Signal testet Benutzernamen
von caschy | 30 Kommentare
Der Messenger Signal, der auf Telefonnummern setzt, testet Benutzernamen. Dies würde bedeuten, dass Anwender ihre Telefonnummer den Personen, mit denen sie Kontakt aufnehmen möchten, nicht mitteilen müssen. Sie können ihre Telefonnummer als privat festlegen und nicht weitergeben. Fantastische Sache.
Nutzer der Android-Betaversion finden unter Einstellungen / Profil und Einstellungen / Datenschutz / Telefonnummer die Möglichkeit, einen Benutzernamen festzulegen und einen scanbaren QR-Code zu erstellen. Nach internen Tests ist das Ganze nun für alle Interessierten testbar, nicht bekannt ist, wann ein genereller Rollout erfolgt. Interessierten empfehle ich den Blick in das Signal-Forum.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Liebes Signal, bitte fixt endlich den Bug, dass man Nachrichten „außerhalb“ des sichtbaren Textfeldes schreibt, bis dies nachrückt (unter iOS) – der fehler ist euch bekannt und wird seit etlichen Wochen ignoriert.
Gott sei dank geht es nicht nur mir so. Dieser Bug nervt extrem! Gerade bei längeren Nachrichten und schnellem Tippen schreibt man konstant im „nicht sichtbaren“ Bereich.
Ja, das ist wirklich nervig – ich traue mich ja manchmal kaum, mehr als 4-5 Worte zu schreiben.
Ach was, guter Hinweis ich dachte ich wäre der einzige! Dann ist das wohl wirklich systematisch Oo
Und Du glaubst, die lesen Caschys Blog und legen die Priorität des Bugfixing primär aufgrund der Rückmeldungen hier fest? 😮
Wer weiß …. aber wie du siehst hat es einigen hier „gut getan“, dass sie nicht alleine das Problem haben.
Ich selbst habe den Signal-Support informiert, aber passiert ist leider bisher nichts …. man will sich darum kümmern.
Ist nicht die Beta, sondern eine gesonderte Staging Umgebung. Wird im verlinkten Signal Forum erklärt und zum Download angeboten.
Also ich arbeit für Signal und habs gerade zufällig gelesen 😉
Gibts nen Link zu nem Issue in Github bzw. könnt ihr bestätigen, dass der Bug mittlerweile gefixt wurde (siehe den Post von sgo)?
Kann versuchen das Thema bei den devs zu pushen
Der Bug mit dem heutigen Update für mich behoben. Also entweder hat dein Report oder das Gemecker hier im Blog was gebracht. XD
Ich dachte am Anfang, das hängt mit meinem Iphone SE zusammen :D. Nervt extrem. Ich spreche den Text mittlerweile ein und korrigiere dann noch, falls erforderlich. So erweitert sich das Textfeld nach dem Einsprechen dann entsprechend der Textlänge.
Mit dieser Neuerung übernimmt Signal ein Feature von Threema.
Der Unterschied zwischen den beiden ist, dass man bei Signal weiterhin die Nummer benötigt, um einen Account zu erstellen. Die Nummer wird nun für andere versteckt. Bei Session und bei Threema benötigt man für dke Erstellung des Accounts keine Nummer anzugeben.
Das ist nur einer der vielen Unterschiede dieser vollkommen unterschiedlichen Usernamenimplementierungen.
… und das ist auch gut so für Otto normal Benutzer.
Wäre froh wenn Signal eine anständige Tablet Umsetzung auch für Android anbietet.
Für das iPad gibt es diese seltsamerweise seit Jahren!.
Eine Mobilfunknummer lässt sich auch heute noch anonym ohne Ausweis bekommen.
Alle Mobilfunknummern bei Signal sind gehasht gespeichert.
Der Standort der Server ist vollkommen egal, da alles E2E ist.
Siehe hier: https://support.signal.org/hc/de/sections/360001614191-FAQ-Sicherheit
https://signal.org/bigbrother/
Dieser Beitrag hier ist höchst irreführend.
Öffentliche Telefonnummern sind kein relevanter Angriffsvektor. Signal ist ein Ersatz für WhatsApp.
Selbstverständlich fallen bei Threema zwar Metadaten an, zwar andere, aber eben nicht weniger.
Und was man auch nicht verschweigen sollte: Threema sagt sinngemäß „Wir sind in der Schweiz, also die Guten und nicht in der EU oder USA“ – ABER die Schweiz haben selber Polizei- und Sicherheitsgesetze, die alles andere als datenschutzfreundlich sind. Sollte man auch mal realisieren, besonders als Ausländer ist man ja immer „zweiter Klasse“ bei Schutz vor Ausspähung.
Na ja, Thoddes Beitrag liest sich insgesamt eher wie eine Pressemitteilung von Threema (oder das unreflektierte Widergeben von solchen durch einen Fan).
Es ist selbstverständlich möglich, dass auch Threema (und Proton, was das betrifft) legitime Unternehmen sind. Dass sie mit dem Standort Schweiz werben, nach allem was wir in Sachen Crypto AG und so erleben mussten, ist wirklich über die Maße bedauerlich. Die Reputation der Schweiz in Sachen IT Sicherheit ist m.M.n. sehr schlecht.
… was nicht heißt, dass es nicht gute Gründe für Threema gibt. Bloß: Der Standort ist ganz sicher kein guter Grund für Threema.
„Wer von WhatsApp weg geht und zur SignalApp wechselt hat keinerlei Sicherheitsgewinn.“
Hier wird übrigens (wie auch bei dem vorherigen Kommentar) Privatsphäre, Anonymität und Sicherheit wild durcheinander geworfen. Kp ob gezielt, also um zu verwirren, oder aus Unkenntnis.
Dieser Trugschluss, vom Standort der Infrastruktur auf die Sicherheit eines Dienstleisters zu schließen, zieht sich auch durch diesen Kommentar. Das ist Gewäsch, grenzt an Datennationalismus. 😀
Ja, aber was willst Du uns nun damit sagen?
„85 % der Smartphones laufen auf Googles Android und das funkt täglich verschlüsselte Datenpakete zu Google.“
Isso.
„Google kann somit zu fast jeder Smartphone IP den Besitzer nennen,“
Genau, auch zu solchen, die Threema benutzen
„Wenn die sehen, dass Deine IP eine Signal-Nachricht verschickt, dann wissen die auch zu 85% mit wem Du gerade schreibst.“
Jo, und wenn die sehen, dass Deine IP eine Threema-Nachricht verschickt, ebenso.
„Das liefert Metadaten und nur darum geht es den Amis.“
Und Threema ist da auf magische Weise ausgeklammert?
Nur weil deren Server in der Schweiz steht?
Und die Push-Nachrichten gehen nicht zufällig vorher auch durch die Google oder Apple Services, also irgendeine US Cloud?
Sorry, ich bin ja bei Dir das abgesehen von der (unbestritten sehr guten) End-to-End-Verschlüsselung von Signal auch eine Rolle spielt, wer mit wem kommuniziert und das man das über Metadaten nachverfolgen kann, wenn man an den richtigen Stellen Daten abgreift.
Aber davon ist Threema nicht magischerweise ausgenommen.
„Bailey kennt die Kritikpunkte, verweist allerdings darauf, dass sie eher theoretischer Natur sind. Es sei davon auszugehen, dass die Angriffsszenarien in der Praxis keine Gefahr darstellen. Er meint: »Wenigstens gibt Signal sich Mühe, Userdaten mit den besten verfügbaren Methoden zu schützen, sogar vor sich selbst.«“
Aus dem Artikel. Mit Einführung von den Namen ist auch der andere Kritikpunkt des Artikels dahin. Bleibt noch das mit den Servern. Aber ganz ehrlich: Das ist Quark, da textnachrichten über die Signal Server laufen (ohne Absender) und so nie genau rekonstruiert werden kann, wer mit wem kommuniziert hat. Der Inhalt ist ohnehin verschlüsselt.
Und nochmal: Threema hat genauso Metadaten, die abgegriffen werden können (als ob Cloud-Server der einzige Einfallspunkt wäre um Metadaten abzugreifen).
Ach, und wer Google Dienste und Geräte nutzt ist selber schuld. Der kann sich nicht für Datenschutz interessieren. Angepasste ROM drauf und keinen Playstore, dann geht’s.
Du siehst also, du argumentierst komplett am Otto-Normal-Nutzer vorbei.
So ein Quark. Mit deinen Argumenten bist du mit Threema genauso angreifbar, sobald du einen Mobilfunkvertrag hast (zur Nutzung mit Threema). Wer nämlich deine Handynummer mit deinem Namen verknüpfen kann, kann das auch ohne, dass du Signal nutzt. Und alle von dir genannten Trackingmassnahmen gelten für normale Handys mit bestehender Verbindung ins Mobilfunknetz genauso.
Metadaten: Erstmal belesen, bevor man Behauptungen aufstellt. Die Links wurden bereits gepostet. Ganz ohne Metadaten geht es auch nicht, sonst würden die Datenpakete nicht zugestellt werden können. Wer was anderes behauptet hat von Netzwerktechnik keine Ahnung. Man kann sich nur in Datenvermeidung üben und was anfällt bestmöglich verschleiern.
Wer auch noch viele Jahre Freude mit den eigenen strahlend weißen Hemden haben möchte, kommt um Persil nicht drum herum. Persil ist diesbezüglich der Einzige.
Natürlich hinterlässt man auch mit Threema „auf der Infrastruktur des Betreibers Spuren“. Was ist das denn überhaupt für ein komischer Anspruch und wer ist hier für dich der Betreiber? Dein Google Play Store updated das Ding alle zwei Wochen. .. aber ist klar. Vollkommen Spurlos, das alles. 😀
Deine Argumente sprechen nur dafür, dass man kein Mobiltelefon haben sollte. Denn alle Angriffsvektoren (außer Metadaten, was später bereits entschärft / widerlegt wurde) treffen auf jedes normale Handy zu. Auch, wenn du Threema extra Premium mit Ricola Kräutern nutzt. Mobile Daten brauchst du. Und wer deine Nummer mit deinem Namen abgleichen kann, kann dich über deine o.g. Methoden tracken, solange du mit dem Mobilfunknetz verbunden bist.
Dein Post ist also totaler Quatsch.
Doch, TeleGuard!
Mit dem Kommentar hast du deine Naivität und dein Unverständnis für Sicherheitsrisikoeinschätzung endgültig bewiesen. Deine ach so sichere Schweiz kooperiert auch fleißig mit den Geheimdiensten anderer Länder, die Datenschutzstandards sind keinesfalls besser als DSGVO und wahren du fleißig Marketingaussagen ungeprüft übernimmst, forderst du die Kritiker auf irgendwas von Systeme zu beweisen, auf die man gar keinen Zugriff hat.
Mal ein Beispiel: Standardmäßig verwendet Threema genauso wie andere Messenger für Push-Nachrichten die Frameworks von Apple oder Google. Metadaten fallen auch immer an, wir sprechen hier nichtmal von einer Verschleierung-Lösung wie das Tor-Netzwerk. Wenn du in der wissenschaftlichen Literatur nach Angriffsvektoren auf Messenger suchst, ist auch Threema dabei.
Proton hat auch schon sehr häufig mit Ländern zusammen gearbeitet.
ist das eine EU regel?
in GB musste man da auch vor brexit nix ausweisen
in NL soweit ich weis auch nicht
stimmt, die ganzen schlimmen bärtigen AFD anhänger, die in den innenstädten jetzt ihre demos abhalten…