Der Fokus war von Anfang an klar: Mit Signal – oder damals eigentlich noch: "Text Secure" – sollte ein Messenger entstehen, der die Kommunikation seiner Nutzer effektiv vor den Augen anderer schützt Dieses Unterfangen darf als geglückt angesehen werden, und zwar in einem Ausmaß, das dereinst nicht vorstellbar war. Nicht nur, dass Signal die eigenen Nutzer mittels Ende-zu-Ende-Verschlüsselung schützt, das dafür verwendete Systeme wurde mittlerweile von vielen anderen Messengern übernommen. Gleichzeitig ist aber unbestritten, dass Signal durch seinen strikten Privatsphärenfokus nicht immer ganz so bequem zu nutzen ist wie die Produkte der Konkurrenz. Dies wollen die Entwickler ändern, und haben vor einigen Wochen ein Feature angekündigt, das dem Softwarehersteller nun scharfe Kritik einbringt.

Pin-Zwang

Künftig will auch Signal gewisse Daten seiner Nutzer online speichern. Um dies sicher vorzunehmen, drängt man die Nutzer seit Wochen zum Anlegen eines Pins. Dass dieses Thema gerade jetzt akut wird, liegt nun daran, dass sich dieses Feature plötzlich nicht mehr umgehen ließ – die User wurden also effektiv zum Erstellen eines Pins gezwungen, wenn sie die App weiter nutzen wollten.

Das führte zu scharfen Reaktionen – allen voran von Sicherheitsexperten. So tweetete etwa der bekannte Kryptograf Matthew Green von der Johns Hopkins Universität, dass dieser Schritt ihn dazu zwingen würde, Signal nicht mehr zu verwenden. Der ganze Grund für die Existenz von Signal sei, dass man hier nicht gezwungen werde, seine Daten auf irgendeinen Server hochzuladen.

Die Kritik entzündet sich aber nicht nur an der bloßen Existenz dieses Features sondern auch an der konkreten Umsetzung. So rät Signal dazu, die Daten nur über einen relativ einfachen Pin zu sichern. Dies sei möglich, da man am Server auf Intel SGX setzt, eine sichere Enklave, die die Daten zusätzlichen schützen soll. Das Problem dabei: SGX hat unter Sicherheitsexperten einen sehr schlechten Ruf, oder wie es der in der Community sehr angesehene "The Grugq" formuliert: "SGX schützt sensitive Daten so sicher wie ein feuchter Papierbehälter".

Reaktion

Angesichts dieses Backlashs rudern die App-Entwickler nun zurück. Signal-Erfinder Moxie Marlinspike hat auf Twitter angekündigt, dass sich dieses Feature künftig deaktivieren lassen soll – in der aktuellen Beta-Version von Signal geht dies sogar bereits. Damit würden dann aber auch die Vorteile des automatischen Abgleichs verloren gehen. Derzeit nutzt Signal dieses Feature, um Kontaktliste, Profilinformationen und diverse Einstellungen zu sichern, um hier bei der Neueinrichtung der App schneller wieder alle Informationen parat zu haben. Inhalte werden hingegen nicht gespeichert – und sollen das auch in Zukunft nicht.

Marlinspike betont allerdings auch, dass nicht vergessen werden sollte, was das eigentlich Ziel der Pin-Funktion ist. Nämlich die Abkehr von der Telefonnummer als Identität für Signal. Um das zu ermöglichen, müssten eben gewisse Daten online gespeichert werden. Andere Messenger machen das schon lange so – und speichern dabei die Daten wesentlich unsicherer als es bei Signal mit den Pins der Fall sei, wo auch der Betreiber selbst keinen Zugriff auf die Daten habe. (Andreas Proschofsky, 12.07.2020)