freedom-messenger.net

Translations of this page:

Trace: signal-messenger

Signal-messenger

Signal-Messenger: frei, sicher, datenschutzfreundlich

Der Signal-Messenger ist ein sicherer Kryptomessenger, der die zurzeit modernste Ende-zu-Ende-Verschlüsselung einsetzt, ohne die Gefahr auch nur eine Nachricht versehentlich unverschlüsselt zu versenden. Der Server speichert sehr wenig Metadaten und auch sonst setzt sich die Organisation hinter Signal für freiheitliche Prinzipien ein.

Trotzdem halten sich einige Gerüchte hartnäckig, die den Messenger als unsicher, nicht vertrauenswürdig und unethisch darstellen. Was an diesen Gerüchten dran ist und wie es dazu kommt, wollen wir im Weiteren klären.

Disclaimer

Wir beziehen in diesem Artikel klar Stellung für den Signal-Messenger. Wie bei guten Artikeln üblich, haben wir auch für diesen ausführliche Recherche betrieben und für Behauptungen entsprechende Quellen angegeben. Wir haben bemerkt, dass über dieses Thema teilweise hoch emotional diskutiert wird. Wir möchten euch deswegen dazu einladen unsere Quellen zu prüfen und euch selbst ein Bild zu machen. Falls ihr mit uns über dieses Thema sprechen wollt, bitten wir euch ebenfalls eure Behauptungen mit Quellen zu belegen. Danke im Voraus.

Geschichte

Die Entwicklung des Chatsystem begann bereits im Jahr 2010. Moxie Marlinspike und Stuart Anderson gründeten Whisper Systems, mit dem Ziel Verschlüsselungs- und Sicherheitssoftware für den mobilen Gebrauch zu entwickeln. Damals wurde der Telefonie- vom Messaging-Teil getrennt entwickelt, unter den Namen RedPhone und TextSecure. Der Quellcode war damals noch nicht offen. Die Firma dahinter, Whisper Systems, wurde 2011 von Twitter gekauft. Twitter stellte daraufhin den Quellcode von TextSecure und RedPhone unter eine freie Softwarelizenz (GPLv3). 2012 gründete Marlinspike Open Whisper Systems, um die Entwicklung an den beiden Programmen weiter voranzutreiben. Im Juli 2014 veröffentliche Open Whisper Systems den Signal-Messenger ​für iOS und im November 2015 für Android. Ab diesem Zeitpunkt vereinte ​der Messenger ​Chat- und Telefoniefunktion auf beiden Plattformen.

Schluss mit den Mythen

Die nachfolgenden Mythen haben wir bei Unterhaltungen mit Mitgliedern der Open-Source- und Privacy-Community leider des Öfteren gehört. Ein wenig können wir die Verwirrung nachvollziehen, da sich das Chatsystem mehrmals gewandelt hat. Leider haben wir außerdem feststellen müssen, dass gezielt falsche Informationen von einigen Mitgliedern dieser Community verbreitet werden, was auf einen Streit mit Signal-Entwickler Marlinspike zurückzuführen ist (siehe Freiheit ≠ Föderation).

Seit den Anfängen mit TextSecure (2010), über die Fusion von TextSecure und RedPhone zu Signal (2015) und der Gründung der Signal Foundation (2018), hat sich viel bewegt. Entwicklungen, die Signal zu einem unserer Messenger-Favoriten macht.

Deswegen finden wir, es ist an der Zeit diese Mythen auszuräumen, um zukünftige Gespräche und Diskussion wieder auf der Basis von Fakten zu führen.

Mythos 1: Signal ist nicht frei

Falsch. Signal ist quelloffene Software, die darüber hinaus unter einer freien Softwarelizenz steht.

Freie Software nach Stallman

Der Quellcode von Signals Client (Android, iOS, Desktop), Server und Protokoll stehen unter GNU-Lizenzen. Diese freie Softwarelizenzen unterliegen den strengen Regeln der Free Software Foundation und gewähren dem Nutzer die vier Freiheiten, die Gründer Richard Stallman formulierte.

  • „Freiheit 0“: Die Freiheit, das Programm auszuführen, wie man möchte, für jeden Zweck.
  • „Freiheit 1“: Die Freiheit, die Funktionsweise des Programms zu untersuchen und eigenen Bedürfnissen der Datenverarbeitung anzupassen.
  • „Freiheit 2“: Die Freiheit, das Programm weiterzuverbreiten und damit seinen Mitmenschen zu helfen.
  • „Freiheit 3“: Die Freiheit, das Programm zu verbessern und diese Verbesserungen der Öffentlichkeit freizugeben, damit die gesamte Gemeinschaft davon profitiert.

Freiheit ≠ Föderation

Die Deutung von “Freiheit” in Verbindung mit Chatsystemen geht einigen Idealisten nicht weit genug. Chatsysteme, die nicht föderieren, bezeichnen sie pauschal als “unfrei” (Mythos 1). Manche von ihnen stellen Signal sogar auf eine Stufe mit WhatsApp (Mythos 5). Sie wünschen sich Signal als föderiertes System, sodass jeder eigene Server aufsetzen und Drittanbieter-Clients mit diesen verbinden kann – so wie es bei XMPP der Fall ist.

Signal-Entwickler Marlinspike erteilte diesem Wunsch 2016 eine Absage. Er erklärte dass Signal ein wettbewerbsfähiger Messenger ist, der zu Recht einen guten Ruf genießt – trotz des kleinen Entwicklerteams und finanzieller Engpässe (siehe Spendenbasierte Finanzierung). Seiner Ansicht nach, wäre das mit Föderalismus in diesem Rahmen nicht zu erreichen gewesen.

Seine Gründe erläuterte er so:

  • Veränderungen, etwa bei Sicherheit oder Funktionalität, müssen von allen Parteien, jedem föderierter Server und von jedem Client, unterstützt werden. Ansonsten kommt es zu Kompatibilitätsproblemen.
  • Verbesserungen werden aus Angst vor Inkompatibilität gar nicht, oder nur sehr langsam, umgesetzt.
  • Signal soll für jeden Nutzer – ungeachtet von technischen Kenntnissen – eine positive Erfahrung bieten. Probleme durch Föderation widerspricht diesem Ziel.
  • Für technischen Support, der wegen Problemen mit der Föderation notwendig ist, kann Signal keine Ressourcen aufbringen.
  • Signal möchte nicht mit ihrem guten Namen für diese Probleme haften.

Marlinspike spricht aus Erfahrung. Zwischen 2013 und 2016 föderierte TextSecure (heute Signal) mit dem TextSecure-Server von CyanogenMod (heute LieageOS). Das CyanogenMod-Team implementierte ihren eigenen TextSecure-Client, WhisperPush, in ihre Android-Custom-ROM. Mit Blick auf die Veröffentlichung von Signal für Android im November 2015, das neben Textnachrichten auch Telefonie beherrschte, empfand das CyanogenMod-Team WhisperPush als unnötigen Fork und erklärte Januar 2016 die baldige Abschaltung des eigenen TextSecure-Servers.

Ebenfalls aus Stabilitätsgründen möchte Signal nicht, dass sich Drittanbieter-Clients mit ihren Servern verbinden. Ein Blick auf GitHub zeigt, dass weiterhin Supportanfragen zu Signal-Forks eingehen. Verständlicherweise kann und will sich das kleine Signal-Team nicht um die Software anderer Entwickler kümmern.

Als weiteren Beleg nannte Marlinspike unter anderem den damaligen Zustand von XMPP. Der Zorn der Community war ihm damit sicher – obwohl er nicht unrecht hatte. Enttäuschte Entwickler wandten sich von XMPP ab, um etwas Eigenes zu entwickeln (Matrix). Und auch heute hat das Chatsystem global gesehen nur noch sehr wenige Nutzer. Wechselwillige verlassen nach kurzem Testen die Plattform, weil es noch immer zu viele Probleme gibt.

Jeder, der Föderation über alles andere stellt, ist bei Signal falsch, so Marlinspike. Da Signal freie Software ist, können engagierte Entwickler den Quellcode forken, und selbst ein föderiertes System damit aufbauen.

Föderalismus ist zwar wünschenswert, aber nicht im Tausch gegen Sicherheit, Datenschutz oder Benutzbarkeit. Bis ein föderales System auftaucht, das in allen Belangen überzeugt, wird Signal die Stellung halten.

Android: Signal frei von Google

Signal für Android nutzt seit Februar 2017 Websocket für die Nachrichtenzustellung, die es euch ermöglicht Signal auch ohne Google-Play-Dienste zu nutzen. Das ist dann interessant, wenn ihr eine Android-Custom-ROM ohne Google-Apps nutzt – wie es von der Free Software Foundation empfohlen wird. Signal kann über die Website oder den Google Play Store (beispielsweise per Yalp Store) heruntergeladen werden.

Ein Wermutstropfen bleibt: Beide Versionen beinhalten unfreie Google Bibliotheken, die unter anderem zur Verwendung des Google-Push-Dienstes notwendig sind. Ansonsten müssten die Entwickler zwei Signal-Versionen für Android pflegen – ein unnötiger Mehraufwand – denn die Bibliotheken werden nicht verwenden, wenn der Client keine Play-Dienste vorfindet.

Mythos 2: Bei Signal zahle ich mit meinen Daten

Falsch. Viele kostenlose Dienste erwirtschaften Gewinne mit dem Verkauf von Nutzerdaten. Diesen Datenreichtum wollen auch Polizei und Geheimdienste für sich nutzen. Und obwohl Signal eine amerikanische Firma ist, sind eure Daten dort trotzdem sicher – wir erklären warum.

Spendenbasierte Finanzierung

Die amerikanischen Firmen Google und Facebook erwirtschaften gigantische Gewinne durch zielgerichtete Werbung. Die Basis dafür sind eure Daten, die sie von euch durch die Nutzung ihrer vermeintlich kostenlosen Produkte erhalten. Andere Firmen eifern dieser Methode nach, deswegen wird gern pauschalisiert gesagt:

“Wenn du nicht dafür bezahlt hast, bist du das Produkt!”

Das mag in vielen Fällen zutreffen, es gibt aber auch Ausnahmen, deswegen lohnt sich ein genauer Blick.

Die Finanzierung von Open Whisper Systems basierte von Beginn an auf Fördergelder und Spenden. Dieses Finanzierungsmodell führte in der Vergangenheit zu Ressourcenknappheit, beklagt Marlinspike in einem Blogpost, jedoch blieb Signal stets dem Prinzip treu Nutzerinteressen vor Profit zu stellen. Signal verspricht niemals aus euren persönlichen Daten Gewinn zu schöpfen:

Signal does not sell, rent or monetize your personal data or content in any way – ever.

Anfang 2018 gründete Brian Acton mit Open Whisper Systems Mitbegründer Moxie Marlinspike die Signal Foundation. Acton, der durch den Verkauf von WhatsApp an Facebook reich geworden war und Ende 2017 bei Facebook ausgestiegen ist, steuerte 50 Millionen US-Dollar bei. Die gemeinnützige Stiftung soll den finanziellen Druck von Signal nehmen und laut Acton dabei helfen “quelloffene privatsphärefördernde Technologien zu entwickeln, die auf globaler Ebene freie Meinungsäußerung durch sichere Kommunikation ermöglichen”.

Die Signal Messenger LLC. ist seit Mitte 2018 Herausgeber der Signal-Software.

Staat greift ins Leere

Neben dem Interesse an euren Daten aus Gewinnabsichten, gibt es noch das Interesse von staatlichen Stellen, wie Geheimdienste und Polizeibehörden. Durch die Snowden-Enthüllungen im Jahr 2013 wurde bekannt, dass praktisch alle großen amerikanischen Internetkonzerne beim Überwachungsprogramm Prism mitmachten. Deswegen wird amerikanischen Firmen oft pauschal vorgeworfen Helfershelfer für staatliche Überwachung zu sein. Und tatsächlich werden Firmen weiterhin gezwungen Informationen herauszugeben und gleichzeitig stillschweigen über diesen Vorgang zu bewahren (siehe Gag order). Das ist nach dem US-amerikanischen Recht sogar ohne Richtervorbehalt legal, wenn es die nationale Sicherheit betrifft (siehe National Security Letter).

Bei einem Fall im Jahr 2016 sollte Signal im Rahmen der Strafverfolgung Informationen über zwei Signal-Nutzer herausgeben (siehe Subpoena) – allerdings war nur eine der Telefonnummern tatsächlich als Signal-ID registriert. Das Gericht wollte weitreichende Informationen, wie Name, Adresse, Telefonnummern, E-Mail- und IP-Adressen, die Kontohistorie und einige Weitere.

In der Bekanntmachung erklärte Signal welche Daten ausdrücklich nicht gespeichert werden:

  • euer Adressbuch (inklusive Namen, Hashwerte, und sonstigem)
  • eure Gruppen (inklusive Gruppenzugehörigkeit und Mitgliederliste)
  • Gesprächspartner und Zeitpunkt
  • Gesprächsinhalte

Signal konnte nur einen Ausdruck mit folgenden Informationen herausgeben:

  • Der Zeitpunkt, zu dem der Account angelegt wurde.
  • Der Zeitpunkt, an dem die letzte Verbindung zum Signal-Server stattfand.

Tatsächlich sind das die einzigen Daten die Signal speichert.

Laut Signal war das die erste Subpoena, die sie erhalten haben. Jede zukünftige Anfrage wird ebenfalls auf ihrer Website veröffentlicht: https://signal.org/bigbrother

Ein Beweis für die Datensparsamkeit und Transparenz von Signal.

Mythos 3: Signal benötigt Zugriff auf mein Adressbuch

Falsch. Bei der Entwicklung von Signal wurde sowohl auf Sicherheit, als auch auf Benutzerfreundlichkeit geachtet. Damit ihr möglichst einfach eure Kontakte über Signal findet, nutzt die App die Nummern in euerem Telefonbuch und auch ihr gebt eine Telefonummer als Identifikationsmerkmal an. Wir können euch beruhigen, auch wenn es oft behauptet wird, euer Telefonbuch wird nicht auf die Signal-Server hochgeladen.

Signal entdeckt Kontakte per Hashabgleich

Der Signal-Client bildet aus den Telefonnummern eures Adressbuchs Hashwerte – nur diese werden an die Signal-Server geschickt, um abzugleichen, welcher eurer Kontakte Signal nutzt. Die eigentliche Telefonnummer und andere Daten die ihr in eurem Adressbuch hinterlegt habt (Name, Adresse, Geburtstag, Foto, etc) werden nicht übertragen.

Auch wenn diese Hashwerte nicht gespeichert werden, sind sie dem Server für einen kurzen Augenblick bekannt. Ein geschickter Angreifer könnte diese Informationen abgreifen und die Hashwerte zurückrechnen. Das erfordert zwar großen Aufwand, ist aber nicht unmöglich. Deswegen arbeiten die Entwickler von Signal an einer neuen Methode, die das Entdecken von Signal-Kontakten noch sicherer machen soll.

Hinweis: Die Signal-Server speichern keine Informationen über eure Kontakte und Gruppen, Gesprächspartner, Gesprächszeitpunkt und Gesprächsinhalte (siehe Staat greift ins Leere).

Adressbuchzugriff verweigern, trotzdem chatten

Wenn ihr besonders misstrauisch seid, könnt ihr unter Android den Zugriff auf das Adressbuch auch komplett verbieten. (Unter iOS sollte das auch klappen, wurde von uns aber nicht getestet.) Eure Chatpartner müsst ihr dann per Signal-ID (Telefonnummer) händisch hinzufügen. Die Funktionen Chat und Telefonie funktionieren trotzdem wie gewohnt. Einen entsprechenden Test hat das Infosec-Handbook durchgeführt.

Mythos 4: Ich muss meine Handynummer preisgeben

Falsch. Eure Handynummer muss nicht zwangsläufig als Signal-ID genutzt werden, allerdings ist das die einfachste Methode.

Wer besonderen Wert auf Privatsphäre legt, kann sich bei Signal mit einer beliebigen Telefonnummer registrieren. Eine anonyme Prepaid-Karte ist nur eine von vielen Möglichkeiten. Wichtig ist nur, dass ihr einen Anruf oder eine SMS empfangen könnt, um zu bestätigen, dass ihr die Nummer besitzt (wenn auch nur temporär).

Mit der Datenschutz-Option “Registrierungssperre” könnt ihr nach der Registrierung eine PIN festlegen, die sicherstellt, dass eure Nummer nicht von anderen Personen neu registriert, oder vom Dienst abgemeldet wird.

Mythos 5: Signal ist genau wie WhatsApp

Falsch. WhatsApp und Signal teilen die gleiche Verschlüsselung – das Signal-Protokoll. Ansonsten unterscheiden sich die beiden Chatsystem stark.

Vor allem die oben genannten Mythen 1 und 2 sind bei WhatsApp Fakt:

  • Der Quellcode von WhatsApp ist proprietär.
  • Ihr zahlt für die kostenlose Nutzung des Dienstes mit euren Daten.

Beim Tochterunternehmen von Facebook werden eure Daten zwangsläufig erhoben, da deren Verkauf zu Werbezwecken die Geschäftsgrundlage darstellt. Wie oben bereits erwähnt, können US-amerikanische Behörden amerikanische Firmen zwingen diese Daten herauszugeben.

In Europa gab es eine hitzige Diskussion über die Datenweitergabe zwischen den beiden Unternehmen, die zu einem Rechtsstreit mit den zuständigen Datenschutzbehörden führte.

Des Weiteren gibt es noch die offensichtlichen Unterschiede, die euch sofort auffallen, wenn ihr die beiden Messenger installiert und vergleicht. Wir würden euch allerdings von diesem Selbstversuch abraten und lediglich die Installation von Signal empfehlen.

Verschwörungstheorien

Für Verschwörungstheoretiker sind bestimmte Ereignisse von Personen in geheimer Absprache herbeigeführt worden. Vor den Snowden-Enthüllungen war die Annahme, dass ein US-Geheimdienst alle Menschen anlasslos und lückenlos ausspäht eine Verschwörungstheorie. Heute haben wir Beweise, dass es sich dabei um die Wahrheit handelt.

Vor allem Menschen aus der Datenschutz-Community sind seit den Snowden-Enthüllungen übersensibilisiert und vermuten schnell hinter allem Möglichen eine Verschwörung. Das wird allerdings dann gefährlich, wenn die Vernunft keine Rolle mehr dabei spielt.

Sobald wir anfangen Gerüchten zu glauben und Tatsachen zu misstrauen, bewegen wir uns abseits von Wahrheit.

Ab dann kann wirklich jeder alles behaupten. Für eine aufgeklärte Zivilgesellschaft ist das der falsche Weg.

Um Signal ranken sich solche Theorien, die völlig unbelegt sind. Im Gegenteil, alle Belege weisen darauf hin, dass Signal tatsächlich ein vertrauenswürdiger Messenger ist. Um das Thema abschließend zu behandeln, wollten wir auch diese Gerüchte etwas näher beleuchten und erklären, woher sie stammen und warum sie unsinnig sind.

Da es sich hierbei um ein hochemotionales Thema handelt, weisen wir nochmals auf den Disclaimer hin.

Die Theoretiker

Wie bereits erwähnt (siehe Freiheit ≠ Föderation), haben sich einige XMPPler vom Signal-Entwickler Marlinspike, wegen seinen Ansicht zum Messaging-Ökosystem, auf die Füße getreten gefühlt. Wir verstehen Marlinspikes Aussagen als Weckruf. Daniel Gultsch (XMPP-Client-Entwickler) bezeichnet sie als Lügen und Propaganda.

In seiner Antwort erklärt er den (von Marlinspike angesprochenen) Rückstand mit Ressourcenknappheit – widerlegt allerdings kaum eines seiner Argumente. Damit könnte die Geschichte schon zu Ende sein, leider ist dem nicht so. XMPPler sehen noch immer das Messagingprotokoll, das Konzept Föderation oder die Arbeit aller Mitwirkenden diskreditiert – je nachdem wen man fragt.

Aus unserer neutralen Beobachtersicht ergibt sich folgendes Bild: Auf jedem anderen Chatsystem ist für XMPPler eine Zielscheibe. Die Devise: Die Schuld ist bei allen anderen zu suchen, nur nicht bei uns selbst.

  • Bei allen proprietären und zentralisierten Chatsystemen.
  • Bei Matrix, weil sie XMPP aufgegeben haben, um etwas Eigenes aufzubauen und mittlerweile besser sind.
  • Und natürlich bei Signal und Marlinspike, gegen die schon eine richtige Hetzkampagne läuft.

Das äußert sich so: Signal wird ständig auf eine Stufe mit WhatsApp gestellt (Mythos 5) und überall wird erklärt, dass es staatliche Föderung erhält. Ganz so, als wären staatliche Zuschüsse unethisch, oder an Gegenleistungen geknüpft – (Achtung: Verschwörungstheorie) wie Beihilfe zur Massenüberwachung. Auch das Tor-Projekt erhält staatliche Fördergelder. Tatsächlich haben Demokratien ein Interesse daran Technologien, die demokratische Werte wie Rede- und Pressefreiheit schützen, zu fördern.

Aus Neid oder Frustration träumt Gultsch davon, selbst diese Gelder zu erhalten. Übersetzt: “Ich frage mich was wohl passiert wäre, wenn die 2,2 Millionen USD an Steuergeld in die Entwicklung von XMPP, statt in die von Signal, geflossen wäre.” Diplom Informatiker (Schwerpunkt: Kryptographie) und Journalist Hanno Böck antwortet mit “Wir hätten wohl zehn inkompatible, nicht-standardisierte Verschlüsselungsmodi, statt fünf.” und deutet damit an, dass sich XMPP-Entwickler stets selbst das Bein stellt.

Konkurrenten diskreditieren, Misstrauen schüren

Wer im Glashaus sitzt, sollte bekanntlich nicht mit Steinen werfen. Sehen wir uns einige Behauptungen der XMPPler an.

1. Behauptung
The market has reacted to that demand [not wanting the hassle of verifying keys] and is slowly but surely removing verification from the picture. WhatsApp - and pretty soon Signal as well - are the prime example of an industry turning End-to-End Encryption into a hollow marketing phrase that doesn’t mean anything.
Daniel Gultsch Nov. 2016

Paraphrasiert: Signal und WhatsApp halten Verifizierung für zu umständlich und schafft sie deswegen zu Lasten der Sicherheit ab.

Richtigstellung:
Gultsch verlinkt Signals Blogbeitrag zu Sicherheitsnummern. Dort wird unter anderem erklärt, dass der Begriff “Fingerabdruck” oft negativ assoziiert wird und deswegen zukünftig die Sicherheitsnummer eingeführt wird. Tatsächlich ist diese nur eine Kombination der Fingerabdrücke beider Geräte – das Prinzip bleibt das Gleiche. Gultschs Aussage ist also falsch.

Wie ist das bei XMPP:
Gultschs Eigenkreation, das Vertrauensmodell Blind Trust Before Verification, hat zu mehr Fragmentierung und Unsicherheit gesorgt, kritisiert das Privacy-Handbuch.

Chaos in unklarer Spezifikation und in den Implementierungen ist das Gegenteil von Sicherheit bei Kryptografie und OMEMO ist leider ein Beispiel dafür.
Privacy-Handbuch
2. Behauptung
He [Marlinspike] has to capture your IM metadata because, well, it’s for your own good. It probably hurts him as much as it hurts you. Well, obviously not, because you don’t reap the profits of the vendor lock-in, but you know what I mean.
Dave Cridland Mai 2016

Paraphrasiert: Marlinspike sammelt eure Metadaten und macht daraus Profit.

Richtigstellung:
Wie bereits erwähnt, verspricht Signal keine Daten für monetäre Zwecke zu sammeln (siehe Spendenbasierte Finanzierung) und speichert auch sonst sehr wenig Daten (siehe Staat greift ins Leere). Würde Signal tatsächlich Daten sammeln (Achtung: Verschwörungstheorie), hätte Signal oder das Gericht diese Unterlagen für die Öffentlichkeit fälschen müssen. Diese Aussage ist also falsch.

Wie ist das bei XMPP:
Niemand kann überprüfen, ob öffentliche XMPP-Server Metadaten speichern. Ihr müsst immer dem Wort des Administrators respektive Administrator-Teams vertrauen. Da ein XMPP-Server mehr Nutzerdaten vorhalten muss, besteht sogar ein größeres Missbrauchspotential. Deswegen empfehlen wir die Nutzung eines eigenen Servers.

3. Behauptung
XMPP often stores less - nobody else's XMPP server has my personal account details, only my own server has those. Federation begets security
Cridland via Twitter

Kontext: Cridland antwortet auf Snowdens Lob für Signals Datensparsamkeit (Gerichtsunterlagen).
Paraphrasiert: XMPP-Server speichern oft weniger Daten [als Signal]. Nur mein eigener Server hat detaillierte Daten über mein Konto. Föderalismus schafft Sicherheit.

Richtigstellung:
Falsch. Cridland betreibt hier unverblümt Propaganda. Signal speichert den Zeitpunkt der Kontoeröffnung und den der letzten Verbindung. Kontakte, Gruppen, Verlauf, etc liegen verschlüsselt im Handyspeicher.

Wie ist das bei XMPP:
Kontakte, Gruppenchats (MUCs), Clienteinstellungen, vCard, uvm sind auf dem Server gespeichert und sind dort nicht ausreichend vor Missbrauch geschützt.

Föderalismus

  • erzeugt nicht auf magische Weise Sicherheit.
  • schützt nicht automatisch die Privatsphäre.

Sondern: es sorgt für mehr Metadaten und mehr Angriffspunkte (Server). Es ist richtig, dass diese Angriffspunkte insgesamt weniger Daten vorhalten, als ein zentralisierter Server (single-point-of-failure). Dabei wird oft übersehen, dass nutzerstarke Dienste mehrere Server zur Lastenteilung einsetzen – damit gibt es auch hier nicht nur einen Angriffspunkt.

Falls Cridlands Server bei ihm zu Hause steht, haben andere föderierte Server (und jeder der den Datenverkehr überwacht) Kenntnis von seiner öffentliche IP-Adresse und das Öffnen von Ports (zur Portweiterleitung) stellt ein zusätzliches Sicherheitsrisiko für sein Heimnetzwerk dar. Steht der Server in einem Datenzentrum, muss Cridland dem Dienstleister vertrauen, dass der keinen Missbrauch betreibt – (Achtung: Verschwörungstheorie) das ist es, was XMPPler Signal pauschal vorwerfen.

Opportunismus

Gultsch, der geschäftsmäßig einen Server betreibt, seine App in Google Play verkauft und einige XMPP-Administratoren, die ihre Dienste geschäftsmäßig anbieten, haben ein monetäres Interesse am Erfolg von XMPP. Die Werbetrommel für das eigene Produkt zu rühren und Schwächen darin zu verschweigen, ist opportunistisch.

Ein Beispiel aus den Medien:
Im März 2017 ist im IT-Online-Magazin Golem ein Beitrag zu Matrix, dem föderalen Konkurrenzprodukt, erschienen. Gultsch spottete in seinem Kommentar über das junge Projekt.

In einem anderen Kommentarstrang wollte ein Leser den Unterschied zwischen Matrix und XMPP wissen. Kurz darauf drehte sich die Konversation zur Werbeveranstaltung.

dgultsch:
Auf Protokollebene gibt es [bei Matrix] relativ wenig bis keinen Mehrwert. […]
Mit OMEMO steht ein zeitgemäßer Standard zur Verfügung, der schon von 5 Clients unterstützt wird. Conversations (Android), ChatSecure (iOS), Pidgin (Windows, MacOSX), profanity (Console) und Gajim (Linux/Windows).

Der Mehrwehrt auf Protokollebene ist für Endnutzer uninteressant. Theoretisch kann nämlich auch XMPP sehr viel, setzt es aber in Clients nicht um, oder funktioniert nicht plattformübergreifend. Die genannten Clients hatten zu diesem Zeitpunkt (März 2017) massive Probleme. Ein weiterer Leser und ehemaliger XMPP-Admininstrator klärte Gultschs Fehlinformation auf. (Der Kommentar von satan666 ist empfehlenswert, allerdings zu lang, um ihn hier zu zitieren.)

Aus unserem Archiv: Plattformübergreifend war tatsächlich nur OMEMO-verschlüsselter Einzelchat relativ problemlos möglich. Leider war selbst das nicht immer sicher, weil Verifizierung der Chatpartner bspw. bei Pidgin nicht möglich ist. (Video-) Telefonie sucht man bei XMPP vergebens und selbst Gruppenchats stellen ein Problem dar.

datenschutzhelden.org_wp-content_uploads_2018_01_messenger-funktions_c3_bcbersicht.jpg

Gultsch verschweigt, dass es diese Probleme bei Matrix nicht gibt. Überhaupt liegt Matrix gefühlt Lichtjahre vor XMPP. Mit Riot hat Matrix einen Client, der auf praktisch allen Plattformen Chat, Telefonie und Videotelefonie beherrscht – und das sogar Ende-zu-Ende-verschlüsselt (inklusive der Möglichkeit zur Verifizierung). Die Verschlüsselung ist ebenfalls ein zeitgemäßer Standard, denn Olm basiert auf dem Signal-Protokoll.

Einsicht ist nicht in Sichtweite

Nach zwei Jahren XMPP-Bastelei (2016 - 2018) räumte Gultsch schließlich ein, dass Marlinspike in seinem Beitrag mit einem Punkt recht hatte.

Moxie Marlinspike, in his 2016 propaganda piece ignorantly bashing XMPP, had one valid point: Enabling end-to-end encryption in a homogenous environment is easier than introducing it in a heterogenous one like Jabber.
Daniel Gultsch März 2018

Paraphrasiert: Die Umsetzung von Ende-zu-Ende-Verschlüsselung als Standardeinstellung, ist mit XMPP schwerer, als in einem nicht-föderalen System.

Dass diese Einsicht zwei Jahre zu spät kommt, geschenkt. Das Schweigen über die anderen Punkte (siehe Freiheit ≠ Föderation) und die Pöbelei sagen allerdings einiges über Gultsch aus. Bis zur nächsten Einsicht, wird es wohl noch zwei weitere Jahre brauchen.

Um Gultschs Gedankenwelt zu erahnen, lohnt sich ein Blick auf diesen (unfassbar respektlosen) Tweet.

@Snowden did you ever receive money in exchange for endorsing @whispersystems or their products?
Gultsch via Twitter

Paraphrasiert: Whistleblower Edward Snowden soll ihm doch bitte beantworten, ob er für seine Empfehlung von Signal Geld erhalten hat.

Gultsch kann sich nicht vorstellen, wie es sonst sein kann, dass Snowden den Signal-Messenger empfiehlt. (Ganz zu Schweigen von Kryptographie-Experte Matt Green und Security-Experte Bruce Schneier.)

Unsere Einschätzung: Signal ist tatsächlich so gut, wie sein Ruf – aber das passt bei einem Verschwörungstheoretiker nicht ins Weltbild.

Sonstiges

Autor: librejoker
Recherchiert und geschrieben in Zusammenarbeit mit weiteren Autoren.

Autor-Keybase-Signatur:

BEGIN KEYBASE SALTPACK SIGNED MESSAGE. kXR7VktZdyH7rvq v5weRa0zkPzwm7V HDLxBJdSXq6CE6P DuRXQmuf0tS0hLC bUiCEAI1VAl8DmR iCTmTawd5v5C6iR x9OouoJvpzqyKNz iaGvgwDpoAR4C6y QfcLrl5mdgN2u8d Aaoawud1AppoMyh vnAH5700seCkCQp HPxMb6uEu6MmWWN iUed9UJsaigb8rK 1GD1Ely7ADhQUCY G4UQEDmZt1ibjzY asw4WwGkNPajA6w J4nVrwx4sjLyRyh r0MASkgvmXJC5sH k3uCqiH4MYXXWJB xraxd5zlvvazwFR g1AQNd4oJwu. END KEYBASE SALTPACK SIGNED MESSAGE.

Lizenz: CC-BY-SA 3.0

https://signal.org
https://signal.org/android/apk
https://f-droid.org/en/packages/com.github.yeriomin.yalpstore
https://matrix.org
https://xmpp.org

Quellen:

https://signal.org/blog/private-contact-discovery
https://signal.org/bigbrother/eastern-virginia-grand-jury
https://signal.org/blog/the-ecosystem-is-moving
https://signal.org/legal
https://signal.org/blog/signal-foundation
https://infosec-handbook.eu/blog/signal-privacy
https://infosec-handbook.eu/blog/signal-myths
https://web.archive.org/web/20180525211802/https://datenschutzhelden.org/2018/02/06/omemo-xmpp-im-direktvergleich-mit-whatsapp
https://fsfe.org/campaigns/android/liberate.de.html
https://fsfe.org/freesoftware/basics/4freedoms.de.html
https://mobilsicher.de/apps-kurz-vorgestellt/messenger-app-signal-kurz-vorgestellt
https://netzpolitik.org/2016/aegypten-blockiert-den-krypto-messenger-signal
https://netzpolitik.org/2016/nun-amtlich-der-messenger-signal-ist-ziemlich-sicher
https://github.com/signalapp/Signal-Android/issues/6336
https://github.com/signalapp/Signal-Desktop/pull/2143
https://gadgets.ndtv.com/mobiles/news/cyanogenmod-to-shutter-whisperpush-messaging-service-on-february-1-792064
https://www.heise.de/newsticker/meldung/Verbraucherschuetzer-verklagen-WhatsApp-wegen-Datenweitergabe-3610086.html
https://www.heise.de/security/meldung/Gute-Noten-fuer-Signals-Krypto-Protokoll-3465574.html
https://web.archive.org/web/20180711050333/https://matrix.org/docs/guides/faq.html#what-is-the-difference-between-matrix-and-xmpp
https://web.archive.org/web/20130731050905im_/http://static.guim.co.uk/sys-images/Guardian/Pix/pictures/2013/6/6/1370554726437/PRISM-slide-crop-001.jpg
https://pbs.twimg.com/media/Ct7uUEyVIAEC6sY.jpg

Wikipedia:

https://de.wikipedia.org/wiki/Proprietäre_Software
https://en.wikipedia.org/wiki/Signal_Protocol#Implementations
https://de.wikipedia.org/wiki/Abspaltung_(Softwareentwicklung)
https://en.wikipedia.org/wiki/Open_Whisper_Systems#Funding
https://en.wikipedia.org/wiki/Gag_order#United_States
https://de.wikipedia.org/wiki/National_Security_Letter
https://de.wikipedia.org/wiki/Subpoena

Quellcode:

https://github.com/WhisperSystems
https://github.com/WhisperSystems/Signal-Android
https://github.com/WhisperSystems/Signal-iOS
https://github.com/WhisperSystems/Signal-Desktop
https://github.com/signalapp/Signal-Server

Changelog

28.08.2018: Erstellung und Veröffentlichung

29.08.2018: Formatierung für ToC verbessert, Freiheit ≠ Föderation ergänzt

30.08.2018: Freiheit ≠ Föderation und Staat greift ins Leere um weitere Aspekte ergänzt

31.08.2018: Inhaltliche Ergänzungen bei Mythos 1, 2 und 3, Links eingefügt

02.09.2018: Verschwörungstheorien ergänzt