Signal veröffentlicht Details zu seinem Datenschutz im Google Play Store
Signal, der Messenger, welcher oft mit Datenschutz und Privatsphäre wirbt, legt ab sofort im Google Play Store die Details zu seinem Datenschutz offen. Das ist natürlich keine Sonderaktion der Betreiber: Vielmehr hat Google schon am 26. April 2022 angekündigt, dass alle Entwickler im Play Store bis spätestens 20. Juli 2022 so verfahren sollen. Signal prescht aber jetzt schon voran.
Die Signal Foundation hat diese Angaben also inzwischen für den verschlüsselten Messenger Signal veröffentlicht. Viel habe man dank seines „starkem Fokus auf Datenschutz“ nicht angeben müssen. So erhebe Signal lediglich die Telefonnummer für das Nutzen der App. Darüber hinaus bestätigt Signal im Play Store, dass keine Daten mit Drittunternehmen geteilt werden sowie, dass die Daten bei der Übertragung verschlüsselt werden. Als Vergleiche: WhatsApp und Facebook haben noch keine Angaben hinterlegt. Telegram und Skype sind aber ebenfalls schon tätig gewesen.
Nun greift Signal fallweise auf andere Daten der Nutzer zu, wenn beispielsweise ein Foto an einen Kontakt gesendet wird. Diese Daten werden aber nur sitzungsspezifisch verarbeitet und nicht weitergeleitet. Die Daten werden zudem unter Verwendung einer Ende-zu-Ende-Verschlüsselung gesendet.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Die Telefonnummer ist natürlich die schlimmste Form der Identifizierung und bringt im Netz das meiste Geld.
Ein Messenger ohne lässt sich nicht praktikabel betreiben. Threema versucht es, aber wie teilt man da seine ID? Per E-Mail, Visitenkarte, Teams oder gleich bei Twitter, Facebook und Co.?
Am Ende willst halt auch deinen Kontakten easy schreiben können und von denen hast du meist nur die Nummer.
Vermutlich teilt man seine ID auf dem gleichen Wege wie seine Telefonnummer mit?! Wie sonst? Nur mit dem Vorteil, dass der Gegenüber nicht deine Telefonnummer bekommt, wo ja ein nachträgliches blocken unmöglich ist, wie du sicher weißt.
Besser wäre es, gäbe es auch die Möglichkeit, einen Signal Account ohne Telefonnummer zu nutzen.
Im Default – da bin ich bei dir – wäre das aber nicht sehr klug – dann findet ja niemand mehr Kontakte.^^
Das bedeutet dann leider gleich wieder viele komplexe Fragen nach Notwendigkeit einer ID, Bot- & Spamschutz, etc.
Insofern verstehe ich, dass es keine leichte Aufgabe ist. … trotzdem sollten sie daran arbeiten, dass man Signal mittelfristig anonym nutzen kann. Das ist ein Wert an sich.
Ganz einfach, via QR Code oder wie ich letztens per Link und SMS an nen Kumpel. Ich hab die ID auch schonmal auf nen Zettel geschrieben.
Also alles ganz einfach 😉
Alles ganz einfach, aber eben auch alles erfolglos, leider.
Der einzige erfolgreiche Messenger ohne Telefonnummer als ID ist der Facebook Messenger. … und der auch nur wegen des social graphs den Facebook eh bereits hat.
Wobei man dazu sagen muss, dass Signal versucht, die Telefonnummer möglichst gut zu schützen. Da kommt man nicht mal eben so dran.
Wenn man eine Telefon in der Hand hat macht die Verwendung der Telefonnummer schon irgendwie Sinn
Mit Login statt Telefonnummer ist es technisch besser, aber nicht so bequem. Gibt es bei Matrix! Was hoffentlich einmal das „E-Mail“ der Messenger wird.
WhatsApp hat mit dem Entfall eines Logins und des Abgleichs der Telefonnummer den kompletten Messengermarkt auf Smartphones übernommen. Ohne dieses Feature macht Signal keinen Sinn.
Ein Messenger ist nur so sicher wie das Gerät, auf dem er läuft. Insofern hat ein Messenger mit „starkem Fokus auf Datenschutz“ im Play Store eigentlich nix verloren.
Warum?
@derlinzer:
Weil Google (Play Store) alles andere als Datenschutz-freundlich ist. Google ist eine Datenkrake. Das sollte man aber eigentlich wissen.
Ich glaube er will darauf hinaus, dass die Play Services im Kern bedeuten, dass Google das Gerät kontrollieren kann.
Das stimmt zwar grundsätzlich, ist aber halt das falsche threatmodel für diesen Anwendungsfall.
Diese Elfenbeinturmsicherheit, die eine Hand voll Nerds auf ihren ram-only *nix Systemen zu erreichen versuchen, ist in der Praxis zwecklos und erhöht die tatsächliche Informationssicherheit allein schon deshalb nicht, weil es niemand nutzt.
Es ist lustig über sowas nachzudenken, aber eine Illusion zu glauben, dass die Oma es jemals verwenden wird.
Ja und Nein. Die PlayServices sind das trojanische Pferd in Android. Komplett quellgeschlossen, voll mit praktischen Features für Entwickler, augenscheinlich hilfreich und faktisch bindet es alle an die Google Dienst. Der PlayStore ist zwar unübersichtlich und ziemlich nutzerunfreundlich, aber das ist Apple nicht viel besser und eigentlich leicht fixbar.
Mal abgesehen davon, dass Google komplett versagt hat bei der Durchsetzung quelloffener Treiber, was die Updateproblematik technisch begründet hat. Fachlich haben die meisten Hersteller auch keine Lust.
https://de.wikipedia.org/wiki/Whataboutism#:~:text=Whataboutism%20ist%20nach%20der%20Definition,oder%20ein%20anderes%20Thema%20aufzugreifen%E2%80%9C.
Ist kein Whataboutism. Die Kritik ist ja artgleich.
Whataboutism wäre z.B. „aber was ist mit anderem Messenger x“ oder auch „Aber was ist mit Signals CO2-Fußabdruck“ .. sowas.
Auf eine andere sicherheitsrelevante Dimension der gleichen Anwendungskonstellation hinzuweisen ist nicht unbedingt sinnvoll – aber auch kein Whataboutism.
Ist vergleichbar mit „Das Auto steht auf der Brücke sicher“ (aka die Handbremse ist angezogen) und jemand sagt: aber die Brücke könnte einstürzen. 😀
Ich wunderte mich eben warum es mir auf PC und Smartphone nicht angezeigt wird. Surfe ich uneingeloggt den Store an wird mir die neue Version angezeigt lol.
Direkt mal die Angegeben 3 verglichen. Skype ist ehrlich das alles erhoben und gespeichert wird. Signal gibt soweit auch wahrheitsgemäße Angaben. Bei Telegram ist noch Nachholbedarf.
„… dass keine Daten mit Drittunternehmen geteilt werden sowie…“
Das ist glatt gelogen!
Der gesamte Traffic der SignalApp geht über die Clouds von Googe, Microsoft, Amazon & Cloudflare.
Und denen langt die gemeinsame IP um User zu de-anonymisieren!
Und der US CloudACT ist dann der Funke, der die angebliche SIcherheit von Signal in die Luft fliegen lässt…
Das ist FUD. Um Anonymität gehts bei Signal gar nicht und zwischen verschlüsselten Daten und unverschlüsselten Daten muss man schon unterscheiden.
Wenn man glaubt, auch die Übertragung von verschlüsselten Daten sei bereits kompromittierend kann man das Internet im Grunde gar nicht mehr verwenden. Das sind dann nur noch Träumereien.
Signal ist für mich genauso ein nogo wie Viber. Beides staatlich finanziert und implementiert Messanger.
Signal finanziert von der United States Agency for Global Media und Viber vom israelischen Geheimdienst Shin bet.
Nein Danke