Die Android-Version des Krypto-Messengers lässt sich nun auch offiziell außerhalb des Google Play Store installieren. Moxie Marlinspike, der Entwickler und Gründer von Open Whisper Systems, stellte am Montag die Applikation zum Download bereit. Somit sind Nutzer nicht mehr auf den Play Store von Google angewiesen.
Zudem entfernte Marlinspike vor drei Wochen die Verzahnung mit Google Cloud Messaging (GCM), das zum Verteilen von Push-Nachrichten genutzt wird. Das stellt einen weiteren Schritt zur Unabhängigkeit von Googles Infrastruktur dar, der generell zu begrüßen ist.
LibreSignal wird nicht mehr weiterentwickelt
Die Veröffentlichung der Applikation geschah, nachdem Nutzer andere Wege suchten, die App außerhalb des Google Play Stores zu verbreiten. Über den alternativen Appstore F-Droid war bisher LibreSignal zu erhalten: eine Weiterentwicklung des Quelltextes von Signal, ohne auf GCM aufzusetzen.
Mit Signal lassen sich Ende-zu-Ende-verschlüsselte Nachrichten verschicken und seit Neuestem auch verschlüsselte Video-Anrufe führen. Ende 2015 wurde der Messenger von TextSecure zu Signal umbenannt und wird unter anderem von Whistleblower Edward Snowden als sicher empfohlen. Der Quellcode ist auf Github einsehbar.
Signal setzt auf Datensparsamkeit
Die Technik hinter Signal zeichnet sich vor allem durch Datensparsamkeit aus. Letztes Jahr verlangten etwa US-Behörden Verbindungsdaten von Nutzern des Messengers. Open Whisper Systems konnte aber nur die zwei Information herausgeben, welche auf den Servern gespeichert werden: der Zeitpunkt der Konto-Erstellung und der des letzten Logins. Ebenfalls im letzten Jahr konnte Signal Zensurversuche durch die Regierungen von Ägypten und den Vereinigten Arabsichen Emiraten unterbinden, indem sie den Traffic der App verschleierten.
Kritikpunkt bleibt weiterhin die zwingende Angabe der Handynummer. Nutzern sollte die Verwendung eines Pseudonyms zur Registrierung erlaubt werden.
Signal für Android noch immer ohne F-Droid. (https://forum.f-droid.org/t/signal-discussion-about-google-play-alternative/95/5)
Und außerdem: https://www.kuketz-blog.de/signal-nun-offiziell-ohne-gcm-abhaengigkeit/.
Verknüpfung der Handynummer geht gar nicht. Was aber vor allem nicht geht ist die zwanghafte Verknüpfung mit dem Adressbuch. Wir würden im Freundeskreis gern von Threema auf Signal umsteigen, aber bei sowohl dienstlich als auch privat genutzten „duals“ geht das mal grad gar nicht.
Sry Signal: fail
Wäre der messenger Wire da nicht eine Alternative? Dort kann man sich, meine ich, ohne Telefonnummer und direktes auslesen des Adessbuchs anmelden. Sicherlich gibt es da noch das Thema mit dem Server Code der irgendwann auch mal open source werden soll demnächst. Bin da leider nicht auf dem neuesten Stand.
Jemand hilfreiche Details zum Thema Wire?
Ja, das ist einer der Vorteile von Wire, ebenso die UX (die aber auch etwas gewöhnungsbedürftig ist). Dafür sind Experten von der Krypto von Wire noch nicht so überzeugt, wie von der von Signal. Die Entscheidung muss man also alleine treffen.
Der SHA256 fingerprint, der auf der Website steht (29:F3:4E:5F:27:F2:11:B4:24:BC:5B:F9:D6:71:62:C0 EA:FB:A2:DA:35:AF:35:C1:64:16:FC:44:62:76:BA:26) passt nicht zur angebotenen Datei (46ba0a0e52ee512fbd629dcc1a780b7f9a21eaca2cbc212ed3886e614aa3a914). Das scheint nicht nur mir so zu gehen, denn den Hash findet man auch hier: https://www.virustotal.com/de/file/46ba0a0e52ee512fbd629dcc1a780b7f9a21eaca2cbc212ed3886e614aa3a914/analysis/
Fehlalarm, genauer lesen hilft: „You can verify the *signing certificate on the APK* matches this SHA256 fingerprint“
Ich wundere mich immer wieder, warum einerseits gegen zentralisierte Dienste wie WhatsApp geschossen wird, andererseits aber Dienste, die genau so zentralisiert sind, nur anders heißen, hoch gelobt werden, obwohl das Grundproblem, eine (viel zu) mächtige Partei in der Mitte sitzen zu haben, in allen Fällen dasselbe ist.
Meiner Meinung nach sollte man sich viel stärker auf dezentrale Alternativen zu WhatsApp, Telegram, Threema, Wire, Signal etc. konzentrieren, zum Beispiel XMPP. Mit Conversations gibt es einen sehr benutzerfreundlichen und gleichzeitig relativ mächtigen Client für Android, und auch ChatSecure auf iOS wird immer besser.
Ich sehe den Vorteil gegenüber dysphemistisch als „Inel-Lösungen“ bezeichneten Diensten nicht, zumal dann das Protokoll die neue Insel ist und die Frage nach der Sicherheit auf unüberschaubar viele Server abgewälzt wird. Die sog. „Inel-Lösungen“ haben den Vorteil, dass die Finanzierung (z.B. im Fall von Threema) klar ist, und keine Verantwortungsdiffusion eintreten kann, weil klar ist, wer wofür zuständig ist.
Super App! Die Macher haben Ahnung, man sieht den Fortschritt in nützlichen neuen Funktionen und Updates, hat einen Webclient und die Nachrichten kommen (zumindest bei mir) immer zuverlässig an.
Klare Empfehlung (auch wenn man meine Kontakte zugegeben mit zwei Händen abzählen könnte).
So lange Signal Adressbuch-Zugriff sowie die Angabe meiner Rufnummer erfordert, wird es für mich nie eine Alternative zu Threema sein können.
Und leider gibt es keine vollständige Backup Funktion (nur Plaintext), sodass bei Umzug alle Historie verloren ist.
Was habr ihr alle mit dem Zugriff auf das Adressbuch(Kontakte)
Wenn ich kurz im Playstore nach Thremma schaue steht da als Berechtigung auch Kontakte auslesen!?
Bei Signal unter Android kann man beim Start Zugriff auf Kontakte verweigern tippen,
bitte noch mehr Contra-Argumente :-)
Das ist etwas anderes. Wenn du Signal den Zugriff auf deine Kontakte verweigerst, hast du wenig Möglichkeiten, die Messenger überhaupt zu nutzen.
Bei Threema kannst du Kontakte immer von Hand hinzufügen und damit eine Kontaktliste aufbauen, ohne das die App Zugang zu deinem Adressbuch benötigt. Das geht bei Signal nicht
Signal soll ohne Google funktionieren? Ich habe soeben die aktuelle Version 4.5.3 von der Website des Entwicklers Open Whisper Systems heruntergeladen, die Installation auf mein Android Smartphone funktioniert nicht, vielmehr erhalte ich die Einblendung, Goggle Play muss aktiviert sein. Habe ich etwas falsch verstanden?
Und da wird es auf den Punkt gebracht! Die App (4.9.9) funktioniert NICHT ohne Google!
Einmal mehr wird deutlich wie die heuchlerischen Aussagen der Entwickler die Dummheit der Massen ausnutzt um Marktanteile zu gewinnen!
Anonymität?
– Die „Desktop“-variante läuft nur auf dem Browser Chrome! Warum nicht gleich bei der NSA anfragen ob man die Nachrichten über ihren Server senden darf?!!
– Telefonnummer zur Registrierung? Wenn Anonymität und Registrierung zugleich relevant sein sollen, würde ich das als schizophren bezeichnen!
Über die Zugriffsrechte welche bei der Installation der App akzeptiert werden, will ich garnicht erst eingehen.
Was mich allerdings interessieren würde ist, wer erzeugt die Schlüsse? Wieso soll der Betreiber die Schlüssel nicht kennen und somit alles im Klartext lesen können??
An euch beide, Kurt und Mr. Pink: Ich verwende ein googlefreies Android ohne Libraries oder sonstige Dependencies von Google und die original Signal.apk. Durch ständige Background-Connection (das zieht Akku) funktioniert alles problemlos und ich bekomme sofort Pushnachrichten. So müsste nur noch, nach meiner Kenntnis, die Nachrichtenübertragung über Google-Server gehen.
Mr. Pink, deine anderen Kritikpunkte sind natürlich valide.
Wie lässt sich aber das Problem von Kurt Seifert lösen? Ist bei mir genau dasselbe: Bei der Registrierung der ohne Google runtergeladenen apk-App wird eine Aktualisierung der Google Play-Dienste eingefordert. Gibt es da inzwischen einen Tipp?
Jo, ich verwende nun seit einiger Zeit Noise aus dem Copperhead-F-Droid-Repository, dazu aber auch Copperhead OS. Noise ist ein Fork von Signal extra für das Betriebssystem Copperhead OS. Vielleicht kannst du das Repo bei deinem (baldigen?) F-Droid hinzufügen, Noise installieren und dann bekommst du nicht mehr die Fehlermeldung.
Einen anderen Tipp habe ich gerade nicht, sorry, freue mich aber über Updates von Dir/Euch, wie es funktioniert!
Ich auch 10 mal probiert obwohl ich alles gelöscht hatte im Playstore und der Google App
Hallo,
kann mir jemand die APP LibreSignal Version 4.9.6 oder aktueller zur Verfügung stellen?
Ich schaffe es nicht, Diese über F.droid downzuloaden.
(could nocht validate certificate)
https://eutopia.cz/fdroid/repo/org.thoughtcrime.securesms_282.apk
Danke vorab.
Lieber Lennart,
Bin da ja ganz schlecht. Die links zur Umgehung vom Google play store führen bei mir weiter. Gibt es inzwischen einen anderen Weg an signal ranzukommen ohne google?
Hallo,
gibt es Signal immer noch in keinem freien, alternativen App-Store außer Google Play? Auch zwei Jahre nach diesem Artikel finde ich nichts. Außer Seiten wie apkpure.com, die lediglich die APK zum Download anbieten.
Ich hätte gerne einen App-Store, über den sich die Updates automatisch einspielen lassen. Spart nicht nur Arbeit sondern ist grade für weniger technikversierte Menschen (z.B. Eltern) ein Muss. Denen ist ja nicht zuzumuten, dass sie sich regelmäßig über Updates informieren und dann von Hand eine APK autauschen…
Hallo Daniel, in der Tat gibt es die Signal-App leider noch in keinem, bspw. F-Droid-Store… Ich kann Dir aber aus eigener Erfahrung versichern, dass die App selbst merkt, wenn es Updates gibt und dann zum Herunterladen des Updates auffordert und meistens problemlos updatet. Problematisch wird es erst, wenn der Updatemechanismus verbugged ist und Du tatsächlich die APK (am besten direkt von signal.org!) noch einmal neu installieren musst. Das hatte ich in 3 Jahren Nutzung per APK nur einmal. Hoffe, das half.
Hallo Freunde der Google-Emanzipation,
die Signal .apk-Datei kann man direkt bei Signal downloaden:
https://signal.org/android/apk/
Weiss hier jemand, ob Signal auch die Pushmitteilungen
Signal verlangt entgegen dem Artikel DENNOCH (im Jahr 2021) bei der App-Installation u.a. die Aktualisierung von „Google-Play-Diensten“. Ohne dem funktioniert Signal nicht!
Habe das Drama mit ZWEI Androiden durch (Android 5.0 Lollipop UND Android 11)
Bin mal auf die Begründung der Signal-Beschwörung nach Datensicherheit angesichts der o.g. Umstände gespannt.
Ich trete Google-Diensten bestimmt nicht bei, nur um Signal nutzen zu können/dürfen. Derart unverschämt verhält sich nicht mal die Datenkrake Whatsapp.
dem kann ich nur zustimmen und bitte um lösungsvorschläge…!
Hallo Joel Brandenburg, aus eigener Erfahrung mit quellfreien Androids kann ich den Fehler leider nicht nachvollziehen: Ich wurde gefragt, ob ich Push-Nachrichten möchte, die Google Play Services bedingen. Wenn ich dies verneine, funktioniert der Messenger, aber halt ohne Push-Nachrichten.
es scheint abhängig vom Gerät zu sein…. bei mir verlangt die Signal app auch immer die gggle play Aktualisierung wenn ich mich registrieren will. eine Freundin hat es parallel ohne Probleme machen können :-/
dem kann ich nur zustimmen und bitte um lösungsvorschläge…!
es scheint abhängig vom Gerät zu sein…. bei mir verlangt die Signal app auch immer die gggle play Aktualisierung wenn ich mich registrieren will. eine Freundin hat es parallel ohne Probleme machen können :-/
Auch bei meinem Huawei P50 kommt dauernd die Meldung, dass für die Nutzung von Signal die Google-Play-Dienste erforderlich sind. und damit auf meinem Gerät nicht unterstützt wird.
Absolut nervig!
Also herunterladen geht, aber funktionieren …
Whatsapp funktioniert auch ohne Google.
Auf SailfishOS habe ich einen guten, nativen Telegram-client, als auch die ungenutzte Option Telegram von f-droid zu beziehen.
Hinsichtlich Signal gibt es einen nativen client, der rudemintär und nahezu unbrauchbar buggy ist, und keine Option Signal aus f-droid zu beziehen. Das offizelle APK mit Google blobs? Danke, verzichte auf die Folgeprobleme.
Signal kümmert sich auch nicht um andere open source platformen wie Ubuntu Touch und reagiert gar nicht mal auf irgendwelche Anfragen derer native-app devs: https://lists.sr.ht/~sircmpwn/public-inbox/%3C469f18c794d0e3da8be23d7ba5275c8d%40ubports.com%3E
Hallo an Alle,
ich habe das gleiche Problem…auf meinem Samsung A51 alle Google-Dienste gelöscht mit adb.
Signal läßt sich installieren verlangt aber Google Play-Dienste nach der Installation und schaltet sich ab.
Gibt es eine Lösung?