Signal ist ein Instant-Messaging-Dienst, der mit „Say hello to privacy“ wirbt. Im Dezember 2020 nutzten rund 20 Millionen das Programm, einen Monat später (Januar 2021) etwa 40 Millionen. Ein beachtliches Nutzer-Wachstum, das auf das Datenschutz-Versprechen von Signal und die bevorstehende Änderung der Datenschutzrichtlinie des Primus Whatsapp zurückzuführen ist.
Wie registriert man sich bei Signal?
Für die Registrierung bei Signal ist wie bei vielen anderen Messengern die Verknüpfung mit einer Mobilfunknummer erforderlich. Die anonyme Nutzung ist aufgrund der Identifizierungspflicht für Prepaid-SIM-Karten grundsätzlich (eine Kroatien-Reise ist zu empfehlen) nicht möglich.
Der Geschichte von Signal
Im Jahr 2010 haben der Sicherheitsforscher Moxie Marlinspike und der Robotiker Stuart Anders Whisper Systems gegründet. Mit TextSecure und RedPhone bot man Dienste für verschlüsselte Nachrichten bzw. Telefonate an. Im November 2011 wurde das Unternehmen Whisper Systems an Twitter verkauft und RedPhone eingestellt. 2013 hat Moxie Twitter verlassen und mit dem Geld Open Whisper Systems gegründet. Seine Zeit investierte er in das TextSecure bzw. Signal Protokol. Seit 2014 arbeitet man an einer iOS-App von Signal. Im November 2015 wurden die Ansätze von RedPhone and TextSecure in Signal integriert. Im Januar 2018 hat sich der Milliadär Brian Acton (Whatsapp-Mitbegründer) dem Signal Gründer angeschlossen. Gemeinsam wurde die Signal Foundation, eine gemeinnützige Stiftung, als Kampfansage an Facebook gegründet.
Die Whisper Systems und die Signal Foundation haben also nichts miteinander zu tun. Signal ist kein Produkt von Twitter oder Facebook. Es haben sich lediglich zwei Internet-Millionäre bzw. Internet-Milliardäre zusammen getan, um Geld aus ihren verkauften Online-Projekten in die Entwicklung von Signal zu stecken. Reichtum kann auch für gute Zwecke eingesetzt werden.
Use Signal
– Elon Musk auf Twitter (07.01.2021)
https://twitter.com/elonmusk/status/1347165127036977153
Die Finanzierung von Signal
Signal kann kostenlos genutzt werden, sodass sich die Frage der Finanzierung aufdrängt. Die Signal Foundation finanziert sich über Spenden, darunter u.a. von der Freedom of the Press Foundation, der Knight Foundation und der Shuttleworth Foundation. Ähnlich der Projekte Tor und Cryptocat wird Signal bzw. Moxie Marlinspike mit Geldern der US-Regierung unterstützt. Denn die Mittel aus dem Open Technology Fund werden von der United States Agency for Global Media, einer eigenständigen US-Behörde, bereitgestellt. Das lasse ich unkommentiert. Das Startkapital der Signal Foundation stammt aus dem Privatvermögen der Gründer Brian Acton (Whatsapp-Milliardär) und Moxie Marlinspike (Twitter-Millionär, Signal-Entwickler).
Unternehmenssitz: Wo sitzt Signal?
Interessanterweise existiert parallel zur Signal Foundation die Signal Messenger LLC. Diese ist für die Entwicklung der Signal-App und das Signal-Protokoll zuständig. Ich behaupte stark, dass diese rechtliche Konstruktion (Foundation + LLC) auch steuerlich sehr günstig gestaltet ist. In den Allgemeinen Geschäftsbedingungen und der Datenschutzerklärung von Signal wird die LLC mit Sitz in 650 Castro Street, Suite 120-223 Mountain View, CA 94041 genannt. Wir haben es mit einem kalifornischen Unternehmen zu tun. Gesetze wie der PATRIOT Act sind anwendbar. Für den Datenschutz ist ein Geschäftssitz in den Vereinigten Staaten von Amerika bedenklich. In der Praxis bedeutet das: Kooperation mit US-Behörden oder Schließung des Dienstes. Das hat uns die Geschichte vom E-Mail Anbieter Lavabit und Edward Snowden (ein Signal-Fan) gezeigt.
Keine Datenschutzerklärung auf Deutsch
Aprops Regulierung. Die Datenschutzerklärung von Signal wird nur auf englisch angeboten. Trotz Art. 13 Abs.1 S.1 DSGVO gibt es keine Fassung der DS-Erklärung in deutscher Sprache.
Art. 13 I 1 DSGVO: Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen (…) in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln;
Hosting in amerikanischen Clouds
Der „Datenschutz“-Messenger Signal setzt für sein Kommunikationsangebot auf Hosting-Lösungen amerikanischer IT-Giganten wie Amazon, Cloudfare, Google und Microsoft. Das hat Mike Kuketz, Betreiber von kuketz-blog.de, hinsichtlich der Signal-Domains gut aufgeschlüsselt:
Amazon: textsecure-service.whispersystems.org, cdn.signal.org, sfu.voip.signal.org
Google: storage.signal.org, contentproxy.signal.org
Microsoft: api.directory.signal.org, api.backup.signal.org
Cloudflare: cdn2.signal.org
Bei einer großen Nutzerbasis von über 40 Millionen ist die Anmietung von skalierbaren Hosting-Lösungen wie AWS verständlich und die kostenoptimale Lösung. Hier greifen oben genannte Bedenken zur amerikanischen Gesetzgebung. Signal setzt auf eine zentrale Server-Infrastruktur. Moxie betont, dass Innovation schneller integriert werden kann als bei dezentralen Ansätzen.
Signal Datenschutz · Zero-Knowledge-Prinzip
Auf der anderen Seite verfolgt Signal den Grundsatz der Datensparsamkeit und setzt auf das Zero-Knowledge-Prinzip. Der Signal-Quellcode ist auf GitHub aufrufbar. Die Kommunikation über den Messenger erfolgt standardmäßig E2E-verschlüsselt über das Signal-Protokoll. Metadaten fallen dennoch an. Deshalb wird die Verwertung von Metadaten über technische Kniffe erschwert. Hier setzt man auf verschlüsselte Nutzerprofile, Sealed-Sender und Private-Contact-Discovery. Gleichsam sind IP-Adressen der miteinander kommunizierenden Signal-Nutzer auslesbar. Insgesamt sind die Anstrengungen von Signal, zum Datenschutz durchaus zu loben. Hinsichtlich Anfragen von staatlichen Behörden und deren Umgang ist man transparent.
Fazit · Signal Datenschutz
Mit seinem zentralen Lösungsansatz erfüllt Signal nicht alle meine Bedürfnisse. Ich setze gerne auf XMPP und Matrix und schätze die Dezentralität. Mit Quicksy können Anfänger in die XMPP-Welt, mit Element.io in die Matrix-Welt, starten. Der Ansatz von Signal über die Telefonnummer ist für den Massenmarkt ausgelegt und hieran muss sich der Messenger messen lassen. Jedem Whatsapp oder Telegram-Nutzer ist der Umstieg auf Signal zu empfehlen. Das Chat-Programm verdient den Namen „Krypto-Messsenger“ und schützt die Daten seiner Nutzer besser als die Angebote von Facebook und IT-Konsorten. Überprüfe am besten, welche deiner Kontakte Signal nutzen und schreibe ihnen dort, anstatt auf Whatsapp oder Telegram. Mit einer wachsenden Nutzerbasis wird ein Signal-Profil immer attraktiver. Deshalb muss ich Elon Musk insoweit Recht geben: Use Signal … wenn du sonst auf Whatsapp oder Telegram gesetzt hast bzw. hättest.
LG Mr. Datenschutz – die Adresse für Datenschutz und Freiheit