Aus Textsecure wird Signal

Wir empfehlen regelmäßig die Nutzung von Textsecure als verschlüsselten SMS-Ersatz sowie Redphone als verschlüsselte Telefon-App für Android. Jetzt wurden beide Apps für Android in der Signal-App zusammengeführt. Signal gab es bereits für iOS und ist die Fusion beider verschlüsselter Kommunikationswege.

Der Sourcecode ist frei und liegt zur Einsicht auf GitHub. Wie immer gilt der Hinweis, dass eine Kommunikation damit nur so sicher ist, wie das eigene Smartphone. Aber wenigstens die Transportwege sind so verschlüsselt, dass auch Edward Snowden Signal nutzt. Also installiert euch Signal, erklärt das auch Anderen und kommuniziert dann damit (eher als weiterhin unverschlüsselt zu kommunizieren).

edward_snowden_signal

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

35 Ergänzungen

    1. Threema ist jetzt auch keine schlechte App. Zwar kein Open Source, aber erst kürzlich durch Audit für sicher erklärt. Außerdem braucht’s da keine Telefonnummer. Ich würde trotzdem nach Möglichkeit Signal empfehlen, weil der Sourcecode jederzeit überprüfbar ist (beim Signal Audit ist nichtmal die getestete Version bekannt). Das haben auch viele bekannte Security Forscher getan und für gut befunden.
      Letztlich ist Threema tausendmal besser als WhatsApp zu benutzen – jedenfalls bis WhatsApp die Implementierung der TextSecure Verschlüsselung abgeschlossen hat.

      1. Aber die verwendeten Bibliotheken sind doch OpenSource!?
        Und was ich viel wichtiger finde: Threema ist eigenfinaziert und nicht abhängig von externen Geldquellen, außerdem ist die komplette Daten-Verareitung in der Schweiz.
        Zudem bleibt die Wertschöpfung in Europa – wir beklagen immer, dass es keine wichtigen IT-Anbieter aus Europa gibt und fast alles über die USA läuft – hier hätten wir einmal ein super Beispiel – was wollt ihr mehr?

    1. Nö. Bei iMessage musst Du Dich auf Apple verlassen, dass das sicher ist. Besser als offene SMS, aber nicht so vertrauenswürdig als wenn der Code offenliegt wie bei Signal und begabte Menschen diesen einsehen und bewerten können. Und Apple unterliegt nun mal als US-Unternehmen US-Geheimgerichten und geheimen Anweisungen durch NSA & Co.

      1. Wenn ich jetzt sophistisch sein wollte, würde ich sagen: Signal für sich ist zwar Open Source, setzt aber zwingend fürs Funktionieren das Google Services Framework voraus und auch den proprietären Code von Google Play (sofern man sich nicht die Mühe machen will, jede neue Version von Github runterzuladen und zu kompilieren). Und Google unterliegt als US-Unternehmen US-Geheimgerichten und geheimen Anweisungen durch NSA & Co.
        Aber okay, seien wir pragmatisch: Auch wenn ich nie jemand, der möglichereise unter gezielter Überwachung steht, raten würde, Signal für vertrauliche Kommunikation einzusetzen, ist es doch empfehlenswert – weil es bei der Massenüberwachung das Verhältnis von Signal und Rauschen zu Ungunsten der Geheimdienste verschiebt.

      2. … und noch ein Nachschlag, um es nicht beim Genöle bewenden zu lassen. Empfehlenswerte Alternativen zu Signal, die auch auf Google-freien Geräten laufen, sind Kontalk (kontalk.org) und SMSSecure (smssecure.org). Beide sind Open Source, ohne Closed Source vorauszusetzen, und damit für Leute geeignet, die ihr Google-Android gegen Cyanogenmod oder Omnirom ausgetauscht haben.

      3. @ badger
        Deine pragmatische Ansicht ist m.E. zutreffend.
        Zwei Anmerkungen:
        1. Die im Google Play Store veröffentlichten Apps werden meines Wissens vom Entwickler mit einem geheimen Schlüssel signiert. So ist sichergestellt, dass die veröffentlichte App auch die tatsächlich hochgeladene ist. Das schließt Manipulation natürlich nicht mit absoluter Sicherheit aus, verschiebt die Waagschale m.E. aber noch weiter in Richtung Pragmatismus.
        2. Was SMSSecure angeht, verstehe ich eins nicht: Bei Signal wird oft kritisiert, die Benutzung von Google Cloud Messaging würde Google ermöglichen, Metadaten abzugreifen. Soweit ich informiert bin, gilt das aber nur in sehr begrenztem Maße. GCM wird nur für das einmalige „Aufwecken“ (durch eine „Leernachricht“) verwendet, die weiteren Übertragungen werden dann nur von Signal Servern vorgenommen (bis ein weiteres „Aufwecken“ notwendig ist). Google kriegt also nur mit, dass ein Signal Benutzer vom Signal Server „aufgeweckt“ wurde. Wann Nachrichten ausgetauscht werden, ist daran kaum nachzuvollziehen. SMSSecure dagegen benutzt wie früher TextSecure die gute alte SMS – das heisst aber _sämtliche_ Metadaten (welche Nr. miteinander kommunizieren, Zeitstempel) werden _immer_ im Klartext übertragen. Das erscheit mir doch wesentlich problematischer als bei Signal.

      4. Ergänzung: „Wann Nachrichten ausgetauscht werden, ist daran kaum nachzuvollziehen.“
        Wer miteinander kommuniziert, kann Google nicht feststellen, weil Google nur das „Aufweckevent“ vom Signal Server an den Empfänger mitkriegt.

      5. @HansimGlück: Du legst den Finger feinfühlig auf den wunden Punkt. Ja, der Einsatz von GCM bei Signal bedeutet weder, dass die Nachrichteninhalte über Google-Server laufen, noch dass dort Metadaten darüber anfallen, wer mit wem kommuniziert. Demgegenüber fallen genau solche Metadaten bei meinem Mobilfunkunternehmen an, wenn ich SMSSecure nutze – und da gab es doch sowas wie eine Vorratsdatenspeicherung? Allerdings bedeutet die de facto für die Benutzung von Signal notwendige Installation von Google Play, dass man Google weitreichende Kontrollmöglichkeiten über das Gerät einräumt. Wie man die Sache auch dreht und wendet, es gibt überall einen Pferdefuss, man hat bestenfalls die Möglichkeit, sich einen auszusuchen.

        Am liebsten benutze ich noch Kontalk, das obendrein und im Gegensatz zu Signal, auch nicht auf einen zentralen Server ausgerichtet ist. Der Pferdefuss dabei, neben dem bedauerlich kleinen Verbreitungsgrad: Zur Zeit nur für Androiden zu haben.

        Jedenfalls: Es ging mir nicht darum, Signal madig zu machen. Wenn ich ein Android-Smarthone „out of the box“ und bestückt mit Google-Apps hätte, würde ich es auf jeden Fall selbst einsetzen.

      6. @ badger
        Ich hatte auch nicht den Eindruck, dass du Signal madig machst. Ganz im Gegenteil.
        Was die Voraussetzung von Google Services angeht, siehe meine zweite Ergänzung zu GmsCore. Das scheint noch alles ganz am Anfang zu stehen, und wegen notwendigem Signature Spoofing auch nicht ganz unproblematisch aus der Sicherheitsperspektive. Aber es geht immer mehr ohne Google.
        Auch mit GmsCore benutzt Signal allerdings immer noch die GCM Server.
        Ich glaube der TextSecure/Signal fork mit Websocket support müsste im Zusammenspiel mit GmsCore eine gänzlich Googlefreie Nutzung ermöglichen. Bin da aber nicht 100% sicher.
        https://github.com/JavaJens/TextSecure

      7. Ich stelle meine Frage nochmal gezielt an badger und HansimGlück, da ihr euch sehr gut mit genau meiner Frage auszukennen scheint.
        Ich habe wie badger selbst kein GApps installiert und kann daher Signal nicht so ohne weiteres nutzen. Ich kenne mich auch nicht gut aus, sodass ich das Thema „GMScore“ erst gar nicht anfassen möchte :-). Es war bis dato sowieso schon mühselig genug.
        Ich bin auf eine Alternative gestoßen, die offensichtlich ohne Google Cloud Messaging auskommt: scheinbar ist „LibreSignal“ ein Ableger von Signal.
        1.) Wie bewertet ihr diese Software? Ich finde nicht so arg viele für mich verwertbare Infos im Netz.
        2.) Können Signal und LibreSignal überhaupt miteinander kompatibel sein? Oder kann das aus technischen Gründen gar nicht miteinander funktionieren?
        3.) LibreOffice wird nur auf F-Droid angeboten? Woran kann das liegen? Ich möchte meinem Bekanntenkreis nicht allzu viel aufbürden :-). Mit etlichen Zusatz-Apps kann ich sie eher nicht überzeugen, statt (oder zusätzlich zu) WhatsApp einen für mich akzeptablen Messenger zu nutzen.

      8. @Thorben:
        1) Ich habe da Zweifel. Bei sowas passiert es öfter, dass der Hauptentwickler nach einer Zeit das Interesse verliert und dann niemand nachkommt, der die Entwicklung übernehmen würde. Zugegeben sind die LibreSignal Leute schon eine Weile dabei und scheinen (noch) motiviert zu sein. Super wäre es natürlich, wenn Signal selbst die Änderungen irgendwann integrieren würde. Aber ob und wann das passiert kann wohl keiner sagen. Telefonieren funktioniert unter LibreSignal soweit ich weis nicht. Ich würde aber auf jeden Fall abwarten, bis es offiziell in F-Droid zu haben ist und dann testen.

        2) Noch ja. Aber das ist auch so eine Sache….könnte sich halt schnell ändern. Sobald entweder die LibreSignal Leute zu sehr ihr eigenes Ding drehen oder die Signal Leute die Kommunikation mit LibreSignal verweigern ist es vorbei. Derzeit sieht es gut aus, beide Seiten haben (denke ich) auch kein Interesse, dass eine Inkompatibilität entsteht. Aber was in Zukunft passiert, who knows…

        3) :-D Naja…weil es schon sehr ironisch wäre, wenn einer Signal forkt, weil er die Google Dienste rausschmeißen möchte und dann das Ergenis (=LibreSignal) über den Google PlayStore vertreiben würde :-D

  1. Die Tonqualität bei Telefongesprächen mit Redphone schwankt anscheinend aber noch stark. Insgesamt jedoch schon mal ein positiver Anfang hin zu mehr Datenschutz.
    mfg R.K.

  2. hm.

    Ich halte das eher mit Herrn Applebaum und verzichte lieber ganz auf diese Wanze. Definitiv sicherer als Signal :)

    Wobei Signal die Alternative ist, wenn man nicht um son Ding drum rum kommt.

    1. Deine Lösung ist natürlich die einzige, die technisch sauber ist.

      Aber wie immer im Leben gibt es Abstufungen: Kein Mobilgerät / ein altmodisches „dumb phone“ ohne Verbindung zum Internet / ein Android mit Custom-ROM wie z.B. Omnirom / ein Smartphone, das benutzt wird, wie es aus der Packung kommt und an der Nabelschnur von Apple, Google oder Microsoft hängt, aber mit Signal, Kontalk oder SMSSecure bestückt ist / ein Smartphone wie das vorherige, nur mit Facebook-App, WhatsApp usw.

      Da ich nicht deine Charakterstärke besitze, habe ich mich vorerst für Stufe 3 entschieden.

      1. @Sandra
        Der Vorteil dürfte sein, dass die Malwareangriffe nicht so zahlreich sind, oder?

        @badger
        Also so krass finde ich es gar nicht ohne Smartphone/Handy. Vielleicht sollte ich Kurse anbieten, wie man das macht ?!(:

      2. Da man bei einem Dummfon zwingend seine aktive Mobilfunknummer bekannt geben muss um zu kommunizieren und es auch keine Verschlüsselung gibt sind Schlaufone wenn man sie richtig benutzt sicherer.

  3. @HansimGlück. „Angeblich kann man mit GMScore Signal ganz ohne Google Services verwenden.“

    Kannte ich jetzt nicht. Ich weiß nur, dass bei Whispersystems seit langer Zeit im Gespräch ist, für Textsecure/Signal auch Poll statt Push zuzulassen, und dass Moxie Marlinspike sehr wenig davon hält, weil diese auf Web-Sockets statt auf GCM basierende Lösung den Akku zu stark belastet.
    Ein Argument, dass ich schwer nachvollziehen kann: Threema z.B. bringt es durchaus fertig, Poll statt Push optional anzubieten und auch direkte, signierte Updates vom eigenen Server statt von Google Play – und all das, ohne dass der Akku besonders belastet wird.
    Da haben wir ein Kuriosum: Eine Open-Source-App, die Closed-Source voraussetzt. Und eine mit proprietärem Code, die sich in einer Open-Source-Umgebung benutzen lässt.

    1. Das mit dem Kuriosum stimmt wirklich.
      Soweit ich informiert bin, unterstützen die Signal Server Websockets bereits. Nur der Client eben noch nicht, dafür muss man den oben erwähnten fork verwenden: https://github.com/JavaJens/TextSecure
      Benutze selber aber das „normale“ Signal und habe solche Infos nur am Rande aufgeschnappt. Also alles mit Vorsicht zu genießen.
      Bei Moxie Marlinspike habe ich das Gefühl, dass er eine bestimmte User-Zielgruppe im Auge hat, den DAU. Diese Zielgruppe soll auf möglichst einfache Weise ein angemessenes Sicherheitsniveau erreichen können. Das verhindert einen Benutzungs-Super-GAU wie in Sachen E-Mail Verschlüsselung, wo man kaum einem Normalbenutzer eine einfache Gesamtlösung präsentieren kann. Was die Bedürfnisse von Power-Usern angeht, wird etwas gemacht, wenn es die limitierten Ressourcen von Open Whisper Systems erlauben. Das ist m.E. keine ganz unvernünftige Herangehensweise, auch wenn dadurch gewisse Kompromisse unvermeidlich sind.

      1. @ HansimGlück: Ich muss zugeben, dass ich die in unseren Kreisen gern benutzte Bezeichnung DAU problematisch finde – man erwartet ja auch nicht von jedem Autofahrer, dass er weiß, wie eine Einspritzpumpe funktioniert oder dass er sogar selbst ein Getriebe reparieren kann. Lass sie uns lieber Normalnutzer nennen.

        Aber ja, du hast völlig Recht: Gerade vor ein paar Tagen hat Moxie Marlinspike in den Hacker News einen entsprechenden Kommentar abgegeben: Er entwickelt für die Masse, er will Breitenwirkung erzielen. Und das ist angesichts der Massenüberwachung ja auch eine verständliche Haltung.

      2. Du hast Recht, Normalbenutzer ist die passendere Bezeichnung.
        Ein Vorteil, den auch Power-Benutzer von der Massenwirkung haben, ist das Verschlüsselung nichts ungewöhnliches mehr ist. Wenn alle WhatsApp Benutzer Ende-zu-Ende verschlüsselt kommunizieren (was ja scheinbar schon in vielen Fällen zutrifft), fallen die paar „sonstigen“ verschlüsselten Verbindungen auch nicht mehr auf.
        Ich bin sicher, die Hacker und Überwacher arbeiten auch da schon fleissig an Umgehungsmöglichkeiten. Für den Moment scheint die Verschlüsselung aber die Nase vorn zu haben.
        Für meine Bedürfnisse reicht es mir analog zum Haus aus, Fenster und eine vernünftige Tür zu haben. Wer wirklich rein will, kommt natürlich auch rein. Aber für alle Normalfälle ist man abgesichert. Unverschlüsselte Kommunikation würde ich dagegen so einordnen, als ob man statt Tür einen Müllsack in die Türöffnung hängt. Das muss nicht sein, und macht ja auch keiner freiwillig.

      3. Ich denke, wir haben generell das Problem, dass ein Mindestmaß an Sicherheit vor Datenspionage gar nicht vernünftig vermittelt wird. Ich bin selbst nicht so computeraffin und es ist zugegebenermaßen schon ein Qual, mich durch die ganzen Foren zu kämpfen, weil mir das Thema Datensicherheit schon sehr am Herzen liegt. Es scheint mir fast so, als gäbe es nur absolute Voll-Profis, zu denen ich HansimGlück und badger einfach mal zähle, und Leute, die gar keine Ahnung haben. Eine Zwischenstufe sollte es allerdings flächendeckend geben. Wenn ich mir überlege, wie man der breiten Masse das Thema E-Mail-Verschlüsselung mit PGP nahebringen will, dann muss ich echt lachen. Das hat mich ewig Zeit gekostet, bis ich da mal alles soweit begriffen habe. Auf Android der ganze Spaß dann nochmal.

  4. Bei dieser Gelegenheit noch ein Hinweis: Wer richtig hart drauf ist und sein Gerät bestmöglich gegen Schnorchler und Spitzel abdichten will, findet bei dem Informatiker Mike Kuketz eine sehr fundierte Anleitung:
    http://www.kuketz-blog.de/your-phone-your-data-teil1/
    Das Ganze erfordert allerdings eine gewisse technische Kompetenz und teilweise die Bereitschaft für Komfortverzicht.

  5. Moin,
    was mich an der ganzen Sache total nervt, ist, daß man den Kram immer nur bei GooglePlay runterladen kann.
    Da hab ich und will ich kein Konto haben. PUNKT
    Selbst androidpit verweist jetzt in den meisten Fällen auf GooglePay
    Threema kann man wenigstens in derem eigenen Shop kaufen.

    Ich bin das alles so leid…

    1. Hallo,
      wenn man Signal nicht bei GooglePlay runterladen will, kann man es selbst kompilieren. Der Code ist ja frei verfügbar. Die Logik dahinter: Wer das kompilieren hinkriegt, ist auch technisch versiert genug, mit den Sicherheitsrisiken von „Drittanbieter“ Apps umzugehen.
      Und wenn man ganz auf GAPPS verzichten will, kann man neuerdings Signal mit GmsCore verwenden:
      http://o9i.de/2015/10/23/howto-gmscore.html (Vorsicht Alpha Software)

    1. Kann ein LibreSignal-User mit einem Signal-User kommunizieren? Oder ist das technisch ausgeschlossen, weil es unterschiedliche Kommunikationswege sind?

  6. Eine technische Frage, die vielleicht jemand beantworten kann:

    Ich würde gerne Signal nutzen, bin aber nicht von der verpflichtenden Abhängigkeit dieser App von „Google Cloud Messaging“ überzeugt, weswegen ich Google von meinem Smartphone in hoffentlich jeglichen Formen verbannt habe. Alternativ gibt es den Ableger „LibreSignal“, der ebenfalls OpenSource ist und eben nicht über die Google-Bibliotheken läuft.
    Sind diese beiden Apps miteinander kompatibel? Kann also ich als Nutzer von LibreSignal mit einem Nutzer von Signal verschlüsselt kommunizieren? Vermutlich ja nicht, oder?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.