Messenger: Nein, Signal wurde nicht gehackt

Auf Twitter tritt Signal derzeit Gerüchten entgegen, die behaupten, der Messenger sei gehackt oder anderweitig kompromittiert worden. Die Gerüchte "sind falsch. Signal wurde nicht gehackt", betont Signal auf Twitter. "Wir glauben, dass diese Gerüchte Teil einer koordinierten Fehlinformationskampagne sind, die die Menschen dazu bringen soll, weniger sichere Alternativen zu nutzen."

Die Gerüchte kursieren demnach derzeit in Osteuropa und würden häufig offiziellen Regierungseinrichtungen zugeschrieben. Zuvor war die Nutzung des Messengers in der Ukraine deutlich angestiegen. Der DNS-Dienst von Cloudflare löste am 27. Februar 2022 erstmals mehr Anfragen zu Signal als zu Telegram auf, wie Cloudflare auf Twitter berichtete.

Gesprochen würde häufig von "Angriffen auf die Signal-Plattform", schreibt Signal. Dabei ist Signal so konzipiert, dass die Plattform beziehungsweise die Signal-Server möglichst wenig Informationen über ihre Nutzer haben. Entsprechend können auch bei Angriffen oder Abfragen durch Behörden keine relevanten Daten herausgegeben werden, da sie schlicht nicht vorhanden sind.

Denn alle Nachrichten, die den Messenger verlassen, sind Ende-zu-Ende-verschlüsselt, können also nur vom Versender und den Empfängern gelesen werden. Gleiches gilt für (Video-)Anrufe, aber auch für Profilinformationen, die verschlüsselt auf dem Server abgelegt werden. Dazu kommt, dass Signal auch die Metadaten, also beispielsweise wer mit wem kommuniziert oder welche Nutzer sich in einer Gruppe befinden, so verschlüsselt, dass sie der Server nicht einsehen kann.

Entsprechend konnte Signal auf Polizeianfragen in den USA jeweils nur sehr knapp antworten und nur bestätigen, dass eine Nummer bei Signal registriert ist, wann sie registriert wurde und wann sie sich zuletzt angemeldet hatte. Weitere Informationen lagen den Signal-Betreibern schlicht nicht vor. Denn: "Signal hat keinen Zugang zu Ihren Nachrichten, Ihrer Chatliste, Ihren Gruppen, Ihren Kontakten, Ihren Stickern, Ihrem Profilnamen oder Avatar und auch nicht zu den GIFs, nach denen Sie suchen."

Telegram nicht sicher

Das sieht bei anderen Messengerdiensten völlig anders aus. Insbesondere Telegram würde nach fast einer Dekade irreführenden Marketings als verschlüsselter Messenger wahrgenommen, dabei sei dies standardmäßig schlicht nicht der Fall, schrieb Signal-Hauptentwickler Moxie Marlinspike auf Twitter. Im Gegenteil: Standardmäßig sei Telegram eine Datenbank in der Cloud, in der Kopien aller Nachrichten im Klartext vorgehalten würden. Das gelte auch für alle Kontakte, Gruppenmitgliedschaften, versendete Bilder und so weiter.

Entsprechend können neu registrierte Geräte auch alle alten Nachrichten abrufen, einen Fakt, den Strafverfolgungsbehörden bereits ausgenutzt haben, um Nachrichten mitzulesen. Zudem können auch die Telegram-Angestellten auf die Nachrichten zugreifen, die häufig Familien in Russland hätten und entsprechend unter Druck gesetzt werden könnten, schrieb Marlinspike. Nicht zuletzt könnte auch nach einem erfolgreichen Hack auf die Nachrichten in der Cloud zugegriffen werden.

Zwar bietet auch Telegram eine Ende-zu-Ende-Verschlüsslung, diese muss aber für jeden Kontakt einzeln aktiviert werden und ist zudem auf zwei Geräte beschränkt, also beispielsweise zwei Smartphones ohne Desktop-Clients. In Gruppen gibt es grundsätzlich keine Ende-zu-Ende-Verschlüsselung. Dabei ist diese die Voraussetzung für einen sicheren Messenger. Auch Whatsapp, Threema, Matrix/Element oder Briar verschlüsseln die Nachrichten standardmäßig Ende-zu-Ende.