Seit Januar 2021, als WhatsApp seine Datenschutzrichtlinie aktualisierte, erfreut sich die Messenger-App Signal größter Beliebtheit. Nachdem Elon Musk die Nutzung der WhatsApp-Alternative Signal empfahl, luden Millionen von Benutzern die App herunter, was zu einem vorübergehenden technischen Problem des Messengerdienstes führte.
Signal ist allerdings unter Cybersicherheit-Experten seit Langem bekannt und das ist auch gar nicht verwunderlich, denn Entwickler arbeiten seit Jahren daran, die Privatsphäre und die Sicherheit der App zu optimieren. Lesen Sie weiter und entdecken Sie, was die Entwickler erreicht haben und wie Sie die Signal Messenger-App über die Einstellungen noch sicherer machen können.
Funktionen von Signal
Zu den Standardfunktionen von Signal, die allen Benutzern zur Verfügung stehen, zählen Ende-zu-Ende-Verschlüsselung und sichere Datenspeicherung. Darüber hinaus ist der Quellcode von Signal öffentlich verfügbar.
Ende-zu-Ende-Verschlüsselung – ein Stützpfeiler für Datenschutz
Einer der unbestreitbaren Vorteile von Signal ist die standardmäßige Benutzung der Ende-zu-Ende-Verschlüsselung. Das bedeutet, dass ausschließlich die Teilnehmer eines Chats, bzw. einer Unterhaltung in Signal ihre Nachrichten lesen können und es niemandem möglich ist – noch nicht einmal den Entwicklern – Gruppen- oder Direktanrufe abzuhören. Durch die Verwendung von Ende-zu-Ende-Verschlüsselung wird die Sicherheit von Messenger-Apps stark erhöht.
Signal hatte einen erheblichen Einfluss darauf, dass die Ende-zu-Ende-Verschlüsselung in den vergangenen Jahren immer mehr bei Messenger-Apps implementiert wurde. Selbst konkurrierende Apps wie WhatsApp, Facebook Messenger und Skype nutzen das Signal-Protokoll für sichere Kommunikation. Vergleicht man allerdings die Apps, wird man feststellen, dass Signal weit mehr Daten verschlüsselt.
Im Gegensatz zu Telegram, in der die Ende-zu-Ende-Verschlüsselung nur für sogenannte Geheime Chats von zwei Teilnehmern angewendet wird, verschlüsselt Signal auch alle Gruppenunterhaltungen und Anrufe Ende-zu-Ende. Darüber hinaus speichert dieser Messengerdienst keine Gruppeninformationen wie Teilnehmer, Überschriften, Avatare usw.
Die Entwickler von Signal schützen außerdem die Metadaten — zusätzliche Informationen darüber, wer wem geschrieben hat — die nicht weniger sensibel sind als die Inhalte der Unterhaltungen und zu den gängigen Quellen für Datenlecks zählen.
Zusätzlich gewährleisten die Entwickler von Signal auch den Schutz der Profilinformationen. Nur den Benutzern, denen Sie es gestatten haben (Kontakte, Personen denen Sie geschrieben oder die ausdrückliche Erlaubnis zum Ansehen Ihrer Kontoinformationen gegeben haben), werden Namen, Avatar und Status angezeigt.
Datenschutz von Kontakten und die Anwendung von Secure Enclaves
Signal verwendet sogenannte Secure Enclaves. Das ist ein geschützter, isolierter Speicherbereich innerhalb des Servers, zu dem noch nicht einmal der Server-Besitzer Zugriff hat. Dank dieser Isolierung können Sie erfahren wer aus Ihrer Kontaktliste Signal verwendet, ohne die Daten Ihres Adressbuches mit den Entwicklern teilen zu müssen. Die App sendet eine verschlüsselte Nachricht an die Enclave. Dort werden Ihre Kontakte mit den Telefonnummern der bestehenden Benutzer von Signal abgeglichen und eine verschlüsselte Antwort zurückgesendet. Niemand kann den Inhalt Ihrer Anfrage sehen.
Transparenzrichtlinie
Als Open-Source-Projekt ist der Quellcode von Signal für jedermann verfügbar. Dementsprechend können technisch versierte Benutzer für die Server-Software von Signal, sowie für die Android- und iOS-Apps, einschließlich der Desktop-Versionen für Windows, macOS und Linux, Code lesen und erstellen, um zu gewährleisten, dass keine Backdoors enthalten sind, die Zugriff auf sensible Benutzerdaten ermöglichen könnten.
Signal einrichten
Über die immanente Sicherheit der App hinaus, können die Benutzer von Signal auch noch weitere Einstellungen vornehmen, um ihre Sicherheit, Daten und Privatsphäre noch besser zu schützen.
Signal-PIN
Sie können eine Signal-PIN verwenden, um Ihr Profil, Ihre Einstellungen, die in der App gespeicherten Kontakte (d. h. Kontakte, die nicht in Ihrem Adressbuch aufgeführt sind) und die Liste mit den blockierten Kontakten wiederherzustellen, für den Fall, dass Sie Ihr Gerät verlieren oder die App auf einem anderen Gerät installieren möchten.
Bedeutet das, dass Ihre Daten auf den Servern von Signal gespeichert werden und Entwickler oder Hacker darauf zugreifen können? Die Antwort lautet Ja und Nein: Ja, die Informationen werden auf Servern gespeichert. Aber die Daten können nicht gestohlen werden, weil sie verschlüsselt sind und in den oben genannten Secure Enclaves gespeichert werden. Der einzige Schlüssel zu diesen Daten ist Ihre Signal-PIN, die nur Sie kennen.
Die Signal-App fordert die Benutzer bei der Registrierung dazu auf, die PIN einzurichten. Die Nummer kann später in den Einstellungen geändert werden. Wenn Ihnen die PIN und die Secure Enclaves nicht vertrauenswürdig erscheinen, können Sie diese Funktion deaktivieren, entweder während der Registrierung oder in den Einstellungen. Denken Sie allerdings daran, dass wenn Sie die Funktion deaktiviert haben und die App löschen, auch alle Daten, die die App auf Ihrem Gerät gespeichert hat, gelöscht werden, einschließlich der Signalkontakte (Kontakte, die nicht in Ihrem Adressbuch aufgeführt sind).
Ein weiterer Nachteil ist, dass wenn Sie keine Signal-PIN einrichten, sich jemand anderes mit Ihrer Telefonnummer bei Signal registrieren könnte, zum Beispiel mit der Methode SIM-Swapping.
Datenschutz-Einstellungen
Wir empfehlen die Signal-Funktion der Bildschirmsperre in den Einstellungen der App zu aktivieren, um Ihre Unterhaltungen vor jedem zu schützen, der möglicherweise Ihr Smartphone in die Hand bekommt. Sobald der Bildschirmschutz aktiviert ist, ist zum Entsperren die PIN, die Passphrase oder die biometrische Authentifizierung Ihres Telefons (z. B. Fingerabdruck, TouchID oder FaceID) erforderlich.
Standardmäßig wird die App nicht gesperrt, wenn sie ausgeblendet wird, also denken Sie daran das in den Einstellungen zu ändern. Sowohl Benutzer von Android- als auch iOS-Geräten können die gewünschte Zeit für Autom. Sperre bei Inaktivität festlegen. Wenn die App gesperrt ist, wird Signal jedes Mal einen Code, Fingerabdruck oder eine FaceID anfordern, wenn Sie zur App wechseln.
Abgesehen von einer automatischen Sperre bei Inaktivität können Android-Nutzer Signal auch manuell in der Benachrichtigungsleiste sperren, indem sie auf dem Bildschirm von oben nach unten wischen.
Eine weitere nützliche Funktion der Android-Version von Signal ist die Inkognito-Tastatur. Wenn Sie diese Funktion in den Einstellungen unter Datenschutz aktivieren, lernt Ihr Smartphone nicht mehr durch die neuen und meist verwendeten Wörter, die Sie eintippen, d. h. die Tastatur-App wird den Text, den Sie auf dem Handy eingeben, nicht mehr bearbeiten und speichern. Die Inkognito-Tastatur funktioniert möglicherweise nicht auf allen Geräten. Signal weist in den Einstellungen darauf hin, dass bestimmte Tastaturen und Eingabeprogramme den Betriebssystem-Modus für Inkognito-Tastaturen möglicherweise ignorieren werden.
Es ist außerdem möglich festzulegen, ob Sie die Informationen zu Lesebestätigung und Texteingabe mit Ihren Kontakten teilen möchten oder nicht. Ist die Option aktiviert, erhalten Sie – ähnlich wie bei anderen Messenger-Apps – diese Informationen über andere Benutzer auch nicht mehr.
Gekoppelte Geräte
Sie können das gleiche Signal-Konto auf Ihrem Smartphone, Tablet und Computer verwenden – dafür müssen Sie die entsprechenden Geräte nur verbinden, bzw. koppeln.
So geht’s: Installieren und öffnen Sie Signal Desktop. Öffnen Sie dann Signal auf Ihrem Smartphone und gehen Sie zu Signal-Einstellungen → Gekoppelte Geräte und tippen Sie auf das Pluszeichen (Android) oder Neues Gerät koppeln (iOS). Auf dem Bildschirm des Desktops wird ein QR-Code angezeigt, den Sie mit Ihrem Smartphone einscannen müssen. Wiederholen Sie den Vorgang auf allen Geräten (z. B. auf Ihrem Tablet), die Sie koppeln möchten.
In den App-Einstellungen finden Sie eine Liste mit allen Ihren gekoppelten Geräten. Wir empfehlen vorsichtshalber hin und wieder einen Blick auf die Liste zu werfen, um zu überprüfen, ob sich unbekannte, bzw. unautorisierte Geräte darauf befinden. Denken Sie auch daran Geräte, die Sie nicht mehr verwenden, zu entkoppeln.
Nachrichten sichern und wiederherstellen
Standardmäßig erstellt Signal keine Sicherheitskopien von Unterhaltungen, aber Sie können diese Funktion aktivieren, wenn Sie Ihre Unterhaltungen ggf. wiederherstellen möchten. Folgen Sie den Anleitungen in den Einstellungen, um die Datensicherungen zu aktivieren. Die App wird eine einmalige 30-stellige Passphrase für Sie erstellen, die Sie sich notieren und sicher aufbewahren sollten, denn ohne die Passphrase ist die Wiederherstellung der Nachrichtenverläufe unmöglich.
Signal speichert die Sicherheitskopien auf Ihrem Gerät. Das bedeutet, wenn Sie Ihre Daten auf einem neuen Handy wiederherstellen möchten, brauchen Sie auch das alte Smartphone dafür. Folglich können Sie Ihre Unterhaltungen nicht wiederherstellen, wenn Sie das Handy verlieren oder es kaputtgeht.
Erweiterte Einstellungen (für die Vorsichtigsten)
Mit diesen Optionen können Sie Ihre Messenger-Aktivitäten vollkommen vor neugierigen Blicken schützen.
- Wählen Sie in den Einstellungen Unterhaltungen und deaktivieren Sie die Option Link-Vorschau erzeugen. Das hindert Signal daran, eine zusätzliche Web-Anfrage an die entsprechende Website zu schicken, die sonst für Ihren Internetanbieter zur Verfügung stehen würde.
- In den erweiterten Datenschutzeinstellungen aktivieren Sie die Option Anrufe immer indirekt, um alle Anrufe über den Signal-Server zu leiten. Dadurch wird Ihre IP-Adresse gegenüber den Kontakten nicht offengelegt, was in manchen Fällen ganz nützlich sein kann. Die Entwickler von Signal weisen allerdings darauf hin, dass dadurch die Anrufqualität verringert werden kann.
- Aktivieren Sie einen Proxy, um mögliche Überwachung noch effektiver zu vermeiden. In diesem Fall handelt es sich bei dem Proxy um ein Schutzelement zwischen Ihrem Gerät und den App-Servern (auf der Signal Support-Seite finden Sie detaillierte Informationen). Mit einem Proxy erhält noch nicht einmal Signal Informationen zu Ihrer IP-Adresse. Diese Option wird auch in Ländern verwendet, in denen Signal blockiert wird.
Noch ein paar Tipps
So, jetzt ist der Schutz Ihrer personenbezogenen Daten in Signal gesichert, einschließlich der Unterhaltungen, Metadaten und Profilinformationen. Nutzen Sie die Gelegenheit, um zu überprüfen, ob Sie auch alle Maßnahmen getroffen haben, um unautorisierten physikalischen oder Remote-Zugriff auf Ihr Gerät zu verhindern. Achten Sie darauf, Ihr Smartphone immer zu sperren, alle Apps und Betriebssysteme rechtzeitig zu aktualisieren und installieren Sie eine uverlässige Sicherheitslösung auf allen Ihren Geräten. Sollten Sie andere Messenger-Apps benutzen, wie Discord oder Telegram stehen Ihnen auch hier viele Einstellungsoptionen für mehr Sicherheit, Datenschutz und Privatsphäre zur Verfügung.