Signal

Signal ist sicherlich das Flaggschiff unter den sicheren Messengern, da Signal sowohl Sicherheit als auch eine große Reichweite garantiert. Betrieb und Weiterentwicklung werden durch Spenden und andere Einnahmen der Signal Foundation finanziert. Einige Großspender der letzten Jahre sind namentlich bekannt, andere bleiben anonym.

Die Verschlüsselungslösung von Signal, das vormals so genannte Axolotl-Protokoll, gilt als absolut sicher. Die Kombination aus Ende-zu-Ende-Verschlüsselung, Perfect Forward Security, optionaler Authentifizierung und glaubhafter Abstreitbarkeit gilt als Quasi-Standard für einen guten und sicheren Messenger. Lediglich Briar bietet hier noch ein bisschen mehr Sicherheit, verzichtet aber auf viele Komfortfunktionen und ist deshalb nicht für den Alltagsgebrauch geeignet, sondern nur für spezielle Einsatzzwecke. Diese Sicherheitsstandards gelten für normale Chats zwischen zwei Personen aber auch für Gruppenchats und Telefonie zwischen Einzelpersonen und Gruppen.

Ein wesentliches Unterscheidungsmerkmal ist, dass Signal immer proaktiv versucht, die Sicherheit zu verbessern und nicht nur auf den nächsten Skandal wartet. Auf der anderen Seite versucht Signal seit langem, die anfallenden Metadaten und Informationen für den Kontaktabgleich zu minimieren. Der Zugriff auf das Adressbuch ist ohnehin optional. Verschlüsselung ist hier kein Placebo für besorgte Nutzer.

Allerdings hat Signal auch einige problematische Punkte. Die Anwendung und der Server sind quelloffen, aber in der Vergangenheit war die Signal Foundation manchmal nachlässig bei der Aktualisierung des verfügbaren Quellcodes, so dass der verwendete Code massiv von der offen zugänglichen Variante abweicht. Außerdem ist Signal ein zentralisiertes System. Zwar ist es theoretisch möglich, parallele Netzwerke aufzubauen, de facto läuft aber das gesamte Signal-Netzwerk über die zentralen Signal-Server. Was dort genau passiert und ob es dem offen einsehbaren Quellcode entspricht, ist von außen nicht überprüfbar. Als Identifikator verwendet Signal wie viele Konkurrenzprodukte die Mobilfunknummer. Alternative Methoden wie eine ID sind nicht vorgesehen.

Apps stehen für iOS und Android in den jeweiligen App Stores zur Verfügung. Zusätzlich gibt es eine inoffizielle App ohne Bibliotheken von Google mit separater F-Droid-Paketquelle. Es gibt Desktop-Clients für alle verbreiteten Betriebssysteme. Diese müssen jedoch an ein Smartphone gekoppelt werden.

Vorteile:

  • Geprüfte Verschlüsselung
  • Vermeidet Metadaten
  • Open Source Apps und Serverinfrastruktur

Nachteile:

  • Nur für iOS & Android
  • Keine offizielle App ohne Google-Bibliotheken.
  • Nicht vollständig transparente Finanzierung
  • Kein vollständiger Audit

URL: https://signal.org

Play StoreF-Droid (inoffiziell) iOS