Sprich offen

"Ich verwende Signal jeden Tag."

Edward Snowden
Whistleblower und Datenschutzaktivist

"Signal ist das Verschlüsselungstool, das sich am einfachsten verbreiten lässt. Es ist frei und von Experten überprüft. Jeder sollte es täglich verwenden."

Laura Poitras
Oscarprämierte Filmemacherin und Journalistin

"Die Sorgfalt und Pflege, die sowohl in die Sicherheit als auch in die Benutzerfreundlichkeit gesteckt werden, sind immer wieder beeindruckend. Meine erste Wahl für die verschlüsselte Kommunikation."

Bruce Schneier
International anerkannter Experte für Computersicherheit

"Beim Lesen des Codes blieb mir der Mund offen stehen. Unglaublich schön gemacht."

Matt Green
Kryptologe, Johns Hopkins University

Warum Signal?

Sieh dir an, warum Signal ein einfacher, leistungsfähiger und sicherer Messenger ist
Sicheres Teilen

Fortschrittlichste Ende-zu-Ende-Verschlüsselung (auf Basis des quelloffenen Signal Protocol) macht deine Unterhaltungen sicher. Weder wir noch irgendjemand sonst können deine Nachrichten lesen oder deinen Telefonaten zuhören. Vertraulichkeit ist kein optionaler Modus — sie ist ausnahmslos in alle Funktionen von Signal integriert. Für jede Nachricht, jeden Anruf, jederzeit.

Sag, was immer du willst

Versende kostenlos Text- und Sprachnachrichten, Fotos, Videos, GIFs und sonstige Dateien. Signal verwendet die Internetverbindung deines Telefons, sodass du Gebühren für SMS und MMS vermeiden kannst.

Sprich offen

Führe kristallklare Sprach- und Videotelefonate mit Menschen am anderen Ende der Stadt oder am anderen Ende der Welt – ohne Telefongebühren.

So macht Privatsphäre Spaß

Nutze in deinen Unterhaltungen neue Ausdrucksformen mit verschlüsselten Stickern. Auch kannst du deine eigenen Sticker-Sets erstellen und teilen.

Findet zusammen in Gruppen

In Gruppenunterhaltungen bleibst du mit deiner Familie, deinen Freunden und deinen Kollegen einfach verbunden.

Keine Werbung. Kein Tracking. Kein Scherz.

Signal enthält keine Werbung, kein Affiliate-Marketing und kein Tracking. Du kannst dich ganz darauf konzentrieren, bedeutende Momente zu teilen mit Menschen, die dir etwas bedeuten.

Für alle kostenlos

Signal ist eine unabhängige, gemeinnützige Organisation. Wir sind an keines der großen Technologieunternehmen gebunden, und wir können auch niemals von einem aufgekauft werden. Die Entwicklung wird unterstützt durch Zuwendungen und durch Spenden von Nutzern wie dir.

Signal ist ein freier, verschlüsselnder Messenger. Er ist vor allem für seine Datensparsamkeit und Ende-zu-Ende-Verschlüsselung bekannt und wird daher immer wieder von Sicherheitsexperten und Datenschutzorganisationen empfohlen.[10][11][12][13][14]

Zur Umsetzung der Datensparsamkeit dient das „Zero-Knowledge-Prinzip“: Dabei sollen Betreiber keinerlei Informationen darüber haben, wer wann mit wem worüber redet. Technisch wird dieses Ziel durch mehrere Funktionen realisiert:

Der Nachrichteninhalt kann aufgrund der Ende-zu-Ende-Verschlüsselung weder von den Betreibern noch von Dritten eingesehen werden.
Das Telefonbuch der Nutzer wird nicht im Klartext auf die Server der Betreiber geladen. Stattdessen werden nur Hash-Werte der Nummern abgeglichen. Dieser Prozess soll zukünftig außerdem durch eine zweite Verschlüsselungsschicht abgeschirmt werden.[15]
Da Signal vor dem Abschicken einer Nachricht die Absenderadresse verschlüsselt, kann selbst beim Abgreifen der ausgetauschten Nachrichten nicht rekonstruiert werden, wer mit wem kommuniziert.[16]
Die Nutzerprofile, bestehend aus Name und Foto, sind verschlüsselt und daher nicht für die Betreiber einsehbar, sondern nur von den Gesprächspartnern selbst.[17]

Signal wird von der gemeinnützigen Signal-Stiftung entwickelt und betrieben. Ziel der Stiftung ist es, für alle Menschen den freien Meinungsaustausch in geschützter Privatsphäre sicherzustellen. Hierzu wird der Dienst rein durch Spendengelder finanziert, so dass er nur den Nutzern verpflichtet ist und weder Inhalte noch Metadaten zur kommerziellen Verwendung sammeln muss.[18][19] Die Stiftung erhielt 2018 vom WhatsApp-Gründer Brian Acton ein Startkapital von 50 Millionen US-Dollar.[20]

Die Signal-App ist für Android und iOS verfügbar, die Desktop-Version für Windows, macOS und Linux, eine Web-Version gibt es nicht. Die Desktop-Version setzt eine Installation auf einem Smartphone voraus. Für die Verschlüsselung von Nachrichten kommt das freie Signal-Protokoll[21] zum Einsatz, das von Sicherheitsexperten als sicher eingestuft wird.[22] Gespräche werden ebenfalls mittels des Signal-Protokolls verschlüsselt, mit Opus codiert und mit RTP transportiert.[23]

Merkmale
Allgemeines

Erklärtes Ziel der Entwickler ist es, Programme zu schaffen, die sichere verschlüsselte Kommunikation ermöglichen und dabei so einfach zu bedienen sind, wie Programme, die ihre Daten unverschlüsselt übertragen. Die Apps sollen den Nutzer nicht mit komplizierten Einstellungen belasten und auch den Menschen sichere Kommunikation ermöglichen, die sich nicht mit den technischen Hintergründen auseinandersetzen wollen oder können.

Die Anwendung verschlüsselt automatisch Unterhaltungen, die mit anderen registrierten Signal-Benutzern geführt werden. Signal ermöglicht das verschlüsselte Senden von Textnachrichten, Dokumenten, Fotos, Videos, Kontaktinformation eins zu eins oder in Gruppennachrichten.
Verschlüsselung

Die Verschlüsselung bietet folgende Eigenschaften:

Ende-zu-Ende-Verschlüsselung bedeutet, dass auch der Betreiber keinen Zugriff auf den Inhalt von Nachrichten hat, die mit Signal versendet werden.
Perfect Forward Secrecy bedeutet, dass auch bei Bekanntwerden des geheimen persönlichen Langzeitschlüssels eines Benutzers zurückliegende Nachrichten nicht entschlüsselt werden können. Dies liegt daran, dass für jede Nachricht aus dem Langzeitschlüssel ein eigener temporärer Schlüssel erzeugt wird, der nach Übermittlung verworfen wird.
Authentifizierung mittels abfotografierbarer Schlüssel-Fingerabdrücke erlaubt den Benutzern zu verifizieren, dass sie wirklich nur mit derjenigen Person kommunizieren, die für den Empfang der Nachrichten vorgesehen ist. Man-in-the-Middle-Angriffe können hierdurch ausgeschlossen werden.
Glaubhafte Abstreitbarkeit schützt Benutzer (bspw. in repressiven Regimen) davor, dass ihnen eine bestimmte Nachricht zugeschrieben werden kann. Da die Urheberschaft von Nachrichten nicht nachvollziehbar ist, bleibt also der Quellenschutz gewahrt.
Verschlüsselte Benutzerprofile erlauben es, Benutzerfotos und Namen zwischen den Benutzern zu übertragen, ohne dass der Betreiber diese einsehen kann.
View-Once erlaubt es Nutzern, Mediendateien zu versenden, die der Empfänger nur ein Mal öffnen kann. Nach dem einmaligen Öffnen löscht sich die Datei selbst. Diese Funktion führte Signal in seiner Beta-Version 2019 ein.[24]

Neben diesen Maßnahmen zur Transportverschlüsselung werden von Signal sowohl in der iOS- als auch in der Android-Variante die auf dem Smartphone abgelegten Daten durch SQLCipher verschlüsselt.[25]
Sicherheit

Der vollständige Quellcode der Signal-Clients und des Servers ist öffentlich auf GitHub verfügbar.[6][7][9] Dies ist nur bei sehr wenigen Anwendungen in dieser Sparte der Fall und erlaubt interessierten Personen und Organisationen, den Code zu untersuchen und dessen sichere Funktionalität zu verifizieren. Fortgeschrittene Benutzer haben auch die Möglichkeit, eigene Versionen der Anwendung zu kompilieren und diese mit der durch den Betreiber verteilten Version zu vergleichen.[26]

Im Oktober 2014 wurde von Wissenschaftlern der Ruhr-Universität Bochum eine Analyse des damals noch TextSecure-Protokoll genannten Protokolls veröffentlicht: Neben einigen anderen Punkten entdeckten sie auch eine bisher unbekannte Schwachstelle (key-share attack), kamen jedoch insgesamt zu dem Ergebnis, dass das Protokoll sicher sei.[27][28]

Im Oktober 2016 analysierte eine Forschergruppe der University of Oxford, der Queensland University of Technology und der McMaster University das Signal-Protokoll formal.[29] Nach eigener Aussage ist es die erste akademische Analyse dieser Art für das Produkt. Laut Forschungsergebnis ist das Signal-Protokoll sicher und erfüllt die Anforderungen wie Forward Secrecy.[30]

Im Januar 2018 entdeckten Sicherheitsforscher der Ruhr-Universität Bochum in einer weiteren Analyse unter anderem eine theoretische Lücke in der Konzeption von Gruppen-Chats. So kann ein Angreifer, der die Gruppen-ID und Telefonnummer eines Gruppenteilnehmers kennt, sich selbst dieser Gruppe hinzufügen und die eigentlich verschlüsselten Nachrichten lesen.[31][32] Allerdings würden alle anderen Gruppenmitglieder über den neu Hinzugestoßenen benachrichtigt.[33]

Für die Benutzung von Signal ist – wie bei der Mehrzahl der Konkurrenzprodukte – eine Telefonnummer erforderlich. Die Macher von Signal sind sich dessen bewusst, dass hierdurch ein Teil der Anonymität verlorengeht. Für sie überwiegt jedoch der Vorteil, da sich Benutzer durch ihre Telefonnummern leicht und komfortabel gegenseitig in der App als Kontakte finden können.[34] Um trotzdem Anonymität zu gewährleisten, werden von Signal niemals Telefonnummern an den Server zum Abgleich geschickt, sondern nur deren mathematischer Fingerabdruck (Hash-Wert). Zusätzlich wird dieser Abgleich nur in einem verschlüsselten, für Dritte nicht zugänglichen Arbeitsspeicher der Server durchgeführt.[35] Letztlich ist es das Ziel der Betreiber, selbst keine Kenntnis davon zu haben, wer mit wem wann worüber kommuniziert.[34]

Die Android-App verwendet den Push-Dienst Google Cloud Messaging (GCM). Dieser dient dazu, bei neuen Nachrichten das Mobilgerät aufzuwecken und dem Benutzer das Vorhandensein einer neuen Nachricht zu signalisieren, er übermittelt jedoch nicht den Inhalt oder Absender. Theoretisch könnte Google daher sehen, wer wann eine Nachricht empfangen hat, jedoch nicht von wem oder mit welchem Inhalt. Im Februar 2017 wurde auf diese Kritik reagiert, und es wurden zusätzlich auf WebSocket basierende Push-Benachrichtigungen eingeführt, die ohne den Google-Dienst auskommen.[36]

Zwar ist der Code für die Serverplattform öffentlich zugänglich, was eine Föderierbarkeit grundsätzlich möglich machen würde, aber die Betreiber haben sich dagegen ausgesprochen[37], da Föderierung ihnen die Flexibilität zu schnellen und umfassenden Anpassungen der Plattform nimmt und dadurch zu einer starken Entwicklungsverlangsamung führt wie bei E-Mail und XMPP.[38] Zwar könnte jeder einen eigenen Signal-Server und damit Signal-Dienst betreiben, dessen Nutzer dann jedoch nicht mit denen des offiziellen Dienstes kommunizieren können.

Die Abschaffung der SMS- und MMS-Verschlüsselung ab Version 2.7 im Frühjahr 2015 wird von verschiedenen Seiten kritisiert, die diese Funktion schätzten.[39]
Zensurumgehung

Signal nutzt zur Umgehung von Zensur sogenanntes Domain Fronting, basierend auf Server Name Indication (SNI) und Transport Layer Security (TLS), welches zum Ziel hat, den eigentlichen Endpunkt einer Kommunikation zu verschleiern. Hierbei teilen sich mehrere, unterschiedliche und verschlüsselt abrufbare Dienste in unterschiedlichen Domains einen physischen Serverzugang unter einer IP-Adresse, beispielsweise auf dem für https genutzten TCP-Port 443. Von außen ist aufgrund der im Rahmen von TLS eingesetzten Verschlüsselung nicht unterscheidbar, welcher Dienst dabei kontaktiert wird. Zugänge wie https können im Regelfall wegen ihrer Popularität nicht so einfach abgeschaltet werden, ohne weitreichende Störungen zu verursachen. Da Google-Dienste weltweit große Popularität genießen, entschied Signal, Domain Fronting in Zusammenhang mit Google-Diensten zu verwenden. Diese Funktion muss von Nutzern eigens in den Einstellungen der App aktiviert werden.

Am 17./18. Dezember 2016 wurde Signal in Ägypten blockiert.[40][41] Es wurde wenige Tage danach eine neue Version veröffentlicht, bei der Domain Fronting zur Zensurumgehung implementiert wurde.[42] Wegen der US-Sanktionen gegen den Iran stehen dort Google-Dienste nicht zur Verfügung, weshalb auch Domain Fronting im Bezug zu Google nicht funktioniert.[43] Edward Snowden kritisierte daraufhin die US-Sanktionspolitik in diesem Punkt und forderte US-Politiker auf, die Google-Dienste und somit Signal im Iran verfügbar zu machen.[44]

Einige Anbieter wie Amazon lassen Domain Fronting allerdings auf den Servern von Amazon Web Services (AWS) nicht zu.[45]
Finanzierung

Das Projekt finanziert sich durch eine unbekannte Zahl von teilweise privaten Spenden über die Freedom of the Press Foundation.[46] Bekannt sind weiterhin größere Zuschüsse von der Knight Foundation[47] und der Shuttleworth Foundation.[48] Seit 2013 erhielt Moxie Marlinspike Geld aus dem Open Technology Fund von Radio Free Asia, finanziert von der USAGM,[49][50] über den in der Vergangenheit ähnliche Projekte gefördert wurden, z. B. die Anonymisierungs-Software Tor und der Messenger Cryptocat. Bei der Bewilligung der Zahlungen vermittelte Ian Schuler, Mitglied des Truman National Security Projects und damaliger Manager der Internet Freiheit Programme des Außenministeriums,[50][51][52] damals unter Hillary Clinton.[53] WhatsApp-Mitgründer Brian Acton gründete 2018 die Signal Foundation und investierte 50 Millionen Dollar. Das war die erste Großinvestition in das Projekt.[54] Das Geld sollte unter anderem zur Qualitätsverbesserung von Sprachnachrichten eingesetzt werden.[29]
Geschichte

Der Sicherheitsforscher Moxie Marlinspike und der Robotiker Stuart Andersen gründeten 2010 Whisper Systems.[55][56] Zusätzlich zu der Veröffentlichung von TextSecure im Mai 2010 wurde RedPhone, eine Applikation zur verschlüsselten Sprachtelefonie, entwickelt.[57] Zudem entwickelte Whisper Systems eine Firewall und weitere Dienstprogramme, um andere Arten von Daten ebenfalls zu verschlüsseln.[55] RedPhone und TextSecure spielten während des Aufkommens des Arabischen Frühlings eine Rolle für die Kommunikation der Protestierenden.[58]

Am 28. November 2011 verkündete Twitter den Kauf von Whisper Systems für eine nicht verlautbarte Summe.[59] Kurz nach der Übernahme wurde Whisper Systems RedPhone außer Betrieb gestellt[60] und später im Juli 2012 als freie Software veröffentlicht. Manche kritisierten die Entfernung mit dem Argument, dass die Applikation speziell zur Hilfe für Leute innerhalb eines repressiven Regimes gedacht war und dass die nicht angekündigte Abschaltung Menschen wie beispielsweise die Ägypter während der Vorkommnisse der Revolution in Ägypten 2011 gefährdet habe.[61]

TextSecure wurde etwa einen Monat nach der Übernahme durch Twitter ebenfalls als freie Software veröffentlicht.[55][62] Die Applikation wird seitdem gemeinschaftlich entwickelt, und es wurden schon mehrere Veröffentlichungen auf Basis dieser Arbeit freigegeben. Das Nachfolgeprojekt wurde Open Whisper Systems genannt.[63]

Open Whisper Systems arbeitete seit März 2013 an einer iOS-Version von TextSecure, die unter dem Namen Signal veröffentlicht wurde.[64][65][66]

Im September 2013 wurde die erfolgreiche Integration des TextSecure-Protokolls in das freie Betriebssystem für Mobilgeräte CyanogenMod ab Version 11.0 verlautbart, wodurch die Benutzerbasis wuchs.[67][68][69] Ab Version 13.0 wurde die Integration wieder entfernt und mit dem 1. Februar 2016 auch die Unterstützung des Dienstes eingestellt.[70]

In der Eröffnungsrede bei der South by Southwest 2014 lobte Edward Snowden, Aufdecker der NSA-Ausspähaffäre, die Anwendungen von Open Whisper Systems für deren einfache Benutzbarkeit.[71][72]

Im Juni 2014 gewann TextSecure ein Preisgeld der Knight-Stiftung in Höhe von 416.000 Dollar. Damit sollte die geplante iOS-App fertiggestellt werden.[73] Die iOS-App sollte Ende des Sommers erscheinen.[74]

Am 29. Juli 2014 veröffentlichte Open Whisper Systems die App Signal für iOS, die zunächst nur verschlüsselte Telefonie unterstützte. Mit Version 2.0 wurde dann auch die verschlüsselte Textnachrichtenkommunikation zwischen Signal und TextSecure möglich.

Im November 2014 wurde bekannt, dass Konkurrent WhatsApp die TextSecure-Verschlüsselung mit Hilfe des Teams von Open Whisper Systems in seine Android-App eingebaut hat.[75] Eine Implementierung für iOS folgte. Eine Kommunikation zwischen TextSecure- und WhatsApp-Benutzern ist jedoch nicht möglich.[76] Inwieweit sich der Datenschutz für die Nutzer von Whatsapp damit erhöht, ist umstritten.[77]

Ab Version 2.7 werden nur Nachrichten, die über die Datenverbindung gesendet werden, verschlüsselt. SMS und MMS werden somit, anders als in den vorigen Versionen, nicht mehr verschlüsselt. Diese Entscheidung wurde unter anderem wie folgt begründet:[39]

kompliziertes Verfahren bei der SMS-Verschlüsselung (manueller Schlüsseltausch; Statuskontrolle, ob der Empfänger verschlüsselt empfangen kann)
Kompatibilitätsprobleme bei iOS: Verschlüsselte SMS funktionieren dort nicht
große Mengen an Metadaten, die bei SMS und MMS zwangsläufig und unkontrollierbar entstehen
Fokus auf die Programmentwicklung: Die Pflege der SMS- und MMS-Verschlüsselung mit ihren vielen kleinen Sonderfällen beansprucht wertvolle Ressourcen, die die Weiterentwicklung der Software hemmen.

Im Juli 2015 wurde Version 2.23.2 veröffentlicht. Dabei mussten vom Nutzer zusätzliche Berechtigungen akzeptiert werden. Diese werden jedoch noch nicht alle genutzt, sondern dienen zukünftigen Fähigkeiten, wie z. B. dem Versenden von Kalendereinträgen oder verschlüsselter Telefonie (Redphone-Integration).

Im November 2015 wurde Version 3.1.1 veröffentlicht. Textsecure wurde zu Signal umbenannt und unterstützte nun verschlüsselte Telefonie (Redphone-Integration).[78]

Am 2. Dezember 2015 wurde eine Programmversion für Computer („Desktop-Variante“) in Form einer Chrome-App vorgestellt. Sie war vorerst nur in Verbindung mit der Android-Version nutzbar, mittlerweile unterstützt sie aber auch die iOS-Version. Außerdem befand sie sich zunächst in einer geschlossenen Betaphase, in der potentielle Nutzer eine Einladung vor der Installation anfordern mussten.[79] Am 7. April 2016 startete die öffentliche Betaphase.[80] Die Google-Chrome-App wurde Oktober 2017 eingestellt, und Signal wurde als eigenständiges Programm für Windows, macOS und Linux veröffentlicht.[81]

Am 14. Februar 2017 wurde mit Version 3.29.6 (Android) verschlüsselte Videotelefonie implementiert.[82]

Im Oktober 2019 wurde bekannt, dass das EU-Parlament eine Verwendung von Signal durch die Parlamentarier mit der Begründung nicht zulässt, dass es sich nicht um Standardsoftware handeln würde, und die Parlamentarier weiterhin auf WhatsApp verwiesen werden.[83] Das hatte Beschwerden zur Folge, da WhatsApp Metadaten an den Facebook-Konzern übermittelt. Derzeit prüfen daher die Systemadministratoren den Einsatz von Signal.[84]

Seit Februar 2020 ist Signal die empfohlene Anwendung für Instant-Messaging der Europäischen Kommission und ihrer Mitarbeiter.[85]

Im April 2020 appellierten die Betreiber an Bürger und Entscheidungsträger, das Earn IT Act genannte Gesetzesvorhaben abzulehnen. Das Gesetz sieht vor, dass Anbieter haftbar gemacht werden können, wenn sie Strafverfolgungsbehörden keinen Einblick in die verschlüsselte Kommunikation der Anwender geben. Dem kann Signal jedoch aufgrund seiner Ende-zu-Ende-Verschlüsselung nicht nachkommen.[86][87]
Benutzer

Signal wird (Stand August 2019) von 10 Millionen Nutzern verwendet,[88] wohingegen Whatsapp von 1,6 Milliarden und Telegram von 400 Millionen Personen genutzt wird.[89] Dabei sind die Wachstumszahlen der Nutzer von Signal laut einer Untersuchung von Apptopia besonders ausgeprägt in Ländern, die als korrupt angesehen werden.[90]