Signal: Messenger für Android erleichtert Melden von Spam
von caschy | 18 Kommentare
Der Messenger Signal ist in Version 6.47 für Android veröffentlicht worden. Bislang war es bei Signal nur möglich, neue Kontaktanfragen als Spam zu melden. Wurde die Kontaktanfrage angenommen, konnte man den Nutzer nachträglich lediglich blockieren. Mit der neuen Version ist es nun möglich, Kontakte jederzeit als Spam zu melden. Dazu genügt es, auf den betroffenen Kontakt zu klicken und den Punkt „Spam melden“ auszuwählen (siehe Screenshots im Anhang).
Darüber hinaus enthält die neue Version zahlreiche Vorbereitungen für das bevorstehende große Feature zum verbesserten Datenschutz der eigenen Telefonnummer. Damit soll es möglich sein, die eigene Telefonnummer vor Signal-Kontakten zu verbergen und stattdessen via selbst gewählten Nutzernamen zu kommunizieren.
- MIT DER POWER DES M2 – Mit dem Chip der nächsten Generation kannst du in weniger Zeit mehr schaffen. Von aufwendigen Präsentationen bis...
- ANSCHLÜSSE FÜR ALLES, WAS DU WILLST – Der Mac mini mit M2 Chip hat zwei Thunderbolt 4 Anschlüsse, zwei USB-A Anschlüsse, einen HDMI...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Hier wichtig zu wissen aus einem anderen Artikel zum gleichen Thema: „Im Gegensatz zu anderen Messenger-Apps wie WhatsApp werden keine unverschlüsselten Kopien der letzten Nachrichten an Signal gesendet.“
Braucht auch nicht.
Da bei Signal der gesamte Traffic über die Cloud Giganten Google, Amazon, Microsoft & Cloudflare geht, sind sie in der Lage die entsprechenden Nachrichten dort selber abzuholen.
„Für die Abwicklung der Chats nutzt Signal die Dienste der drei weltweit größten Cloud-Dienstleister Amazon Web Services, Microsoft Azure und Google Cloud. Wie sich im Jahresbericht der Mutterorganisation Signal Foundation für 2021 nachlesen lässt, hat Signal in dem Jahr 3,9 Millionen US-Dollar an Microsoft, 3 Millionen an Amazon und 1,3 Millionen an Google für »Cloud Hosting Services« gezahlt.
Signal-Daten sind zwar verschlüsselt. Wickelt jedoch ein externer Anbieter die Datenströme ab, kann dieser zumindest sehen, welche IP-Adressen miteinander kommunizieren.“ = und das ergibt wertvolle MetaDaten !
Siehe Spektrum der Wissenschaft:
https://www.spektrum.de/news/mythos-signal-licht-und-schatten-beim-nicht-kommerziellen-messenger/2190072
Aha, und Edward Snowden (erklärter Signal-User) weiß das anscheinend nicht.
Lies dir mal die Sachen von Mike Kuketz zu dem Thema durch, die sind ein bisschen näher dran an der Realität.
Ich verstehe Deinen Kommentar nicht. Was schlägst Du vor? Einen unsichereren Messenger verwenden? Und was hat das mit Janniks Kommentar zu tun?
Ich glaube auch nicht, dass die Nachrichten auf den Servern lange gespeichert werden. Das heißt, man muss sie trotzdem vom Smartphone senden. Und in beiden Fällen sind sie immer noch verschlüsselt.
Aktuell kenne ich nur einen Messenger, der das Problem mit den IP-Adressen nicht hat: Briar. Natürlich wäre es schön, wenn eigene Server genutzt werden würden. Aber das ändert wenig da dran, dass Signal mit am besten Metadaten vermeidet. Oder daran, dass „keine unverschlüsselte Kopien der letzten Nachrichten an Signal gesendet“ werden.
Er hat einfach auf den obersten Kommentar geantwortet um den FUD gut zu platzieren. …also das hat nichts mit meinem Kommentar zu tun. 😀
Was soll „sind sie in der Lage die entsprechenden Nachrichten dort selber abzuholen“ bedeuten?
Die Nachrichten sind e2e verschlüsselt, daher stimmt das nicht, dass Nachrichten nur deswegen nicht im Klartext übermittelt würden, weil Signal sie auf ihren Servern selbst vorrätig hätte – außer ich verstehe dich hier falsch 😀
Der Teil mit dem, dass Google & Co. wüssten, wer mit wem kommunziert, wird im spektrum-Artikel leider nicht begründet oder erklärt, wie das technisch möglich sein soll. Denn Signal verwendet Sealed Sender. Dadurch handelt der Signal-Server nur als Verteilerstelle und kennt nur den Empfänger – nicht den Absender.
Ansonsten ist der spektrum-Artikel eine gute Zusammenfassung, enthält aber nichts Neues. Ist alles seit Jahren bekannt.
85% aller Smartphones laufen auf Googles Android.
Das sendet täglich (verschlüsselte) Datenpaket zu Google. Was drin steht weiss keiner. Aber man kann davon ausgehen, dass Google dadurch Dein IP kennt und somit bei 85% Signal User weiß, wer da gerade mit wem schreibt.
Der einzige Messenger, der keine MetaDaten sammelt, anonym nutzbar ist und zurecht keine IPs speichert ist Threema!
Ich nehme an, du meinst IP-Adresse. Solange dein Messenger das Internet zur Datenübertragung nutzen, kennt jemand deine IP-Adresse. Und auch Threema speichert zumindest temporär deine IP-Adresse in Log-Dateien, sonst wäre es äußerst schwer einen solchen Dienst überhaupt zu betreiben.
Bei Threema gab es noch NIE Log-Dateien und was Threema speichert steht im Transparanzbereicht seit ca. 9 Jahren auf deren Webseite (Spoiler: auch keine IP-Adresse)
Wenn Du beweise willst les noch mal nach zum Journalistenmord an Jan K. in der Slowakei 2018 – dort konnte Threema nichts zur Aufklärung beitragen, weil sie keine IPs speichern!
Lesen bildet !
– „Denn Signal verwendet Sealed Sender. Dadurch handelt der Signal-Server nur als Verteilerstelle und
kennt nur den Empfänger – nicht den Absender.“
Nur der Vollständigkeit halber: Der Server war auch vor Sealed Sender nur Verteilerstelle.
– „Was soll „sind sie in der Lage die entsprechenden Nachrichten dort selber abzuholen“ bedeuten?“
Das Frag ich mich auch. Durch die e2e wäre es wirklich sinnlos sich die mühe zu machen Nachrichten abzufangen da deren Inhalt nicht lesbar ist.
Alles was durchs Internet fliegt hat eine IP-Adresse!
Auch Nachrichten von Signal.
Wenn Google Deine IP hat, wissen sie zu 85% mit wem Du schreibst.
Wenn Du bei Amazon mit der IP bestellt hast, dann kann AWS Deinen Namen & Anschrift dazu liefern.
Und wenn Dein Windows PC (ca.90% Marktanteil) ebenfalls Deine WLAN-Router IP an Microsoft sendet, kann Bill Gates noch mehr Infos zu Deiner Person liefern. Wenn Du mit deinem Smartphone & Signal im WLAN bist!
Was meint ihr, warum sonst Signal den Traffic über 4 Cloud Giganten jagt?
Und plappert nicht immer den Marketing-Müll von Signal nach. Mitdenken können rentiert sich.
Den Rest macht dann der US-CloudAct:
„Das Gesetz verpflichtet amerikanische Internet-Firmen und IT-Dienstleister, US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt.“
https://de.wikipedia.org/wiki/CLOUD_Act
Du sprinkelst einfach zufällige Behauptungen und tust das auch bewusst. Darunter sind dann solche abenteuerlichen Ideen wie: „Wenn Google Deine IP hat, wissen sie zu 85% mit wem Du schreibst.“ Das erinnert an IRC Banter aus den 90gern. „Ich hab deine IP, ich weiß mit wem du schreibst! Ich bin der haxxor!“ 😉
Natürlich läuft alles auf der Netzinfrastruktur an allen Ecken und Enden zusammen. … aber das ändert nichts. ..und ist auch nicht schlimm. 🙂
«Metadaten sagen einem absolut alles über irgendjemandes Leben.
Wenn man genügend Metadaten hat, braucht man den Inhalt gar nicht mehr zu wissen.»
Stewart Baker (NSA)
Signal hat da:
– die Telefonnummer des Account
– Zeit des letzten logins
– Absender einer Nachricht
– IP Adresse kurz zeitig
Nicht mehr. Und was soll das jetzt alles über mein Leben sagen, ausser das ich Signal benutze und Privatsphäre mag.
Über Deine Telefonnummer liegt Deine Identität offen = in der EU sind alle Mobilfunknummer namentlich registriert. Über sogenannte „Leise SMS“ können Behörden Geräteinformationen und Deinen Aufenthaltsort rausbekommen, ohne das Du etwas mitbekommst.
Und das was Du dort aufführst ist das was Signal sagt. Deine Chats liegen dann bei den 4 genannten Cloud Giganten – siehe oben.
Was Du nicht aufgeführt hast: Signal speichert auch Datum und sekundengenau Uhrzeit Deiner Anmeldung. Wie bei Computeruhrzeiten üblich in Form einer riesengroßen Zahl = die Anzahl der Vergangenen Sekunden seit dem 1.1.1970. Z.Beispiel 1234567890
Mich würde es nicht wundern, wenn mit dieser Zahl + Telefonnummer + irgendein daraus resultierenden Checkwert = Dein Verschlüsselungscode erstellbar ist. Mit dem dann auch die in den Clouds gespeicherten Chats entschlüsselbar sind.
Bei Threema generiert der User seinen Code selber und befeurert die Zufälligkeit mit Fingerbewegungen.
Wie alle amerikanischen IT-Firmen muss auch Signal befugten Authoritäten Zugriff auf Deinen Daten geben.
Und das machen Sie auch.
Herr Carlson – der der neulich erst mit Putin gesprochen hat – hat schon vor knapp einem Jahr darüber berichtet, das die NSA ihn mit seinen Signal-Chat konfrontiert hat.
Siehe:
https://twitter.com/XXX84158494/status/1634464038884196352
Wer echten Datenschutz und echte Privatsphäre will, der sollte US-Messenger meiden (russische sowieso) und aufs schweizer Threema setzen.
„Was Du nicht aufgeführt hast: Signal speichert auch Datum und sekundengenau Uhrzeit Deiner Anmeldung.“
Das hab ich tatsächlich vergessen.
„Mich würde es nicht wundern, wenn mit dieser Zahl + Telefonnummer + irgendein daraus resultierenden Checkwert = Dein Verschlüsselungscode erstellbar ist. Mit dem dann auch die in den Clouds gespeicherten Chats entschlüsselbar sind.“
Signal verwendet zwar noch deine Telefonnummer für die Registrierung, aber die Verschlüsselung der Chats hat damit nichts mehr zu tun. (das war aber mal so, stimmt).
Die Chats werden zwar durch die Netze von MS und co. geleitet, gespeichert werden sie aber nur beim Absender und Empfänger und sonst nirgends.
Und selbst wenn die dort abgegriffen und heimlich gespeichert werden sollten, können die Nachrichten ohne den Privaten schlüssel nicht entschlüsselt werden. Denn der ist und bleibt auf den Geräten der Nutzer. Das ist bei Threema auch nicht anders.
Dazu kommt dann noch das dank „Perfect Forward Secrecy“ müsste dann zwingend jede Nachricht einzeln entschlüsselt werden.
„Wie alle amerikanischen IT-Firmen muss auch Signal befugten Authoritäten Zugriff auf Deinen Daten geben.“
Hier wären aber sicherlich die Inhalte der Nachrichten interessanter. Und die kann Signal nicht liefern.
Das geht dann nur indem:
– ein Ermittler mit denen in Signal kontakt herstellt
– Staatstrojaner auf den Geräten dieser personen installiert ist und die Kommunikation mitlesen kann.
– Smartphone beschlagnahmt wurde und die Entsperrung erzwungen wurde (Richterliche Anordnung und nicht folter natürlich :-))
„Herr Carlson – der der neulich erst mit Putin gesprochen hat – hat schon vor knapp einem Jahr darüber berichtet, das die NSA ihn mit seinen Signal-Chat konfrontiert hat.“
Hast du nen link dazu? Es wird öfter mal behauptet die Verschlüsselung von Signal sie geknackt. Bewiesen hat das noch keiner.
Wenn ich auf deinen geposteten X-Link klicke ist dort lediglich ein link zu threema webseite.
Gefunden hab ich den hier dazu:
https://www.nbcnews.com/news/all/tucker-carlson-says-nsa-spying-him-even-plausible-n1272922
Dort steht aber nur das Herr Carlson sagt er sei von der NSA aus spioniert worden. Aber nichts von Signal-chats.
Ohje, du bist wirklich verloren. Dass du verzweifelt versuchst Unix-Time zu erklären um Fachkenntnis vorzutäuschen, geschenkt.
Du weißt schon, dass auch die Schweiz Geheimdienste hat und Leute überwacht und durchaus kooperiert? Nur weil Threema aus der Schweiz kommt ist es nicht per se besser. Und ob Android oder iOS ist in dem Zusammenhang auch ziemlich egal.
Es gib tausend Wege, wie ein Geheimdienst an Nachrichten kommen kann. Warum man da ausgerechnet Signal an sich die Schwachstelle sein soll, erschließt sich mir nicht. Zumal ich einem rechter Wichtigtuer wie Carlson nicht gerade vertrauen würde, dass da auch nur überhaupt was dran ist.
Der Signal-Client ist übrigens Open Source, dann hättest Du auch nicht so einen Unsinn zum Verschlüsselungscode verbreiten müssen.
Nur zur Information: Signal 6.47 ist in der Finalen Version noch nicht erschienen (16.02.2024) sondern als Beta. Aktuell ist die finale Version 6.46.7. Ändert oder ergänzt das doch bitte im Artikel.