Wer meint, das Signal / SignalApp sicher sei, der sollte sich einfach mal die Details anschauen - alle hier aufgeführten Punkte, sind kinderleicht im Netz zu verifizieren:
1. Der Mobilfunknummern-Zwang
Bei der Signal-Anmeldung muss man seine Mobilfunknummer rausgeben, die über eine SMS auch gleich verifiziert wird.
Wer seine Mobilfunknummer rausgibt, gibt damit auch gleichzeitig seine Anonymität auf und seine Identität kann ziemlich leicht ermittelt werden.
Seit Jahren schon müssen in der EU alle Mobilfunknummern namentlich registriert werden (gilt auch für Prepaid-Nummern) und damit ist Signal bei uns nicht anonym nutzbar.
Dazu kommen negative Nebeneffekte, wie zB das man geographisch jederzeit (in etwa) ortebar ist und man auch einfach feststellen kann, wo jemand wohnt (= der regelmäßige, nächtliche Aufenthaltsort)!
Wie wir von Edward Snwoden seit 2013 wissen, ist die Mobilfunknummer ein "Unique Identifier" - also eine einmalige Nummer, die nur eine Person verwenden kann. Und deshalb eine fest Zuordnung bietet. Deshalb sind heutzutage viele Dienste "geil" auf Deine Mobilfunknummer.
Und wenn man gesehen hat, wie "Moxie Marlinspike" rumgedruckst hat, auf dem CCC 2019 (Video bei YouTube abrufbar - auch wenn er komischer Weise keine Aufzeichnung wollte) "Wann denn der Mobilfunknummern-Zwang wegfällt?", dann kann man sich jetzt schon ausrechnen, das die Mobilfunknummer noch lange drin bleiben wird.
Das wurde schon vor fast 4 Jahren angekündigt und ist bist heute nicht gekommen! Und es wird auch nicht kommen, denn die Amis möchten immer wissen, wer mit wem in Kontakt steht.
Für echten Datenschutz, Privatsphäre, Personenschutz & Sicherheit sind das alles absolute No-Go´s !
Besser:
Man nutzt nur Messenger, die ohne Mobilfunknummer funktionieren!
2. Dubiose Finanzierung Teil 1 - Brian Acton
Die Gründung & Finanzierung der Signal Foundation durch Brian Acton ist für mich der Hauptgrund Signal nicht zu nutzen. Das alla da so lapidar drüber hinweg sehen, dass er dort 2018 mit 50 Millionen Dollar der "Hauptsponsor" geworden ist, erzeugt bei mir massive Verwunderung.
Brian Acton hat durch den Verkauf von WhatsApp an die Datenkrake Facebook 2014 rund 10 Milliarden Dollar bekommen und damit bewiesen, dass wenn der Betrag nur groß genug ist, er bereit ist "seine User" zu verkaufen.
Wer garantiert einem, dass er es mit Signal nicht genauso macht, wenn der Betrag nur groß genug ist?
Antwort gleich hinterher: Niemand !
Denn die Geschichte der Menschheit zeigt: Wer einmal korrupt war, wird es auch wieder tun!
Besser:
Man nutzt nur Messenger, die eben nicht von Fremd-Kapital abhängig sind.
3. Dubiose Finanzierung Teil 2 - Geld von der US-Regierung
Der "Open Technology Fund" hat sich an Signal mit kanpp 3 Millionen Dollar beteiligt.
Der OTF klemmt sich finanziell überall in den USA mit rein, wo es um Verschlüsselung und Sicherheit geht.
Das der Open Technology Fund von der US-Regierung finanziert wird, kann jeder auf Wikipedia nachlesen:
"Affiliations = U.S. Government" - Siehe:
https://en.wikipedia.org/wiki/Open_Technology_Fund
Meint Ihr wirklich, dass die US-Regierung irgendwo Geld reinschießt, ohne eine Gegenleistung? Ein Land, das in den letzten 2 Jahrzehnten die größte Überwachungsmaschinerie der Menscheit geschaffen hat?
Der Fall der Crypto AG hat sehr schön gezeigt, das sich die Amis das "mitlesen können", gerne viel kosten lassen!
Dazu muss man die Signal Seite beim OTF mal aufrufen und gucken, mit welchen "Erfolgen" die sich dort brüsten:
"Angesprochene Probleme
- Restriktive Internetfilterung nach technischen Methoden (IP-Blockierung, DNS-Filterung, TCP RST, DPI usw.)
- Repressive Überwachung oder Überwachung der Kommunikation
- Regierungspraktiken, die Vermittler (soziale Netzwerke oder ISPs) für Benutzerinhalte haftbar machen"
Ich würde mal sagen: Spionage- und Unterwandungsauftrag ausgeführt!
Alles hier nachzulesen:
https://www.opentech.fund/results/supported-projects/open-whisper-systems/
Geld regiert die Welt und das gilt ganz besonders in den USA - dort ist nämlich alles käuflich! Und dieser regierungsnahe Tech-Fund hat selbstverständlich negative Einfluss auf Signal genommen.
Das betrifft zB auch TOR, wo ja auch regelmäßig Seiten aus dem "DarkNet" auffliegen - wer mehr dazu lesen will, findet hier eine fundierte Berichterstattung:
https://yasha.substack.com/p/spy-funded-privacy-tools-like-signal
Besser:
Man nutzt nur Messenger, die ohne eine Regierungsbeteiligung auskommen!
4. Dubiose Finanzierung Teil 3 - Auf Kosten der User mittels Shitcoins
Signal hat die unwichtige Digitalwährung "MobilCoin" in seine App integriert und spekuliert so auf Wertsteigerungen zwecks weiterer Finanzierung der SignalApp.
Nur: Digitalwährungen müssen ja auch irgendwo berechnet werden.
Wenn die SignalApp das auf den Smartphones seiner User macht, dann ist das eine ziemliche Unverschämtheit. Denn Signal finanziert sich dann auf Kosten seiner User!
Prozessorlast und Akkupower führen zu höherem Geräteverschleiss und öfters zu neuen Akkus. Wenn der Akkuwechsel nur 50 EUR kostet, dann ist Signal ein verdammt teuerer Messenger!
Werbung einzublenden wäre da deutlich ehrlicher gewesen!
Desweiteren kann man durch solch eine Blockchain basierte Cryptowährung ebenfalls wieder Kontakt- und zusätzlich Zahlungsnetzwerke durchleuchten.
Signal macht wirklich alles um wertvolle Infos an die US-Behörden zu liefern.
Ich werte diesen Shitcoin-Einbau als den letzten (verzweifelten) Schritt von "Moxie Marlinspike" um an frisches Geld zu kommen (siehe Punkt 5)!
Das ganze gibt es auch schon als Vorbild für Signal: Die SessionApp basiert auf den irrelevanten Loki-Coins (und zahlreichen dubiosen Finanziers dahinter).
Besser:
Man nutzt nur Messenger, die keine Cryptowährung mit einbauen werden.
5. Dubiose Finanzierung Teil 4 - Ist Signal bald am Ende ohne neue Großspender?
Derzeit bettelt Signal ja schon um Spenden, wenn sich User neu anmelden und auch deren Webseite = Sollten Actons 50 Mio. Dollar von 2018 etwa schon alle sein nach rund 3 Jahren?
Gucken wir doch mal auf die Kosten seit 2018:
Für
2018 weißt Signal minus 4.5 Mio. Dollar aus
Siehe: https://projects.propublica.org/nonprofits/organizations/824506840
2019 weißt Signal minus 9.3 Mio. Dollar aus
Siehe: https://www.guidestar.org/profile/82-4506840
(Auf der Seite kann auch jeder sehen,das Brian Acton der "Principal Officer" der SignalFoundation ist.
Für 2020 habe ich noch keine Zahlen finden können.
Aber gehen wir mal von 7 Mio. Dollar Minus pro Jahr aus, so sind bald schon 28 Mio. der 50 Mio. Dollar von Acton verbrannt.
Und jeder Erstklässler kann sich an einer Hand ausrechnen, wann das Geld der SignalFounation alle ist.
Was ist wenn das Geld alle ist? Wie gehts dann mit Signal weiter?
Kommt Zuckerberg (der ja auch Signal nutzt) dann wieder mit 10 oder 20 Mrd. Dollar um die Ecke und kauft alles auf?
Ganz grundsätzlich:
OpenSource finanziert sich nicht von alleine - man muss immer genau gucken, wo das Geld herkommt!
Besser:
Man nutzt nur Messenger, die über ein transparentes Finanzierungsmodel verfügen!
6. US IT-Konzerne sagen danke: Amazon´s Cloud AWS - Google´s Cloud - Microsoft & Cloudflare
Alle großen IT-Konzerne aus den USA bekommen ihr Datenhäppchen von Signal ab.
Guckt Euch den Traffic doch mal genauer an:
Amazon AWS bekommt
textsecure-service.whispersystems.org
cdn.signal.org
sfu.voip.signal.org
Google´s Cloud bekommt
storage.signal.org
contentproxy.signal.org
Microsoft bekommt
api.directory.signal.org
api.backup.signal.org
Cloudflare bekommt
cdn2.signal.org
Wer seine komplette Kommunikation dauerhaft in Clouds speichern lässt, der verliert seine komplette Privatsphäre - da sie (Achtung Ironie) auch mit einem C64 entschlüsselt werden kann, weil Zeit ja keine Rolle mehr spielt!
Es hat also jeder große US-IT-Konzern seinen Datenhappen von den Signal-Usern bekommen! Man kann also bei der SignalApp ganz locker von einer Datenschleuder sprechen!
Wann löschen die diese Clouddaten wieder? Wer hat noch alles Zugriff darauf? Wer überwacht den Daten(ab)fluss? Signal gibt keinerlei Infos zu diesen sehr wichtigen Fragen raus!
Was ist, wenn "Moxie Marlinspike" der NSA ein Tool geschrieben hat, mit denen die Geheimdienste diese Clouddaten von alle 4 Anbietern wieder zusammenfügen können? Dann ist mit Signal keinerlei Sicherheitsgewinn gegeben!
Alles wichtige Fragen, die völlig ungeklärt sind!
Ich sag immer Cloud = klaut !
"Ja aber die Daten sind ja E2E-verschlüsselt!"
Denkt dran, dass die Quanten-Computer in den Startlöchern stehen (angeblich hat die NSA schon Einen). Mit QC spielt die Verschlüsselung keine Rolle mehr, weil sie alles innerhalb von Sekunden, max. Minuten knacken werden.
Der Fehler den Signal macht, besteht darin, alle Deine Nachrichten dauerhaft in der Cloud zu speichern!
Wer sich dann noch mal den US CLOUD Act durchliest, sieht das dies keine Kleinigkeit ist, die man bei einem Messenger unterschätzen sollte.
"Die US-Datenschutzorganisation Electronic Frontier Foundation wertete den CLOUD Act als „gefährliches Gesetz“. Das Gesetz sei „nichts geringeres als ein Eingriff in die Privatsphäre und eine Beschneidung der Grundrechte“"
Siehe:
https://de.wikipedia.org/wiki/CLOUD_Act
Besser:
Man nutzt nur Messenger die eben keinen Cloudspeicher verwenden und seine Nachrichten nicht dauerhaft speichern.
7. Facebook bekommt trotzdem seine Datenhäppchen ab
Wer auf der Webseite von Signal mal nachliest, mit wem sie alles Deine Daten teilen, so findet man dort explizit GIPHY aufgeführt.
GIPHY ist ein Dienst, der letztes Jahr von Facebook für 400 Mio. Dollar aufgekauft wurde.
Wer also die teilweise sehr beliebten GIF-Wackelbildchen mit Signal versendet, muss damit rechnen, dass Zuck wieder mal mit dabei.
Datenkraken strecken hallt immer gerne ihr Fangarme überall aus....
Besser:
Man nutzt nur Messenger, die garantiert frei sind von Datenkraken.
8. Auffällige "Sicherheitslücken" in drei US-Messengern
Drei populäre Messenger aus den USA, die alle drei die gleiche Art von "Sicherheitslücke" aufwiesen.
WhatsApp von Facebook
iMessage von Apple
und eben die SignalApp
ließen es zu, das bei einem Anrufklingeln Schadcode ins Gerät eingespielt werden konnte!
Zufall?
Schwer vorstellbar, denn alle 3 Messenger kommen aus unterschiedlichen Programmier-Häusern!
Oder vielleicht doch schon - die von der US-Regierung immer geforderte - Hintertüren-Pflicht?
Hier die Links dazu:
WhatsApp:
"Der Angreifer kann die Spyware einfach durch einen WhatsApp-Anruf in das jeweilige Gerät einschleusen, selbst wenn der Angerufene gar nicht abhebt. "
https://heise.de/-4421379
iMessage:
"Ein Google-Sicherheitsforscher schildert, wie sich Schadcode ohne Nutzerinteraktion aus der Ferne auf iPhones einschleusen lässt."
https://heise.de/-4632972
Signal:
"Großer Lausch-Anruf: Signal nimmt selbsttätig Anrufe an"
https://heise.de/-4546500
Klar - diese Lücken sind gepatcht. Aber man weiß ja nicht, wann die nächste "Lücke" auffliegt, die bis dahin unbemerkt weltweit ausgenutzt wird.
Besser:
Man nutzt nur Messenger, die nicht dem EU- und/oder US-Recht unterliegen und z.B. aus neutralen Ländern kommen (die nicht den 5- oder 14-Eyes angehören).
9. Signal möchte SMS-Ersatz sein
Hierüber denken die Wenigsten nach, halte ich aber für sehr bedenklich:
Signal möchte sich als SMS-Ersatz ins System einklemmen (optional).
Wer die SMS von Usern mitliest erhält ebenfalls einen wertvollen Datenschatz - meistens sogar mit Nennung des Namens. Z.B. Bank-TANs mit dem Überweisungsbetrag, Empfänger und dem Namen der Bank dabei. Oder Airline-SMS mit Flugverspätungen (inkl. Abflugs- und Zielort) und viele persönliche Nachrichten von Freunden & Bekannten, die kein Signal verwenden.
Möchte da jemand beim ausspionieren auf Nummer sicher gehen?
Über sogenannte "Leise SMS" kann man den User tracken und Geräteinfos abfragen ohne das der User davon etwas mitbekommt!
Wer Signal hat und SMS bekommt muss davon ausgehen, das seine Identiät sehr schnell offenliegt!
Besser:
Man nutzt nur Messenger, die eben nicht als SMS-Ersatz fungieren!
10. Juristischer Einflussbereich der USA und jetzt auch EU
In beiden Staatengemeinschaften wollen Politiker und Strafverfolger, das die Verschlüsslung von Nachrichten aufgeweicht wird, das Hintertüren eingebaut werden oder das Generalschlüssel hinterlegt werden müssen (auch für mein Haus?)
Nur kurz zum selbst-anlesen:
USA = EARN-IT Act
"EARN IT Act: Signal-Entwickler warnt vor US-Gesetz"
https://heise.de/-4701019
EU = Verschlüsselungsverbot / Generalschlüssel
"Der Wiener Terroranschlag ist für die Regierungen Gelegenheit zum Ausbau der Überwachung. Onlinedienste sollen Zweitschlüssel bei Behörden hinterlegen müssen."
https://heise.de/-4951415
Es gibt also überall massive Bestrebungen unsere private & sichere Kommunikation zu untergraben!
Dieser Gesamt-Gesellschaftliche Grundtenor fehlt mir zu sehr in der Presse - es gibt eben immer noch deutlich mehr zu beachten, als nur die technische Seite!
Besser:
Man nutzt nur Messenger, die nicht dem EU- und/oder US-Recht unterliegen und z.B. aus neutralen Ländern kommen (die nicht den 5- oder 14-Eyes angehören).
11. Massenhafter Kontaktupload-Zwang
Unter dem Deckmantel des PIN-Updates hat Signal letztes Jahr die User gezwungen ihre ganzen Kontakte in die Cloud hochzuladen!
Muss ich dazu noch mehr sagen?
Quasi das gleiche, wie bei Whatsapp! Es dient einzig und allein der Aufschlüsslung Deiner Kontakt-Netzwerke.
Besser:
Man nutzt nur Messenger, die es dem User selber überlassen, wo seine Daten hingehen oder auch nicht hingehen!
12. Signal möchte Notiz-App sein
Das Ausspionieren der Nachrichten und Kontakte langt den USA scheinbar nicht....
In Signal soll man auch noch seine privaten Notizen verfassen und an sich selber schicken! Somit bleiben auch private Gedanken nicht mehr geheim....
Muss ich dazu noch mehr sagen?
Besser:
Man nutzt nur Messenger, die eben nicht auch noch die privaten Gedanken auslesen wollen!
13. Kleiner Fun-Fact am Rande
"Moxie Marlinspike" ist nur ein Künstlername.
Warum versteckt sich ein Programmierer hinter einem Künstlernamen?
Möchte er straffrei davon kommen, weil er sich dann jederzeit auf seine künstlerische Freiheit berufen darf, wenn rauskommt, dass Signal doch nicht so sicher ist, wie alle dachten?
https://en.wikipedia.org/wiki/Moxie_Marlinspike
Fragen über Fragen... und das jahrelange & auffällige Dauer-Pushen von Signal bei heise ist echt übel!
Mein Fazit sieht so aus:
Threema
- ist zu 100% anonym nutzbar (= größtmöglicher Personen- & Datenschutz)
- speichert KEINE MetaDaten und keine IP´s (= das gibt es NUR bei Threema)
- kommt aus der Schweiz (= nicht EU- & US-Recht)
- betreibt eigene Server in der Schweiz (= und eben keinen dauerhaften Cloudspeicher)
- speichert Nachrichten nur so lange, bis sie zugestellt wurden (= danach werden sie gelöscht und von neuen Daten überschrieben. D.h. sie sind danach nicht wiederherstellbar!)
- hat eine transparente Finanzierung (= User zahlt)
- und ist jetzt OpenSource, damit fällt auch der letzte große Dauer-Kritikpunkt an der ThreemaApp weg
- Threema ist eine professionelle Kommunikationslösung für Unternehmen wie Daimler, Bosch, Rossmann, Die Grünen, ADAC, Emirats, Banken & Hotels ect. - die auf echten Datenschutz wertlegen.
- diese Business-Kunden bringen der Threema GmbH pro Jahr einen 2-stelligen Millionenbetrag ein = Threema ist also sehr solide Selbstfinanziert.
- hat eine hervoragende Sprachqualität bei der Telefonie (= allein dafür lohnen sich schon die 3.99€)
- bietet jetzt auch Videochat - natürlich immer komplett E2E-Verschlüsselt
- der Threema-User hat immer selber die volle Kontrolle über seine Daten und ob Kontakte synchronisiert werden sollen oder nicht (= das gibt es NUR bei Threema)
Und alle obigen Datenschutzbedenken in Form der Punkte von 1 - 13 gibt es bei Threema alles nicht!
Threema erfüllt dagegen alle Punkte, die unter "Besser" zusammengefasst habe.
Nur wenn man völlig anonym Diskutieren kann, ist echte Privatsphäre gegeben - Signal bietet genau das eben nicht, weil die Amis immer wissen wollen, wer mit wem kommuniziert, um so Personen-Netzwerke zu durchleuchten! Siehe Facebook, LinkedIn, WhatsApp und Putin macht das mittels Telegram!
Die ThreemaApp gibt es jetzt seit über 8 Jahren und seit dem gab es keinerlei Datenschutz-Skandale oder Sicherheitslücken = echte Qualität aus der Schweiz.
Dazu regelmäßig externe Sicherheits-Audits, inkl. der Veröffentlichung des Audit-Ergebnisses - auch das gibt es bei keinem anderen Messenger!
"Crypto for the Masses" bietet Threema also schon lange und das mit über 10 Mio. aktiven Usern - für mich der klare Nutzer- & Sicherheitssieger!
Selbst eingefleischte Signal-Fans, wie der Sicherheitsexperte Mike Kuketz haben mittlerweile eingesehen, dass Threema deutlich sicherer ist - in seiner Sicherheitsmatrix ist Threema der einzige Messenger mit vollem Funktionsumfang (Text, Bild, Video, Telefonie,ect.) der mit "Grün" empfohlen wird - siehe:
https://media.kuketz.de/blog/messenger-matrix/messenger-matrix.html
International liegt Threema ohnehin schon lange auf Platz 1, in Sachen Datenschutz - siehe:
https://www.securemessagingapps.com/
Der aktuell sehr stark anhaltende Zulauf bestätigt all das!
Was sind schon einmalige 3.99€ gegenüber dem dauerhaften Verlust seiner Privatsphäre?
Wer dazu noch die Familienfunktion der AppStores nutzt, zahlt die 3.99 EUR auch nur einmal für seine ganze Familie! 5 EUR Guthabenkarten für den Google Playstore gibt es in jeder Drogerie & Post!
Das Posting wurde vom Benutzer editiert (09.04.2021 14:42).