Signal & Datenschutz

Letztes Update:
02
.
02
.
2021
Lesezeit:
0
Min
Ist Signal ein sicherer Messenger? Gerade als Alternative zum Marktführer WhatsApp erfährt Signal zunehmende Beliebtheit. Wie sieht es bei Signal mit den Themen Datenschutz, DSGVO & Co. aus?
Signal & Datenschutz
Die wichtigsten Erkenntnisse
  • Signal bietet Ende-zu-Ende-Verschlüsselung und Perfect Forward Secrecy.
  • Verschlüsselte Nutzerprofile und keine Speicherung von Telefonbuch-Kontakten.
  • Keine Tracking-Technologien und Meta-Daten-Erfassung bei Signal.
  • Signal folgt dem DSGVO-Prinzip der Datensparsamkeit.
  • Signal ist Open Source; Quellcode auf GitHub einsehbar.

Er verwende Signal täglich, sagte Edward Snowden einst und setzte damit den Fokus auf einen bis dahin der breiten Masse eher weniger bekannten Messenger: Signal. Seit nun WhatsApp einschneidende und vielfach diskutierte Veränderungen der eigenen Datenschutzregeln bekannt gegeben hat und sich Elon Musk für Signal stark machte, erfährt der Messenger-Dienst einen unerwarteten Zulauf. Ein Grund mehr zu prüfen, ob Signal ein sicherer Messenger und eine gute WhatsApp-Alternative ist.
 

Instant Messenger & Datenschutz

Messenger-Apps gibt es viele, aber momentan sind mehr als zwei Milliarden Erdenbewohner:innen gebündelt beim bekanntesten Messenger WhatsApp vertreten. Doch dieser Dienst wurde 2014 für einen zweistelligen Milliarden-Betrag an Facebook verkauft und seither sieht es beim Thema WhatsApp und Datenschutz eher schwierig aus, füttert man doch mit jeder Nutzung wenigstens mit seinen Meta-Daten (wie Geräteart, Anwendungsdauer, usw.) den Giga-Konzern Facebook.

Nun kommt eine neue Datenschutz-Anpassung, die WhatsApp noch näher an den Mutterkonzern Facebook binden soll, was viele Nutzer:innen einmal mehr – und diesmal scheinbar nachhaltig – aufrüttelt. Scharenweise wandern die User:innen zu alternativen Messenger-Diensten ab. Die Aussicht, dass mit jeder WhatsApp-Nutzung die Datenkrake Facebook gefüttert wird, lässt die Menschen anscheinend nicht mehr so kalt wie früher.

Doch auch bei anderen Instant-Messengern gibt es nicht nur beim Thema Datensicherheit und Datenschutz Probleme, die sie in die Schlagzeilen geraten lassen. Telegram zum Beispiel, das aufgrund der fehlenden Moderation von Inhalten in den zahlreichen Gruppen den Ruf erworben hat, Hort für Rechtsextreme, Verschwörungstheoretiker:innen oder sonstigen richtig üblen Zeitgenoss:innen zu werden (oder bereits geworden zu sein).

Andere datenschutzfreundliche Dienste wiederum, die gerade erst im Kommen waren, gehen einfach für immer offline und lassen Verwunderung und nicht zugestellte Nachrichten zurück – so geschehen bei Hoccer.

Nun scheint mit Signal eine datenschutzsichere Messenger-Alternative gefunden zu sein, die auch aus DSGVO-Sicht bestand hat. Oder?
 

Ist Signal sicherer als WhatsApp?

Viele vergleichen WhatsApp, von dem sie wegwollen, nun mit der App Signal, gilt dieser doch als einer der sichersten Instant-Messenger. Doch ist Signal wirklich sicherer und eine gute Alternative zu WhatsApp? Unter die Lupe genommen hat Signal tatsächlich viel mehr Pluspunkte in Sachen Datenschutz als der Marktführer, als da wären:

  • Ende-zu-Ende-Verschlüsselung: Auch die Betreiber:innen haben keinen Zugriff auf den Inhalt der Nachrichten. Dies ist auch bei WhatsApp (WA) so. Alle folgenden Punkte besitzt der Marktführer WA nicht.
  • Langzeitverschlüsselung: Mittels Perfect Forward Secrecy wird sichergestellt, dass es nicht möglich ist, bei Bekanntwerden eines eigentlich geheimen persönlichen User:innen-Schlüssels ältere Nachrichten zu entschlüsseln. Aus der Ende-zu-Ende-Verschlüsselung heraus werden für jede Nachricht temporäre Schlüssel erstellt, die nach Zustellung der Nachricht wieder gelöscht werden.
  • Verschlüsselte Nutzerprofile: Nur autorisierte Kontakte des / der Signal-User:in können das eigene Nutzerprofil sehen und erhalten darauf Zugriff. Auch der Zugriff durch die Betreiber:innen ist hierdurch ausgeschlossen.
  • Telefonbuch: Die Telefonbuch-Kontakte der Signal-User:innen werden nicht auf die Betriebsserver geladen.
  • PIN: Die persönlichen Informationen bei Signal werden mit einem persönlichen PIN gesichert und geschützt.
  • Gesprächsverschlüsselung: Diese erfolgt wie bei den Nachrichten über das Signal-Protokoll.
  • Tracking: Signal setzt ausdrücklich keine Tracking-Technologien ein. Das heißt, dass auch Ihre Meta-Daten (wie Geräteinformationen oder Art und Häufigkeit der Nutzung) bei Signal nicht ausgewertet werden.

Alle weiteren Funktionen werden den meisten von WhatsApp bekannt sein. Für die Registrierung brauchen Sie eine Handynummer und dann stehen Ihnen Funktionen wie

  • Einzel- und Gruppenchats,
  • Erwähnungen in Gruppenchats,
  • die Verwendung auf dem Desktop,
  • Sticker-Verwendung,
  • Sprach- und Videoanrufe sowie
  • Sprachnachrichten u.v.m. zur Verfügung.

Nur die Option eines Status‘ ist (noch) nicht verfügbar. Dafür gibt es mit der Option „einmal anzeigbare Medien“ die Möglichkeit, Bilder, Nachrichten o.ä. eben nur einmal anzeigen zu lassen. Danach löschen sie sich von selbst. Und apropos Löschen: Gesendete Nachrichten können in der neusten Version innerhalb von drei Stunden wieder gelöscht werden, auch in Gruppenchats.

Signal enthält noch weitere Sicherheits-Vorkehrungen, die ebenfalls wie der Quellcode eingesehen werden können. Der Quellcode von Signal ist Open Source auf GitHub verfügbar, das heißt, dass ihn jede:r begutachten und auf seine Sicherheit überprüfen kann.

Übrigens: Android-Nutzer:innen können mit Signal SMS verschicken und empfangen.
 

Signal & DSGVO: So sicher ist die Kommunikation mit dem Instant Messenger Signal

Signal agiert nach einem der Hauptgrundsätze der DSGVO: Datensparsamkeit. Das sog. Zero-Knowledge-Prinzip stellt sicher, dass auch die Betreiber:innen keinen Zugriff auf die Nutzerdaten haben. Ist Signal also WhatsApp vorzuziehen? Aus Datenschutz-Sicht auf jeden Fall. Und jetzt ist ein geeigneter Zeitpunkt, auch Ihre skeptischen Freund:innen zum Wechseln zu überreden.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!