Signal wird als sichere Alternative zu Whatsapp gehandelt. Nun ist der Dienst Teil eines Fiaskos. Sieben Antworten auf die dringlichsten Fragen.
Die Messenger-App Signal kam diese Woche in die Schlagzeilen, nachdem ein Chat-Verlauf zwischen den höchsten Sicherheitsberatern der US-Regierung publik wurde. Signal gilt als sichere Kommunikations-App. Aber ist sie sicher genug für die Verhandlung von geheimen Operationen?
Signal ist eine App zur Kommunikation. Man kann über sie Nachrichten verschicken, telefonieren, Video-Calls abhalten und Status-Updates mit seinen Kontakten teilen.
Die Kommunikation auf Signal ist Ende-zu-Ende verschlüsselt. Jede Nachricht wird verschlüsselt an den Empfänger gesendet. Nur dieser kann sie auf seiner App lesen. Signal selbst kennt den Inhalt der Nachrichten nicht.
Hinter Signal steht eine Stiftung. Anders als beim Konkurrenzdienst Whatsapp weiss Signal nicht, wer mit wem kommuniziert, welche Nutzer gemeinsam in einer Chat-Gruppe sind, wo sich der Nutzer der App aufhält und Ähnliches. Diese sogenannten Metadaten können in Summe auch einiges über die Nutzer von Apps verraten.
Whatsapp gehört wie Facebook und Instagram zu Meta, das Metadaten zu Werbezwecken sammelt. Telegram hingegen kann auf die Nachrichten zugreifen, ausser man stellt den Chat in den «Geheim»-Modus. Für Privatpersonen ist Signal damit eine der sichersten Chat-Apps.
Jede Kommunikations-App ist höchstens so sicher wie das Gerät, auf dem sie installiert ist. Die Nachrichten in Apps wie Signal, Whatsapp oder iMessenger sind während der Übertragung von einem Gerät zum anderen verschlüsselt, nicht aber auf den Smartphones selbst. Das bedeutet, dass die Nachrichten ungeschützt sind, falls ein Hacker sich in das Smartphone des App-Nutzers einschleust.
Gelingt es einem Hacker beispielsweise, Überwachungssoftware auf einem Smartphone zu installieren, kann er sämtliche Nachrichten mitlesen und schlimmstenfalls speichern. Oft wird Spionagesoftware installiert, indem der Smartphone-Nutzer dazu verleitet wird, auf einen Link zu klicken. So geschah es im Fall des ermordeten saudiarabischen Journalisten und Regimekritikers Jamal Khashoggi, dessen Mitstreiter mittels der Spyware der israelischen Firma Pegasus abgehört wurden.
Zudem können Cyberangreifer über andere auf einem Smartphone installierte Apps die Sicherheitseinstellungen eines Geräts ändern und so auch Zugriff auf die Nachrichten in Apps wie Signal erhalten.
Nein. Im gegenwärtigen Fiasko um Signal wurde die App nicht gehackt, sondern Mike Walz, Trumps Berater für nationale Sicherheit, oder einer seiner Mitarbeiter machte einen Fehler. Jemand lud den Chefredaktor des «Atlantic» in den Chat ein.
Dass dies überhaupt möglich war und nicht sofort auffiel, deutet darauf hin, dass Signal nicht die beste Plattform für die Kommunikation von geheimen Informationen war.
Allerdings wurden in der Vergangenheit auch technische Schwachstellen von Signal entdeckt. Es gelang Angreifern, die SMS-Codes abzufangen, die eine Partnerfirma von Signal an Nutzer sendet, um deren Identität bei der Registrierung auf der App zu überprüfen.
In einem anderen Fall brachten Hacker Schadprogramme in den QR-Code, über den sich Nutzer auf Signal mit neuen Kontakten vernetzen können. Der eingescannte QR-Code führte zu Geräten der Hacker. Diese konnten anschliessend die Identität der Gehackten annehmen, während sie Signal nutzten.
Das US-Verteidigungsministerium klassifiziert Messenger-Dienste wie Signal als «unverwaltete Apps». Diese haben keine Befugnis, auf nichtöffentliche Informationen des Verteidigungsministeriums zuzugreifen, diese zu übertragen oder zu verarbeiten. Ausnahmen müssten beantragt werden.
Bereits im Jahr 2021 hatte das Generalinspektions-Amt des US-Verteidigungsministeriums kritisiert, dass ein Mitarbeiter des Pentagons Signal genutzt hatte, um interne Informationen zu kommunizieren. Im Bericht schrieb das Amt: «Signal ist vom Verteidigungsministerium nicht als autorisierte Anwendung für elektronische Nachrichtenübermittlung und Sprachanrufe zugelassen.»
Weiter warnte der US-Nachrichtendienst NSA kürzlich das amerikanische Militär vor der Nutzung von Signal, nachdem russische Cyberspezialisten die App auf den Geräten von ukrainischen Soldaten gehackt hatten.
Für den Austausch geheimer Informationen verfügen Mitarbeiter des US-Verteidigungsministeriums sowie des Aussenministeriums über ein streng geschütztes Netzwerk names System of interconnected computer networks (Siprnet).
Signal wird von einer Stiftung betrieben, der Signal Foundation. Sie veröffentlicht keine Finanzberichte. Laut eigenen Angaben finanziert sie sich aus Spenden ihrer Nutzer. Bekannt ist einer der grössten Geldgeber: Brian Acton. Er hat Signal einen zinslosen Kredit von mindestens 100 Millionen Dollar gewährt.
Acton ist einer der Gründer von Whatsapp. Vermögend wurde er, als er und sein Mitgründer Whatsapp im Jahr 2014 für rund 22 Milliarden Dollar an Facebook verkauften. Acton wechselte danach als Angestellter zum Konzern. 2018 kündigte er seine Stelle nach einem Streit über die Verwendung von Nutzerdaten. Danach spendete er Signal 50 Millionen Dollar. Das Geld fungierte als Gründungskapital für die Signal Foundation.
Ein Blog-Eintrag der Stiftungspräsidentin Meredith Whittaker aus dem Jahr 2023 zeigt, wie viel der Betrieb der Plattform kostet: Rund 50 Millionen Dollar pro Jahr. «Privatsphäre ist unbezahlbar, aber Signal ist teuer», schrieb Whittaker damals.
Gegründet wurde Signal von Moxie Marlinspike, einem Softwareentwickler und Privatsphäreaktivisten aus dem amerikanischen Gliedstaat Georgia. Er erfand im Jahr 2010 eine Open-Source-Verschlüsselungstechnik, mit der sowohl Text wie auch Telefonate Ende-zu-Ende verschlüsselt werden konnten. Signal entstand 2014, als Marlinspike zwei seiner früheren Dienste, Redphone und Textsecure, in einer App zusammenführte.
Marlinspike sieht sich als eine Art Robin Hood, der sichere Verschlüsselungstechniken zu den einfachen Leuten bringt. Kriminelle und Idealisten, sagte er 2021 in einem Interview mit dem «Spiegel», hätten sowieso Zugang zu der Technologie. Signal hingegen bringe sie zu den «normalen Menschen».
Konkrete Zahlen zur Anzahl seiner Nutzer kommuniziert Signal nicht. Schätzungen gehen von rund 70 Millionen Nutzenden monatlich aus. Zum Vergleich: Whatsapp nutzen weltweit über zwei Milliarden Menschen pro Monat, Telegram eine Milliarde.
Signal bekam in den vergangenen Jahren Unterstützung von prominenten Figuren aus der Tech-Branche, darunter Elon Musk und Edward Snowden. Sie sprachen sich Anfang 2021 für Signal aus, nachdem Whatsapp eine Änderung seiner Datenschutzrichtlinien angekündigt hatte. Musks damalige Aufforderung via Twitter lautete: «Nutzt Signal». Daraufhin sprang die Zahl der Personen, die die App herunterluden, auf knapp 60 Millionen.
That’s @signalapp, for those who don’t speak Elon. https://t.co/NA1PV9FN1o
— Edward Snowden (@Snowden) January 7, 2021
Es gebe so viele gute Gründe um auf Signal zu sein, schrieb Gründer Moxie Marlinspike am Montag auf X. Jetzt gebe es einen Weiteren: Vielleicht werde man ja zufälligerweise zu einem Gruppenchat für die Koordination von sensitiven Militäroperationen eingeladen. «Verschlafe diese Möglichkeit nicht.»
