Signal (Anwendung)

Für die Metalcoregruppe, siehe Thrima

**Signal**

Verweis	Offizielle Weltnetzseite
Registrierung	Notwendig
Urheber	Signal Foundation
Erschienen	29. Juli 2014^[1]

Signal (vormals TextSecure) ist eine von Open Whisper Systems entwickelte, quelloffene Anwendung für Funktelefone zur angeblich verschlüsselten Kommunikation. Gründer ist der Jude Matthew Rosenfeld, der sich „Moxie Marlinspike“ nennt. Er leitete die Trägerstiftung bis 2022 und ist weiterhin in einer Führungsposition. Als neue Präsidentin der Signal Foundation holte man Meredith Whittaker, eine Jüdin in den USA. Sie war zuvor 13 Jahre in herausgehobener Position bei Google beschäftigt.^[2] Ihr wurde auf dem Weg zur Signal Foundation von den Hauptstrommedien das Prädikat „Google-Rebellin“ beigelegt. Bis 2023 förderte der US-Geheimdienst CIA das Projekt, seitdem angeblich nicht mehr.^[3]

Für vertrauliche Kommunikation ist Signal ungeeignet, schon deshalb, weil zur Nutzung über das Mobiltelefon Telefonnummern ausgetauscht werden müssen, welche an die in den USA stehenden Server von Amazon Webservices übertragen werden. Dadurch können bei entsprechendem Behördeninteresse Rückschlüsse auf persönliche Verbindungen gezogen werden.

Erläuterungen

Signal nutzt das eigens entwickelte Signal-Protokoll für eine angeblich starke Ende-zu-Ende-Verschlüsselung. Neben verschlüsselten Textnachrichten sollen bei aktivierter Weltnetzverbindung auch verschlüsselte Telefongespräche geführt werden können. Zusätzlich soll Signal die Nachrichtendatenbank am Gerät verschlüsseln können, sodass Nachrichten erst nach einer Passworteingabe gelesen werden können.

Kritik

Im Juli 2019 wurde bekannt, dass die Verschlüsselung von Signal bei einer Infizierung des Mobiltelefons mit dem Geheimdienst-Trojaner „FinSpy“ durch Modifizierung des Betriebssystems von selbigem umgangen werden kann.

In heftige Kritik geriet Signal, als Sicherheitsexperten wie Mike Kuketz, der Betreiber des größten deutschen Sicherheitsblogs, des Kuketz IT-Security Blog,^[4] herausfanden, daß Signal trotz seiner vermeintlichen Quelloffenheit^[5] unfreie Google-Bibiotheken verwendete. Nutzer von Telefonen mit alternativem Betriebssystem ohne Google-Abhängigkeiten, wie z. B. Cyanogenmod, konnten durch die zwingende Bindung von Signal an Google die Anwendung nicht installieren und nutzen. Durch diesen Umstand war die öffentliche Twitter-Empfehlung^[6] von Signal durch Edward Snowden für viele Sicherheitsforscher eine unakzeptable Befremdlichkeit. Auf GitHub baten unzählige Nutzer – vor allen jene mit alternativen Android-Betriebssystemen –, die genannten Abhängigkeiten zu entfernen und eine alternative Installationsquelle anzubieten, damit Signal auch ohne GooglePlay genutzt werden kann.^[7]

Moxie Marlinspike, Hauptentwickler von Signal, weigerte sich und bestand trotz viel öffentlicher Kritik durch eine Vielzahl von Nutzern weiterhin auf dem Einsatz von unfreiem Google-Quellcode, welcher keiner öffentlichen Sicherheitsprüfung unterzogen werden kann.^[8]

Externe Begutachtung

Mike Kuketz empfiehlt trotz Fortenwicklung von Signal, sich von dieser Anwendung vollständig zu lösen, da sie trotz Verbesserungen weiterhin die Telefonnummer als Identifikationsmerkmal benötigt und die Nutzer an die zentralisierte Infrastruktur von Open Whisper Systems bindet. Außerdem hat er festgestellt, dass die Anwendung trotz der Befreiung von GCM nach wie vor nicht-freie Google Bibliotheken einsetzt.^[9] Weitere aktuelle Nachrichten zu Signal können auf dem Kuketz IT-Security Blog eingesehen werden.^[10]

Mike Kuketz bekräftigte im Dezember 2016 erneut seinen Standpunkt zu Signal:

„Nochmal in aller Deutlichkeit: Wir müssen weg von (proprietären) Messengern mit zentralisierten Servern hin zu Federation über freie, offene Protokolle wie zum Beispiel XMPP. Walled Gardens, Gated Communities und Co. verfolgen langfristig nur die egoistischen, wirtschaftlichen Interessen von Unternehmen und ihren Stakeholdern – und ihr seid ihrem Wohlwollen ausgeliefert.“^[11]

Alternativen (Stand März 2025)

SimpleX, Briar, Threema – siehe: Messenger-Matrix. Die Betreiber der Netzseite Sicherheitshinweise für Nationalisten raten dringend davon ab, die Anwendung Session als Alternative einzusetzen, da dieser Signal-Fork eine Blockchain eingebaut, sondern auch Perfect Forward Secrecy sowie Deniable Authentication ausgebaut wurde.^[12]

Siehe auch

Verweise

Offizielle Weltnetzseite
BKA will mächtigeren Staatstrojaner angeblich noch 2017 einsatzbereit haben, heise.de, 21. Juli 2017 – Signal wird angesprochen

Englischsprachig

Kit Klarenberg: Signal facing collapse after CIA cuts funding, Al Mayadeen English, 3. Dezember 2023
Anleitung zur Konfiguration und Härtung von Signal, privacyguides.org, 7. Juli 2022

Filmbeiträge

Englischsprachig

Rob Braxman:
- End-to-End Encryption (E2E) is Dead. Killed By New Tech., Rob Braxman Tech, Youtube-Veröffentlichung, ca. Juni 2024, Dauer: 20:01 Min. – mit tausenden Kommentaren
- What's Wrong with Signal, Whatsapp, Telegram, Protonmail, Tutanota?, Youtube-Veröffentlichung, 24. September 2020, Dauer: 16:52 Min.

Fußnoten

↑ Free, Worldwide, Encrypted Phone Calls for iPhone, Open Whisper Systems, 29. Juli 2014
↑ Siehe zu dieser Zeit: ADL: Facebook, Google, Microsoft, Twitter, and ADL Announce Lab to Engineer New Solutions to Stop Cyberhate, ADL, 10. Oktober 2017 – über das (anhaltende) Zusammenspiel von Google mit der jüdischen Spionage-, Zensur- und Hassorganisation ADL
↑ Kit Klarenberg: Signal facing collapse after CIA cuts funding, Al Mayadeen English, 3. Dezember 2023
↑ Kuketz IT-Security Blog
↑ Signal für verschiedene Betriebssysteme auf GitHub
↑ Edward Snowden auf Twitter: “I use Signal every day”
↑ Anfrage der Nutzer nach alternativer Installationsquelle
↑ Moxie Marlinspike lehnt alternative Installationsquelle ab
↑ Signal: Nun offiziell ohne GCM-Abhängigkeit
↑ Aktuelle Sicherheitsnachrichten über Signal
↑ Noise: Weiterer Signal-Fork, Kuketz IT-Security Blog
↑ Produktwarnung: Benutzt nicht Session!, Fefes Blog, 24. Oktober 2024

[1] Free, Worldwide, Encrypted Phone Calls for iPhone, Open Whisper Systems, 29. Juli 2014

[2] Siehe zu dieser Zeit: ADL: Facebook, Google, Microsoft, Twitter, and ADL Announce Lab to Engineer New Solutions to Stop Cyberhate, ADL, 10. Oktober 2017 – über das (anhaltende) Zusammenspiel von Google mit der jüdischen Spionage-, Zensur- und Hassorganisation ADL

[3] Kit Klarenberg: Signal facing collapse after CIA cuts funding, Al Mayadeen English, 3. Dezember 2023

[4] Kuketz IT-Security Blog

[5] Signal für verschiedene Betriebssysteme auf GitHub

[6] Edward Snowden auf Twitter: “I use Signal every day”

[7] Anfrage der Nutzer nach alternativer Installationsquelle

[8] Moxie Marlinspike lehnt alternative Installationsquelle ab

[9] Signal: Nun offiziell ohne GCM-Abhängigkeit

[10] Aktuelle Sicherheitsnachrichten über Signal

[11] Noise: Weiterer Signal-Fork, Kuketz IT-Security Blog

[12] Produktwarnung: Benutzt nicht Session!, Fefes Blog, 24. Oktober 2024

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

Signal (Anwendung)

Inhaltsverzeichnis

Erläuterungen

Kritik

Externe Begutachtung

Alternativen (Stand März 2025)

Siehe auch

Verweise

Filmbeiträge

Fußnoten

Navigationsmenü

Meine Werkzeuge

Namensräume

Varianten

Ansichten

Mehr

Suche

Seitenwahl

Mitarbeit

Werkzeuge