• IT-Karriere:
  • Services:

Crypto-Messenger: Signal-Server nicht mehr Open Source

Seit knapp einem Jahr wurde der öffentliche Code des Signal-Servers nicht mehr aktualisiert - auf den Servern läuft eine andere Version.

Artikel von veröffentlicht am
Die Verschlüsselung bei Signal ist top, doch seit einiger Zeit ist der serverseitige Code nicht mehr öffentlich abrufbar - und Signal mag darüber nicht sprechen.
Die Verschlüsselung bei Signal ist top, doch seit einiger Zeit ist der serverseitige Code nicht mehr öffentlich abrufbar - und Signal mag darüber nicht sprechen. (Bild: Stockvault.net/CC0 1.0)

Letzte Änderung am 22. April 2020 - so ist der aktuelle Status im Git-Repository des Server-Codes für den verschlüsselten Messenger Signal. Offenbar hat man sich bei Signal entschlossen, künftige Änderungen am serverseitigen Code nicht mehr zu veröffentlichen. Offiziell angekündigt wurde das nicht, Nachfragen werden nicht beantwortet.

Stellenmarkt
  1. InnoGames GmbH, Hamburg
  2. DAW SE, Ober-Ramstadt bei Darmstadt

Signal gilt als Goldstandard in Sachen verschlüsselter Kommunikation. Das Protokoll implementiert eine Ende-zu-Ende-Verschlüsselung, die als vorbildlich gilt und vielfach von Kryptographen begutachtet wurde. Der Quellcode des Messengers ist öffentlich verfügbar und steht unter einer freien Lizenz, jeder kann ihn begutachten und bei Bedarf verändern.

Der Code der Signal-Clients ist weiterhin verfügbar

Was für die Client-Apps nach wie vor gilt, stimmt seit einiger Zeit für den serverseitigen Code von Signal nicht mehr. Der auf Github veröffentlichte Code erhält keine Updates mehr, während auf den Servern von Signal eine neuere Version läuft.

Im offiziellen Forum von Signal fragte ein Nutzer bereits im Juni 2020 nach dem aktuellen Server-Code. Es folgte ein längerer Diskussionsthread. Bereits in der Vergangenheit gab es Zeiträume, in denen der öffentlich verfügbare Server-Code von Signal mit Verzögerungen veröffentlicht wurde. Doch so lange wie jetzt war das Repository nie verwaist.

Golem Akademie
  1. OpenShift Installation & Administration
    14.-16. Juni 2021, online
  2. Terraform mit AWS
    14./15. September 2021, online
Weitere IT-Trainings

Viele Nutzerinnen und Nutzer bevorzugen Open-Source-Software, die Gründe sind vielfältig. Man erhofft sich, dass der Code von unabhängigen Personen begutachtet werden kann, Sicherheitslücken oder Hintertüren können leichter gefunden werden. Ein wichtiger Aspekt ist auch die Möglichkeit eines Forks: Wenn ein Projekt sich in eine Richtung entwickelt, die von Nutzern nicht mitgetragen wird, können andere den Code nehmen und selbst weiterentwickeln.

Dass der Code von Signal Open Source ist, hat viel zum guten Ruf des Messengers beigetragen, Signal wirbt auch selbst damit. So findet sich aktuell auf der Signal-Webseite ein Zitat von Twitter-Chef Jack Dorsey, der betont, dass er Signal vertraut, weil es "Open Source, Peer-reviewed und ausschließlich von Zuschüssen und Spenden finanziert ist".

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Da Signal Ende-zu-Ende-verschlüsselt ist, hängt die Sicherheit nicht vom Server-Code ab. Der Client ist weiterhin quelloffen und kann begutachtet werden. Konsequenzlos ist der nicht mehr offene Server-Code dennoch nicht. So ist es beispielsweise nicht mehr möglich, einen eigenen Signal-Server zu betreiben oder das Gesamtsystem zu forken.

Signal schweigt zu den Gründen

Bemerkenswert ist, dass Signal seinen Schritt nicht erklärt. Keine der Nutzerfragen im Forum von Signal und auf Github wurde von Mitgliedern des Signal-Teams beantwortet. Golem.de hat bei der Pressestelle von Signal nachgefragt und ebenfalls keine Antwort erhalten.

"Ich denke, das Signal-Team sollte uns wenigstens sagen, warum das Server-Repo zurzeit nicht aktualisiert wird", schreibt ein Nutzer auf Github - und ist mit dieser Meinung offensichtlich nicht alleine.

Nachtrag vom 7. April 2021, 10:02 Uhr

Signal hat kurz nach unserem Bericht den Server-Code wieder aktualisiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. 1961 flog Juri Gagarin ins All
    Das sind die besten realistischen Raumfahrtfilme
  2. Fukushima lässt Wasser ab
    Tritium zwischen Tatsachen und Wissenschaftsleugnung
  3. Bewegungsprofil auslesbar
    CCC fordert "Bundesnotbremse" für Luca-App
  4. IT-Jobs
    Tipps für Gehaltsverhandlungen in Zeiten der Pandemie
  5. Elektro-Luxuslimousine
    Mercedes verbaut sieben Jahre altes Tablet im EQS
Anzeige
Spiele-Angebote
  2. (u. a. Unravel für 9,99€, Battlefield 1 für 7,99€, Anthem für 8,99€)
  3. 10,79€
  4. 14,99€
Kommentarübersicht
Re: Was ist so schlimm an WhatsApp?
saubermann 09. Apr 2021 / Themenstart

Jemand wird aber nicht vertrauenswürdig, nur jemand anderes es nicht ist. Und in Sachen...

Re: Matrix -> JA
nirgendwer 09. Apr 2021 / Themenstart

Definitiv nein. Bei beiden bekommt man eine Spec und muss sich die Steine für eine...

Re: Threema - Da weiß man woran man ist
Keep The Focus 08. Apr 2021 / Themenstart

Matrix hat kein Problem mit 10k+ Usern in Gruppen

Re: Clients sind auch nicht wirklich "free"
Thaodan 08. Apr 2021 / Themenstart

Doch stimmt siehe: "I'm not OK with LibreSignal using our servers, and I'm not OK with...

Re: Grund: Shitcoin-Integration
Thaodan 08. Apr 2021 / Themenstart

Da steht Implementation nicht Quellcode. Wäre Quellcode von Monero verwendet worden hätte...

Kommentieren

Folgen Sie uns
       
Gopro Hero 9 Black - Test

Ist eine Kamera mit zwei Displays auch doppelt so gut?

Gopro Hero 9 Black - Test Video aufrufen
Arbeit
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden
ERP
Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock

    Elektroauto
    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /