Wie kann man noch guten Gewissens wirklich der Nachrichten-App trauen, die man standardmäßig verwendet – auch wenn die App über End-zu-End-Verschlüsselung verfügt? Edward Snowden hat vor mehreren Nachrichten-Apps gewarnt, die nicht ausreichend gesichert sind oder eure Informationen mit der Regierung und Geheimdiensten teilen – und manche sogar mit der Polizei. Stellt euch die Frage: Wem vertraut ihr mehr? Den Firmen, die ihre Apps vermarkten wollen; oder Snowden, ein Geheimdienstagent, der mehrere Jahre für die CIA und die NSA gearbeitet hat, also für die mächtigsten Nachrichtendienste der Welt?
Wie wir bereits in einem vorherigen Artikel erläutert haben, schützt die End-zu-End-Verschlüsselung eure Nachrichten nicht in vollem Umfang – die Verschlüsselung reicht nicht aus, um eure Spuren zu verdecken. Das liegt daran, dass ein gewisser Teil der Nachrichten-App immer noch on ist und eure Informationen aufzeichnet. Wenn sie einmal aufgezeichnet sind, speichert die App dann eure Informationen – etwa Telefonanrufe und Nachrichten – auf anderen Telefonen. Das kann in letzter Konsequenz dazu führen, dass persönliche Informationen geleakt werden.
Ein idealtypisches und perfektes Beispiel für einen solchen Fehler stammt aus den Reihen von Apple. Apples iMessage-App, über die ich neulich in meinem Artikel „Apple zeichnet eure Nachrichten aus iMessage auf und schickt die Daten an die Polizei“ (Artikel ist auf Englisch) geschrieben habe, erörtern wir, wie Apples Nachrichten-App unter anderem eure Kontakte, Orte und Nachrichten abspeichert. Apple kann eure privaten Informationen jederzeit auf Zuruf an die örtlichen (oder staatlichen) Strafverfolgungsbehörden übergeben.
Wenn ihr bereits zu denjenigen gehört, welche die Open Source- und End-zu-End-gesicherte App Signal verwenden, dann seid ihr damit viel sicherer als ohne.
Die Nachrichten-App Signal verfügt ohne Zweifel über den am meisten gesicherten End-zu-End-Verschlüsselungsservice, den es zurzeit gibt. Zu einem früheren Zeitpunkt 2016 verlangte das Federal Bureau of Investigation (FBI) eine enorme Menge an Informationen über 2 spezifische Ziele, die Signal verwendeten. Obwohl die Behörde in der Lage dazu war, die Informationsherausgabe über eine Vorladung von Signal zu erzwingen, waren die Informationen für die Untersuchung ohnehin fast komplett nutzlos. Der Vorgang war Teil einer Untersuchung von einer bundesstaatlichen Grand Jury in Virginia.
Die App Signal speichert sehr wenige Informationen über ihre Nutzer, wie auch in diesem aktuellen Gerichtsfall ersichtlich und bewiesen wurde. Signals „Open Whisper System“ (OWS) übermittelt nicht einfach nach Aufforderung alles an die Regierung.
Zum Glück für die Öffentlichkeit zeigt das, dass Signal eine der besseren Apps ist, die man verwenden sollte, wenn man auf der Suche nach Sicherheit und Privatschutz für die eigene Kommunikation ist. Signal ist sogar so gut, dass der Whistleblower Edward Snowden selbst sie verwendet.
Das FBI hatte verlangt, dass Signal die folgenden Informationen über die zwei Verdächtigen preisgibt:
- E-Mail-Adresse des Abonnenten
- Informationen zum Bezahlmittel
- Mit dem Nutzer assoziierte IP-Adresse
- E-Mail-Adressen
- Chroniken
- Cookie-Daten des Browsers
Die ACLU (American Civil Liberties Union; „Amerikanische Bürgerrechtsorganisation“) schrieb dazu in einem Abschnitt ihres entsprechenden Beitrags. „Wie die Dokumente zeigen, hat sich aus den Bemühungen der Regierung nicht viel ergeben – nicht deshalb, weil OWS sich weigerte, der Vorladung der Regierung Folge zu leisten (das haben sie nämlich getan), sondern weil die Firma ganz einfach diese Art von Informationen über ihre Kunden nicht speichert, welche von der Regierung verlangt wurden (und die viel zu viele Tech-Firmen nach wie vor ansammeln).“ Nachdem der fehlgeschlagene Versuch der Regierung aufgedeckt worden war, fügten sie hinzu: „Alles, was OWS ihnen zur Verfügung stellen konnte, waren die Tage und Zeitpunkte, zu dem ein Account erstellt wurde und wann er sich zum letzten Mal mit den Signal-Servern verbunden hat.“
Die Vorladung, die OWS auf ihrer Website veröffentlicht haben, ist eine Information für die Öffentlichkeit, dass die Firma keine privaten Informationen über ihre Kunden preisgeben wird – hauptsächlich aus dem Grund, weil sie dazu nicht in der Lage sind. Auf dem oben gezeigten Screenshot sind tatsächlich alle Informationen dargestellt, die sie über ihre Kunden haben.
Quellen: AnonHQ, Open Whisper Systems, Security Affairs, ACLU (American Civil Liberties Union), OWS (Subpoena).
Übersetzt aus dem Englischen von AnonHQ.com.
…*lol* = FUCK YOU SYSTEM / GOVERNMENTS : P …
… *lol* = FICK DICH SYSTEMS / FICKT EUCH REGIERUNGEN : P …
Die App läuft über amerikanische Server und wird über Stiftungsgelder von der US-Regierung mitfinanziert. Man muss auch zwingend die Google Dienste installiert haben, um den Messenger zu nutzen. Es gibt nichts umsonst, auch keinen Messenger.