Technologie

Signal für Android jetzt ohne Google Play Store

Der verschlüsselnde Messenger Signal steht nun außerhalb des Google Play Store zur Verfügung. Für die Nutzer bedeutet das einen weiteren Schritt zu mehr Unabhängigkeit von Google.

Foto: CC-BY-NC-2.0 flickr/carnagenyc

Die Android-Version des Krypto-Messengers lässt sich nun auch offiziell außerhalb des Google Play Store installieren. Moxie Marlinspike, der Entwickler und Gründer von Open Whisper Systems, stellte am Montag die Applikation zum Download bereit. Somit sind Nutzer nicht mehr auf den Play Store von Google angewiesen.


netzpolitik.org - unabhängig & kritisch dank Euch.

Zudem entfernte Marlinspike vor drei Wochen die Verzahnung mit Google Cloud Messaging (GCM), das zum Verteilen von Push-Nachrichten genutzt wird. Das stellt einen weiteren Schritt zur Unabhängigkeit von Googles Infrastruktur dar, der generell zu begrüßen ist.

LibreSignal wird nicht mehr weiterentwickelt

Die Veröffentlichung der Applikation geschah, nachdem Nutzer andere Wege suchten, die App außerhalb des Google Play Stores zu verbreiten. Über den alternativen Appstore F-Droid war bisher LibreSignal zu erhalten: eine Weiterentwicklung des Quelltextes von Signal, ohne auf GCM aufzusetzen.

Mit Signal lassen sich Ende-zu-Ende-verschlüsselte Nachrichten verschicken und seit Neuestem auch verschlüsselte Video-Anrufe führen. Ende 2015 wurde der Messenger von TextSecure zu Signal umbenannt und wird unter anderem von Whistleblower Edward Snowden als sicher empfohlen. Der Quellcode ist auf Github einsehbar.

Signal setzt auf Datensparsamkeit

Die Technik hinter Signal zeichnet sich vor allem durch Datensparsamkeit aus. Letztes Jahr verlangten etwa US-Behörden Verbindungsdaten von Nutzern des Messengers. Open Whisper Systems konnte aber nur die zwei Information herausgeben, welche auf den Servern gespeichert werden: der Zeitpunkt der Konto-Erstellung und der des letzten Logins. Ebenfalls im letzten Jahr konnte Signal Zensurversuche durch die Regierungen von Ägypten und den Vereinigten Arabsichen Emiraten unterbinden, indem sie den Traffic der App verschleierten.

Kritikpunkt bleibt weiterhin die zwingende Angabe der Handynummer. Nutzern sollte die Verwendung eines Pseudonyms zur Registrierung erlaubt werden.

20 Kommentare
  1. Verknüpfung der Handynummer geht gar nicht. Was aber vor allem nicht geht ist die zwanghafte Verknüpfung mit dem Adressbuch. Wir würden im Freundeskreis gern von Threema auf Signal umsteigen, aber bei sowohl dienstlich als auch privat genutzten „duals“ geht das mal grad gar nicht.
    Sry Signal: fail

    1. Wäre der messenger Wire da nicht eine Alternative? Dort kann man sich, meine ich, ohne Telefonnummer und direktes auslesen des Adessbuchs anmelden. Sicherlich gibt es da noch das Thema mit dem Server Code der irgendwann auch mal open source werden soll demnächst. Bin da leider nicht auf dem neuesten Stand.
      Jemand hilfreiche Details zum Thema Wire?

      1. Ja, das ist einer der Vorteile von Wire, ebenso die UX (die aber auch etwas gewöhnungsbedürftig ist). Dafür sind Experten von der Krypto von Wire noch nicht so überzeugt, wie von der von Signal. Die Entscheidung muss man also alleine treffen.

  2. Ich wundere mich immer wieder, warum einerseits gegen zentralisierte Dienste wie WhatsApp geschossen wird, andererseits aber Dienste, die genau so zentralisiert sind, nur anders heißen, hoch gelobt werden, obwohl das Grundproblem, eine (viel zu) mächtige Partei in der Mitte sitzen zu haben, in allen Fällen dasselbe ist.
    Meiner Meinung nach sollte man sich viel stärker auf dezentrale Alternativen zu WhatsApp, Telegram, Threema, Wire, Signal etc. konzentrieren, zum Beispiel XMPP. Mit Conversations gibt es einen sehr benutzerfreundlichen und gleichzeitig relativ mächtigen Client für Android, und auch ChatSecure auf iOS wird immer besser.

    1. Ich sehe den Vorteil gegenüber dysphemistisch als „Inel-Lösungen“ bezeichneten Diensten nicht, zumal dann das Protokoll die neue Insel ist und die Frage nach der Sicherheit auf unüberschaubar viele Server abgewälzt wird. Die sog. „Inel-Lösungen“ haben den Vorteil, dass die Finanzierung (z.B. im Fall von Threema) klar ist, und keine Verantwortungsdiffusion eintreten kann, weil klar ist, wer wofür zuständig ist.

  3. Super App! Die Macher haben Ahnung, man sieht den Fortschritt in nützlichen neuen Funktionen und Updates, hat einen Webclient und die Nachrichten kommen (zumindest bei mir) immer zuverlässig an.

    Klare Empfehlung (auch wenn man meine Kontakte zugegeben mit zwei Händen abzählen könnte).

  4. So lange Signal Adressbuch-Zugriff sowie die Angabe meiner Rufnummer erfordert, wird es für mich nie eine Alternative zu Threema sein können.

  5. Was habr ihr alle mit dem Zugriff auf das Adressbuch(Kontakte)
    Wenn ich kurz im Playstore nach Thremma schaue steht da als Berechtigung auch Kontakte auslesen!?

    Bei Signal unter Android kann man beim Start Zugriff auf Kontakte verweigern tippen,
    bitte noch mehr Contra-Argumente :-)

    1. Das ist etwas anderes. Wenn du Signal den Zugriff auf deine Kontakte verweigerst, hast du wenig Möglichkeiten, die Messenger überhaupt zu nutzen.

      Bei Threema kannst du Kontakte immer von Hand hinzufügen und damit eine Kontaktliste aufbauen, ohne das die App Zugang zu deinem Adressbuch benötigt. Das geht bei Signal nicht

  6. Signal soll ohne Google funktionieren? Ich habe soeben die aktuelle Version 4.5.3 von der Website des Entwicklers Open Whisper Systems heruntergeladen, die Installation auf mein Android Smartphone funktioniert nicht, vielmehr erhalte ich die Einblendung, Goggle Play muss aktiviert sein. Habe ich etwas falsch verstanden?

    1. Und da wird es auf den Punkt gebracht! Die App (4.9.9) funktioniert NICHT ohne Google!
      Einmal mehr wird deutlich wie die heuchlerischen Aussagen der Entwickler die Dummheit der Massen ausnutzt um Marktanteile zu gewinnen!
      Anonymität?
      – Die „Desktop“-variante läuft nur auf dem Browser Chrome! Warum nicht gleich bei der NSA anfragen ob man die Nachrichten über ihren Server senden darf?!!
      – Telefonnummer zur Registrierung? Wenn Anonymität und Registrierung zugleich relevant sein sollen, würde ich das als schizophren bezeichnen!

      Über die Zugriffsrechte welche bei der Installation der App akzeptiert werden, will ich garnicht erst eingehen.
      Was mich allerdings interessieren würde ist, wer erzeugt die Schlüsse? Wieso soll der Betreiber die Schlüssel nicht kennen und somit alles im Klartext lesen können??

      1. An euch beide, Kurt und Mr. Pink: Ich verwende ein googlefreies Android ohne Libraries oder sonstige Dependencies von Google und die original Signal.apk. Durch ständige Background-Connection (das zieht Akku) funktioniert alles problemlos und ich bekomme sofort Pushnachrichten. So müsste nur noch, nach meiner Kenntnis, die Nachrichtenübertragung über Google-Server gehen.

        Mr. Pink, deine anderen Kritikpunkte sind natürlich valide.

        1. Wie lässt sich aber das Problem von Kurt Seifert lösen? Ist bei mir genau dasselbe: Bei der Registrierung der ohne Google runtergeladenen apk-App wird eine Aktualisierung der Google Play-Dienste eingefordert. Gibt es da inzwischen einen Tipp?

          1. Jo, ich verwende nun seit einiger Zeit Noise aus dem Copperhead-F-Droid-Repository, dazu aber auch Copperhead OS. Noise ist ein Fork von Signal extra für das Betriebssystem Copperhead OS. Vielleicht kannst du das Repo bei deinem (baldigen?) F-Droid hinzufügen, Noise installieren und dann bekommst du nicht mehr die Fehlermeldung.

            Einen anderen Tipp habe ich gerade nicht, sorry, freue mich aber über Updates von Dir/Euch, wie es funktioniert!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.