Messenger-App Signal verschlüsselt nun auch den Absender

Chat-Inhalte werden in Messenger-Apps von WhatsApp bis Threema verschlüsselt. Doch wer mit wem kommuniziert, lässt sich schlechter verbergen. Die Betreiber der App Signal wollen das mit dem "Sealed Sender" ändern.

Smartphone-Nutzer
picture alliance / dpa

Smartphone-Nutzer

Von


Wer spricht wann mit wem und worüber? Das herauszufinden, ist das Maximalziel jeder Kommunikationsüberwachung. Messenger-Apps wie WhatsApp, Signal, Wire, Threema und Telegram haben durch die Einführung von Ende-zu-Ende-Verschlüsselung das "worüber" weitgehend unsichtbar gemacht. Um derart verschlüsselte Inhalte eines Gesprächs mitlesen oder -hören zu können, muss man schon das Gerät von Sender oder Empfänger hacken und so die Verschlüsselung umgehen. Das gilt für Strafverfolger wie auch Kriminelle.

Was bleibt, sind das "wann", das "wer" und das "mit wem", die Metadaten also. Signal will nun auch das "wer" maskieren.

In der Betaversion der App, die seit Montag zur Verfügung steht, gibt es dazu eine neue Funktion namens Sealed Sender, versiegelter Absender. Das Grundprinzip: Eine Nachricht wird wie bisher verschlüsselt, also quasi in einen Umschlag gesteckt, den nur der rechtmäßige Empfänger öffnen kann. Bisher standen auf dem Umschlag- analog zur Briefpost - Absender und Empfänger mit ihren Namen. Sealed Sender ändert das, indem auch der Absendername mit in den Umschlag kommt.

Signal muss den Absender nicht kennen

Der Name ist in diesem Fall ein zeitlich begrenzt gültiges Zertifikat mit der Telefonnummer des Absenders, seinem öffentlichen Schlüssel und einem Zeitstempel. Dieses Zertifikat kann nur der Empfänger entschlüsseln und validieren, weil nur er den passenden Schlüssel zum gesamten "Umschlag" hat.

Die Betreiber von Signal hingegen müssen nicht zwingend wissen, wer der Absender ist. Sie müssen nur sehen können, an wen eine Nachricht gerichtet ist, um sie zustellen zu können. Bisher haben sie aber auch den Absender jedes Mal überprüft, um zu verhindern, dass sich jemand als ein anderer Nutzer ausgibt, und um Anti-Spam-Maßnahmen und das Blockieren bestimmter Absender durch einen Empfänger zu ermöglichen.

Screenshot der Signal-Betaversion der Signal-App
Signal Messenger

Screenshot der Signal-Betaversion der Signal-App

Weil das mit einem Sealed Sender nicht geht, hat Signal Vorsichtsmaßnahmen getroffen. So funktioniert die Metadatenverschlüsselung standardmäßig nur zwischen Nutzern, die sich bereits kennen, weil sie in den Signal-Kontakten des jeweils anderen stehen oder schon einmal über Signal miteinander kommuniziert haben. Wer auch Unbekannte zum Sealed Sender machen will, kann das aber so einstellen. Journalisten etwa könnten daran interessiert sein, neuen Informanten die Funktion bei der Kontaktaufnahme freizuschalten, weil diese dann etwas besser vor einer Entdeckung oder späteren Ermittlungen geschützt sind.

Die Lösung ist Signal-spezifisch

In der Betaversion der App werden Nutzer ein kleines Icon aktivieren können, dass ihnen anzeigt, ob eine Nachricht von einem Sealed Sender kam. In Zukunft wird jede Nachricht automatisch mit der neuen Funktion versendet werden, wann immer es möglich ist, heißt es in einem Blogpost der Firma.

Das klingt zunächst wegweisend auch für andere Messenger-Apps. Ganz so, als ob sich Strafverfolger darauf einstellen müssten, dass auch die Metadaten einer Kommunikation künftig nicht mehr bei der Überwachung von Verdächtigen helfen werden. Doch ganz so eindeutig ist die Situation nicht. "Ich sehe keinen Grund, warum andere Dienste nicht etwas Ähnliches einführen könnten", sagt Roland Schilling, ein Hamburger Experte für verschlüsselte Messenger-Dienste. "Aber erstens schützt die Methode nicht vor einem theoretisch möglichen Tracking von IP-Adressen, die den Absender doch verraten können. Man muss da immer noch dem Anbieter seiner Wahl vertrauen, dass er die IP-Adressen gar nicht erst speichert." Signal tut das nach eigenen Angaben nicht.

Zweitens wolle Signal verhindern, dass jemand verschiedene Nutzer über ihre eindeutigen Kennungen verknüpfen kann. "Das sind in diesem Fall die Telefonnummern". Dass Signal die noch immer bei der Nutzerregistrierung voraussetze, sei aber "eine Schwäche von Signal".

Konkurrent Threema verweist auf verräterische IP-Adressen

Andere Messenger setzen nämlich gar nicht erst voraus, dass man das Nutzerkonto mit einer Telefonnummer verknüpft. Threema zum Beispiel hat gegenüber Signal zwar den Nachteil, nicht vollständig quelloffen und damit transparent zu sein. Dafür ist eine Nutzung der App auch ohne Verknüpfung mit einer Telefonnummer oder E-Mail-Adresse möglich.

Ein Sprecher der Schweizer Firma teilt mit: "Wir begrüßen Maßnahmen, um die Metadaten weitmöglichst zu verschlüsseln". Aber auch er verweist auf die zumindest prinzipiell bestehende IP-Adressen-Problematik im Signal-Ansatz: "Schickt Alice eine Nachricht an Bob und bekommt eine Empfangsbestätigung von Bob zurück, lässt sich die Kommunikation der beiden über ihre IP-Adressen und einen zeitlichen Abgleich feststellen". Zwar "wäre es möglich, ein Sealed-Sender-Prinzip auch für Threema zu implementieren. Da aber bei Threema im Gegensatz zu Signal keine Handynummer verwendet wird, um Teilnehmer zu identifizieren, sondern eine anonyme ID, wäre der Zusatznutzen äußerst gering."

Zunächst einmal bleiben die Sealed Sender also eine gute Nachricht nur für Signal-Nutzer. Wer die Betaversion mit der neuen Funktion ausprobieren möchte, findet hier eine Anleitung.



insgesamt 2 Beiträge
Alle Kommentare öffnen
Seite 1
Interzoni 31.10.2018
1. Signal wieder vorne
Signal hat von Beginn an konsequent vorgemacht, wie digitale Kommunikation laufen sollte, quelloffen und verschlüsselt. Die App ersetzt SMS problemlos, man kann auch weiter mit "Zurückgeblieben" kommunizieren, dann natürlich ohne Verschlüsselung. Wenn beide Seiten Signal nutzen, werden auch WhatsApp, Telegram und Co. obsolet, denn Signal kann das alles und nun noch etwas mehr. Daumen hoch!
WissenschaftlerML 01.11.2018
2. Schutz der Meta- und Adressdaten ist leider bis heute ein Spezialistenthema
Diese Entwicklung ist zu begrüßen und kann, etwa für Journalisten, überlebenswichtig sein. In der breiten Bevölkerung sind die Themen Datenschutz und Datensicherheit etwa bei Messengern meiner Meinung nach noch nicht ausreichend angekommen. In unseren Breiten ist Whatsapp mit unklaren Angaben zur Verwendung von Adressbuchdaten und Metadaten und der evtl. Weitergabe einiger Daten an Facebook quasi der Standard, und nur Spezialisten machen sich darüber Gedanken und ziehen Konsequenzen. Ich habe mehrere Jahre lang auf Whatsapp verzichtet und stattdessen Signal und Threema benutzt, weil es mir auf den Schutz der Daten im Adressbuch und den Schutz der Metadaten der Kommunikation ankommt. Mein Adressbuch befindet sich nicht bei Google, sondern lokal auf dem Smartphone und wird regelmäßig über 'SA-Kontakte' lokal gesichert. Mittlerweile betreibe ich als pragmatische Lösung zusätzlich Whatsapp ohne Kontaktfreigabe, da ich ohne Whatsapp mit etwa 90 % meiner Kontakte nicht per Messenger kommunizieren kann. Vom kostenlosen Signal oder von Threema überzeugen konnte ich auch über Jahre hinweg nur wenige Kontakte. Abstriche bei der Benutzung von Whatsapp ohne Kontaktfreigabe sind, dass ich Chats nur anhand von Nummern und Profilbildern identifizieren kann, und dass ich keine Gruppen erstellen kann. Aktiv Chats zu starten ist möglich (API). Und natürlich baue ich teils darauf, dass andere meine Nummer in deren Adressbuch stehen haben und das Adressbuch synchronisieren.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.