Aktualisierungen gibt es im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy-Handbuch

Signal App ist kostenlos nutzbar und wird von der Signal Foundation finanziert. Die Kapital­einlagen der Fondation stammen u.a. von WhatsApp Gründer Brian Acton ($105 Mio.) und von der Shuttleworth Foundation. Der Quellcode ist bei Github verfügbar.

Signal wird von Security-Experten aufgrund der guten Ende-zu-Ende Verschlüsselung empfohlen.

I'm not really into advertising for stuff here but the recent update of TextSecure made a gigantic impression on me. The application works well, is uber user friendly, and looks just great. (C. Mulliner)
For the record - @moxie writes crypto software that blinds the #NSA & #GCHQ. He is their nightmare. Usable crypto developer with a backbone! (J. Appelbaum)

Für Forensikexperten von Elcomsoft und Cellbrite ist Signal "state of the art" unter Messengern.

Neben der Verschlüsselung setzt Signal auch konzeptuell neue Standards für Messenger. Alle Nachrichten, Mitgliedschaften in Gruppenchats, persönliche Daten wie das Profilfoto usw. werden lokal auf dem Smartphone gespeichert. Die Server transportieren nur verschlüsselte Nachrichten und Status­informationen zu den Empfängern, ohne die Absender zu kennen (Sealed Sender).

Aus Sicherheitsgründen kann man Signal App nur mit einem Smartphone nutzen. Mehrere Smart­phones mit dem gleichen Account sind nicht möglich. Zusätzlich kann man bis zu 5 Desktop Clients mit dem Account verbinden. Um Signal-Desktop mit einem Account zu verbinden, muss man den QR-Code von der Desktop App mit dem Smartphone scannen.

Dass Signal App die Telefonnummer als Identifier verwendet, wird oft kritisiert (Daten­spar­samkeit usw.) Dabei wird unter­schlagen, dass die Verifizierung des Gegen­über anhand der Telefon­nummer ein Sicherheits­feature sein kann. Man kann relativ sicher sein kann, dass man wirklich mit der Person verbunden ist, mit der man die Telefon­nummer ausge­tauscht hat, die im Adress­buch gespeichert ist, und nicht irgendein unbekannter Dritter sich durch Vorspielung einer falschen Identität Vertrauen erschleicht. Außerdem erleichtert es das Finden von Kontakten und Etablieren einer sicheren Kommunikation mit Freunden und Bekannten, was das Hauptziel von Signal App ist.

Signal bietet verschlüsselte Audio- und Videotelefonie. Video­konferenzen (Group Calls) mit bis zu 40 Teilnehmern sind möglich. Für eine Konferenz erstellt man eine Gruppe mit den Teilnehmern und tippt auf das "Group Call" Symbol.

Für brisante Konversationen, bei denen man verhindern möchte, dass Dritte sie durch Nachlässigkeit beim Umgang mit dem Smartphone sehen könnten, gibt es "verschwindene Nachrichten". Wenn diese Option für einen Chat aktiviert wird, werden die Nachrichten eine einstellbare Zeit nach dem Lesen auf beiden Seiten automatisch gelöscht.

Der Messenger Signal entstand aus TextSecure, einer App zum verschlüsselten Versenden von SMS. Diese Wurzeln beeinflussen noch heute die Konzepte von Signal. Eine SMS wird üblicherweise an einen Kontakt aus dem Adressbuch versendet. Natürlich kann man auch eine Telefonnummer eingeben, aber das macht man eher selten.

Ähnlich arbeitet Signal App. Die (verschlüsselten) Nachrichten werden an Kontakte gesendet, die über die Telefonnummer addressiert werden. Die Namen als Bezeichner (Anzeige) und die Telefonnummern als Adressen von Kontakten holt sich Signal primär aus dem Adressbuch.

Beim Zugriff auf das Adressbuch bemüht sich Signal um einen Kompromiss zwischen einfacher Benutzbarkeit und Privatsphäre. Wenn man nach neuen Kontakten sucht, werden die Hashwerte der Telefonnummern aus dem Adressbuch zu den Servern hochgeladen aber dort nicht dauerhaft gespeichert. In einem Blogartikel erklärt M. Marlspike das Verfahren.

Wenn man sein Smartphone verliert oder wechselt, dann verliert man ohne Backup auch alle Daten, die Signal App gespeichert hat, da alle Daten ausschließlich lokal auf dem Smartphone gespeichert werden und nicht auf Servern. Das Backup-Konzept von Signal App ist dreistufig:
  1. Das Adressbuch auf dem Smartphone dient als primäres Backup für den den "Social Graph" (Liste der Kontakte). Mit einem Backup vom Adressbuch hat man sofort alle Kontakte in Signal wieder hergestellt (außer Gruppenchats). Signal ist primär ein Messenger für private Kontakte, deren Telefonummern man im Adressbuch hat.
  2. Optional kann man mit der Signal-PIN als zweite Backupstufe die Mitgliedschaften in Gruppen, Profil­bild, Einstellungen und Daten neuer Funktionen wie Kontakte ohne Telefon­nummer verschlüsselt auf den Signal Servern ablegen, um sie auf einem anderen Smartphone wieder­herzustellen. Die Einstellungen für die Signal-PIN findet man unter "Datenschutz":

    Ein Blogartikel erläutert die Voodoo Magie, wie aus einer einfachen, numerischen PIN ein starker Schlüssel für die Verschlüsselung abgeleitet wird. Man kann beim Festlegen der PIN aber auch eine alphanumerisches Passphrase als PIN wählen.

    Die Erinnerungsfunktion soll dabei helfen, die PIN auswendig zu lernen. Wenn man PIN bzw. Passphrase in einem Passwortspeicher wie KeypassXC speichert, braucht man es nicht.

    Außerdem kann eine Registrierungsperre für die Übernahme des Accounts auf ein anderes Smartphone aktiviert werden. Nach Ansicht der Entwickler reichen 7 Tage aus, um alle Kontakt zu informieren, dass man einen neuen Account verwendet.

    In der Sektion "Erweitert" kann man die Signal-PIN wieder deaktivieren:

  3. Ein vollständiges Backup inklusive aller Chatinhalte kann man unter Android nur lokal auf einer SD-Karte speichern und auf ein neues Smartphone übertragen.
Für hohe Sicherheitsanforderungen bietet Signal App einige zusätzliche Optionen in der Sektion "Datenschutz" in den Einstellungen:

Signal App verwendet keine eigenen Server für die Infrastruktur sondern die Clouds von Microsoft, Google, Amazon und Cloudflare. Die Software nutzt Features wie Azure Confidential Computing oder SGI Secure Enclave, um die sensiblen Daten gegenüber dem Cloud Provider zu schützen. 

Signal App als Standard-SMS App (nur Android)

In der Studie What Data Do The Google Dialer and Messages Apps On Android Send to Google? (PDF) vom Trinity College Dublin wurde analysiert, welche Daten die standardmäßig für SMS installierte Google Messaging App an Google sendet:

When an SMS message is sent/received the Google Messages app sends a message to Google servers recording this event, the time when the message was sent/received and a truncated SHA256 hash of the message text. The latter hash acts to uniquely identify the text message. The message sender's phone number is also sent to Google, so by combining data from handsets exchanging messages the phone numbers of both are revealed.

Statt der Google Messaging App kann man Signal zum Senden/Empfangen von SMS verwenden.

  1. In den Einstellungen für das eigene Profil in Signal App aktiviert man dieses Feature unter "Unterhaltungen - SMS und MMS - Als Standard-SMS App verwenden"
  2. In den Signal Kontakten werden alle Kontakte aus dem Adressbuch angezeigt und nicht nur die Signal Kontakte. In den Unterhaltungen sieht man den Unterschied am "Senden" Button.
    • Nachricht wird via Signal verschlüsselt an den Empfänger gesendet (blauer Button):
    • Nachricht wird unverschlüssel via SMS an den Empfänger geschickt (grauer Button):
    • Man kann auch an einen Signal-Kontakt eine SMS senden, indem man lange auf den Senden-Button drückt und in dem aufklappenden Menü den unverschlüsselten SMS Versand wählt (keine Ahnung, warum man das tun sollte, aber möglich wäre es):

Man kann damit die Datensammlungen ein bisschen reduzieren aber nicht vollständig abstellen, da die Daten bei beiden Kommunikationspartnern (Sender und Empfänger) gesammt werden.