• IT-Karriere:
  • Services:

Whatsapp-Alternative: Warum es okay ist, dass Signal Google-Server nutzt

Auch mit deutschem Datenschutz und eigenen Servern wäre der Messenger Signal nicht sicherer als jetzt schon. Wir erklären, warum.

Eine Analyse von und veröffentlicht am
Signal ist eine sichere Alternative zu Whatsapp.
Signal ist eine sichere Alternative zu Whatsapp. (Bild: REUTERS/Dado Ruvic)

Signal gilt in Sachen Datenschutz und Sicherheit als Vorzeigemessenger und wird nicht nur von Datenschützern als Whatsapp-Alternative empfohlen. Doch wie kann es sein, dass Signal für seine Server-Infrastruktur ausgerechnet auf Firmen mit zweifelhaftem Datenschutzniveau - Google, Amazon und Microsoft - und zudem in den USA zurückgreift? Was auf den ersten Blick nach einem Widerspruch oder mangelndem Datenschutz klingt, ist jedoch bei genauerem Hinsehen kein Problem.

Das liegt an der zugrunde liegenden Technik von Signal. Im Unterschied zu vielen anderen Messengern arbeitet Signal nach dem Zero-Knowledge-Prinzip. Das bedeutet, dass der Anbieter selbst möglichst wenig über die Nutzer und darüber weiß, was diese auf der Plattform machen.

Das beginnt mit einer konsequenten Ende-zu-Ende-Verschlüsselung, die nur den Konversationsteilnehmern den Zugriff auf die Inhalte ermöglicht: dem Signal-Protokoll. Dieses wurde bereits von mehreren Messengern übernommen, unter anderem von Whatsapp und in leicht abgeänderter Form auch von Wire und Matrix/Element.

Ende-zu-Ende-Verschlüsselung weitergedacht

Eine Besonderheit des Signal-Protokolls ist, dass zusätzlich bei jedem Nachrichtenaustausch auch neue Schlüssel ausgetauscht werden, die anschließend für weitere Nachrichten verwendet werden. Durch den kontinuierlichen Schlüsselaustausch bietet das Signal-Protokoll zudem Perfect Forward Secrecy. Das bedeutet, dass Angreifer mitgeschnittene, verschlüsselte Nachrichten auch im Nachgang nicht entschlüsseln können - selbst wenn sie in den Besitz des Hauptschlüssels der jeweiligen Signal-Installation gelangen sollten.

Stellenmarkt
  1. Cloudogu GmbH, Braunschweig
  2. Landesbetrieb Mobilität Rheinland-Pfalz, Koblenz

Das Signal-Protokoll nutzt darüber hinaus einen weiteren Kniff, der dafür sorgen soll, dass das Versenden von Nachrichten abstreitbar ist. Signal nutzt sogenannte Message Authentication Codes (MACs), mit denen die Integrität der Nachricht sichergestellt wird. Bei Signal werden diese MACs aus dem gemeinsamen Schlüssel abgeleitet, so dass auch Empfänger die MACs der Sender erzeugen können.

Das verhindert, dass mit dem MAC abgesicherte Nachrichten als Beweis dafür weitergereicht werden können, dass die Nachricht tatsächlich vom Gegenüber stammt. Immerhin hätte auch die Empfängerseite die Nachricht mit demselben MAC erzeugen können und dann weiterreichen. Dass versendete Nachrichten tatsächlich von einem selbst stammen, kann so gegenüber Dritten abgestritten werden.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

So perfekt eine gute Ende-zu-Ende-Verschlüsselung die Inhalte schützen kann, so wenig hilft sie leider, die Umstände einer Kommunikation zu verbergen. Doch auch hier versucht Signal, soweit es eben geht, vorzubeugen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Wer hat uns verraten? Metadaten! 
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6.  


Anzeige
Spiele-Angebote
  1. 25,49€
  2. 8,88€
  3. 17,99€
  4. (u. a. Tom Clancy's Ghost Recon Breakpoint - Ultimate Edition für 26,99€, Far Cry 5 + Far Cry...

Intermotto12 17. Feb 2021 / Themenstart

War bei mir am Anfang auch so. Man muss ja selbst aktiv werden - die App selbst hat...

mtr (golem.de) 01. Feb 2021 / Themenstart

Hallo ahkluge, Danke für das Lob :-) Das steht letztlich in der Telekommunikations...

Keep The Focus 01. Feb 2021 / Themenstart

selbst Signal, Matrix und Wire hat das

chefin 01. Feb 2021 / Themenstart

Ein Hashwert kann aber auch mehrer Telefonummmern repräsentieren. Der Nummernschlüssel...

chefin 01. Feb 2021 / Themenstart

Was bedeutet Schwachstelle? Nehmen wir mal an, die machen es clever. Dann werden alle...

Kommentieren


Folgen Sie uns
       


Radeon RX 6800 (XT) im Test mit Benchmarks

Lange hatte AMD bei Highend-Grafikkarten nichts zu melden, mit den Radeon RX 6800 (XT) kehrt die Gaming-Konkurrenz zurück.

Radeon RX 6800 (XT) im Test mit Benchmarks Video aufrufen
Mobilfunk: Das Sicherheitsproblem heißt nicht 5G
Mobilfunk
Das Sicherheitsproblem heißt nicht 5G

Mit dem 5G-Standard ist der Sicherheitsforscher Karsten Nohl zufrieden. Die Sicherheitsprobleme im Mobilfunk haben eine andere Ursache.
Ein Interview von Moritz Tremmel

  1. Bundesnetzagentur Immer mehr nicht öffentliche Campusnetze in Deutschland
  2. 5G SA Telekom errichtet ersten 5G-Standalone-Standort
  3. Deutsche Messe Riesiges 5G-Campus-Netz für Hannover von Huawei entsteht

Börse: Was zur Hölle ist ein SPAC?
Börse
Was zur Hölle ist ein SPAC?

SPACs sind die neue Modewelle an der Börse: Firmen, die es eigentlich nicht könnten, gehen unter dem Mantel einer anderen Firma an die Börse. Golem.de hat unter den Mantel geschaut.
Eine Analyse von Achim Sawall

  1. Wallstreetbets Trade Republic entschuldigt sich für Probleme mit Gamestop
  2. Tokyo Stock Exchange Hardware-Ausfall legte Tokioter Börse lahm

Whatsapp, Signal, Telegram: Regierung fordert Nutzerverifizierung bei Messengern
Whatsapp, Signal, Telegram
Regierung fordert Nutzerverifizierung bei Messengern

Ebenfalls auf der Wunschliste des Innenministeriums: Provider sollen für Staatstrojaner Datenströme umleiten und Ermittlern Zugang zu Servern erlauben.
Ein Bericht von Friedhelm Greis

  1. Whatsapp, Signal, Telegram Datenschutzbeauftragter gegen Verifizierung bei Messengern
  2. Großbritannien Datenleck bei Kindergarten-Überwachungskameras
  3. Überwachungsgesamtrechnung "Weiter im Überwachungsnebel waten"

    •  /