Der beliebte sichere Messenger Signal hat angekündigt, dass er Deutschland und Europa verlassen wird, wenn die Chatkontrolle kommt und sich keine Wege ergeben, sich dieser anlasslosen Massenüberwachung der privaten Kommunikation zu verweigern. Das hat Signal-Chefin Meredith Whittaker gegenüber der dpa gesagt, wie Tagesschau und Heise berichten. Es deutet sich an, dass eine Entscheidung über die Chatkontrolle am 14. Oktober fallen könnte – und die Position der Bundesregierung ist dabei entscheidend.
„Wenn wir vor die Wahl gestellt würden, entweder die Integrität unserer Verschlüsselung und unsere Datenschutzgarantien zu untergraben oder Europa zu verlassen, würden wir leider die Entscheidung treffen, den Markt zu verlassen“, sagte Meredith Whittaker der Nachrichtenagentur dpa.
Bei der so genannten Chatkontrolle geht es um eine EU-Verordnung, die sich gegen die Verbreitung von Darstellungen sexuellen Kindesmissbrauchs (sogenannte Kinderpornografie) richten soll. Sie wird seit drei Jahren kontrovers in der EU verhandelt, weil die Verordnung Vorschriften enthält, die Messenger wie WhatsApp, Signal, Threema oder Telegram verpflichten sollen, die Dateien aller Menschen auf deren Smartphones und Endgeräten ohne jeden Verdacht zu durchsuchen.
Chatkontrolle als Bedrohung für Privatsphäre und Demokratie
Dieses Durchleuchten von Dateien würde dazu führen, dass eine verschlüsselte und sichere Kommunikation für niemanden mehr möglich ist, weil die Dateien schon vor der eigentlichen Verschlüsselung angeschaut werden können. Die komplette IT-Fachwelt, führende Sicherheitsforscher, Wissenschaftler:innen aus aller Welt sowie zivilgesellschaftliche Organisationen aller Art lehnen daher die Chatkontrolle als Bedrohung für die Demokratie vehement ab. Das Suchen nach Inhalten ist technisch nicht auf bestimmte Inhalte zu begrenzen, sondern könnte in wenigen Handgriffen auch auf politisch missliebige Inhalte ausgeweitet werden.
Signal-Chefin Whittaker sagte der dpa, dass ihr Messenger niemals die Integrität seiner Ende-zu-Ende-Verschlüsselung untergraben werde. „Sie garantiert die Privatsphäre von Millionen und Abermillionen von Menschen auf der ganzen Welt, oft auch in lebensbedrohlichen Situationen.“ Signal lehne deshalb die Chatkontrolle ab. „Es ist bedauerlich, dass Politiker weiterhin einer Art magischem Denken verfallen, das davon ausgeht, dass man eine Hintertür schaffen kann, auf die nur die Guten Zugriff haben.“
Bundesregierung mauert
Während der Ampel-Regierung war die Ablehnung der Chatkontrolle nach anfänglichen Unstimmigkeiten mit dem Innenministerium relativ sicher. Das hat sich mit der neuen schwarz-roten Regierung geändert.
Die neue Bundesregierung, aber auch das beteiligte Innenministerium, das Justizministerium und der Digitalminister machen derzeit keine Aussagen, wie sie zur Chatkontrolle stehen und wie Deutschland am 14. Oktober im EU-Rat stimmen wird. Eine Entscheidung in der Bundesregierung soll in den nächsten Tagen fallen.
Nunja, was heisst „verlassen“ dann ganz praktisch für die Benutzer?
Das heißt, dass die App nicht mehr in Deinem lokalen App-Store verfügbar ist, zum Beispiel.
> lokalen App-Store
Was ist ein „lokaler App-Store“ und welche App-Stores gibt es sonst noch?
Was, wenn Signal Open-Source wäre?
Stop yapping. Wie kannst du hier überhaupt kommentieren, wenn du nichtmal weißt, was ein Appstore ist bro.
Ein weiteres Problem, das insbesondere Deutschland betrifft: Es gibt bei uns kein Beweisverwertungsverbot. Alles, was die Sicherheitsbehörden „zufällig“ mitkriegen, kann gegen den Absender verwendet werden.
Werden wir also gezwungen, wie bislang geplant einen EU-Trojaner unseren Handy zwangs zu installieren, damit die Regierung sämtliche Nachrichten mit lesen und verdächtige Nachrichten an die Sicherheitsbehörden umleiten kann, dann dürfen diese Daten uneingeschränkt verwendet werden. Selbst wenn sich später herausstellen sollte, dass der Trojaner rechtlich fragwürdig oder gar illegal ist.
Ganz aktuell hat etwa das Bundesverfassungsgericht ein Beweisverwertungsverbot für Daten, die aus einer fragwürdigen FBI – Aktion ihren Weg zu deutschen Sicherheitsbehörden gefunden haben, abgelehnt:
„Bei einer internationalen Aktion verteilte das FBI eine angeblich abhörsichere Messaging-App namens Anom gezielt an Kriminelle. Informationen, die Ermittler über diese App gewannen, unterliegen keinem Beweisverwertungsverbot, so das BVerfG.“
https://www.lto.de/recht/nachrichten/n/2bvr62525-bverfg-anom-daten-verwertbar-strafverfahren?
Es war eine ehrliche Frage und das darzustellen wäre ein journalistischer Beitrag.
Ist natürlich einfacher, eine Pressemitteilung abzudrucken, heise lässt grüssen.
Ja, klar ist das eine ehrliche Frage, war ja auch eine ehrliche Antwort.
Hallo Leute, ich fände es fatal, wenn die Chatkontrolle kommen wird! Bin im Frühjahr von WA zu Signal gewechselt nach Trump/Zuckerbergs-Milliardärs-Versöhnung ☠ Fühle mich nun sehr wohl und sicher! Eure Arbeit und Netztpolitik-Beiträge lese ich seit Jahren, finde diese sehr wichtig, informativ, sachlich und die von Herrn Reuters veröffentlichten sehr gut recherchiert. Macht weiter so, Leute! Eure Arbeit ist so wichtig in dieser angespannten Zeit! Liebe Grüsse 😉
Signal ist open source, für alle, die es noch nicht mitbekommen haben. Ansonsten gilt: sollte Signal irgendwann nicht mehr im Play/App Store verfügbar sein, wird es vermutlich einen ziemlichen Push zu alternativen Installationswegen hin geben. In jedem Fall wird man Signal auch in Europa weiterhin nutzen können, nur nicht offiziell – bin gespannt, was sich daraus ergibt.
möchte nicht google jeglichen download unterbinden der nicht über seinen playstore durchgeführt wird? ich meine das kürzlich gelesen zu haben. Aus Sicherheitsgründen natürlich (wie immer,lol)
Die wehren sich doch alle dagegen das sie auch andere als die eigenen App-Stores zulassen müssen – wie m.W. neulich erst berichtet ein Gesetz bestimmen soll.
Denn dann können sie nicht mehr allein an einer App oder In-App Verkäufen(mit)verdienen oder eine bestimmte auf Zuruf von Interessenten (Geheimdienst, Religion_X, Kinderschä ää Schützer) aussperren. Das ist ein Monopol in mehrfacher Hinsicht und das will keiner aufgeben (müssen).
Einfach den fork Molly verwenden ist viel sicherer als das Original
Open Source hat nichts zu heißen, ich arbeite und habe an vielen bekannten opensource Projekten gearbeitet und kann mit Sicherheit sagen dass Open Source nichts mit Sicherheit zutun hat.
Schau dir Molly bitte an bevor du hier deinen Lebenslauf angibst.
Das stimmt, OpenSource ist nicht automatisch sicher, aber es bedeutet unabhängige Überprüfbarkeit. Wissen können was das Programm tatsächlich macht ist halt schon sinnvoll.
Das hat niemand behauptet. Im Kontext des Kommentars ging es offensichtlich darum dass die apk von jedermann veröffentlicht werden kann.
Naja „Nichts mit Sicherheit“ ist eine interessante Aussage bei einem Kryptomessenger. Gerade hier weisen kommerzielle (Massen-) Hersteller eine äußerst dubiose Historie auf. Gerade hier ist Open-Source DAS Sicherheitsfeature.
Nicht für jede von irgendwem dahingeworfene Legobastelei, sondern eher für die viel genutzte Infrastruktur. Und das ist kein Mythos. Zudem bietet Open-Source die Möglichkeit zu modifizieren und besonders sichere Konfigurationen anzuwenden, wobei das noch ein anderes Thema ist als das System für die Massen.
Gibt es andere Beispiele auch?
Gerade bei einem Portal, das eher technisch versierte lesen, könnte man das schon ein bisschen konkreter ausdrücken. Die Formulierung ist nicht sinnvoll. Eine Software kann ein Land nicht verlassen (ein Büro wird Signal hier ja nicht haben). Sie kann von einem Land vielleicht blockiert werden, oder im lokalen App-Store nicht mehr verfügbar sein, aber das ist etwas anderes als „das Land verlassen“.
FYI
https://cloud.google.com/blog/topics/threat-intelligence/russia-targeting-signal-messenger?hl=en
Signals of Trouble: Multiple Russia-Aligned Threat Actors Actively Targeting Signal Messenger
Signal’s popularity among common targets of surveillance and espionage activity—such as military personnel, politicians, journalists, activists, and other at-risk communities—has positioned the secure messaging application as a high-value target for adversaries seeking to intercept sensitive information that could fulfill a range of different intelligence requirements. More broadly, this threat also extends to other popular messaging applications such as WhatsApp and Telegram, which are also being actively targeted by Russian-aligned threat groups using similar techniques. In anticipation of a wider adoption of similar tradecraft by other threat actors, we are issuing a public warning regarding the tactics and methods used to date to help build public awareness and help communities better safeguard themselves from similar threats.
„Dieses Durchleuchten von Dateien würde dazu führen, dass eine verschlüsselte und sichere Kommunikation für niemanden mehr möglich ist, weil die Dateien schon vor der eigentlichen Verschlüsselung angeschaut werden können.“ – Logik, so wichtig.
> Eines ist klar: Kommt die Chatkontrolle, wird es keine verschlüsselte und sichere Kommunikation mehr geben.
Nö. Das wird es auch weiterhin geben, aber vielleicht nicht mehr auf gewohnte Weise auf Plattformen.
Ja, aber nur weil das ein paar Menschen dann quasi ihrer technische Fertigkeiten dann selbstorganisiert hinbekommen, wird die Mehrheit nicht mehr verschlüsselt kommunizieren können. Das ist ja das Tolle an WhatsApp, Signal und Co, dass sie private Kommunikation für alle mögliche gemacht haben. Ich finde diese „ich werde es technisch aber hinkriegen“-Logik nicht zielführend, wenn nachher 99% der Menschen nicht mehr sicher kommunizieren können.
„dass sie private Kommunikation für alle mögliche gemacht haben“ ist eigentlich auch ein Lacher, weil es ein Grundrecht auf Private Kommunikation gibt und das man das erst möglich machen muss, seltsame Vibes hat …
Naja, schau doch mal, wie schwierig es ist, wenn Du Menschen Mailverschlüsselung mit PGP erklärst, es installierst und dann auerhaft am Laufen hältst – und wie einfach Du ihnen im Vergleich dazu Signal oder einen anderen Messenger auf dem Handy installierst. Darum geht es beim „möglich machen“.
Es ist widerlich, wie Grundrechte der Bürger mit Füßen getreten werden, während von der Leyen brisante SMS einfach löscht und Politiker Milliarden Euro verschwinden lassen.
Und ausgerechnet die Radio-Sekte, die so pseudo-aktivistisch darüber berichtet, hat dieselben Methoden bei mir angewandt: Meine Online-Inhalte gestalkt, dokumentiert und kriminalisierend gegen mich verwendet. Ich hasse Menschen. Ihr habt alle einen Dachschaden. Es ist so widerlich, ich bin so hasserfüllt auf diese Regierung. Ich verachte jeden Politiker im Bundestag. Mein Vertrauen in diesen Staat ist weg. Deutschland, du mieses Stück Scheiße.
Dieses Grundrecht gilt aber nicht zwingend im Internet? :D bzw. muss die Fähigkeit solch einer Kommunikation hergestellt werden, was meist kommerziell passiert. Das nächst beste Beispiel wäre, eine 1000 GB große Datei verschlüsselt an ein Familienmitglied zu schicken… da siehts ganz schwierig aus mit p2p Datenübertragung..
> eine 1000 GB große Datei verschlüsselt an ein Familienmitglied zu schicken…
Wie blöd muss Mann sein, um das zu wollen?
Soviel ich erinnere zeichnet sich Signal dadurch aus das es generell Ende-zu-Ende verschlüsselt und nicht mal der Server/Betreiber an die Inhalte käme und es weiterhin auch keine Meta-daten gäbe die man verwenden könne. Wenn also eine Behörde dort mit einem Bescheid aufkreuzt und alle Daten haben will dann bekämen sie NULL BYTES weil es nichts gibt.
Damit sind wir wieder beim Clientside Scanning bzw. beim Abfangen der Inhalte BEVOR sie verschlüsselt würden. Z.b. mit einem Staatstrojaner!?
Aber genau dieser Weg existiert doch sowieso schon und funktioniert (vermutlich?) bei JEDER App. Signal wäre demnach kein Exemplarisches Beispiel sondern nur einer von vielen Betroffenen. Und dann ist das keine Chatkontrolle mehr – sondern es ginge um den Massenhaften Einsatz von staatstrojanern.
Finde ich persönlich jetzt auch nicht besser. :-/
Oder gingen die Begehrlichkeiten hier in die Richtung das man „natürlich NUR zum Schutz der Kinder“ die Betreiber zwingen will E2E auf dem Server auf zu brechen. Dann verstehe ich aber die Hinweise auf Inhalte auf dem Gerät nicht. Denn dann würde es nur auf dem Server des Betreibers nötig sein. Und, hatte Apple nicht schon mal eine Auseinandersetzung mit dem FBI das genau so was verlangte – für EIN Gerät von EINEM Verdächtigen?
Nachdem ich leider ein bisschen was von Kommunikationstechnik verstehe: „verschlüsselte und sichere Kommunikation“ ist jetzt schon sehr optimistisch gedacht. In realen Systemen ist die Frage weiterhin, wer welchen Aufwand spendiert um „verschlüsselte und sicher“ aufzuheben.
(die meisten Angriffe sind Umgehungen oder Angriffe auf das Schlüsselmaterial).
Offensichtlich soll der Aufwand praktisch auf 0 reduziert werden und keinerlei gerichtlicher Kontrolle mehr unterliegen. Das ist ein klarer Verstoß gegen unsere Grundrechte!
Statt das man jede Chance nutzt den Einfluss der us tech Giganten (hier Metas whatsapp) einzudämmen, macht man die wirklich guten Alternativen wie signal kaputt. Das ist IMHO schon Vorsatz oder Dummheit.
Das zeigt leider nur zwei Dinge:
a) Vertrau nicht auf die „Verschlüsselung“ in den Clients, sondern verschlüssele selbst.
und
b) wenn die Berliner tatsächlich zustimmen, geht die Gefahr für die Demokratie nicht bei der AfD los sondern viel weiter zur Mitte hin, bei CDU und Konsorten…
Wie willst du denn selbst besser verschlüsseln als Signal? Komm jetzt nicht mit PGP an, das ist Stand 1991…
Bin zwar anderer anonymous, aber:
Es war ja gar nicht die Rede selbst „besser“ zu verschlüsseln als Signal.
Es geht darum ÜBERHAUPT SICHER zu verschlüsseln.
Eine Verschlüsselung, bei der die Daten vorher im Klartext gescannt werden, ist letztendlich keine Verschlüsselung.
Auch wenn die (EU-) Politiker immer dann versuchen mit der irreführenden Aussage zu beschwichtigen, die Verschlüsselung selbst würde nicht angefasst.
Zudem: Was ist denn gegen PGP bzw GPG einzuwenden?
Ja, es ist ein älteres Verfahren und ja, es erfordert ein bisschen aktive Beschäftigung damit, um es nutzen zu können, weil es nicht ganz einfach ist.
Geknackt würde es aber bis heute noch nicht.
AES hat auch schon über 20 Jahre auf dem Buckel und ist trotzdem nach wie vor weit verbreitet
Bei den Herren Merz, Wadephul, Dobrindt, Klingbeil und Pistorius ist davon auszugehen, dass sie der Chatkontrolle zustimmen. Die Typen sind absolut gewissensfrei (und zeichcnen sich zudem durch einen gefährlichen Mangel an Intelligenz aus).
Da sie als Regierungsmitglieder sicherlich die wahnsinnig teuren Cryptophones benutzen, sind sie selbst von dieser Maßnahme eh nicht betroffen. Aber es wird Lösungen einfachere Lösungen als heute geben, sollte das kommen. Dann ist zwar die Demokratie (und „alle gewalt geht vom Volke aus“) sowie den Bach runter. In Autokrtien gibt es auch verschlüsselte Kommunikation. Die VPN Betreiber werden jedenfalls die Korken knallen lassen.
Ui der Generalverdacht is wieder da. Geht doch schneller zurück zu den Wurzeln als ich gedacht hätte.
Wenn sie das durchwinken, dann können sie das Postgeheimnis und die Unverletzlichkeit der Wohnung auch gleich abschaffen. Ist für mich das gleiche.
Grundrechte, wer braucht die schon… 😑
Sie arbeiten doch schon daran, die Unverletzlichkeit der Wohnung abzuschaffen.
https://netzpolitik.org/2025/neues-polizeigesetz-in-berlin-abkehr-von-der-grundrechtsfreundlichen-politik/
Zitat: „Kritik hat die GFF auch am Einsatz von Staatstrojanern und daran, dass die Polizeibehörden in Zukunft heimlich Wohnungen betreten dürfen, um diese zu installieren.“
Chatkontrolle ist nur ein Schritt von vielen.
Der nächste Schritt: Pflichtkopplung des Smartphones, sonst gibt es keinen (digitalen) Personalausweis. Keir Starmer möchte es uns allen vormachen, wie das geht. Dank der Kopplung gibt es einen Einblick, ob z.B. halb-illegale dritten Parteien verwendet werden, die die Aufzeichnungspflicht von Instant Messangern oder das Durchleuchtungsrecht umgehen. Ein Besuch der Exekutive darf dann angenommen werden. Mehr als nur Pimmelgate, und mal wieder sind es (Netz-)Aktivisten, die verfolgt werden.
Und der große Aufschrei? Selbst wenn 10% Deutschlands auf die Straße geht, kommt ein Politiker zu Wort, der sagt, 99% der Leute, und damit 9% zu viel gelügt, hätten nix zu verbergen, also tritt die Chatkontrolle in Kraft.
„Ich habe es euch ja gesagt“, Staffel 4, Episode 24.
Ich denke wer ernsthaft verschlüsselt kommunizieren will wird das auch in naher Zukunft tun können. Es wird allerdings mühsamer und setzt Initiative voraus.
Ältere Menschen können sich noch an die Zeit erinnern, in der Messengerdienste nur von Nerds verwendet wurden. Damals hat man zu schützende Inhalte zum Beispiel mit einem Packproramm verschlüsselt (7z oder ähnliches) und dann die gepackte Datei als Anhang per E-Mail oder auf CD versendet (Passwörter wurden über einen anderen Weg ausgetauscht). Dieses einfache Verfahren hat den Vorteil, dass es im Gegensatz zu Verschlüsselungsverfahren wie PGP nur geringe Fachkenntnisse bei Absender und Empfänger voraussetzt. Verschlüsselte Archivdateien könnten auch einer Messenger Nachricht hinzugefügt werden.
Irgendwann könnte dann der Austausch von verschlüsselten Dateien oder unerwünschten Formaten generell unterbunden werden wie in China. Dann ist noch mehr Initiative notwendig… ->Steganographie
Projekte können unterwandert werden, oder getarnt als besseren „fork“ angeboten werden.
Dann hilft als Beispiel auch kein Verschlüsseln usw.
In der Welt der IT gab es schon etliche Projekte, die unterwandert waren.
(ohne nun hier Namen zu nennen, kann wer will im Internet und bei Wiki nachschlagen)
Beliebte „Cleaner“, „Player“, usw.
Falls die Signal-App nicht mehr verfügbar wäre, gäbe es immer noch die alternative App „Molly“, die gegenüber Signal eh einige Vorteile hat. https://molly.im/ Wechseln war super leicht und hat nur ein paar Minuten gedauert. Molly ist ein Fork von Signal, Open Source / FOSS und verbindet ganz normal mit den Signal-Servern.
Die Frage ist eher, ob die Server von Signal abgeschaltet würden oder ob sie noch ohne VPN nutzbar wären. Je mehr Hürden es gäbe, umso mehr Menschen hätten Schwierigkeiten, Signal zu nutzen.
Es war für uns schon schwierig genug zumindest einen Teil unserer Familie und Bekannten zu motivieren mit uns (nach dem wir whatsapp gelöscht hatten) über signal weiter mit uns zu kommunizieren. molly ist ja noch unbekannter,wie soll das in der Praxis aussehen?
> wie soll das in der Praxis aussehen?
Gute Frage, insbesondere, wenn man mit Personen vertraulich kommunizieren will, die
a) bequem
b) lernunwillig
c) unfähig
d) unzuverlässig
sind.
Wie wäre es denn mit entsprechenden Vorschlägen für Lösungen?
Bspw. KI-Erkennung für „unangebrachte“ Inhalte (das kann trainiert werden…), die dann NICHT transportiert werden? Könnte doch ein interessanter USP sein >> nutzte Messanger, der solche Inhalte NICHT transportiert. Dann braucht es auch keine Durchsuchung?
Man kann weibliche Brustwarzen herausfiltern, weil das die armen Amerikaner traumatisiert? Wie funktioniert das?
Ach halt, unsere Gesellschaft ist ja leider schon so verroht, dass das Anschauen von Videos/Bildern von Tötungen Kriegs- oder Terroropfern, Missbrauch von Kindern oder Frauen (Männer kommen eher selten vor?) schon unter „Grundrechten“ firmiert? Warum fordern wi rnich endlich, dass auf TikTok etc. keine Gewaltvideos mehr ausgestrahlt werden dürfen, keine Terrorparolen verlautbart und nicht zu einem „irgendwie gearteten Krieg/Terror“ aufgerufen werden kann???
Ich bin auch ein Verfechter von Privatsphäre , gleichzeitig könnte ich tagelang weinen, wenn ich von der Masse an wohl kursierenden Kindesmissbrauchsmaterial o.ä. höre!
Ebenso, wenn ich mitbekomme, wie Kriminelle Jugendliche instrumentailisieren bis hin zum Mord, weil sie denken, sie wäre mit „Freunden“ verbunden?
„Brustwarzen-Abbildungen werden durch künstliche Intelligenz, Filter oder das manuelle Melde-System entfernt. Bilder von Nacktheit sind nach den aktuellen Gemeinschaftsrichtlinien von Meta grundsätzlich nicht zulässig. Dass dazu neben Fotos von Genitalien oder Geschlechtsverkehr auch weibliche Brüste mit ihren Spitzen gehören, die Männerbrust aber unzensiert abgebildet werden darf, ist verwunderlich.“
Quelle: https://literaturkritik.de/nippel-das-letzte-tabu,30511.html
Ich brauche nicht „meinen“ lokalen App Store. Ich habe mich schon lange „entgoogelt“ Außer Android selbst und den Google Play Services ist alles andere von Google gelöscht bzw. deaktiviert.
Hier gibt ’s Signal anonym und ohne Anmeldung:
• Aurora Store
• Aptoide
• Uptodown
Vielleicht gibt es noch mehr App Stores, die ich bloß nicht kenne. Wenn man sich bei den obigen drei anmeldet – was ich nicht mache – funktionieren auch die automatischen Updates. Ich schaue einmal im Monat rein und mache die Updates manuell.
Für den Fall, dass man sich in einem Land befände welches die Verbindung zu den Signal-Servern blockiert, kann in den Einstellungen ein Zensurumgehungsfunktion aktiviert werden – so etwas ähnliches wie ein Virtual Private Network.
Ich gehe auch davon aus, dass die Bekämpfung von Kinderpornographie nur ein fadenscheiniger, vorgeschobener Grund ist. Wer sich darüber in großem Stile austauschen will, tut das wahrscheinlich über das Tor Netzwerk, so wie dort wahrscheinlich auch andere schlimme Dinge geschehen.
Ich hoffe, die sind so doof, wie immer, und machen die Google-Play-Services für die Überwachungs-Funktion zur Bedingung – wie bei M$-Teams und anderen „sonst eigentlich datenschutzkritischen und vertrauensunwürdigen Apps“. :D