Signal Private Messenger Grundlagen – Alles, was Sie wissen müssen

Miklos Zoltan

By Miklos Zoltan . 28 Februar 2024

Gründer & CEO Privacy Affairs

Justin Oyaro

Fact-Checked this

In diesem Leitfaden erfahren Sie die Grundlagen von Signal – Private Messenger. Ich werde Ihnen die Grundlagen von Signal vorstellen, wie zum Beispiel die Kontoerstellung, die Funktionen und erklären, warum diese Messaging-App für den Datenschutz empfohlen wird.

Highlights:

  • Signal ist eine datenschutzorientierte Messaging-Anwendung
  • Es bietet standardmäßig Ende-zu-Ende-Verschlüsselung
  • Signal hat keine Werbung oder integriertes Tracking
  • ausgezeichnete Wahl für datenschutzbewusste Personen

Die Signal-App ist eine verschlüsselte Messaging-Plattform mit über 40 Millionen monatlich aktiven Nutzern. Sie kann auf Mobilgeräten und Desktops verwendet werden und konzentriert sich hauptsächlich auf die Sicherheit der Plattform und die Privatsphäre der Benutzer.

Das Kommunikationsprotokoll basiert auf starker Sicherheit und Ende-zu-Ende-Verschlüsselung, und seine Entwicklung stammt aus TextSecure und RedPhone.

Im Jahr 2010 wurden Android-Apps von einer Gruppe unter dem Namen Open Whisper Systems entwickelt, organisiert von Moxie Marlinspike und Stuart Anderson.

Diese Gruppe initiierte die Entwicklung des Signal-Protokolls durch die Verschmelzung dieser beiden Apps, was zur Schaffung der Signal-Plattform führte, die 2014 erstmals eingeführt wurde.

Heute wird Signal von der Signal Technology Foundation verwaltet, einer eigenständigen, gemeinnützigen Organisation, die von Moxie Marlinspike von Open Whisper Systems und Brian Acton, einem der WhatsApp-Mitgründer, ins Leben gerufen wurde.

Das Unternehmen ist in Kalifornien ansässig und betreibt die Tochtergesellschaft Signal Messenger LLC. Sein Geschäftsansatz schließt Tracking und Werbung aus und stützt sich auf private Investitionen, Fördermittel und Spenden.

Die Grundlagen von Signal

Die Signal-App ist für Mobilgeräte mit Android- und iOS-Versionen verfügbar. Der Benutzer kann auf die Plattform über die Desktop-Software für Windows, Mac und Linux zugreifen, muss sich jedoch zuerst in einer mobilen Anwendung anmelden, um ein Konto zu erstellen. Als Identifizierungsparameter benötigt Signal eine Telefonnummer zur Registrierung.

Signal Registration Page

Das Benutzerprofil ist Ende-zu-Ende-verschlüsselt, ebenso wie die Nachrichten, Sprach- und Videoanrufe.

Die Profiloptionen wie Name, Status und Bilder sind ebenfalls verschlüsselt und nur für direkte Kontakte, Benutzer aus akzeptierten Gesprächen oder Personen in derselben Gruppe sichtbar. Dadurch erhält der Benutzer Möglichkeiten, um zu verhindern, dass Dritte ohne Zustimmung auf solche Informationen zugreifen können.

Signal Profile Creation

Benutzer können über den Nachrichten-Chat mit anderen interagieren, der standardmäßig Ende-zu-Ende-Verschlüsselung bietet. Neben den vielen datenschutzbezogenen Funktionen ist es möglich, einen Timer für das automatische Löschen von Nachrichten einzustellen.

Der Benutzer kann nur ein Mobilgerät gleichzeitig verwenden, kann jedoch bis zu fünf weitere Geräte mit demselben Konto verbinden. Die Inhalte der Desktop-Anwendungen werden mit dem Mobiltelefon synchronisiert und müssen damit verknüpft sein.

Signal Conversation

Signal-Funktionen

Signal unterscheidet sich von den meisten populären Messaging-Apps, weil seine Funktionen hauptsächlich auf die Privatsphäre und Sicherheit der Benutzer abzielen. Die Plattform beinhaltet:

Ende-zu-Ende-Verschlüsselung standardmäßig und nicht als optionale Funktion. Dies geschieht über das Signal-Protokoll und speichert den Inhalt der Nachrichten nicht in der Cloud. Daher müssen Desktop-Versionen mit Telefonen verknüpft sein, und das Unternehmen kann den Inhalt der Kommunikation nicht an Dritte oder sogar Regierungen weitergeben.

Keine Werbung und kein Tracking, in dem Sinne, dass es kein laufendes Programm gibt, das Daten und Metadaten der Benutzer nutzt, um daraus Kapital zu schlagen, da das Geschäftsmodell auf Spenden und privater Finanzierung basiert.

Verschlüsselte Kommunikation bietet viele Möglichkeiten, mit anderen Benutzern zu interagieren, sodass es möglich ist, Texte, Sprachnachrichten, Fotos, Videos, GIFs, Sticker und Dateien kostenlos zu teilen. Sprach- und Videoanrufe sind ebenfalls verfügbar, auch von verschiedenen Plattformen aus.

Signal Calling Screen

Ein Nachrichtenanfragesystem, bei dem die App einige Informationen über eine nicht im Kontaktbuch befindliche Person anzeigt, die versucht, mit dem Benutzer über Signal zu interagieren. Der Benutzer kann die Interaktion annehmen, löschen oder blockieren. Bei Video- und Sprachanrufen klingelt das Telefon nur, wenn eine Anfrage von diesem Anrufer zuvor genehmigt wurde, um Spam und Missbrauch zu verhindern.

Integrierte Metadatenänderung für Anhänge standardmäßig, da Signal-Anwendungen diese Art von Informationen aus Fotos entfernen, bevor sie an andere Benutzer gesendet werden. So sind Informationen wie Standort, Geräteinformationen, Zeit und Datum des Fotos für den Empfänger der Datei nicht mehr zugänglich.

Signal Conversation features

Flüchtige Nachrichten, bei denen der Benutzer einen Timer einstellen kann, sodass bei Aktivierung dieser Option jeder Inhalt im Gespräch standardmäßig mit einem Countdown zur Selbstzerstörung beginnt und so eine zusätzliche Datenschutzschicht hinzufügt. Dies kann auch für flüchtige Sticker verwendet werden.

Signal Disappearing Messages

Ein versiegelter Sender-System, das die Menge an verfügbaren Informationen für den Dienst bezüglich der Metadaten des Absenders wie Standort, Profil usw. erheblich reduziert und somit nicht auf den Signal-Servern gespeichert wird.

Dies ist nur möglich, wenn der Absender die Identifikation des Empfängers hat; wenn zwei Benutzer ihre Profile geteilt haben, ist dies standardmäßig aktiviert.

Der Benutzer kann diese Funktion auch für jeden zulassen, der seine Identifikation besitzt, sodass es möglich ist, eine sicherere Kommunikationslinie für anonyme Quellen als versiegelte Absender zu haben. Dies kann im Einstellungsmenü geändert werden.

Signal Sealed Sender

Signal-PINs basieren auf dem Secure Value Recovery Cloud-System, das Daten wie Ihr Profil, Einstellungen, blockierte Benutzer und andere Konfigurationen registrieren kann, die nur über den Code mit mindestens vier Zeichen und alphanumerischer Form zugänglich sind.

Obwohl es auf Cloud-Technologie basiert, hat Signal keinen Zugriff auf diesen Schlüssel.

Signal PIN Creation

Sicherheit und Datenschutz

Im Hinblick auf die Sicherheit verwendet die Anwendung das von Open Whispers Systems entwickelte Signal-Protokoll.

Dieses Protokoll arbeitet mit langfristigen, mittelfristigen und temporären Schlüsseln, die in Bezug auf die Interaktionen zwischen zwei Benutzern generiert werden, sodass jede neue Nachricht auch kurzlebige Schlüssel enthält, die für die Verschlüsselung und Entschlüsselung zukünftiger Nachrichten verwendet werden.

WhatsApp, Facebook Messenger, Skype und einige andere Anwendungen verwenden dasselbe Protokoll in ihren Verschlüsselungsplattformen.

Diese Technologie bietet den Benutzern ein hohes Maß an Sicherheit in Bezug auf das Abfangen von Nachrichten, die von Journalisten, Aktivisten und Ermittlern verwendet werden, um Identitätsquellen zu schützen.

Rechtliche und datenschutzrechtliche Fragen

In Bezug auf die Nutzungsbedingungen von Signal sollte der Benutzer mindestens 13 Jahre alt sein, um die Plattform zu nutzen, und muss zustimmen, Verifizierungscodes zur Erstellung ihres Kontos zu erhalten.

Signal verpflichtet sich, personenbezogene Daten nicht zu verkaufen, zu vermieten oder zu monetarisieren, und ist nicht für Gebühren und Steuern in Bezug auf den Internetzugang verantwortlich.

Benutzer dürfen die Rechte von Signal, Benutzern oder geistigem Eigentum nicht verletzen und dürfen keine Massen- oder automatischen Messaging-Anwendungen in Spam-Aktivitäten einsetzen.

Die Datenschutzrichtlinie enthält Erläuterungen zur Verschlüsselung, den Datenkategorien und den damit verbundenen Benutzerrechten. In Bezug auf die Weitergabe von Daten an Dritte wird diese als möglich identifiziert, solange gesetzliche Verpflichtungen, Verstöße gegen die Nutzungsbedingungen, Betrug oder Schäden gegen andere vorliegen.

Rechtliche Auseinandersetzungen

In Bezug auf die Antwort auf behördliche Anfragen verfügt Signal über zwei öffentliche Aufzeichnungen solcher Anforderungen. Im Jahr 2016 forderte eine Jury aus dem Eastern District of Virginia eine Vorladung an, in der Informationen zu zwei Signal-Benutzern angefordert wurden.

Da die Plattform keine Informationen über Benutzer oder den Inhalt ihrer Interaktionen speichert, konnte die Gruppe der Justiz nur die Zeitstempel für die Erstellung jedes Kontos und das Datum der letzten Verbindung dieser Konten mit dem Signal-Dienst zur Verfügung stellen.

Eine weitere rechtliche Auseinandersetzung in Bezug auf Signal und seine Verschlüsselungsfunktionen trat 2021 mit einer Vorladung aus dem Central District of California in Kraft, bei der das US-Staatsanwaltschaft Informationen über Benutzernamen, Adressen und Zeitpunkt der Kontenerstellung, Zeitpunkt der letzten Online-Aktivität und Nachrichteninhalte von sechs Konten anforderte.

In ihrer Antwort betonten die Anwälte von Signal, dass die Stiftung nur den Zeitpunkt der Kontenerstellung und die letzte Verbindung mit den Servern einhalten konnte, da dies die einzigen Kategorien der angeforderten Informationen sind, die Signal verwaltet.

Daher konnte der Dienst in beiden Fällen den Behörden nur dieselben zwei Informationskategorien zur Verfügung stellen, nichts über Benutzerprofile oder Nachrichteninhalte.

Das liegt daran, dass die Plattform so konzipiert wurde, dass das Profil durch Ende-zu-Ende-Verschlüsselung mit den PINs und dem Anfragen-/versiegelten Sender-System geschützt ist.

Der Nachrichteninhalt ist für Signal selbst nicht zugänglich, da das Protokoll mit langfristigen, mittelfristigen und kurzlebigen Schlüsseln arbeitet. Es erlaubt nicht einmal der Signal-Stiftung, auf diese Inhalte ohne die entsprechenden Verschlüsselungsschlüssel zuzugreifen.

In dieser Hinsicht führt die Plattform auf ihrer Website diese Anfragen auf und verpflichtet sich, alle Informationen offenzulegen, die von Regierungs- oder Strafverfolgungsbehörden verlangt werden.

Bisher wurden nur diese beiden Fälle von der Plattform öffentlich bekannt gegeben, mit fast denselben Anfragen und derselben Art von Antwort, die besagt, dass der Ort so gestaltet wurde, dass es unmöglich ist, Informationen offenzulegen, die nicht auf den Servern des Dienstes zugänglich sind.

Signal-Zahlungen

Seit April 2021 hat Signal die erste öffentliche Beta für seine In-App-Zahlungsfunktion angekündigt.

Derzeit wird nur die Kryptowährung MOB von MobileCoin unterstützt, die eine anonyme Struktur verwendet, die auf der Blockchain läuft. Es ist kein Bankkonto erforderlich, um diese Transaktion zu nutzen.

Da Signal auf einer datenschutzbasierten Richtlinie basiert, hat das Unternehmen keinen Zugriff auf Sender, Empfänger, Transaktionsbeträge oder Nachrichten, die mit den Zahlungen in Zusammenhang stehen.

Momentan kann die Funktion nur in der Betaversion von Signal auf Android und iOS von Einwohnern des Vereinigten Königreichs genutzt werden, die aus rechtlichen Gründen bezüglich Kryptowährungen keine US-Personen sind.

Um eine Zahlung vorzunehmen, müssen die Benutzer nach Erfüllung der Anforderungen die Zahlungsoption im Einstellungsmenü auswählen und einen Kontakt auswählen. Anschließend fragt die App nach einem Betrag und zeigt zwei Bestätigungsbildschirme an, bevor die Transaktion abgeschlossen wird.

Sobald der Button „Zahlung bestätigen“ gedrückt wird, kann der Benutzer diese Aktion oder die Zahlung nicht rückgängig machen.

Der Benutzer kann auch einen Wechsel zu einer anderen Anwendung übertragen. MobileCoin erhebt die Transaktionsgebühren, und für jede Ländervorwahl der Telefonnummer des Benutzers gibt es eine eigene Währung, die auf Grundlage der Bewertungen von Fixer.io und FTX-Marktumrechnungen getauscht werden kann.

Signal Payments

Spenden und Unterstützung

Signal basiert auf einer werbefreien Richtlinie und Nutzer müssen nicht bezahlen, um den Dienst zu nutzen. Daher setzt die Organisation auf ein Investitions- und Spendenmodell, zu dem der Endnutzer beitragen kann.

Auf diese Weise bietet das Signal-Team den Nutzern zwei Arten von Spenden an: die Dollar-Spende über Donorbox, die besteuert wird, aber in den USA steuerlich absetzbar ist. Die andere Möglichkeit sind anonyme Kryptowährungsspenden über Giving Block mit Bitcoin, Ethereum und anderen Coins.

Signal Donations

Eine weitere Möglichkeit, Signal finanziell zu unterstützen, besteht darin, einen Amazon-Link zu nutzen, durch den Amazon 0,5% des Kaufpreises an die Signal-Stiftung spendet. Die Stiftung bietet auch einige Formen direkter Unterstützung und Zusammenarbeit aus ihrer Community.

Die Lokalisierung und Übersetzungsaspekte der Anwendung sind vollständig offen für die Zusammenarbeit mit der Öffentlichkeit. Bisher wurden die mobilen Anwendungen in mehr als 130 Sprachen lokalisiert und das Support-Center in über 60.

Für diejenigen, die an technischeren Beiträgen interessiert sind, gibt es offene Probleme im GitHub-Verzeichnis der Plattform, bei denen erfahrene Entwickler bei den Codes helfen können.

Leave a Comment