{"id":27011,"date":"2021-07-02T15:25:19","date_gmt":"2021-07-02T13:25:19","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=27011"},"modified":"2021-07-05T08:02:25","modified_gmt":"2021-07-05T06:02:25","slug":"signal-privacy-security","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/signal-privacy-security\/27011\/","title":{"rendered":"Signal \u2013 der sichere Messenger f\u00fcr alle, die Wert auf mehr Datenschutz legen"},"content":{"rendered":"

Seit Januar 2021, als WhatsApp seine Datenschutzrichtlinie aktualisierte<\/a>, erfreut sich die Messenger-App Signal gr\u00f6\u00dfter Beliebtheit. Nachdem Elon Musk die Nutzung der WhatsApp-Alternative Signal empfahl<\/a>, luden Millionen von Benutzern die App herunter, was zu einem vor\u00fcbergehenden technischen Problem<\/a> des Messengerdienstes f\u00fchrte.<\/p>\n

Signal ist allerdings unter Cybersicherheit-Experten seit Langem bekannt<\/a> und das ist auch gar nicht verwunderlich, denn Entwickler arbeiten seit Jahren daran, die Privatsph\u00e4re und die Sicherheit der App zu optimieren. Lesen Sie weiter und entdecken Sie, was die Entwickler erreicht haben und wie Sie die Signal Messenger-App \u00fcber die Einstellungen noch sicherer machen k\u00f6nnen.<\/p>\n

Funktionen von Signal<\/h2>\n

Zu den Standardfunktionen von Signal, die allen Benutzern zur Verf\u00fcgung stehen, z\u00e4hlen Ende-zu-Ende-Verschl\u00fcsselung und sichere Datenspeicherung. Dar\u00fcber hinaus ist der Quellcode von Signal \u00f6ffentlich verf\u00fcgbar.<\/p>\n

Ende-zu-Ende-Verschl\u00fcsselung \u2013 ein St\u00fctzpfeiler f\u00fcr Datenschutz<\/h3>\n

Einer der unbestreitbaren Vorteile von Signal ist die standardm\u00e4\u00dfige Benutzung der Ende-zu-Ende-Verschl\u00fcsselung<\/a>. Das bedeutet, dass ausschlie\u00dflich die Teilnehmer eines Chats, bzw. einer Unterhaltung in Signal ihre Nachrichten lesen k\u00f6nnen und es niemandem m\u00f6glich ist \u2013 noch nicht einmal den Entwicklern \u2013 Gruppen- oder Direktanrufe abzuh\u00f6ren. Durch die Verwendung von Ende-zu-Ende-Verschl\u00fcsselung<\/a> wird die Sicherheit von Messenger-Apps stark erh\u00f6ht.<\/p>\n

Signal hatte einen erheblichen Einfluss darauf, dass die Ende-zu-Ende-Verschl\u00fcsselung in den vergangenen Jahren immer mehr bei Messenger-Apps implementiert wurde. Selbst konkurrierende Apps wie WhatsApp, Facebook Messenger und Skype nutzen das Signal-Protokoll f\u00fcr sichere Kommunikation<\/a>. Vergleicht man allerdings die Apps, wird man feststellen, dass Signal weit mehr Daten verschl\u00fcsselt.<\/p>\n

Im Gegensatz zu Telegram, in der die Ende-zu-Ende-Verschl\u00fcsselung nur f\u00fcr sogenannte Geheime Chats<\/a> von zwei Teilnehmern angewendet wird, verschl\u00fcsselt Signal auch alle Gruppenunterhaltungen und Anrufe Ende-zu-Ende. Dar\u00fcber hinaus speichert dieser Messengerdienst keine<\/a> Gruppeninformationen wie Teilnehmer, \u00dcberschriften, Avatare usw.<\/p>\n

Die Entwickler von Signal sch\u00fctzen au\u00dferdem die Metadaten<\/em> \u2014 zus\u00e4tzliche Informationen dar\u00fcber, wer wem geschrieben hat \u2014 die nicht weniger sensibel sind als die Inhalte der Unterhaltungen und zu den g\u00e4ngigen Quellen f\u00fcr Datenlecks z\u00e4hlen<\/a>.<\/p>\n

Zus\u00e4tzlich gew\u00e4hrleisten die Entwickler von Signal auch den Schutz der Profilinformationen. Nur den Benutzern, denen Sie es gestatten haben (Kontakte, Personen denen Sie geschrieben oder die ausdr\u00fcckliche Erlaubnis zum Ansehen Ihrer Kontoinformationen gegeben haben), werden Namen, Avatar und Status angezeigt.<\/p>\n

Datenschutz von Kontakten und die Anwendung von Secure Enclaves<\/h3>\n

Signal verwendet sogenannte Secure Enclaves<\/em>. Das ist ein gesch\u00fctzter, isolierter Speicherbereich innerhalb des Servers, zu dem noch nicht einmal der Server-Besitzer Zugriff hat. Dank dieser Isolierung k\u00f6nnen Sie erfahren wer aus Ihrer Kontaktliste Signal verwendet<\/a>, ohne die Daten Ihres Adressbuches mit den Entwicklern teilen zu m\u00fcssen. Die App sendet eine verschl\u00fcsselte Nachricht an die Enclave. Dort werden Ihre Kontakte mit den Telefonnummern der bestehenden Benutzer von Signal abgeglichen und eine verschl\u00fcsselte Antwort zur\u00fcckgesendet. Niemand kann den Inhalt Ihrer Anfrage sehen.\u00a0<\/strong><\/p>\n

Transparenzrichtlinie<\/h3>\n

Als Open-Source-Projekt<\/a> ist der Quellcode von Signal f\u00fcr jedermann verf\u00fcgbar. Dementsprechend k\u00f6nnen technisch versierte Benutzer f\u00fcr die Server-Software von Signal, sowie f\u00fcr die Android- und iOS-Apps, einschlie\u00dflich der Desktop-Versionen f\u00fcr Windows, macOS und Linux, Code lesen und erstellen, um zu gew\u00e4hrleisten, dass keine Backdoors enthalten sind, die Zugriff auf sensible Benutzerdaten erm\u00f6glichen k\u00f6nnten.<\/p>\n

Signal einrichten<\/h2>\n

\u00dcber die immanente Sicherheit der App hinaus, k\u00f6nnen die Benutzer von Signal auch noch weitere Einstellungen vornehmen, um ihre Sicherheit, Daten und Privatsph\u00e4re noch besser zu sch\u00fctzen.\u00a0<\/strong><\/p>\n

Signal-PIN<\/h3>\n

Sie k\u00f6nnen eine Signal-PIN<\/a> verwenden, um Ihr Profil, Ihre Einstellungen, die in der App gespeicherten Kontakte (d. h. Kontakte, die nicht in Ihrem Adressbuch aufgef\u00fchrt sind) und die Liste mit den blockierten Kontakten wiederherzustellen, f\u00fcr den Fall, dass Sie Ihr Ger\u00e4t verlieren oder die App auf einem anderen Ger\u00e4t installieren m\u00f6chten.<\/p>\n

Bedeutet das, dass Ihre Daten auf den Servern von Signal gespeichert werden und Entwickler oder Hacker darauf zugreifen k\u00f6nnen? Die Antwort lautet Ja und Nein: Ja, die Informationen werden auf Servern gespeichert. Aber die Daten k\u00f6nnen nicht gestohlen werden, weil sie verschl\u00fcsselt sind und in den oben genannten Secure Enclaves gespeichert werden. Der einzige Schl\u00fcssel zu diesen Daten ist Ihre Signal-PIN, die nur Sie kennen.<\/p>\n

Die Signal-App fordert die Benutzer bei der Registrierung dazu auf, die PIN einzurichten. Die Nummer kann sp\u00e4ter in den Einstellungen ge\u00e4ndert werden. Wenn Ihnen die PIN und die Secure Enclaves nicht vertrauensw\u00fcrdig erscheinen, k\u00f6nnen Sie diese Funktion deaktivieren, entweder w\u00e4hrend der Registrierung oder in den Einstellungen. Denken Sie allerdings daran, dass wenn Sie die Funktion deaktiviert haben und die App l\u00f6schen, auch alle Daten, die die App auf Ihrem Ger\u00e4t gespeichert hat, gel\u00f6scht werden, einschlie\u00dflich der Signalkontakte (Kontakte, die nicht in Ihrem Adressbuch aufgef\u00fchrt sind)<\/a>.<\/p>\n

Ein weiterer Nachteil ist, dass wenn Sie keine Signal-PIN einrichten, sich jemand anderes mit Ihrer Telefonnummer bei Signal registrieren k\u00f6nnte, zum Beispiel mit der Methode SIM-Swapping<\/a>.<\/p>\n

Datenschutz-Einstellungen<\/h3>\n

Wir empfehlen die Signal-Funktion der Bildschirmsperre in den Einstellungen der App zu aktivieren, um Ihre Unterhaltungen vor jedem zu sch\u00fctzen, der m\u00f6glicherweise Ihr Smartphone in die Hand bekommt. Sobald der Bildschirmschutz aktiviert ist, ist zum Entsperren die PIN, die Passphrase oder die biometrische Authentifizierung Ihres Telefons (z. B. Fingerabdruck, TouchID oder FaceID) erforderlich.<\/p>\n

Standardm\u00e4\u00dfig wird die App nicht gesperrt, wenn sie ausgeblendet wird, also denken Sie daran das in den Einstellungen zu \u00e4ndern. Sowohl Benutzer von Android- als auch iOS-Ger\u00e4ten k\u00f6nnen die gew\u00fcnschte Zeit f\u00fcr Autom. Sperre bei Inaktivit\u00e4t<\/em> festlegen. Wenn die App gesperrt ist, wird Signal jedes Mal einen Code, Fingerabdruck oder eine FaceID anfordern, wenn Sie zur App wechseln.<\/p>\n

Abgesehen von einer automatischen Sperre bei Inaktivit\u00e4t k\u00f6nnen Android-Nutzer Signal auch manuell in der Benachrichtigungsleiste sperren, indem sie auf dem Bildschirm von oben nach unten wischen.<\/p>\n

Eine weitere n\u00fctzliche Funktion der Android-Version von Signal ist die Inkognito-Tastatur. Wenn Sie diese Funktion in den Einstellungen unter Datenschutz aktivieren, lernt Ihr Smartphone nicht mehr durch die neuen und meist verwendeten W\u00f6rter, die Sie eintippen, d. h. die Tastatur-App wird den Text, den Sie auf dem Handy eingeben, nicht mehr bearbeiten und speichern. Die Inkognito-Tastatur funktioniert m\u00f6glicherweise nicht auf allen Ger\u00e4ten<\/a>. Signal weist in den Einstellungen darauf hin, dass bestimmte Tastaturen und Eingabeprogramme den Betriebssystem-Modus f\u00fcr Inkognito-Tastaturen m\u00f6glicherweise ignorieren werden.<\/p>\n

Es ist au\u00dferdem m\u00f6glich festzulegen, ob Sie die Informationen zu Lesebest\u00e4tigung und Texteingabe mit Ihren Kontakten teilen m\u00f6chten oder nicht. Ist die Option aktiviert, erhalten Sie \u2013 \u00e4hnlich wie bei anderen Messenger-Apps \u2013 diese Informationen \u00fcber andere Benutzer auch nicht mehr.<\/p>\n

Gekoppelte Ger\u00e4te<\/h3>\n

Sie k\u00f6nnen das gleiche Signal-Konto auf Ihrem Smartphone, Tablet und Computer verwenden \u2013 daf\u00fcr m\u00fcssen Sie die entsprechenden Ger\u00e4te nur verbinden, bzw. koppeln.<\/p>\n

So geht\u2019s: Installieren und \u00f6ffnen Sie Signal Desktop. \u00d6ffnen Sie dann Signal auf Ihrem Smartphone und gehen Sie zu Signal-Einstellungen \u2192 Gekoppelte Ger\u00e4te<\/em> und tippen Sie auf das Pluszeichen (Android) oder Neues Ger\u00e4t koppeln (iOS)<\/em>. Auf dem Bildschirm des Desktops wird ein QR-Code angezeigt, den Sie mit Ihrem Smartphone einscannen m\u00fcssen. Wiederholen Sie den Vorgang auf allen Ger\u00e4ten (z. B. auf Ihrem Tablet), die Sie koppeln m\u00f6chten.<\/p>\n

In den App-Einstellungen finden Sie eine Liste mit allen Ihren gekoppelten Ger\u00e4ten. Wir empfehlen vorsichtshalber hin und wieder einen Blick auf die Liste zu werfen, um zu \u00fcberpr\u00fcfen, ob sich unbekannte, bzw. unautorisierte Ger\u00e4te darauf befinden. Denken Sie auch daran Ger\u00e4te, die Sie nicht mehr verwenden, zu entkoppeln.<\/p>\n

Nachrichten sichern und wiederherstellen<\/h3>\n

Standardm\u00e4\u00dfig erstellt Signal keine Sicherheitskopien von Unterhaltungen, aber Sie k\u00f6nnen diese Funktion aktivieren, wenn Sie Ihre Unterhaltungen ggf. wiederherstellen m\u00f6chten. Folgen Sie den Anleitungen in den Einstellungen, um die Datensicherungen zu aktivieren. Die App wird eine einmalige 30-stellige Passphrase f\u00fcr Sie erstellen, die Sie sich notieren und sicher aufbewahren sollten, denn ohne die Passphrase ist die Wiederherstellung der Nachrichtenverl\u00e4ufe unm\u00f6glich.<\/p>\n

Signal speichert die Sicherheitskopien auf Ihrem Ger\u00e4t. Das bedeutet, wenn Sie Ihre Daten auf einem neuen Handy wiederherstellen m\u00f6chten, brauchen Sie auch das alte Smartphone daf\u00fcr. Folglich k\u00f6nnen Sie Ihre Unterhaltungen nicht wiederherstellen<\/a>, wenn Sie das Handy verlieren oder es kaputtgeht.<\/p>\n

Erweiterte Einstellungen (f\u00fcr die Vorsichtigsten)<\/h3>\n

Mit diesen Optionen k\u00f6nnen Sie Ihre Messenger-Aktivit\u00e4ten vollkommen vor neugierigen Blicken sch\u00fctzen.<\/p>\n