Whatsapp-Alternative: Signal geht gegen Spam vor

Unerwünschte Nachrichten gibt es auf jeder Kommunikationsplattform - auch beim alternativen Messenger Signal. Dagegen gehen die Entwickler mit einer neuen Funktion vor, die weder die Sicherheit, noch die Privatsphäre der Nutzer untergraben soll - allerdings arbeitet Signal auch mit geheimem Code.

Spam-Bekämpfung funktioniere meist über die Inspektion der Klartext-Inhalte der Nachrichten oder einer detaillierten Analyse des sozialen Graphes, um auffälliges oder abweichendes Kommunikationsverhalten zu erkennen, erklärt Signal in einem Blogbeitrag. Beides sei für den Messenger jedoch keine Option - schon allein, weil man die entsprechenden Daten gar nicht vorliegen habe. Denn Signal folgt dem Zero-Knowledge-Prinzip und weiß fast nichts über seine Nutzer. Daher setzt das Signal-Team an einer bereits bestehenden Funktion an.

Spammer melden

Schon bisher werden Signal-Nutzer bei einem Kontaktversuch durch eine unbekannte Nummer gefragt, ob sie die Konversation annehmen, blockieren oder löschen möchten. Erst wenn der Kontaktversuch angenommen wird, erhält das Gegenüber auch Zugriff zu den Ende-zu-Ende-verschlüsselten Profilinformationen und kann beispielsweise das Profilbild sehen.

Nun lassen sich die Kontaktversuche nicht nur abwehren, sondern auch melden - beispielsweise, wenn sich das Gegenüber als nigerianischer Prinz ausgibt, der etwas Geld benötige, um an das große Geld zu kommen, das er bereitwillig teilen möchte. Doch Signal wäre nicht Signal, wenn man dabei die Inhalte an Dritte weitergeben müsste.

Wird auf Melden geklickt, wird bei Signal daher nur die Telefonnummer des Absenders an Signal übertragen sowie eine einmalige, anonyme Nachrichten-ID. Wird die Absendernummer wiederholt als Spam gemeldet oder wirkt der Netzwerkverkehr des Absenders automatisiert, wird dem Absender ein Captcha ausgespielt. Solange dieses nicht gelöst wurde, können keine weiteren Nachrichten verschickt werden. Auf diese Weise würden Spammer gebremst, während der normale Nachrichtenverkehr weiterlaufe, erklärt Signal.

Im Gegensatz zu Signal werden die Inhalte der gemeldeten Nachrichten bei Whatsapp weitergeleitet. Die Facebook-Tochter beschäftigt rund 1.000 Moderatoren in Austin, Dublin und Singapur, um die Inhalte zu überprüfen. Das Onlinemagazin Propublica kritisiert Whatsapp für das Vorgehen: Die Versprechungen zur Privatsphäre und Geheimhaltung der Nachrichten würden nicht eingehalten, obwohl das Unternehmen massiv mit diesen werbe. Eva Galperin, Director of Cybersecurity bei der Bürgerrechtsorganisation Electronic Frontier Foundation (EFF), findet diese Kritik jedoch "irreführend", da die Nachrichten wie ein Screenshot weitergeleitet würden.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Serverseitiger Spam-Bekämpfungscode bleibt geheim

Zudem setzt Signal kleinere Änderungen an der App-Oberfläche um, damit Spammer es schwieriger haben, Links zu posten oder sich per Profilbild als ein anderer Nutzer auszugeben. So werden bei einer Kommunikationsanfrage zukünftig die Profilbilder der anfragenden Nutzer unscharf dargestellt, wenn die zugehörigen Telefonnummern nicht im Adressbuch stehen. Zudem sollen Links in Nachrichtenanfragen nicht mehr hervorgehoben werden und anklickbar sein.

Zudem gebe es eine Spam-Bekämpfungs-Logik in der Serversoftware von Signal, die allerdings im Geheimen entwickelt und nicht veröffentlicht werde, damit Spammer die Mi­ti­ga­ti­onen nicht als Anleitung verwenden könnten, schreibt Signal. Die Schnittstellen zu diesem Code seien jedoch weiterhin öffentlich.

"Die Signal-Protokolle, die Kryptografie und der Quellcode werden von Fachkollegen geprüft, zur unabhängigen Überprüfung freigegeben und sind nachweislich privat. Wir sind an diese Sicherheitsgarantien gebunden, sodass Ihre Unterhaltungen und Kontakte so privat und geschützt bleiben wie immer, auch wenn wir die Tools zur Spam-Bekämpfung nicht veröffentlichen", verspricht Signal.