EU-Parlament verwehrt Abgeordneten die Installation des Messengers Signal

Der IT-Support des EU-Parlaments verweigert es Abgeordneten der Linken, auf ihren Bürocomputern die Desktop-App von Signal zu installieren. Aus Sicherheitsgründen, heißt es. Die Haustechnik schlägt stattdessen vor, die Web-Version von WhatsApp zu verwenden.

Desktop-App von Signal auf einem Bildschirm
Die Desktop-App von Signal macht eine Nutzung auch auf dem Rechner möglich. – Alle Rechte vorbehalten Signal

Das Europäische Parlament erlaubt es Abgeordneten und ihren Mitarbeitern nicht, auf Bürocomputern die Desktop-Version des Messengerdienstes Signal zu installieren. Die IT-Abteilung des Parlaments lehnte eine entsprechende Bitte der Linksfraktion ab. Sie empfiehlt den Abgeordneten stattdessen, die Webversion von WhatsApp zu verwenden.

Signal gilt als besonders sicherer Messengerdienst. Er wird von NSA-Enthüller Edward Snowden empfohlen. WhatsApp gehört zum Facebook-Konzern. Zwar sind beide Messenger Ende-zu-Ende-verschlüsselt, doch fließen bei WhatsApp Metadaten an den Mutterkonzern Facebook ab. Ermittler und Geheimdienste können auf sie Zugriff erhalten. Signal hingegen verspricht seinen Nutzer:innen, von vornherein so wenig Daten wie möglich über sie zu speichern.

Staaten wünschen sich indes Zugang nicht nur zu Metadaten, sondern auch zu Nachrichteninhalten des weltweit beliebtesten Messengers WhatsApp. Laut einem Bericht der Londoner „Times“ arbeiten die USA und Großbritannien an einem Hintertür-Zugang für Behörden zu Nachrichten über Facebook und WhatsApp.

Die beiden Ko-Fraktionschefs, Martin Schirdewan von der deutschen Linken und Manon Aubry von La France insoumise, baten den IT-Support des Parlaments vergangene Woche in einer E-Mail, die Desktop-App von Signal auf Rechnern ihrer Abgeordneten und deren Assistenten zu installieren.

Ablehnung aus Sicherheitsgründen

Die Parlamentsdirektion lehnte die Bitte ab – und berief sich ausgerechnet auf Sicherheitsgründe. „Signal ist keine Standardsoftware im Europäischen Parlament und kann nicht installiert werden, ohne dass es vom Sicherheitsdienst und dem Standardkonfigurationsteam getestet und zugelassen wird“, schrieb der IT-Support des Parlaments in einer E-Mail, die netzpolitik.org vorliegt. „Wir empfehlen ihnen, WhatsApp zu verwenden, das ebenfalls Ende-zu-Ende-sichere Kommunikation mit Leuten innerhalb und außerhalb des EP [Europäisches Parlament] erlaubt.“

Der Linken-Abgeordnete Schirdewan ärgert sich über die IT des Parlaments. „Dass wir sechs Jahre nach den mutigen Enthüllungen Edward Snowdens noch immer keine Möglichkeit haben, unsere Kommunikation im Parlament by default sicher zu gestalten und auf den EP-Geräten nicht einmal Apps wie Signal oder Wire installieren können, ist fahrlässig und unverantwortlich“, sagte er auf Anfrage von netzpolitik.org. „Darüber hinaus auf Nachfrage eineinhalb Jahre nach dem Cambridge Analytica Skandal und der darauffolgenden Anhörung von Mark Zuckerberg im Mai 2018, sodann auf WhatsApp zu verweisen, ist blauäugig und aus der Zeit gefallen.“

Das EU-Parlament reagierte nicht auf eine Anfrage von netzpolitik.org zu dem Thema.

19 Ergänzungen

    1. Mit Nachnamen „Frei“ aber empfiehlst eine Software die gleich als erstes damit wirbt dass: „Telegram is cloud-based […]“ sprich deine Daten nicht mehr dir gehören sobald sie dein Gerät verlassen haben, weil dass nunmal so ist sobald du sie woanders speichern lässt als in von dir kontrollierten Umgebungen. Dazu ist der Code der hier das unmögliche schaffen soll und Clouds sicher machen soll, properitär und closed source, es kann mithin Niemand überprüfen ob die überhaupt Verschlüsselung dort verwenden.

      Und den sollen die Linken jetzt für sichere, freie und selbstbestimme Kommunikation benutzen? Besser nicht.

      Hat schon seine Gründe weswegen sie Signal ausgewählt haben.

      Ich hoffe ich konnte zur „freien“ Bildung beitragen ;) .

  1. Hallo,

    Die prinzipielle Argumentation keine nicht zugelassene Software zu installieren ist insoweit korrekt.
    Die Argumentation ist aber hahnebüchend.
    Es sollte ein Prozess für die Aufnahme und Freigabe von neuer Software und Softwareversionen geben, der sollte angestoßen werden

  2. Man muss dazu sagen, dass die Desktop Version von Signal auf Electron basiert und dieses Framework hat in der Tat nicht den besten Ruf und verschiedene Sicherheitslücken in der Vergangenheit aufgewiesen. Aber natürlich sollte ein Bedenken dieser Art auch schriftlich korrekt mitgeteilt werden.

    1. In dem von dir verlinkten Meinungsartikel steht kein Beleg für deine Behauptung, der Code von Signal gehöre Twitter. Warum erzählst du sowas?

          1. Bitte was stimmt da nicht? Dass auf der Github-Seite „Copyright Whisper Systems“ steht, ist ja offensichtlich so. Und dass Whisper Systems von Twitter gekauft wurde auch. Die Rechteverhältnisse des seither geschriebenen Codes sind unklar, allerdings liegt der Name „Open Whisper Systems“ nahe, dass da der Namensrechteinhaber von Whisper Systems (also Twitter) seine Finger mit im Spiel hat.

  3. Verwenden die nicht im EP sowieso Windows auf den Desktops? Da sollten Sie zunächst mal da ansetzen und bis dahin entsprechende Ubuntu/Debian Alternativen verwenden wo die Verwendung der Signal Desktop App dann auch Sinn macht und nicht z.B. irgendwie durch fehlendes oder beschissenes Berechtigungsmanagement in Windows gespeicherten Schlüssel ausgelesen werden könnten.

    Julia Rheda hatte da doch mal was angestoßen zwecks Code Audits für Open Source Software, na wenn es einen Grund gäbe den bei einer Distro zu machen, dann wohl doch dann wenn eine das Standardbetriebssystem beim EP selbst wäre.

    Aber ja, schön wärs.

  4. Warum redet hier keiner über die DSGVO?
    WhatsApp zieht ohne Einwilligung das Adressbuch ab, also personengebundene Daten? Glatt nicht zulässig nach den Verordnungen, die das Parlament selbst erlassen hat.
    Oder sehe ich hier was falsch? Ist ja nur die Desktop App…

    1. Ist ebenfalls cloud-basiert und zudem auch in den USA beheimatet. Was allein der Firmensitz in den USA für die Daten bedeutet, sollten mittlerweile alle wissen.
      Nach wie vor ein Armutszeugnis, dass es keinerlei Bestrebungen gibt, eine eigene IT Infrastruktur aufzubauen. Da ist es im Grunde nebensächlich, welchen Messenger man nutzt, wenn schon das OS den großen Lauschangriff quasi schon „ab Werk“ mitliefert.

  5. > EU-Parlament verwehrt Abgeordneten die Installation des Messengers Signal

    Das ist gut so, denn jede Insellösung, die nicht quelloffen und nicht föderal ist, stärkt WhatsApp (und freut Facebook).

    Stattdessen wäre es sinnvoller und wirtschaftlicher, *öffentliche Gelder für öffentlichen Programmcode* einzusetzen und vorhandene Systeme und die zahlreichen Clients/Apps/Serversoftware (z.B. für Jabber(XMPP)) zu optimieren und zu stärken.

    Keiner möchte Messenger wie Briefmarken sammeln und neben WhatsApp noch weitere firmeneigene Inseln wie Signal, Threema, Telegram, Hoccer, Ginlo, Viber, usw. installieren.

    Die technischen Beschreibungen zur Datenübertragung bei E-Mail (IMAP, SMTP, POP) gehören keiner Firma sondern sind quasi standardisiertes Allgemeineigentum, die *jeder* nutzen kann.
    So sollte es auch bei Sofortnachrichten sein (-> Jabber-Protokoll (XMPP) oder Matrix-Protokoll).

    Es wäre technisch zudem einfach möglich, (eine frei verfügbare) Serversoftware für das EU-Parlament (auf eigener Hardware) zu installieren und so einen eigenen Chatserver zu betreiben. Die Datenhoheit bliebe somit erhalten.

    Mehr Informationen:
    http://www.freie-messenger.de/warum/warumnicht
    http://www.freie-messenger.de/sys_whatsapp/offeneswhatsapp
    http://www.freie-messenger.de/geheimnisse/geheimnistraeger
    http://www.freie-messenger.de/sys_xmpp

  6. Ich versuche selten schwarz/weiß zu denken, aber hier sehe ich nur eine Lösung… und die heißt XMPP, wie im letzten Kommentar bereits beschrieben. Politiker können das nicht wissen, aber der IT-Abteilung ist es sicherlich klar.

    Seit es Messenger gibt (ICQ?) war ich der Ansicht, dass diese Technik frei sein und keiner Firma gehören sollte. Schnell gab es mit XMPP einen Standard in der Richtung, der am Anfang jedoch technisch zu schwach war. Seit einigen Jahren wird dieser jedoch intensiv vorangetrieben. Seit etwa 2 Jahren betreibe ich im Wohnzimmer erfolgreich einen eigenen, stabilen Server. Es ist „pipileicht“ Whatsapp mit 100% Opensource zu ersetzen, freier, sicherer, unabhängiger geht es nicht.
    Wo ist das Problem?
    Bisher gibt es nur Whatsapp-ähnliche Clients für Android. Apps für Apple und für Desktops sind zu instabil. Dies ließe sich jedoch mit einer für das EU-Parlament läppischen Summe beheben.

    XMPP bedeutet jedoch, abhörsichere Kommunikation für Jedermann, ohne dass jemand vom Netzwerk ausgesperrt werden kann. Das gefällt vielleicht nicht jedem?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.