Signal
Basisdaten
Entwickler Signal Foundation
Erscheinungsjahr 29. Juli 2014
Aktuelle Version 6.20 (Android)

6.2 (iOS)

6.30 (Desktop)

Betriebssystem Android, iOS, Windows, macOS, Linux (64-Bit)
Programmiersprache Java
Kotlin
(Android-Client und Server)
Swift
Objective-C
(iOS-Client)
TypeScript
JavaScript
(Desktop-Client)
Rust
(libsignal APIs)
Kategorie Instant Messaging
IP-Telefonie
Videotelefonie
Mobile Payment
Lizenz GPLv3 (Clients)
AGPLv3 (Server)
deutschsprachig ja
signal.org

Signal ist ein freier Messenger für verschlüsselte Kommunikation der US-amerikanischen, gemeinnützigen Signal-Stiftung. Er ist vor allem für seine Datensparsamkeit und Ende-zu-Ende-Verschlüsselung bekannt und wird daher häufig von Sicherheitsexperten und Datenschutzorganisationen empfohlen. Zur Umsetzung der Datensparsamkeit dient das „Zero-Knowledge-Prinzip“, bei dem der Betreiber keinerlei Zugriff auf Nutzerdaten hat, was u. a. auch eine FOIA-Anfrage vom Januar 2021 an das FBI bestätigte. Seit März 2017 ist Signal für den US-Senat und deren Mitarbeiter zugelassen, seit Februar 2020 ist Signal die empfohlene Anwendung für den Nachrichtensofortversand der Europäischen Kommission und ihrer Mitarbeiter. In einer Untersuchung von 2022 der Stiftung Warentest erreichte Signal den ersten Platz der getesteten Messenger.

Signal ist als Mobile App für Android und iOS und als Desktop-Version für Windows, macOS und Linux verfügbar; eine Web-Version existiert aus Sicherheitsgründen nicht. Die Desktop-Version setzt allerdings voraus, dass die App bereits auf einem Smartphone installiert ist. Eine anonyme oder pseudonyme Nutzung ohne Offenlegung der Rufnummer gegenüber Gesprächsteilnehmern ist weder mit der mobilen App noch mit der Desktop-Version möglich. Für die Verschlüsselung von Nachrichten, Anrufen und Videotelefonie kommt das freie Signal-Protokoll zum Einsatz, das von Sicherheitsexperten als sicher eingestuft wird. An der Weiterentwicklung und dem Betrieb von Signal sind 30 Mitarbeiter beteiligt.

Eigenschaften

Verschlüsselung

Die Anwendung verschlüsselt automatisch Unterhaltungen, die mit anderen registrierten Signal-Benutzern geführt werden. Signal ermöglicht das verschlüsselte Senden von Textnachrichten, Dokumenten, Fotos und Kontaktinformation in Einzel- oder Gruppenchats, sowie Gruppentelefonate mit zuschaltbarer Videofunktion mit bis zu 40 Teilnehmern. Die Verschlüsselung bietet folgende Eigenschaften:

  • Ende-zu-Ende-Verschlüsselung bedeutet, dass auch der Betreiber keinen Zugriff auf den Inhalt von Nachrichten hat, die mit Signal versendet werden.
  • Perfect Forward Secrecy bedeutet, dass auch bei Bekanntwerden des geheimen persönlichen Langzeitschlüssels eines Benutzers zurückliegende Nachrichten nicht entschlüsselt werden können. Dies liegt daran, dass für jede Nachricht aus dem Langzeitschlüssel ein eigener temporärer Schlüssel erzeugt wird, der nach Übermittlung verworfen wird.
  • Authentifizierung mittels abfotografierbarer Schlüssel-Fingerabdrücke erlaubt den Benutzern zu verifizieren, dass sie wirklich nur mit derjenigen Person kommunizieren, die für den Empfang der Nachrichten vorgesehen ist. Man-in-the-Middle-Angriffe können hierdurch ausgeschlossen werden.
  • Glaubhafte Abstreitbarkeit schützt Benutzer (bspw. in repressiven Regimen) davor, dass ihnen eine bestimmte Nachricht zugeschrieben werden kann. Da die Urheberschaft von Nachrichten nicht nachvollziehbar ist, bleibt also der Quellenschutz gewahrt.
  • Verschlüsselte Benutzerprofile erlauben es, Benutzerfotos und Namen zwischen den Benutzern zu übertragen, ohne dass der Betreiber diese einsehen kann.
  • Einmalig anzeigbare Medien (englisch View-Once) erlaubt es Mediendateien zu versenden, die nach einmaligem Ansehen aus der Unterhaltung entfernt werden. Diese Funktion führte Signal in seiner Beta-Version 2019 ein.
  • Post-Quanten-Kryptographie: Im September 2023 wurde das Signal-Protokoll durch die Integration des quantensicheren Schlüsselkapselungsverfahren Kyber gegen rückwirkende Attacken durch Quantencomputer abgesichert.

Neben diesen Maßnahmen zur Transportverschlüsselung werden von Signal sowohl in der iOS- als auch in der Android-Variante die auf dem Smartphone abgelegten Daten durch SQLCipher verschlüsselt. Die Verschlüsselung der lokal gespeicherten Chatverläufe wird nicht für die Desktop-Version angeboten.

Auf den Servern des Betreibers werden Kontoeinstellungen, Kontakte und blockierte Kontakte nicht im Klartext gespeichert, sondern mit einer PIN verschlüsselt, die nur dem Nutzer bekannt ist. Bei Gruppenchats sind die Mitgliederliste und der Admin-Status der Mitglieder sowie andere Gruppendetails als verschlüsselte Liste auf den Servern gespeichert (sogenannte Gruppen neuen Typs).

Sicherheit

Der vollständige Quellcode der Signal-Clients und des Servers ist öffentlich auf GitHub zugänglich. Ausgenommen hiervon ist lediglich eine Komponente in der Spam-Erkennung. Diese Zugänglichkeit ist nur bei sehr wenigen Anwendungen in dieser Sparte der Fall und erlaubt interessierten Personen und Organisationen, den Code auf Schwachstellen zu untersuchen und dessen sichere Funktionalität zu verifizieren. Fortgeschrittene Benutzer haben auch die Möglichkeit, eigene Versionen von Signal für Android zu kompilieren und diese mit der durch den Betreiber verteilten Version zu vergleichen (reproducible builds).

Im Oktober 2014 wurde von Wissenschaftlern der Ruhr-Universität Bochum eine Analyse des damals noch TextSecure-Protokoll genannten Protokolls veröffentlicht: Neben einigen anderen Punkten entdeckten sie auch eine bisher unbekannte Schwachstelle (key-share attack), kamen jedoch insgesamt zu dem Ergebnis, dass das Protokoll sicher sei.

Im Oktober 2016 analysierte eine Forschergruppe der University of Oxford, der Queensland University of Technology und der McMaster University das Signal-Protokoll formal. Nach eigener Aussage ist es die erste akademische Analyse dieser Art für das Produkt. Laut Forschungsergebnis ist das Signal-Protokoll sicher und erfüllt die Anforderungen wie Forward Secrecy.

Im Januar 2018 entdeckten Sicherheitsforscher der Ruhr-Universität Bochum in einer weiteren Analyse unter anderem eine theoretische Lücke in der Konzeption von Gruppenchats. So kann ein Angreifer, der die Gruppen-ID und Telefonnummer eines Gruppenteilnehmers kennt, sich selbst dieser Gruppe hinzufügen und die eigentlich verschlüsselten Nachrichten lesen. Allerdings würden alle anderen Gruppenmitglieder über den neu Hinzugestoßenen benachrichtigt.

Für die Benutzung von Signal ist – wie bei der Mehrzahl der Konkurrenzprodukte – eine Telefonnummer erforderlich. Die Macher von Signal sind sich darüber im Klaren, dass hierdurch ein Teil der Anonymität verloren geht. Laut ihnen wird dieser Nachteil dadurch aufgewogen, dass sich Benutzer durch ihre Telefonnummern leicht und komfortabel gegenseitig in der App als Kontakte finden können. Um trotzdem Anonymität zu gewährleisten, werden von Signal niemals Telefonnummern im Klartext an den Server zum Abgleich geschickt. Vielmehr werden die Nummern zunächst auf dem Gerät des Nutzers verschlüsselt und dann zum Abgleich in einen verschlüsselten, für Dritte nicht zugänglichen Arbeitsspeicher der Server übermittelt. Letztlich ist es das Ziel der Betreiber, selbst keine Kenntnis davon zu haben, wer mit wem wann worüber kommuniziert.

Seit 2017 lässt sich Signal auch ohne Googles Push-Dienst nutzen, so dass Google nicht mehr sieht, wann ein Nutzer eine Nachricht erhält.

Zwar ist der Code für die Serverplattform öffentlich zugänglich, was eine Föderierbarkeit grundsätzlich möglich machen würde, jedoch haben sich die Betreiber dagegen ausgesprochen. Föderierung nehme ihnen die Flexibilität zu schnellen und umfassenden Anpassungen der Plattform und führe somit zu einer starken Entwicklungsverlangsamung, wie sie sich bei E-Mail und XMPP beobachten lässt. Zwar ist es jedermann möglich, einen eigenen Signal-Server und damit einen Signal-Dienst zu betreiben, deren Nutzer könnten jedoch nicht mit jenen des offiziellen Dienstes kommunizieren.

Die Abschaffung der SMS- und MMS-Verschlüsselung ab Version 2.7 im Frühjahr 2015 wird von verschiedenen Seiten kritisiert, die diese Funktion schätzten.

Zensurumgehung

Signal nutzt zur Umgehung von Zensur ein sogenanntes Domain Fronting, basierend auf Server Name Indication (SNI) und Transport Layer Security (TLS), welches zum Ziel hat, den eigentlichen Endpunkt einer Kommunikation zu verschleiern. Hierbei teilen sich mehrere, unterschiedliche und verschlüsselt abrufbare Dienste in unterschiedlichen Domains einen physischen Serverzugang unter einer IP-Adresse, beispielsweise auf dem für HTTPS genutzten TCP-Port 443. Von außen ist aufgrund der im Rahmen von TLS eingesetzten Verschlüsselung nicht unterscheidbar, welcher Dienst dabei kontaktiert wird. Zugänge wie HTTPS können im Regelfall wegen ihrer Popularität nicht so einfach abgeschaltet werden, ohne weitreichende Störungen zu verursachen. Da Google-Dienste weltweit große Popularität genießen, entschied Signal, Domain Fronting in Zusammenhang mit Google-Diensten zu verwenden. Diese Funktion muss von Nutzern eigens in den Einstellungen der App aktiviert werden.

Am 17./18. Dezember 2016 wurde Signal in Ägypten blockiert. Wenige Tage später wurde eine neue Version veröffentlicht, bei der Domain Fronting zur Zensurumgehung implementiert wurde. Wegen der US-Sanktionen gegen den Iran stehen dort Google-Dienste nicht zur Verfügung, weshalb auch Domain Fronting in Verbindung mit Google nicht funktioniert. Edward Snowden kritisierte daraufhin die US-Sanktionspolitik in diesem Punkt und forderte US-Politiker auf, die Google-Dienste und somit Signal im Iran verfügbar zu machen.

Einige Anbieter, wie beispielsweise Amazon Web Services (AWS) und seit 2018 auch Google, lassen Domain Fronting auf ihren Servern nicht mehr zu.

Krypto-Wallet für MobileCoin

Im April 2021 wurde in der Beta-Version eine Bezahlfunktion für die Privacy-Coin-Kryptowährung MobileCoin für Großbritannien integriert. Im September 2021 wurden dann in der Release-Version 5.23 Deutschland, Frankreich und die Schweiz für die Zahlungen mit MobileCoin freigeschaltet. Der Sicherheitsexperte Bruce Schneier kommentiert das Vorhaben als „unglaublich schlechte Idee“ (Original: „I think this is an incredibly bad idea“). Durch die Bezahlmöglichkeit steige die Komplexität. Außerdem werde die Moral des Produktes verwässert und es lade staatliche Behörden zu Ermittlungen und Regulierungen ein. Er sieht zudem keine Notwendigkeit, beide Dienste in einer App anzubieten: Signal könnte sichere Kommunikation und sichere Finanztransaktionen in jeweils eigenständigen Apps anbieten, die unabhängig voneinander operieren.

Einstellungsmöglichkeiten

Seit Mai 2020 bietet Signal die Möglichkeit, mittels einer selbst gewählten persönlichen Identifikationsnummer (PIN) Kontakte und Einstellungen verschlüsselt auf den Servern zu speichern. Auch besteht bei der iOS-Version die Möglichkeit, bei einem Gerätewechsel den gesamten Unterhaltungsverlauf zu transferieren, im März 2021 wurde diese Funktion auch bei der Android-Version implementiert.

Seit September 2020 steht auch eine Version für Videotelefonie auf dem Desktop (ab Version 1.35.1) zur Verfügung. Seit Februar 2022 ist es Nutzern möglich, ihre registrierte Rufnummer in der App zu ändern, ohne dabei ihren Unterhaltungsverlauf zu verlieren.

Linux-Desktop

Für den Linux-Desktop gibt es verschiedene Installationsmöglichkeiten: einen offiziellen Build für Debian-basierte Distributionen, sowie inoffizielle Builds für Flatpak, Snap (als Snappy primär für Ubuntu entwickelt) und RPM (ursprünglich von Red Hat entwickelt).

Nutzer und Nutzerzahlen

Seit Februar 2020 ist Signal die empfohlene Anwendung für Instant-Messaging der Europäischen Kommission und ihrer Mitarbeiter. Gleichzeitig empfahl auch Jan Penfrat von der European Digital Rights (EDRi), einer internationalen Vereinigung von Bürgerrechtsorganisationen, die sich dem Datenschutz und der Freiheit der Bürger in der Informationsgesellschaft verschrieben hat, die Nutzung von Signal. Weitere prominente Nutzer von Signal sind Elon Musk, Edward Snowden, der Deutsche Fußball-Bund, Ärzte ohne Grenzen sowie internationale Medien wie New York Times, Der Spiegel oder CNN. Signal wird außerdem von verschiedenen Chatgruppen in der deutschen Bundespolitik genutzt.

Im August 2021 nutzten einer Studie der Bundesnetzagentur zufolge 13 % der Deutschen Signal. Im Vergleich zu 2019 bedeutete dies einen Anstieg um 9 Prozentpunkte und damit das stärkste Nutzerwachstum unter allen Messengern. Bei einer anderen Studie unter deutschen Messenger-Nutzern im September 2021 gaben 24 % der Befragten an, Signal zu nutzen – ein Anstieg um 16 Prozentpunkte im Vergleich zu 2020.

Weltweit wurde die Anzahl der aktiven Nutzer im Januar 2021 auf 40 Millionen geschätzt. Allerdings konnte Signal im Laufe des Jahres 2021 über 100 Millionen zusätzliche Downloads verzeichnen. Dieser massive Anstieg an Nutzerzahlen ist mutmaßlich auf die Änderung der Datenschutzrichtlinien bei WhatsApp im Mai 2021 zurückzuführen. Der Tweet „Use Signal“ von Elon Musk im Januar 2021 beschleunigte diesen Prozess und führte zur zeitweiligen Überlastung der Registrierungsserver von Signal. Bereits im Juni 2020 wurde im Zuge der Proteste gegen die Tötung von George Floyd in den Vereinigten Staaten der Messenger innerhalb von ein paar Tagen in den Vereinigten Staaten über 120.000-mal installiert.

Laut Google Play ist die App seit März 2022 auf mehr als 100 Millionen Android-Geräten installiert.

Unternehmensform

Stiftungs- und Unternehmensstruktur

Bei Signal gibt es eine Doppelstruktur innerhalb der Stiftung. Signal Messenger LLC, eine Limited Liability Company nach US-Recht, ist die Entwicklerin der App und eine Tochter der Signal Technology Foundation, die der Kryptograph Moxie Marlinspike im Jahr 2018 zusammen mit dem WhatsApp-Mitgründer Brian Acton gegründet hat. Die Signal Technology Foundation ist eine gemeinnützige Stiftung und nach Abschnitt 501(c)(3) des Internal Revenue Codes steuerbefreit. Im dreiköpfigen Vorstand der Foundation sitzen Moxie Marlinspike, Brian Acton, sowie die Sicherheitsforscherin, ehemalige Google-Mitarbeiterin und Google-Kritikerin Meredith Whittaker, die seit September 2022 Präsidentin des Vorstands ist.

Die Signal Technology Foundation veröffentlicht ihre Jahresberichte nicht auf ihrer Webseite, sie lassen sich aber über den Non-Profit-Explorer des US-Projekts ProPublica aufrufen. Laut „Form 990“-Bericht für 2019 wurde Brian Acton als „President“ und einziges Mitglied der Foundation genannt. Dieser habe laut einem Bericht von Heise online das alleinige Recht, Vorstandsmitglieder zu wählen, zu entfernen und über relevante Änderungen im Stiftungs-Status zu entscheiden.

Marlinspike war lange Jahre Geschäftsführer (CEO) der Signal Messenger LLC und hat im Januar 2022 seinen Rücktritt bekannt gegeben. Bis eine Nachfolge gefunden ist, agiert Brian Acton als Übergangs-CEO.

Finanzierung

Wie sich aus dem Jahresbericht der Signal Technology Foundation für 2019 ergibt, hat Brian Acton der Stiftung am 28. Februar 2018 ein zinsfreies Darlehen in Höhe von 105 Millionen US-Dollar gegeben, mit einer Laufzeit von 50 Jahren. Im Laufe des Jahres 2019 hat er 75,4 Millionen US-Dollar des ursprünglichen Darlehens in Eigenkapital der Signal Technology Foundation umgewandelt. Das war die erste Großinvestition in das Projekt. Das Geld sollte unter anderem zur Qualitätsverbesserung von Sprachnachrichten eingesetzt werden. In einem Blogeintrag des Signal-Gründers Marlinspike von Februar 2018 war von einem „initial funding“ von 50 Millionen US-Dollar die Rede.

2019 hatte die Signal Technology Foundation laut des „Form 990“-Jahresberichts Gesamteinnahmen in Höhe von 19,4 Millionen US-Dollar. Der größte Posten waren öffentliche Fördergelder. Die konkreten Geldgeber wurden nicht genannt. Für 2020 wurden Gesamteinnahmen von 14,9 Millionen US-Dollar angegeben.

Das Projekt finanziert sich unter anderem durch eine unbekannte Zahl von teilweise privaten Spenden über die Freedom of the Press Foundation. Seit Ende 2021 bittet Signal aktiv um direkte Einzelspenden, die über die App und über die Webseite möglich sind.

Von 2013 bis 2016 erhielt Signal bzw. das Vorgängerprojekt Open Whisper Systems Förderung in Höhe von 2,955 Millionen US-Dollar vom Open Technology Fund des staatlichen US-Auslandssenders Radio Free Asia, der der United States Agency for Global Media untersteht und über den in der Vergangenheit ähnliche Projekte gefördert wurden, z. B. die Anonymisierungs-Netzwerke Tor und I2P, die Messenger Cryptocat und Briar, sowie WireGuard, Delta Chat und NoScript. Bei der Bewilligung der Zahlungen vermittelte Ian Schuler, Mitglied des Truman National Security Projects und damaliger Manager der Internet Freedom Programs des US-Außenministeriums, damals unter Hillary Clinton. Auch ist ein Preisgeld der Knight-Stiftung im Juni 2014 in Höhe von 416.000 US-Dollar, sowie ein Zuschuss in Höhe von 5.000 US-Dollar der Shuttleworth Foundation bekannt.

Dienstleister der Signal-Infrastruktur

Signal verwendet für seine Kommunikationsdienstleistungen die Server-Infrastruktur von Amazon Web Services, Google, Microsoft und Cloudflare. Die Domain signal.org ist bei Amazon Web Services registriert. Im Jahr 2019 hat Signal etwa 900.000 US-Dollar an Amazon Web Services gezahlt. Ein weiterer Dienstleister ist das US-Unternehmen Twilio Inc., an das Signal 2019 etwa eine Million US-Dollar für „Phone Verification Services“ gezahlt hat.

Im August 2022 wurde bekannt, dass bei einem Phishing-Angriff auf Twilio Hacker Einblick in die Telefonnummern von 1.900 Signal-Usern erlangt hatten. Laut Signal haben die Angreifer explizit nach drei Telefonnummern gesucht. Von einem der Betroffenen habe man eine Meldung erhalten, dass die Nummer neu registriert worden sei, schrieb Signal. Die Signal-Infrastruktur selbst war jedoch nicht betroffen. Auf Grund der Verschlüsselung und des „Zero-Knowledge-Prinzips“ betonte Signal, dass die Nachrichten-Archive, Kontaktlisten, Profilinformationen oder geblockte Nutzer oder Nummern von den Angreifern nicht eingesehen werden konnten. Mit der Option Registrierungssperre bietet Signal seit einigen Jahren einen Schutz vor solchen Re-Registrierungsangriffen.

Geschichte

Entwicklung unter dem Namen TextSecure ab 2010

Der Sicherheitsforscher Moxie Marlinspike und der Robotiker Stuart Andersen gründeten 2010 Whisper Systems. Zusätzlich zu der Veröffentlichung von TextSecure im Mai 2010 wurde RedPhone, eine Applikation zur verschlüsselten Sprachtelefonie, entwickelt. Zudem entwickelte Whisper Systems eine Firewall und weitere Dienstprogramme, um andere Arten von Daten ebenfalls zu verschlüsseln. RedPhone und TextSecure spielten während des Aufkommens des Arabischen Frühlings eine Rolle für die Kommunikation der Protestierenden.

Am 28. November 2011 verkündete Twitter den Kauf von Whisper Systems für eine nicht verlautbarte Summe. Kurz nach der Übernahme wurde Whisper Systems RedPhone außer Betrieb gestellt und später im Juli 2012 als freie Software veröffentlicht. Manche kritisierten die Entfernung mit dem Argument, dass die Applikation speziell zur Hilfe für Leute innerhalb eines repressiven Regimes gedacht war und dass die nicht angekündigte Abschaltung Menschen wie beispielsweise die Ägypter während der Vorkommnisse der Revolution in Ägypten 2011 gefährdet habe.

TextSecure wurde etwa einen Monat nach der Übernahme durch Twitter ebenfalls als freie Software veröffentlicht. Die Applikation wird seitdem gemeinschaftlich entwickelt, und es wurden schon mehrere Veröffentlichungen auf Basis dieser Arbeit freigegeben. Das Nachfolgeprojekt wurde Open Whisper Systems genannt.

Open Whisper Systems arbeitete seit März 2013 an einer iOS-Version von TextSecure, die unter dem Namen „Signal“ veröffentlicht wurde.

Im September 2013 wurde die erfolgreiche Integration des TextSecure-Protokolls in das freie Betriebssystem für Mobilgeräte CyanogenMod ab Version 11.0 verlautbart, wodurch die Benutzerbasis wuchs. Ab Version 13.0 wurde die Integration wieder entfernt und mit dem 1. Februar 2016 auch die Unterstützung des Dienstes eingestellt.

Entwicklung unter dem Namen Signal ab 2014

In der Eröffnungsrede bei der South by Southwest 2014 lobte Edward Snowden, Aufdecker der NSA-Ausspähaffäre, die Anwendungen von Open Whisper Systems für deren einfache Benutzbarkeit.

Am 29. Juli 2014 veröffentlichte Open Whisper Systems die App Signal für iOS, die zunächst nur verschlüsselte Telefonie unterstützte. Mit Version 2.0 wurde die verschlüsselte Textnachrichtenkommunikation zwischen Signal und TextSecure möglich.

Im November 2014 wurde bekannt, dass Konkurrent WhatsApp die TextSecure-Verschlüsselung mit Hilfe des Teams von Open Whisper Systems in seine Android-App eingebaut hat. Eine Implementierung für iOS folgte. Eine Kommunikation zwischen TextSecure- und WhatsApp-Benutzern ist jedoch nicht möglich. Inwieweit sich der Datenschutz für die Nutzer von WhatsApp damit erhöht, ist umstritten.

Ab Version 2.7 werden nur Nachrichten, die über die Datenverbindung gesendet werden, verschlüsselt. SMS und MMS werden somit, anders als in den vorigen Versionen, nicht mehr verschlüsselt. Diese Entscheidung wurde unter anderem wie folgt begründet:

  • kompliziertes Verfahren bei der SMS-Verschlüsselung (manueller Schlüsseltausch; Statuskontrolle, ob der Empfänger verschlüsselt empfangen kann)
  • Kompatibilitätsprobleme bei iOS: Verschlüsselte SMS funktionieren dort nicht
  • große Mengen an Metadaten, die bei SMS und MMS zwangsläufig und unkontrollierbar entstehen
  • Fokus auf die Programmentwicklung: Die Pflege der SMS- und MMS-Verschlüsselung mit ihren vielen kleinen Sonderfällen beansprucht wertvolle Ressourcen, die die Weiterentwicklung der Software hemmen.

Im Juli 2015 wurde Version 2.23.2 veröffentlicht. Dabei mussten vom Nutzer zusätzliche Berechtigungen akzeptiert werden. Diese werden jedoch noch nicht alle genutzt, sondern dienen zukünftigen Fähigkeiten wie z. B. dem Versenden von Kalendereinträgen oder verschlüsselter Telefonie (Redphone-Integration).

Im November 2015 wurde Version 3.1.1 veröffentlicht. Textsecure wurde zu Signal umbenannt und unterstützte nun verschlüsselte Telefonie (Redphone-Integration).

Am 2. Dezember 2015 wurde eine Programmversion für Computer („Desktop-Variante“) in Form einer Chrome-App vorgestellt. Sie war vorerst nur in Verbindung mit der Android-Version nutzbar, mittlerweile unterstützt sie auch die iOS-Version. Außerdem befand sie sich zunächst in einer geschlossenen Betaphase, in der potentielle Nutzer eine Einladung vor der Installation anfordern mussten. Am 7. April 2016 startete die öffentliche Betaphase. Die Google-Chrome-App wurde Oktober 2017 eingestellt, und Signal wurde als eigenständige Electron-App für Windows, macOS und Linux veröffentlicht.

Entwicklung ab 2017

Am 14. Februar 2017 wurde mit Version 3.29.6 (Android) verschlüsselte Videotelefonie implementiert. Aktuell (2021) werden Gruppenanrufe mit bis zu 40 Teilnehmern unterstützt.

Im Oktober 2019 wurde bekannt, dass das Europäische Parlament eine Verwendung von Signal durch die Parlamentarier mit der Begründung nicht zulasse, dass es sich nicht um Standardsoftware handele und die Parlamentarier weiterhin auf WhatsApp verwiesen worden sind. Das hatte Beschwerden zur Folge, da WhatsApp Metadaten an den Facebook-Konzern übermittelt. Die Systemadministratoren prüften daher den Einsatz von Signal.

Im April 2020 appellierten die Betreiber an US-Bürger und -Entscheidungsträger, das Earn IT Act genannte Gesetzesvorhaben abzulehnen. Das Gesetz sieht vor, dass Anbieter haftbar gemacht werden können, wenn sie Strafverfolgungsbehörden keinen Einblick in die verschlüsselte Kommunikation der Anwender geben. Dem kann Signal aufgrund seiner Ende-zu-Ende-Verschlüsselung nicht nachkommen.

Im Juli 2020 wurde Signal nach der Verabschiedung des chinesischen Sicherheitsgesetzes für Hongkong die am häufigsten heruntergeladene App in Hongkong, sowohl im Apple App Store als auch im Google Play Store.

Im März 2021 empfahlen die Vereinten Nationen den Einwohnern Myanmars, Signal und Protonmail zu nutzen, um Beweise für Menschenrechtsverletzungen, die während des Putsches von 2021 begangen wurden, weiterzuleiten und aufzubewahren.

Ähnliche Dienste

Weitere Inhalte in den
Schwesterprojekten der Wikipedia:

Commons – Medieninhalte (Kategorie)
Wikidata – Wissensdatenbank

Einzelnachweise

  1. Free, Worldwide, Encrypted Phone Calls for iPhone. Abgerufen am 20. Februar 2019.
  2. Downloadseite von Signal. Abgerufen am 10. Mai 2023.
  3. Signal. In: github.com. 25. November 2022, abgerufen am 27. November 2022 (englisch).
  4. 1 2 Signal-Android in GitHub. Abgerufen am 11. November 2020 (englisch).
  5. 1 2 Signal-iOS in GitHub. Abgerufen am 11. November 2020 (englisch).
  6. Signal-Desktop (License) in GitHub. Abgerufen am 11. November 2020 (englisch).
  7. 1 2 Signal-Server in GitHub. Abgerufen am 11. November 2020 (englisch).
  8. Nun amtlich: Der Messenger Signal ist ziemlich sicher. In: Netzpolitik.org. Abgerufen am 27. März 2018.
  9. Secure Messaging Scorecard. Electronic Frontier Foundation, abgerufen am 27. März 2018.
  10. Edward Snowden twitter.com
  11. Signal wird von Security-Experten aufgrund der guten Ende-zu-Ende Verschlüsselung empfohlen. Abgerufen am 25. Januar 2021.
  12. Signal – Projects – PRISM Break. Abgerufen am 14. Februar 2023 (englisch).
  13. Martin Holland: FBI über Messenger: An welche Daten von WhatsApp & Co. US-Strafverfolger kommen. In: heise.de. 2. Dezember 2021, abgerufen am 2. Dezember 2021.
  14. 1 2 Laurens Cerulus: EU Commission to staff: Switch to Signal messaging app. In: Politico. 20. Februar 2020, abgerufen am 5. März 2020.
  15. 1 2 3 Alexander Fanta: Hacking und Spionage – Ist WhatsApp sicher genug für die Diplomatie? 24. Februar 2020, abgerufen am 21. Januar 2021.
  16. Zack Whittaker: In encryption push, Senate staff can now use Signal for secure messaging. In: ZDNet. CBS Interactive, 16. Mai 2017, abgerufen am 20. Juli 2017.
  17. Ron Wyden: Ron Wyden letter on Signal encrypted messaging. In: Documentcloud. Zack Whittaker, ZDNet, 9. Mai 2017, abgerufen am 20. Juli 2017.
  18. Eike Kühl: Messenger: Vier sind besser als WhatsApp. In: zeit.de. 23. Februar 2022, abgerufen am 25. Oktober 2022.
  19. Kommentar von Signal-Entwickler Evan Hahn. Abgerufen am 1. September 2022 (deutsch).
  20. Trevor Perrin: ProtocolV2. 1. Juli 2015, abgerufen am 13. November 2015 (englisch).
  21. 1 2 Katriel Cohn-Gordon, Cas Cremers, Benjamin Dowling, Luke Garratt, Douglas Stebila: A Formal Security Analysis of the Signal Messaging Protocol. (PDF) In: Cryptology ePrint Archive. Juli 2019, abgerufen am 14. Januar 2021 (englisch).
  22. Video calls for Signal now in public beta. Signal Messenger, abgerufen am 27. März 2018 (englisch).
  23. Jacob Appelbaum: @moxie writes crypto software that blinds the #NSA & #GCHQ. Abgerufen am 27. Januar 2021 (englisch).
  24. 1 2 New year, new CEO, signal.org, 10. Januar 2022.
  25. 1 2 Peter Thatcher: How to build large-scale end-to-end encrypted group video calls. Signal, 15. Dezember 2021, abgerufen am 16. Dezember 2021 (englisch).
  26. Forward Secrecy for Asynchronous Messages. Abgerufen am 13. August 2021 (englisch).
  27. Safety number updates. Abgerufen am 13. August 2021 (englisch).
  28. Safety number updates. Abgerufen am 13. August 2021 (englisch).
  29. Simplifying OTR deniability. Abgerufen am 13. August 2021 (englisch).
  30. Encrypted profiles for Signal now in public beta. Abgerufen am 13. August 2021 (englisch).
  31. Signal-Messenger bringt Selbstzerstörungs-Feature für Bilder und Videos. In: t3n Magazin.
  32. Quantum Resistance and the Signal Protocol. Abgerufen am 21. September 2023 (englisch).
  33. Signal Community. Signal Community, abgerufen am 27. März 2018 (englisch).
  34. GitHub – sqlcipher. In: github.com. 18. Februar 2021, abgerufen am 5. Oktober 2021 (englisch): „SQLCipher is an SQLite extension that provides 256 bit AES encryption of database files.“
  35. Ionut Ilascu: Telegram Desktop Saves Conversations Locally in Plain Text. In: bleepingcomputer.com. 30. Oktober 2018, abgerufen am 16. Juli 2023 (englisch): englisch … does not encrypt its SQLite database and leaves the messages lying in plain text on the system. The same happens with Signal, … … verschlüsselt seine SQLite-Datenbank nicht und lässt die Nachrichten im Klartext auf dem System liegen. Dasselbe passiert mit Signal, …
  36. Joshua Lund: Security and privacy feature suggestions. In: signalusers.org. 1. März 2018, abgerufen am 16. Juli 2023 (englisch): englisch … The message database is already encrypted. Signal uses the open source SQLCipher extension to encrypt its database on both Android and iOS. … … Die Chat-Datenbank ist bereits verschlüsselt. Signal nutzt die quelloffene SQLCipher-Erweiterung, um sowohl auf Android als auch auf iOS die Datenbank zu verschlüsseln …
  37. Signal-PIN. In: Signal-Support.
  38. Technology Preview for secure value recovery. In: Signal Messenger.
  39. Gruppenunterhaltungen. In: support.signal.org. Abgerufen am 9. Oktober 2021.
  40. Technology Preview: Signal Private Group System. In: Signal Messenger.
  41. Improving first impressions on Signal. Abgerufen am 30. November 2021 (englisch).
  42. Reproducible Signal builds for Android. In: signal.org. Abgerufen am 13. Dezember 2022.
  43. Frosch, Mainka, Bader, Bergsma, Schwenk, Holz: How Secure is TextSecure? (PDF) HGI, abgerufen am 6. April 2017 (englisch).
  44. Darren Pauli: Auditors find encrypted chat client TextSecure is secure. In: theregister.co.uk. 3. November 2014, abgerufen am 6. April 2017 (englisch).
  45. 1 2 Arne Arnold, Denise Bergert: Sichere Whatsapp-Alternative: Signal. 10. Juli 2018, abgerufen am 15. Juli 2018.
  46. Fabian A. Scherschel: WhatsApp und Signal: Forscher beschreiben Schwächen verschlüsselter Gruppenchats. In: heise online. 16. Januar 2018.
  47. Paul Rösler, Christian Mainka, Jörg Schwenk: More is Less: On the End-to-End Security of Group Chats in Signal, WhatsApp, and Threema. Nr. 713, 2017 (iacr.org).
  48. Security Issue in Group Chats (SOLVED). In: Signal Community.
  49. 1 2 Signal >> Blog >> Technology preview: Private contact discovery for Signal. In: signal.org.
  50. Technology preview: Private contact discovery for Signal. In: Signal Messenger.
  51. Golem: „Signal ab sofort ohne Play-Services nutzbar“, abgerufen am 22. Februar 2017.
  52. Please add LibreSignal to f-droid · Issue #37 · LibreSignal/LibreSignal. Abgerufen am 29. November 2018 (englisch).
  53. Moxie Marlinspike: The ecosystem is moving. Abgerufen am 15. November 2016 (englisch).
  54. 1 2 Goodbye encrypted SMS Blogeintrag von Whispersystems zur Aufgabe verschlüsselter SMS und MMS. Abgerufen am 21. März 2015
  55. Tomas Rudl: Ägypten blockiert den Krypto-Messenger Signal. In: netzpolitik.org. 20. Dezember 2016, abgerufen am 22. März 2017.
  56. Open Whisper Systems: We’ve been investigating over the weekend, and have confirmed that Egypt is censoring access to Signal. In: Twitter. 19. Dezember 2016, abgerufen am 22. März 2017 (englisch).
  57. Tomas Rudl: Messenger-App Signal umgeht Sperre in Ägypten. In: netzpolitik.org. 22. Dezember 2016, abgerufen am 22. März 2017.
  58. Domain Fronting for Iran · Issue #7311 · signalapp/Signal-Android. In: GitHub.
  59. Edward Snowden on Twitter.
  60. Amazon threatens to suspend Signal’s AWS account over censorship circumvention. Abgerufen am 3. Mai 2018 (englisch).
  61. A Google update just created a big problem for anti-censorship tools. 18. April 2018, abgerufen am 7. April 2021 (englisch).
  62. Jürgen Schmidt: Signal-Messenger integriert Handy-Bezahlfunktion auf Blockchain-Basis. heise online, 7. April 2021, abgerufen am 10. Mai 2021.
  63. junh3: Signal >> Blog >> Help us test payments in Signal. 6. April 2021, abgerufen am 10. Mai 2021 (englisch).
  64. Enable MobileCoin in Germany, France, and Switzerland. · signalapp/Signal-Android@1241f4c. In: github.com. 13. September 2021, abgerufen am 9. Oktober 2021 (englisch).
  65. In-App-Zahlungen. In: support.signal.org. Abgerufen am 9. Oktober 2021.
  66. Signal Adds Cryptocurrency Support – Schneier on Security. Abgerufen am 17. November 2022.
  67. Axel Kannenberg: Messenger Signal führt PIN für leichteren Gerätewechsel ein. In: heise online. Heise Medien, 20. Mai 2020, abgerufen am 21. Mai 2020.
  68. Release v1.35.1 · signalapp/Signal-Desktop. Abgerufen am 3. September 2020 (englisch).
  69. Signal – Sicherer Messenger. Abgerufen am 21. Februar 2022.
  70. Signal Desktop @ Flathub — An app store and build service for Linux. In: flathub.org. Abgerufen am 1. November 2022.
  71. GitHub - flathub/org.signal.Signal. In: github.com. 31. August 2022, abgerufen am 4. November 2022 (englisch).
  72. Install package network:im:signal / signal-desktop. In: software.opensuse.org. Abgerufen am 15. November 2022.
  73. Install Signal Desktop on Linux – Snap Store. In: snapcraft.io. 10. November 2022, abgerufen am 15. November 2022 (englisch).
  74. twitter.com
  75. twitter.com
  76. Warum der DFB WhatsApp auf Diensthandys verbietet. In: Die Welt. 7. Oktober 2021, abgerufen am 9. Mai 2022.
  77. Datenschutz und Datensicherheit. Abgerufen am 9. Mai 2022.
  78. Tips. In: The New York Times. 14. Dezember 2016, ISSN 0362-4331 (nytimes.com [abgerufen am 10. Mai 2022]).
  79. Urlaub, Party, neuer Job: Was möchten junge Menschen 2022 erleben? In: Der Spiegel. 29. Dezember 2021, ISSN 2195-1349 (spiegel.de [abgerufen am 10. Mai 2022]).
  80. Send a tip to CNN. Abgerufen am 10. Mai 2022.
  81. Justus Bender: Chatgruppen von Politikern: Karl Lauterbach ist bei Signal! In: FAZ.NET. ISSN 0174-4909 (faz.net [abgerufen am 2. August 2022]).
  82. Pandemie stärkt Messengerdienste. In: tagesschau.de. Abgerufen am 28. Januar 2022.
  83. Messenger-Dienste in Deutschland: Whatsapp bleibt vorn, aber Signal und Telegram holen auf. In: t3n.de. Abgerufen am 28. Januar 2022.
  84. Mobile 360° Studie 2021. In: ad-alliance.de. Abgerufen am 15. März 2022.
  85. David Curry: Signal Revenue & Usage Statistics (2021) In: Business of Apps, 26. Januar 2021. Abgerufen am 28. Januar 2021. (amerikanisches Englisch) 
  86. Signal’s Brian Acton talks about exploding growth, monetization and WhatsApp data-sharing outrage. In: TechCrunch. Abgerufen am 18. Januar 2021 (englisch).
  87. Isobel Asher Hamilton, Grace Dean: Signal downloads skyrocketed 4,200 % after WhatsApp announced it would force users to share personal data with Facebook. Abgerufen am 18. Januar 2021 (englisch).
  88. Signal Messenger: Ansturm neuer Nutzer überlastet Signals Anmeldesystem. 8. Januar 2021, abgerufen am 16. Januar 2021.
  89. US-Proteste sorgen für Nutzeransturm auf verschlüsselten Messenger Signal im Standard vom 5. Juni 2020, abgerufen am 5. Juni 2020.
  90. Signal - Google Play. In: play.google.com. Abgerufen am 15. März 2022.
  91. Signal Deutschland - Danke für über 100 Millionen #Signal Downloads allein im #GooglePlay. In: twitter.com. Abgerufen am 15. März 2022.
  92. 1 2 Moxie Marlinspike: Signal Foundation. In: Signal.org. 21. Februar 2018, abgerufen am 12. Dezember 2022 (englisch).
  93. 1 2 3 4 5 Signal Technology Foundation - Nonprofit Explorer. In: Propublica.org. 9. Mai 2013, abgerufen am 12. Dezember 2022 (englisch).
  94. Signal Technology Foundation – Charity Navigator Profile. In: charitynavigator.org. Abgerufen am 13. Dezember 2022.
  95. Meredith Whittaker: A Message from Signal's New President. In: Signal.org. Abgerufen am 12. Dezember 2022 (englisch).
  96. Signal Foundation. Abgerufen am 12. Dezember 2022.
  97. 1 2 3 Stefan Mey: Open-Source-Adventskalender: Der Messenger Signal. In: Heise online. Abgerufen am 12. Dezember 2022.
  98. Freedom of the Press Foundation: Signal is the premier end-to-end encrypted texting and calling application. Please support them today. Abgerufen am 4. Juli 2017 (englisch).
  99. Markus Reuter: Spendenmodell: Messenger Signal will nachhaltige Finanzierung aufbauen. 2. Dezember 2021, abgerufen am 13. Dezember 2022 (deutsch).
  100. An Signal spenden. In: Signal.org. Abgerufen am 13. Dezember 2022.
  101. Signal (Open Whisper Systems). In: Open Technology Fund. Abgerufen am 13. Dezember 2022 (englisch).
  102. OTF's History. In: opentech.fund. Abgerufen am 6. April 2023 (englisch).
  103. 1 2 Danny Yadron: Moxie Marlinspike: The Coder Who Encrypted Your Texts. (Nicht mehr online verfügbar.) In: The Wall Street Journal. 9. Juli 2015, archiviert vom Original am 12. Juli 2015; abgerufen am 12. März 2020 (englisch).
  104. Hoàng Nguyên Phong. In: opentech.fund. Abgerufen am 6. April 2023 (englisch).
  105. Mike Kuketz: Signal: Hohe Sicherheit und Zero-Knowledge-Prinzip – Messenger Teil9. In: kuketz-blog.de. 8. Dezember 2020, abgerufen am 14. Dezember 2022.
  106. Truman National Security Project: Ian Schuler. (Nicht mehr online verfügbar.) Archiviert vom Original am 12. März 2020; abgerufen am 12. März 2020 (englisch).
  107. Development Seed: CEO Ian Schuler. (Nicht mehr online verfügbar.) Archiviert vom Original am 12. März 2020; abgerufen am 12. März 2020 (englisch).
  108. Joseph Marks: Hillary Clinton: 'Internet freedom' activist? (Nicht mehr online verfügbar.) In: Politico. 10. August 2015, archiviert vom Original am 5. September 2015; abgerufen am 12. März 2020 (englisch).
  109. Knight Foundation: TextSecure. Abgerufen am 4. Juli 2017 (englisch).
  110. TextSecure: Simple Private Communication For Everyone (Memento des Originals vom 8. August 2014 im Internet Archive), NewsChallenge. Abgerufen am 27. Juli 2014. 
  111. Shuttleworth Foundation: Privacy enhancing technology (Memento vom 15. November 2016 im Webarchiv archive.today) (englisch).
  112. Mike Kuketz: Signal: Jegliche Kommunikation erfolgt über Tech-Giganten wie Amazon, Microsoft, Google und Cloudflare. In: kuketz-blog.de. 19. Januar 2021, abgerufen am 14. Dezember 2022.
  113. signal.org. In: dnslytics.com. Abgerufen am 14. Dezember 2022 (englisch).
  114. 1.900 Signal-Nutzer von Twilio-Hack betroffen. In: golem.de. 16. August 2022, abgerufen am 14. Dezember 2022.
  115. 1 2 3 Caleb Garling: Twitter Open Sources Its Android Moxie, Wired.com, 20. Dezember 2011. Abgerufen am 13. November 2015. 
  116. Company Overview of Whisper Systems Inc. Bloomberg Businessweek, abgerufen am 13. November 2015.
  117. Andy Greenberg: Android App Aims to Allow Wiretap-Proof Cell Phone Calls. In: Forbes. 25. Mai 2010, abgerufen am 22. März 2017.
  118. Robert Lemos: An App for Dissidents. MIT Technology Review, 15. Februar 2011, archiviert vom Original am 17. November 2015; abgerufen am 13. November 2015.
  119. Tom Cheredar: Twitter acquires Android security startup Whisper Systems. VentureBeat, 28. November 2011, abgerufen am 21. Dezember 2011.
  120. Andy Greenberg: Twitter Acquires Moxie Marlinspike’s Encryption Startup Whisper Systems, Forbes, 28. November 2011. Abgerufen am 21. Dezember 2011. 
  121. Caleb Garling: Twitter Buys Some Middle East Moxie | Wired Enterprise, Wired.com, 28. November 2011. Abgerufen am 21. Dezember 2011. 
  122. Pete Pachal: Twitter Takes TextSecure, Texting App for Dissidents, Open Source. In: Mashable. 20. Dezember 2011, abgerufen am 17. März 2017 (englisch).
  123. Moxie Marlinspike (moxie0): A New Home. In: whispersystems.org. 21. Januar 2013, abgerufen am 17. März 2017 (englisch).
  124. DJ Pangburn: TextSecure Is the Easiest Encryption App To Use (So Far) (Memento vom 7. März 2014 im Internet Archive) (englisch).
  125. Brian Donohue: TextSecure Sheds SMS in Latest Version. In: threatpost.com. The Kaspersky Lab Security News Service, 24. Februar 2014, abgerufen am 2. April 2017 (englisch).
  126. Christine Corbett: Sure! Open Whisper Systems, 27. März 2013, abgerufen am 16. März 2014.
  127. Andy Greenberg: Ten Million More Android Users’ Text Messages Will Soon Be Encrypted By Default, Forbes, 9. Dezember 2013. Abgerufen am 28. Februar 2014. 
  128. Seth Schoen: 2013 in Review: Encrypting the Web Takes A Huge Leap Forward, Electronic Frontier Foundation, 28. Dezember 2013. Abgerufen am 1. März 2014. 
  129. Moxie Marlinspike (moxie0): TextSecure, Now With 10 Million More Users. In: whispersystems.org. 9. Dezember 2013, abgerufen am 17. März 2017 (englisch).
  130. ciwrl: WhisperPush – End of Life (Memento des Originals vom 19. Februar 2016 im Internet Archive), CyanogenMod, 19. Januar 2016. Abgerufen am 8. April 2016. 
  131. Max Eddy: Snowden to SXSW: Here’s How To Keep The NSA Out Of Your Stuff. In: PC Magazine. 11. März 2014, abgerufen am 22. März 2017 (englisch).
  132. Hanno Böck: Snowden empfiehlt Textsecure und Redphone. In: Golem.de. 11. März 2014, abgerufen am 22. März 2017.
  133. Signal >> Blog >> WhatsApp’s Signal Protocol integration is now complete. Abgerufen am 12. Mai 2018 (englisch).
  134. Whatsapp übernimmt Verschlüsselung von Textsecure auf Golem.de, zuletzt abgerufen am 12. Dezember 2014
  135. Entwickler: Facebook kann WhatsApp-Chats einsehen – trotz Ende-zu-Ende-Verschlüsselung, vom 13. April 2018
  136. Just Signal Blogeintrag von Whispersystems Umbenennung in Signal. Abgerufen am 3. November 2015
  137. Signal Desktop. 5. Dezember 2015, abgerufen am 20. Januar 2016 (englisch).
  138. Signal Desktop beta now publicly available. 7. April 2016, abgerufen am 8. April 2016 (englisch).
  139. Standalone Signal Desktop. 31. Oktober 2017, abgerufen am 19. Februar 2018 (englisch).
  140. Open Whisper App Signal: Verschlüsselte Videoanrufe für Android. it-times.de, 19. Februar 2017, abgerufen am 19. Februar 2017.
  141. EU-Parlament lässt Abgeordnete kein Signal installieren vom 7. Oktober 2019, abgerufen am 13. Dezember 2019.
  142. heise online: EU-Parlament empfiehlt Jabber statt WhatsApp und prüft Signal. Abgerufen am 17. Dezember 2019.
  143. Signal: Verschlüsselter Messenger droht mit Rückzug aus den USA im Standard vom 12. April 2020, abgerufen am 13. April 2020.
  144. 230, or not 230? That is the EARN IT question. In: Signal Messenger.
  145. Timothy B. Lee: Hong Kong downloads of Signal surge as residents fear crackdown. In: Ars Technica. 8. Juli 2020, abgerufen am 12. Juli 2020 (amerikanisches Englisch).
  146. Stephanie Nebehay: U.N. team seeks evidence linking Myanmar military leaders to crimes In: Reuters, 17. März 2021. Abgerufen am 24. März 2021. (englisch) 
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.