Verschlüsselte Messenger-App: Signal setzt sich bei US- und EU-Beamten durch
Der Chefredakteur von The Atlantic war kürzlich mitten in einer Signal-Chatgruppe zwischen hochrangigen Beamten der Trump-Administration über die Bombardierung des Jemen gelandet. Nicht nur in der USA, sondern auch in der EU wird Signal als Nachrichtendienst von vielen Beamten bevorzugt.
Der Chefredakteur von The Atlantic war kürzlich mitten in einer Signal-Chatgruppe zwischen hochrangigen Beamten der Trump-Administration über die Bombardierung des Jemen gelandet. Nicht nur in der USA, sondern auch in der EU wird Signal als Nachrichtendienst von vielen Beamten bevorzugt.
Warum nutzten viele Administrationen Signal und nicht WhatsApp oder einen anderen Messaging-Dienst?
Die Antwort ist einfach: Die App verfügt über eine starke Sicherheitsstruktur, da sie eine End-to-End-Verschlüsselung und Open-Source-Technologie verwendet. Die hat dazu geführt, dass sie für die Diskussion über bevorstehende militärische Angriffe im Jemen genutzt wird.
End-to-End-Verschlüsselung ist eine Methode, bei der nur der Absender und der Empfänger die Nachrichten lesen können. Wenn eine Nachricht gesendet wird, wird sie mit einem „Schlüssel“ verschlüsselt – ohne Schlüssel kein Zugriff.
Das bedeutet: kein Mittelsmann, auch kein Dienstanbieter und nicht einmal Signal selbst, kann auf die Nachricht zugreifen.
Signal hat auch einen Open-Source-Ansatz für die Verschlüsselung entwickelt, das sogenannte Signal-Protokoll. Die Verschlüsselung ist am sichersten, wenn sie auf Open-Source-Algorithmen basiert, erklärt die Open Source Initiative (OSI) gegenüber Euractiv.
Open Source bedeutet, dass der Code hinter der Verschlüsselung öffentlich gemacht und online für jedermann einsehbar ist. So können alle Probleme auf ihre Sicherheit überprüft werden.
Die Verwendung einer starken Verschlüsselung ist eine Frage der nationalen Sicherheit. Wenn dies nicht der Fall ist, können Menschen und Infrastruktur erheblichen Schwachstellen ausgesetzt sein, sagte Meredith Whittaker, Präsidentin von Signal, in einem kürzlich geführten Interview.
WhatsApp hat 2016 eine End-to-End-Verschlüsselung eingeführt und verwendet das Signal-Protokoll als Grundlage. Es wurde jedoch eine Closed-Source-Version erstellt, was bedeutet, dass Außenstehende die Funktionsweise nicht einsehen können – man muss einfach darauf vertrauen, dass sie sicher ist.
Telegram, eine weitere Alternative, die oft erwähnt wird, verwendet überhaupt keine Ende-zu-Ende-Verschlüsselung. Es ist selbstverständlich, dass eine dritte Partei alle Telegram-Nachrichten, die Sie senden oder empfangen, abfangen kann.
Darüber hinaus arbeitet Signal in den USA als unabhängige Non-Profit-Organisation und ist laut seiner Webseite nicht an große Technologieunternehmen gebunden. WhatsApp ist seit 2014 Teil von Facebook-Gründer Mark Zuckerbergs Meta.
Institutionen wechseln zu Signal
Die stärkere Sicherheit von Signal ist der Grund, warum die App in politischen Kreisen – auch in Brüssel – an Zugkraft gewinnt.
Sowohl die EU-Kommission als auch das Parlament empfehlen die App, wenn die Mitarbeiter keinen Zugang zu sicheren Kommunikationsmitteln haben, für die die Institutionen sonst bezahlen.
In seiner internen Mitteilung an die Mitarbeiter des Parlaments im Februar, die Euractiv einsehen konnte, erklärte der IT-Dienst, dass Signal die empfohlene Lösung für die Nachrichtenübermittlung sei, wenn die Nutzung der Unternehmenslösungen des Parlaments „nicht möglich“ sei.
Das Parlament nutzt derzeit Microsoft Teams und Jabber, einen Messaging-Dienst des US-Technologiekonzerns Cisco, für ihre offizielle Kommunikation.
In den Richtlinien wurde auf eine „zunehmende Bedrohung der kommerziellen Telekommunikationsinfrastruktur“ und mehrere Vorfälle in jüngster Zeit hingewiesen, die sich gegen große US-Telekommunikationsunternehmen richteten.
Ein Beispiel sind die „Salt Typhoon“-Angriffe, bei denen chinesische Hacker schwache, in die US-Telekommunikationssysteme integrierte „Hintertüren“ mit Verschlüsselung ausnutzten, um an Informationen über US-Bürger – darunter auch Donald Trump – zu gelangen.
In ähnlicher Weise bestätigte die Kommission gegenüber Euractiv, dass sie die Verwendung von Signal empfiehlt, da es eine „sichere Alternative“ darstellt, wenn kein gleichwertiges Unternehmenswerkzeug verfügbar ist, obwohl es „keine Verpflichtung“ gibt, es zu verwenden.
Letztendlich war die Weitergabe von nationalen Verteidigungsplänen der USA nicht auf ein Problem mit der Verschlüsselung von Signal zurückzuführen, sondern auf menschliches Versagen innerhalb von Trumps engstem Kreis. Also, die richtige App – nur die falschen Leute im Chat.
[MM/KN]
