• IT-Karriere:
  • Services:

Signal: Ein sicherer Messenger aus NSA-Land?

Neben der Nutzung von Servern bei Amazon, Cloudflare, Google und Microsoft wird häufig die Jurisdiktion des Messengers kritisiert: die Vereinigten Staaten. Auf den ersten Blick ist das durchaus logisch, sind die USA doch für ihre laschen Datenschutzgesetze und ihre umfangreichen Überwachungsmaßnahmen bekannt - Stichwort NSA-Skandal.

Stellenmarkt
  1. i-SOLUTIONS Health GmbH, Mannheim
  2. Deloitte, München, Stuttgart, Köln, Hamburg, Berlin

Insbesondere wird auf die National Security Letter (NSL) verwiesen: Mit dieser kann das FBI Informationen von Firmen verlangen und ihnen gleichzeitig verbieten, über die Anfrage zu sprechen.

Doch bei den staatlichen Anfragen gilt letztlich das Gleiche wie bei den Servern von Amazon, Microsoft und Google: Daten, die man nicht hat, kann man auch schlecht herausrücken. Bestandsdaten jenseits der Telefonnummern erhebt Signal nicht, die Inhalte sind Ende-zu-Ende-verschlüsselt und können nur auf den jeweiligen Endgeräten entschlüsselt werden, die Metadaten werden stark reduziert.

Keine Daten, keine Antwort

Entsprechend karg fiel die Antwort auf eine Anfrage von US-Behörden aus, die 2016 alles wissen wollten, was der Dienst im Zusammenhang mit zwei Telefonnummern gespeichert hatte, darunter die Bestandsdaten, IP-Adressen und Kommunikationspartner.

Eine der beiden Nummern sei gar nicht bei Signal registriert gewesen, zur anderen seien die einzigen Informationen, die Signal übermitteln konnte, der Zeitpunkt, zu dem der Account mit der fraglichen Telefonnummer erstellt worden war, und der Zeitpunkt des letzten Logins gewesen, erklärte Projektgründer Moxie Marlinspike. Alle anderen Informationen seien entweder nicht erhoben worden oder aufgrund der eingesetzten Ende-zu-Ende-Verschlüsselung für das Unternehmen nicht einsehbar gewesen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Allerdings musste Signal erst gegen eine sogenannte Gag Order klagen, um die entsprechende Anfrage öffentlich machen zu dürfen. Die betroffenen Personen durfte Signal jedoch weiterhin nicht informieren.

Nicht nur mit Blick auf die NSA und die National Security Letter werden Deutschland oder die EU oft als die perfekte Alternative für das Betreiben von Kommunikationsdiensten angepriesen. Immer wieder wird mit Datenschutz "Made in Germany" geworben. Doch ganz so einfach ist die Gesetzeslage nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Wenn der Signal-Server nichts vom sozialen Netzwerk weißDeutschland ist keine gute Jurisdiktion für Messenger 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 499,99€

Intermotto12 17. Feb 2021 / Themenstart

War bei mir am Anfang auch so. Man muss ja selbst aktiv werden - die App selbst hat...

mtr (golem.de) 01. Feb 2021 / Themenstart

Hallo ahkluge, Danke für das Lob :-) Das steht letztlich in der Telekommunikations...

Keep The Focus 01. Feb 2021 / Themenstart

selbst Signal, Matrix und Wire hat das

chefin 01. Feb 2021 / Themenstart

Ein Hashwert kann aber auch mehrer Telefonummmern repräsentieren. Der Nummernschlüssel...

chefin 01. Feb 2021 / Themenstart

Was bedeutet Schwachstelle? Nehmen wir mal an, die machen es clever. Dann werden alle...

Kommentieren


Folgen Sie uns
       


Surface Duo - Fazit

Das Surface Duo ist Microsofts erstes Smartphone seit Jahren - und ein ungewöhnliches dazu. Allerdings ist das Gerät in Deutschland viel zu teuer.

Surface Duo - Fazit Video aufrufen
    •  /