familiengruppe für kaum jemanden interessant ist. Vielleicht nicht einmal für alle in dieser Gruppe. Wir nutzen unsere Smartphones aber nicht nur privat. Sie werden immer mehr auch teil unserer professionellen Kommunikation. Gerade hat das ARD-Magazin „FAKT“ recherchiert, wie Deutsche Konzerne von US-Spionage betroffen sind. Wer neben seiner Privatsphäre auch einen Job hat, in dem Geheimnisse zu schützen gilt, sollte sich Gedanken darüber machen, wie das eine das andere beeinflusst.

Signal bietet natürlich nicht die absolute Sicherheit. Immerhin lassen natürlich auch Android- und Apple-Geräte hacken. Gegen die einfachsten Angriffe aber, wirkt es.

Links

Kommentare

Johannes
Johannes:

Ich nutze Signal seit ca. 2 Jahren und bin sehr zufrieden damit.

14.12.2016 um 14:12
thom
thom:

Tja, wäre Signal nicht ausschließlich über den Google Play Store zu beziehen (was ich eher inkonsequent finde), wäre ich gewechselt. Da ich aber möglichst google-frei durchs Leben kommen will (was auch gut klappt) und auf meinem Fairphone schlicht kein Google habe, bleibts weiter bei Telegram.

14.12.2016 um 17:54
Steffen Voß
Steffen Voß:

@thom: Mir scheint Open Whisper Systems ist vielmehr konsequent, wenn es darum geht, das Produkt so zu vertreiben, dass es die beste Benutzererfahrung bringt: https://github.com/LibreSignal/LibreSignal/issues/37#issuecomment-217211165

Dazu gehört die zentralisierte Infrastruktur und die Beschränkung auf den eigene Client auf dieser Infrastruktur. Es wird vertrieben wie WhatsApp – nur halt mit dem vollverschlüsselten Ansatz ohne Datenspuren.

Signal selbst benutzt ja auch noch irgendwelche Google-Dienste, ich glaube, damit sich Kontakte erstmals gegenseitig finden können.

Es ist wohl keine App für Leute, die keine Kompromisse machen wollen. Ich bin auch schon froh, wenn die Leute Threema benutzen. Da habe ich bald 100 Kontakte – bei Signal sind es knapp über 20…

14.12.2016 um 18:26
Jim
Jim:

Was ist eigentlich Conversation und Omemo Verschlüsselung…?

14.12.2016 um 23:42

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Möchtest Du per E-Mail benachrichtigt werden, wenn Dir hier jemand antwortet?