Kritik am Messenger Signal? Gibt es das überhaupt und wenn ja, was wird kritisiert? Und wie reagiert Signal auf diese Kritikpunkte? In diesem Blog-Eintrag klären wir diese Fragen.
Mittlerweile gehört Signal zu den beliebtesten Messenger im deutschsprachigen Raum (die Zahl der Signal-User in Deutschland schwankt bei diversen Studien zwischen 14% und 24% der Bevölkerung).
Die meisten Nutzer*innen kennen die vielen Vorteile von Signal gegenüber vergleichbaren Messenger-Apps wie WhatsApp oder Telegram (mehr Datenschutz, höhere Sicherheit, Open Source, gemeinnützige Stiftung, moderne Funktionen). Auch deswegen kürte die Stiftung Warentest Signal zum Testsieger ihres großen Messenger-Tests 2022. Aber natürlich gibt es auch Kritikpunkte, die immer wieder in Bezug auf Signal geäußert werden. Wir besprechen hier die wichtigsten davon, erläutern die Hintergründe und zeigen, was Signal zu dieser Kritik sagt:
Kritikpunkt 1: Ich brauche eine gültige Telefonnummer, um mich bei Signal zu registrieren.
Zur Registrierung bei Signal benötigen neue Nutzer*innen (ähnlich wie bei WhatsApp) eine gültige Telefonnummer. Diese Nummer wird dann bei der Registrierung durch einen Verifikations-Code bestätigt und mit dem Signal-Account verknüpft. Details zur Registrierung bei Signal findest du auf dieser offiziellen Support-Seite.
Viele Nutzer*innen, die großen Wert auf Anonymität legen, bemängeln diesen Punkt, da eine Telefonnummer potenziell zu einer bestimmten Person zurückverfolgt werden kann. Die Benutzung von Signal sei damit nicht 100% anonym.
Dem lässt sich Folgendes entgegen: Natürlich weiß Signal damit, dass diese Telefonnummer bei Signal registriert ist (und an welchem Datum sie registriert wurde). Das ist aber auch schon alles. Denn ansonsten weiß Signal nichts. Nicht den Inhalt eurer Nachrichten, nicht eure Kontakte, nicht eure Profilinformationen, nicht mit wem ihr kommuniziert, nicht in welchen Gruppen ihr seid. Nichts.
Wenn deshalb eine Strafverfolgungsbehörde mit einer Telefonnummer an Signal herantritt, um Informationen zu einem Account zu bekommen, erhält sie im Erfolgsfall als Information von Signal dazu nur Folgendes zurück: Ja, diese Telefonnummer ist bei Signal registriert. Sie wurde an diesem Datum registriert und das ist der Zeitpunkt, zu der sie sich das letzte Mal mit unseren Servern verbunden hat. Das dokumentiert Signal auch fein säuberlich unter https://signal.org/bigbrother, dort werden diese Anfragen und Signals Antworten als PDFs aufgelistet.
Wir halten dieses Problem deshalb für vernachlässigbar. Vor allem weil die Vorteile der Nutzung überwiegen. Dazu haben wir einen kompletten Blog-Eintrag geschrieben: Signal ohne Telefonnummer – Warum geht das nicht? Kurz zusammengefasst: Signal benötigt die Telefonnummer, um den Nutzer*innen das einfache Knüpfen von Kontakten in Signal zu ermöglichen. Nur deshalb ist Signal als datensparsame Alternative so erfolgreich und fristet nicht das Schattendasein zahlreicher „sicherer“ Messenger, die leider nur kaum jemand verwendet.
Was Signal dazu sagt:
Die Präsidentin von Signal, Meredith Whittaker, hat sich zu dieser Frage in vielen Interviews geäußert. Zum Beispiel hier oder hier. Ihre Kernaussage: „Telefonnummern ermöglichen es den Menschen, ihr soziales Netzwerk an Beziehungen („social graph“) in Signal zu „importieren“ und, was noch wichtiger ist, es mitzunehmen, wenn sie sich entscheiden, Signal nicht mehr zu verwenden.“ Die Telefonnummer sei zur Registrierung bei Signal daher erforderlich. Außerdem werde damit Spam reduziert.
Kritikpunkt 2: Alle Kontakte, denen ich schreibe, sehen meine Telefonnummer (auch in Gruppen).
Dieser Kritikpunkt klingt sehr ähnlich wie der vorherige. Allerdings stößt man sich hier nicht an der Tatsache, dass man zur einmaligen Registrierung eine Telefonnummer (ob Mobil oder Festnetz) benötigt. Sondern daran, dass alle Kontakte auf Signal die eigene Telefonnummer sehen.
Dieser Kritikpunkt ist allerdings veraltet und trifft nicht mehr zu. Denn Signal hat im Februar 2024 das „Phone Number Privacy“ Feature eingeführt. Damit ist es möglich, seine Telefonnummer vor anderen Signal-Usern zu verbergen und stattdessen via Nutzernamen den Kontakt herzustellen. Die andere Person (oder die anderen Gruppenmitglieder) sehen dann die eigene Telefonnummer nicht.
Mehr zu diesem Feature lest ihr unter Signal erlaubt Verbergen der Telefonnummer und führt Nutzernamen ein.
Was Signal dazu sagt:
Signal hat sich dieser Kritik angenommen und mit der Einführung von Usernamen im Februar 2024 behoben.
Kritikpunkt 3: Signal kennt angeblich alle meine Kontakte und erstellt Back-ups meines Telefonbuchs.
Dieser Kritikpunkt ist falsch. Signal kennt die Kontakte seiner Nutzer*innen nicht. Zwar werden zur Wiederherstellung eines Accounts die Kontakte gespeichert, allerdings in doppelt verschlüsselter Form, sodass nur du und niemand sonst Zugriff darauf hat.
Damit unterscheidet sich Signal grundlegend von vielen anderen Messengern, die deine Kontaktliste (und viele anderen Daten) einfach auf ihren Servern speichern. Klar ist das komfortabel, aber eben auch sehr unsicher.
Signal versucht hier – wie so oft – einen Mittelweg zu gehen und beide Dinge zusammenzubringen: Userkomfort und höchste Sicherheitsstandards.
Aber zurück zum Kritikpunkt, Signal kenne deine Kontakte. Grundsätzlich gibt es zwei Punkte, an denen Signal deine Kontakte erfahren könnte. Die wollen wir uns im Detail ansehen (Achtung, es wird ein bisschen technisch).
1. Signal-Kontakte finden
Wenn du Signal installierst, möchtest du sicher wissen, welche Kontakte von dir ebenfalls bei Signal sind, damit du ihnen über Signal schreiben kannst. Das passiert bei Signal durch die sogenannte Private Contact Discovery („Private Kontakt Entdeckung“). Diese wurde von Signal für diesen Zweck extra entwickelt. Sie besitzt zwei Sicherheitsebenen, um zu verhindern, dass Signal deine Kontakte erfährt. Zum einen werden die Telefonnummern deiner Kontakte als sogenannter „Hash“ verschlüsselt. Allerdings bietet diese Verschlüsselung alleine keinen ausreichenden Schutz, da die Anzahl möglicher Telefonnummern sehr begrenzt ist. Deshalb verarbeitet Signal diese verschlüsselten Daten ausschließlich in einem abgetrennten und speziell gesicherten Bereich von Intel-Prozessoren (eine sogenannte SGX-Enklave) um zu überprüfen, ob deine Kontakte auch auf Signal sind.
Signal hat dazu einen detaillierten Blog-Artikel veröffentlicht, in dem dieses Verfahren transparent beschrieben wird. Hier ist der wesentliche Ablauf noch mal zusammengefasst:
- „Auf Signals Servern läuft ein Kontakterkennungsdienst in einer sicheren SGX-Enklave.
- Clients, die eine Kontakterkennung durchführen möchten, stellen eine sichere Verbindung über das Netzwerk vom eigenen Smartphone bis zur Enklave her.
- Clients führen eine Remote-Bestätigung durch, um sicherzustellen, dass der in der Enklave ausgeführte Code mit dem veröffentlichten Open-Source-Code von Signal übereinstimmt.
- Clients übermitteln die verschlüsselten Kennungen aus ihrem Adressbuch an die Enklave.
- Die Enklave sucht in der Menge aller registrierten Benutzer nach den Kontakten eines Clients und sendet die Ergebnisse verschlüsselt an den Client zurück.
Da die Enklave die Software bestätigt, die remote ausgeführt wird, und da der Remote-Server und das Betriebssystem keinen Einblick in die Enklave haben, erfährt der Dienst nichts über den Inhalt der Client-Anfrage. Es ist fast so, als ob der Client die Abfrage lokal auf dem Smartphone ausführt.„
2. Eigene Signal-Kontakte wiederherstellen
Lange hatte Signal kein Interesse daran, die eigene Kontaktliste in irgendeiner Form zu sichern. Schließlich basiert Signal auf Telefonnummern als Kontaktmöglichkeit, die eigenen Kontakte sind also immer im Adressbuch am Smartphone gespeichert. Das führte allerdings zu dem Kritikpunkt, dass alle meine Signal-Kontakte auch meine Telefonnummer erfahren (siehe den Punkt „Allen Kontakte, denen ich schreibe, sehen meine Telefonnummer (auch in Gruppen).“ auf dieser Seite).
Signal reagierte darauf mit der Einführung von Usernamen, mit denen man Kontakte anhand ihres Usernamens kontaktieren kann und die Telefonnummern verborgen bleiben. Damit entsteht aber ein Problem: Denn diese Username-Kontakte sind nicht im Adressbuch gesichert, um die Sicherung muss sich damit nun Signal kümmern (falls man sein Mobiltelefon irrtümlich schrottet und danach seine Kontakte wiederherstellen will).
Für diesen Zweck führte Signal das Prinzip der Secure Value Recovery („Sichere Daten Wiederherstellung“) ein. Wie Signal-Gründer Moxie Marlinspike dazu erläuterte:
„Der Zweck dieser Arbeit [an Secure Value Recovery] besteht darin, eine nicht auf Telefonnummern basierende Adressierung zu ermöglichen, wobei Signal (und nicht mehr dein Adressbuch) an diesem Punkt deine Kontakte verwalten muss.“
Wenn ich es erlaube, sichert Signal mit Secure Value Recovery meine Kontakte, allerdings wieder doppelt gesichert, sodass Signal keinen Zugriff auf diese Daten hat. Zum einen werden die Daten mit einem PIN verschlüsselt, den der Signal-User selbst wählen kann (in beliebiger Länge inkl. Buchstaben und Sonderzeichen). Zum Anderen erfolgt die Verschlüsselung wieder in einer gesicherten SGX-Enklave.
Dieser ausgezeichnete Artikel auf Golem beschreibt das Verfahren im Detail:
„Bei SVR [Secure Value Recovery] wird die SGX-Enklave hingegen zur Verwaltung der Schlüssel verwendet, mit der die Kontaktlisten verschlüsselt werden. Für jede Signal-Installation wird ein zufälliger 256-Bit-Schlüssel gemeinsam mit einem Hash-Wert der Signal-PIN hinterlegt. Der Schlüssel kann durch Vorweisen des Hashes der Signal-PIN aus der SGX-Enklave heruntergeladen werden. Gemeinsam mit der Signal-PIN wird dann der Schlüssel gebildet, mit der die Kontaktliste verschlüsselt wurde. So bleiben die Kontakte auch nach einem Verlust des Smartphones erhalten, sofern die Signal-PIN korrekt eingegeben wurde.
Gleichzeitig bietet die Technik einen Brute-Force-Schutz, da aus der Signal-PIN alleine nicht der Schlüssel reproduziert werden kann, weil der Schlüsselteil aus der SGX-Enklave fehlt.„
Zusammenfassung:
Beide möglichen Szenarien, wo Signal Zugriff auf die eigene Kontaktliste braucht, sind also sehr gut abgesichert, sodass Signal nie deine Kontakte sieht. In Szenario 1 (Welche meiner Kontakte haben auch Signal?) mittels Private Contact Discovery mit Hashes und SGX. Bei Szenario 2 (das Wiederherstellen von Kontakten, auch Username-Kontakte) durch Secure Value Recovery, abgesichert durch PIN und SGX. Signal hat also nie Zugriff auf die eigenen Kontakte.
Wer aber selbst diese abgesicherten Prozesse nicht erlauben möchte, hat die Möglichkeit, sie bei Signal zu deaktivieren. Für Szenario 1, in dem ich der Signal App den Zugriff auf meine Kontakte verweigere. Für Szenario 2, indem ich den Signal-PIN deaktiviere unter Einstelllungen – Konto – Erweiterte PIN Einstellungen – PIN deaktivieren (diese Möglichkeit führte Signal nach User-Feedback ein).
Damit büßt man allerdings den genannten Komfort ein. Nämlich überhaupt zu wissen, wer von den eigenen Kontakten via Signal erreichbar ist und diese Kontakte bei Beschädigung des Handys wiederherstellen zu können.
Was Signal dazu sagt:
Genau zu dieser Frage bzw. diesem Kritikpunkt gibt es eine klare Antwort auf den Support-Seiten von Signal:
Der Signal-Dienst hat keine Kenntnis von deinen Kontakten. Alle Daten sind Eigentum deines Mobiltelefons.
Und weiter:
„Signal hat einen vertraulichen Kontaktentdeckungsprozess entwickelt, mit dem Signal-Kunden und -Kundinnen auf effiziente und verlässliche Weise feststellen können, ob es sich bei den Kontakten in ihrem Adressbuch um Signal-User handelt, ohne die Kontakte in ihrem Adressbuch für den Signal-Dienst offenzulegen. Sobald dein Mobiltelefon weiß, welche deiner Kontakte Signal nutzen, kann es dich optional benachrichtigen, wenn ein neuer Kontakt Signal nutzt.“
Signal hat also auch zu dieser Frage großen technischen Aufwand betrieben, um nutzerfreundlich zu sein und gleichzeitig eure Daten zu schützen. Die technischen Details und generellen Überlegungen hat Signal in ausführlichen (englischen) Blog-Beiträgen erläutert. Wer da tieferes Interesse hat, findet sie hier und hier (für Private Contact Discovery) und hier (für Secure Value Recovery).
Kritikpunkt 4: Signal verwendet Cloud-Services von großen Tech-Unternehmen
Signal unterhält und verwaltet keine eigenen Server, sondern nutzt dazu die Cloud-Infrastruktur großer Tech-Unternehmen wie Amazon, Google oder Microsoft. Signal steht damit nicht alleine da, denn fast jedes größere Tech-Unternehmen greift heute auf diese Infrastruktur zurück. Doch trotzdem stellt sich für Signal die Frage, ob diese Nutzung mit den eigenen hohen Datenschutzversprechen übereinstimmt. Können dadurch, dass Signal Ressourcen von Amazon, Google oder Microsoft nutzt, diese Unternehmen nicht wertvolle Daten gewinnen?
Vorweg, wofür nutzt Signal diese Ressourcen eigentlich? Nun, um einen Messenger wie Signal zu betreiben, braucht man – vereinfacht gesprochen – Rechenpower, Speicherplatz und Netzwerkbandbreite. Die verschlüsselten Daten müssen schließlich verarbeitet, (zwischen)gespeichert und versendet werden. In einem Blog-Artikel hat Signal diese Notwendigkeit und die damit verbundenen Kosten detailliert aufgeschlüsselt.
Die Frage, die sich nun stellt: Welche Daten von Signal sehen dann aber Amazon, Google und Microsoft? Die Antwort: die gleichen Daten wie Signal selbst. Oder anders gesagt: fast nichts. Der deutsche IT-Security und Datenschutz-Experte Mike Kuketz hat sich dieses Thema genauer angesehen und er kommt zu dem Schluss: Die Cloud-Provider sehen nur IP-Adressen und die Größe von Datenpaketen. Da allerdings sämtliche Daten verschlüsselt sind, sehen sie darüber hinaus nichts. Ob sie mit reinen IP-Adressen und der Größe von Datenpaketen viel anfangen können, bezweifelt Kuketz stark und kommt zum Schluss: „Aufgrund meiner technischen Kenntnisse halte ich Signal nach wie vor für empfehlenswert. […] Außer der Messenger Briar (der einen dezentralen Ansatz verfolgt) gibt es aktuell keinen Messenger, der das Zero-Knowledge-Prinzip konsequenter umsetzt und Metadaten per Design vermeidet.“
Was Signal dazu sagt:
Signal-Präsidentin hat sich unlängst zu dieser Frage ausführlich geäußert. Wir geben Ihre ausführliche Antwort hier leicht gekürzt und mit einigen Hervorhebungen wieder:
„Im Gegensatz zu fast allen anderen Tech-Angeboten für Verbraucher ist Signal so konzipiert, dass nichts, einschließlich der Server von Signal, Zugriff auf Ihre Daten hat. […]
Im Fall von Signal müssen wir auch anerkennen, dass der Datenschutz kollektiv ist. Es spielt keine Rolle, wie Datenschutz und strenge Sicherheit für mich selbst aussehen soll. Wenn meine Freunde, Kollegen, Partner und diejenigen, mit denen ich sprechen möchte, einen Messenger nicht nutzen, ist er auch nutzlos für mich.
Das Ziel von Signal ist es, allen Menschen robuste Privatsphäre zu bieten. Um dies zu erreichen, dürfen wir nicht in die Kategorie der Datenschutz-Gedankenexperimente verbannt werden: Eiserne Privatsphäre in der Theorie, aber in der Praxis ungenutzt, weil sie nicht nach den Erwartungen und Wünschen der Menschen funktionieren. Um nützlich zu sein, muss ein Messaging-Dienst heute jederzeit und überall sofort verfügbar sein. Dies ist eine Norm, die von Messengern festgelegt wurde, die am Geschäftsmodell der Überwachung teilnehmen, was Signal ablehnt. Nur weil wir das Geschäftsmodell der Überwachung ablehnen, heißt das jedoch nicht, dass wir die „immer verfügbar“-Norm ablehnen können, wenn wir nützlich, genutzt und relevant bleiben wollen.
Um diese Erwartungen zu erfüllen, ist derzeit eine hochverfügbare globale Serverinfrastruktur erforderlich. Diese Infrastruktur – die wir allgemein als „Cloud-Dienste“ bezeichnen – befindet sich derzeit in den Händen einer Handvoll Unternehmen. Denn die Technologiebranche hat sich im letzten Jahrzehnt dank des Geschäftsmodells der Überwachung und seiner Netzwerkeffekte konsolidiert. Es ist nicht möglich, Hochverfügbarkeitsdienste wie Signal zu entwickeln, ohne entweder eines dieser „Big Tech“-Unternehmen zu sein oder Cloud-Server von ihnen zu lizenzieren. Das ist nicht die Welt, die wir uns wünschen. Aber es ist die Welt, in der wir agieren.
Dies führt uns zu einer Diskussion über die Kosten und die Wirtschaftlichkeit der Entwicklung und Pflege von Hochverfügbarkeitssoftware wie Signal. Die Kosten sind eine der größten Herausforderungen beim Betrieb eines Dienstes wie Signal, wenn man das lukrative Geschäftsmodell der Überwachung ablehnt. Um Signal am Laufen zu halten, geben wir jährlich zig Millionen Dollar aus. Und Server und Bandbreite sind zwei der größten Ausgaben.
Sowohl Server als auch Bandbreite sind mit erheblichen Skaleneffekten verbunden, die den Eigentümern dieser Cloud-Ressourcen erhebliche Vorteile in Bezug auf eine flexible Ressourcenzuweisung bieten.
Um ein reales Beispiel zu nennen: Als die Nutzung von Signal im Januar 2021 um das 10-fache anstieg, konnten wir unsere Cloud-Anbieter schnell anrufen und unsere Hosting-Kapazität und Bandbreite innerhalb weniger Stunden erweitern. Wenn wir im Januar 2021 unsere eigene Infrastruktur betrieben und gehostet hätten, hätten wir große ungenutzte Reserven haben müssen, um die gleiche Robustheit angesichts dieser dynamischen Bedingungen zu gewährleisten. In diesem Szenario hätten wir auch Rechenzentren leasen und auf der ganzen Welt Teams von Ingenieuren und Hardwarebetriebspersonal einstellen müssen, um sicherzustellen, dass wir Mitarbeiter für den Aufbau und die Wartung unserer Infrastruktur haben. Dieses Modell würde wahrscheinlich nicht Dutzende, sondern Hunderte von Millionen Dollar pro Jahr kosten, um eine ähnlich robuste Leistung zu erzielen.
Wenn wir in Zukunft Optionen entwickeln oder entdecken, die nicht auf eine weitverbreitete Cloud-Infrastruktur angewiesen sind und – was wichtig ist – die „immer verfügbar“ Erwartungen der Menschen erfüllen und gleichzeitig wirtschaftlich tragbar sind, werden wir sie uns natürlich ansehen. Aber es gibt heute keine solche Option. Und der Wechsel zu einer verteilten Architektur, ohne diese Probleme ernst zu nehmen, würde den Nutzen von Signal für die Menschen, die sich darauf verlassen, verringern – und möglicherweise ihre Privatsphäre. Dazu sind wir nicht bereit.“
Kritikpunkt 5: Signal hat keine Status-Meldungen wie WhatsApp
Auf manchen Seiten (hallo RND) findet man noch die Info, dass Signal keine Status-Meldungen wie WhatsApp bietet. Diese Information ist veraltet. Seit November 2022 unterstützt Signal Statusmeldungen, wie viele User sie von WhatsApp kennen. Bei Signal heißt die Funktion „Stories“ und ist datenschutzfreundlich umgesetzt (Ende-zu-Ende verschlüsselt, Kontakte, die die Story sehen, lassen sich auswählen). Und das Beste (im Vergleich zu WhatsApp): Wem die Funktion auf die Nerven geht, der kann sie einfach komplett deaktivieren.
Was Signal dazu sagt:
Haben wir doch längst. Und hier und hier haben wir Infos für euch dazu.
Schluss
So, das waren alle gängigen Kritikpunkte zu Signal, die uns so eingefallen sind. Auch wenn wir Signal-Fans sind, haben wir versucht, die Kritikpunkte so umfassend und neutral wie möglich zu behandeln.
Ihr kennt weitere Kritikpunkte oder habt Fragen? Dann freuen wir uns über eure Nachricht an info@signal-news.de (besonders über sachliche Mails die ohne „die NSA kann sowieso alles lesen“, „alle von der CIA gekauft“ oder „Messenger XY ist aber viel besser“ auskommen 😜).