Zahlen über den Messenger: Was in China schon längst gang und gäbe ist, findet auch in anderen Ländern zunehmend Interesse. Da will auch der Kryptomessenger Signal nicht zurückstehen und versucht sich nun an einer privatsphärenfreundlichen Alternative.

Payments

Signal bekommt einen eigenen Bezahldienst namens Signal Payments. Dieser nutzt das Mobilecoin-Netzwerk beziehungsweise dessen Kryptowährung MOB, um Überweisungen zwischen zwei Usern zu ermöglichen. Signal selbst stelle dabei nur den Vermittler dar, betont man. Das bedeute, dass man keinerlei Daten über Transaktionen sammle, genau genommen sei dies durch den Aufbau von Mobilecoin auch gar nicht möglich.

Und doch gab es umgehend auch Kritik an der Entscheidung von Signal. Zwar ist das auf Blockchain-Technologie basierende Mobilecoin größtenteils Open Source, es nutzt aber auch Intels proprietäre SGX-Lösung. Dabei handelt es sich um eine Art Hochsicherheitsbereich in aktuellen Intel-CPUs, den Signal auch für andere Dinge wie die Kontakterkennung nutzt. Kritik daran gab es immer wieder, da SGX unter Sicherheitsexperten nicht unbedingt einen guten Ruf hat.

Beschränkung

Signal Payments ist Teil der aktuellen Beta-Versionen des Messengers für Android und iOS. Allerdings gibt es dabei eine wichtige Einschränkung zu beachten: Fürs Erste geht all das nur in Großbritannien. Wann sich das ändern soll, lässt man derzeit noch offen. Interessant ist zudem, dass die Entwickler in Zusammenhang mit Mobilecoin vom ersten unterstützten Bezahlprotokoll sprechen. Es könnte also durchaus sein, dass Signal Payments später auch andere Kryptowährungen unterstützen wird.

Server wieder offen

Unterdessen reagieren die Entwickler auf eine ganz andere Kritik: Infolge eines Berichts von Golem.de hat das Unternehmen den Quellcode für den Signal-Server wieder auf den aktuellsten Stand gebracht. In dem Artikel war darauf hingewiesen worden, dass der Code auf Github schon seit einem Jahr nicht mehr aktualisiert worden war, womit die Open-Source-Behauptung zumindest für die Server-Komponente mittlerweile eigentlich falsch sei. Dass die Entwickler nun so prompt reagierten, ist trotzdem überraschend. Immerhin ist die Kritik nicht ganz neu, so manche Beobachter hatten schon in den vergangenen Monaten angemerkt, dass keine Aktualisierungen mehr vorgenommen worden waren.

Angemerkt sei, dass es hierbei nicht um die Client-Apps geht, diese werden seit Jahren laufend im Quellcode freigegeben. Damit gab es auch nie Zweifel an der Effektivität der Ende-zu-Ende-Verschlüsselung, da bei dieser der Server keine Rolle spielt. (apo, 7.4.20201)