Signal & Datenschutz

Er verwende Signal täglich, sagte Edward Snowden einst und setzte damit den Fokus auf einen bis dahin der breiten Masse eher weniger bekannten Messenger: Signal. Seit nun WhatsApp einschneidende und vielfach diskutierte Veränderungen der eigenen Datenschutzregeln bekannt gegeben hat und sich Elon Musk für Signal stark machte, erfährt der Messenger-Dienst einen unerwarteten Zulauf. Ein Grund mehr zu prüfen, ob Signal ein sicherer Messenger und eine gute WhatsApp-Alternative ist.
 

Instant Messenger & Datenschutz

Messenger-Apps gibt es viele, aber momentan sind mehr als zwei Milliarden Erdenbewohner:innen gebündelt beim bekanntesten Messenger WhatsApp vertreten. Doch dieser Dienst wurde 2014 für einen zweistelligen Milliarden-Betrag an Facebook verkauft und seither sieht es beim Thema WhatsApp und Datenschutz eher schwierig aus, füttert man doch mit jeder Nutzung wenigstens mit seinen Meta-Daten (wie Geräteart, Anwendungsdauer, usw.) den Giga-Konzern Facebook.

Nun kommt eine neue Datenschutz-Anpassung, die WhatsApp noch näher an den Mutterkonzern Facebook binden soll, was viele Nutzer:innen einmal mehr – und diesmal scheinbar nachhaltig – aufrüttelt. Scharenweise wandern die User:innen zu alternativen Messenger-Diensten ab. Die Aussicht, dass mit jeder WhatsApp-Nutzung die Datenkrake Facebook gefüttert wird, lässt die Menschen anscheinend nicht mehr so kalt wie früher.

Doch auch bei anderen Instant-Messengern gibt es nicht nur beim Thema Datensicherheit und Datenschutz Probleme, die sie in die Schlagzeilen geraten lassen. Telegram zum Beispiel, das aufgrund der fehlenden Moderation von Inhalten in den zahlreichen Gruppen den Ruf erworben hat, Hort für Rechtsextreme, Verschwörungstheoretiker:innen oder sonstigen richtig üblen Zeitgenoss:innen zu werden (oder bereits geworden zu sein).

Andere datenschutzfreundliche Dienste wiederum, die gerade erst im Kommen waren, gehen einfach für immer offline und lassen Verwunderung und nicht zugestellte Nachrichten zurück – so geschehen bei Hoccer.

Nun scheint mit Signal eine datenschutzsichere Messenger-Alternative gefunden zu sein, die auch aus DSGVO-Sicht bestand hat. Oder?
 

Ist Signal sicherer als WhatsApp?

Viele vergleichen WhatsApp, von dem sie wegwollen, nun mit der App Signal, gilt dieser doch als einer der sichersten Instant-Messenger. Doch ist Signal wirklich sicherer und eine gute Alternative zu WhatsApp? Unter die Lupe genommen hat Signal tatsächlich viel mehr Pluspunkte in Sachen Datenschutz als der Marktführer, als da wären:

• Ende-zu-Ende-Verschlüsselung: Auch die Betreiber:innen haben keinen Zugriff auf den Inhalt der Nachrichten. Dies ist auch bei WhatsApp (WA) so. Alle folgenden Punkte besitzt der Marktführer WA nicht.
• Langzeitverschlüsselung: Mittels Perfect Forward Secrecy wird sichergestellt, dass es nicht möglich ist, bei Bekanntwerden eines eigentlich geheimen persönlichen User:innen-Schlüssels ältere Nachrichten zu entschlüsseln. Aus der Ende-zu-Ende-Verschlüsselung heraus werden für jede Nachricht temporäre Schlüssel erstellt, die nach Zustellung der Nachricht wieder gelöscht werden.
• Verschlüsselte Nutzerprofile: Nur autorisierte Kontakte des / der Signal-User:in können das eigene Nutzerprofil sehen und erhalten darauf Zugriff. Auch der Zugriff durch die Betreiber:innen ist hierdurch ausgeschlossen.
• Telefonbuch: Die Telefonbuch-Kontakte der Signal-User:innen werden nicht auf die Betriebsserver geladen.
• PIN: Die persönlichen Informationen bei Signal werden mit einem persönlichen PIN gesichert und geschützt.
• Gesprächsverschlüsselung: Diese erfolgt wie bei den Nachrichten über das Signal-Protokoll.
• Tracking: Signal setzt ausdrücklich keine Tracking-Technologien ein. Das heißt, dass auch Ihre Meta-Daten (wie Geräteinformationen oder Art und Häufigkeit der Nutzung) bei Signal nicht ausgewertet werden.

Alle weiteren Funktionen werden den meisten von WhatsApp bekannt sein. Für die Registrierung brauchen Sie eine Handynummer und dann stehen Ihnen Funktionen wie

• Einzel- und Gruppenchats,
• Erwähnungen in Gruppenchats,
• die Verwendung auf dem Desktop,
• Sticker-Verwendung,
• Sprach- und Videoanrufe sowie
• Sprachnachrichten u.v.m. zur Verfügung.

Nur die Option eines Status‘ ist (noch) nicht verfügbar. Dafür gibt es mit der Option „einmal anzeigbare Medien“ die Möglichkeit, Bilder, Nachrichten o.ä. eben nur einmal anzeigen zu lassen. Danach löschen sie sich von selbst. Und apropos Löschen: Gesendete Nachrichten können in der neusten Version innerhalb von drei Stunden wieder gelöscht werden, auch in Gruppenchats.

Signal enthält noch weitere Sicherheits-Vorkehrungen, die ebenfalls wie der Quellcode eingesehen werden können. Der Quellcode von Signal ist Open Source auf GitHub verfügbar, das heißt, dass ihn jede:r begutachten und auf seine Sicherheit überprüfen kann.

Übrigens: Android-Nutzer:innen können mit Signal SMS verschicken und empfangen.
 

Signal & DSGVO: So sicher ist die Kommunikation mit dem Instant Messenger Signal

Signal agiert nach einem der Hauptgrundsätze der DSGVO: Datensparsamkeit. Das sog. Zero-Knowledge-Prinzip stellt sicher, dass auch die Betreiber:innen keinen Zugriff auf die Nutzerdaten haben. Ist Signal also WhatsApp vorzuziehen? Aus Datenschutz-Sicht auf jeden Fall. Und jetzt ist ein geeigneter Zeitpunkt, auch Ihre skeptischen Freund:innen zum Wechseln zu überreden.