Open-Source-Adventskalender: Der Messenger Signal

Inhaltsverzeichnis

17. Dezember: Der Messenger Signal

Signal ist ein Liebling der digitalen Zivilgesellschaft. In puncto Datensparsamkeit, Offenheit und Transparenz erfüllt Signal die hohen Erwartungen jedoch nicht. Ebenfalls kaum bekannt ist: Das Sagen hat ein ehemaliger WhatsApp-Gründer, der Geldgeber, Präsident und einziges Mitglied der Stiftung hinter Signal ist.

Der Open-Source-Adventskalender

Vom 1. bis zum 24. Dezember erscheinen auf heise online Kurzporträts von Open-Source-Projekten. In denen geht es um die Funktionen der jeweiligen Software, die Tücken, die Geschichte, die Hintergründe und die Finanzierung.

• 1. Dezember: Webbrowser Firefox
• 2. Dezember: App-Store F-Droid
• 3. Dezember: Office-Paket LibreOffice
• 4. Detember: Mobil-Betriebsystem Android
• 5. Dezember: Anonymitätsbrowser Tor
• 6. Dezember: Mediaplayer VLC
• 7. Dezember: Fahrplanauskunft Öffi
• 8. Dezember: Passwort-Manager KeePass
• 9. Dezember: Messenger Telegram
• 10. Dezember: Browser-Engine Chromium
• 11. Dezember: Tor und sein Ökosystem
• 12. Dezember: Blog- und Webbaukasten WordPress
• 13. Dezember: Bildbearbeitungsprogramm Gimp
• 14. Dezember: E-Mail-Programm Thunderbird
• 15. Dezember: Verschlüsselungsprogramm VeraCrypt
• 16. Dezember: Element-Messenger und Matrix-Protokoll
• 17. Dezember: Messenger Signal
• 18. Dezember: Wiki-Software MediaWiki
• 19. Dezember: PC-Betriebssystem Ubuntu Linux
• 20. Dezember: Audio-Editor Audacity
• 21. Dezember: Darknets Freenet und I2P
• 22.Dezember: Corona-Warn-App
• 23. Dezember: sichere Schaltzentrale Turris-Router
• 24. Dezember: Android ohne Google

"Ich verwende Signal jeden Tag." So lässt sich Edward Snowden auf der Startseite des beliebten Messengers zitieren. Nutzungszahlen veröffentlicht die Messanger-App nicht. Jüngste Schätzungen von Dezember 2020 kamen auf weltweit etwa 20 Millionen User. Im Play-Store rangiert die App in der Kategorie 50.000.000+ Downloads.

Signal ist eine Smartphone-App für Textnachrichten, Audio- und Videotelefonie. Es gibt aber auch eine Desktop-Anwendung. Teil des Projekts ist das Signal-Verschlüsselungsprotokoll, das zum Goldstandard in der Messenger-Szene geworden ist und beispielsweise von WhatsApp eingebaut wurde. Die Apps und das Signal-Protokoll stehen unter einer GNU GPL 3.0-Lizenz, das Desktop-Programm und der Server-Quellcode unter AGPL 3.0.

Nicht nur Edward Snowden ist Signal-Fan. Die App gilt als Standardempfehlung für User, die ihre Daten schützen wollen. Schaut man genau hin, zeigt sich allerdings, dass sie Privacy-technisch im Vergleich mit anderen Messengern nicht immer gut abschneidet.

Zwang zur Telefonnummer

Da ist erstens der Zwang, ein Signal-Profil mit einer Telefonnummer zu verknüpfen, meist ist das eine Handynummer. Da man in der EU nur nach Vorlage eines Ausweises an eine SIM-Karte kommt, lassen sich aus einer Telefonnummer stets die kompletten Meldedaten rekonstruieren. Anonym nutzen lässt sich Signal somit nur mit Tricks. Die kommerziellen Messenger Threema, Wire und Element machen es anders, dort lassen sich Profile auch ohne Telefonnummer anlegen.

Von Privacy by Design kann auch aus einem anderen Grund keine Rede sein: Man sieht beim Chatten stets die Telefonnummer des Gegenübers. Das macht Signal für sensible Kommunikation ungeeignet, etwa von Whistleblowern oder von politischen Gruppen in autoritär regierten Ländern. Sobald Behörden physisch oder per Trojaner Zugriff auf das Smartphone eines einzigen Mitglieds einer Signal-Gruppe haben, sehen sie von allen anderen Teilnehmenden die Telefonnummer. An dem Punkt schneidet sogar der schlecht beleumundete Telegram-Messenger besser ab: Auch dort ist ein Profil mit einer Telefonnummer verknüpft, die wird anderen Usern aber nicht angezeigt.

Amazon-Cloud und Fork-Phobie

Drittens ist da die verwendete Cloud. Telegram wickelt seine Daten über ein eigenes autonomes System ab, Threema nutzt das Rechenzentrum eines Schweizer Unternehmens und Signal? Signal-Daten laufen über die Amazon-Cloud. Amazon kann in die Daten nicht hineinschauen, da sie verschlüsselt sind, kann aber die Datenströme nachvollziehen.

Und viertens sind Signal-Clients zwar Open Source, Vertreter:innen des Freie-Software-Gedankens hadern dennoch mit dem App-Anbieter. Für Telegram gibt es funktionierende Forks, unter anderem die abgewandelte Version Telegram FOSS im Open-Source-Appstore F-Droid. Bei Signal ist das nicht möglich. Der Fork LibreSignal hat aufgegeben, nachdem der Signal-Gründer unmissverständlich klargestellt hat, dass er keinen Traffic eines nicht-offiziellen Clients akzeptieren wird.

Pionier der verschlüsselten App-Kommunikation

Die Vorgeschichte von Signal begann 2010: Der US-Verschlüsselungsexperte Moxie Marlinspike gründete zusammen mit einem Partner das Startup Whisper Systems, das die Android-Apps TextSecure – für verschlüsselte Textkommunikation – und RedPhone – für verschlüsselte Telefonie – auf den Markt brachte. Ein Jahr später wurde ihr Unternehmen von Twitter aufgekauft. 2013 hatte Marlinspike Twitter verlassen und startete ein Projekt unter ähnlichem Namen: Open Whisper Systems. Da Twitter den Quellcode der Apps mittlerweile freigegeben hatte, konnte er deren Entwicklung weiterführen.

Zwei Jahre später hat die beiden Apps zu Signal fusioniert. Anfang 2015 erschien Signal auf iOS. Im November 2015, mit Signal für Android, war die Fusion perfekt.

Ein WhatsApp-Gründer kommt mit ins Team

Im Jahr 2018 schloss Marlinspike sich mit einem Vertreter der kommerziellen Netzwirtschaft zusammen, mit dem ehemaligen WhatsApp-Gründer Brian Acton. Der hatte 2014 für geschätzte 2,8 Milliarden US-Dollar seine WhatsApp-Anteile an Facebook verkauft. Die beiden gründeten im Februar 2018 die Signal Foundation als neue Heimat des Messengers. Das Unternehmen Signal Messenger, LLC, das laut Signal-AGBs der formale Anbieter der App ist, ist eine 100-prozentige Tochter der Signal Foundation. Laut letztem Bericht für das Kalenderjahr 2019, der sich in der Datenbank der Organisation ProPublica nachschlagen lässt, hatte die Foundation in dem Jahr 18 Angestellte, die Einnahmen lagen bei 19,4 Millionen US-Dollar.

Größter Einnahmeposten waren „Contributions and Grants“ in der Kategorie „Public Support“, also öffentliche Fördergelder. Wer konkret die Geldgeber waren, wird nicht erläutert. Eine Frage von heise online dazu ließ die Foundation unbeantwortet. Die Ausgaben lagen bei 13,5 Millionen US-Dollar. Das Gehalt von Moxie Marlinspike, Vorstandsmitglied der Foundation und Geschäftsführer der Signal Messenger, LLC, lag bei monatlich etwa 50.000 US-Dollar. WhatsApp-Gründer Brian Acton, der angibt, dass er pro Woche 20 Stunden Arbeitszeit für Signal aufwendet, erhielt keine Vergütung. Etwa zwei Millionen gingen an externe Dienstleister: Eine Million US-Dollar für „Phone Verification Services“ an das US-Unternehmen Twilio Inc. und etwa 900.000 Dollar an den Cloud-Dienstleister Amazon Web Services.

In-App-Zahlungen auf Kryptobasis

Um sich zu finanzieren, ruft Signal zu Spenden auf. Seit einigen Monaten versucht sich der Messenger zudem an einer Funktion, bei der noch unklar ist, ob es ein reines Feature ist, ein Geschäftsmodell für den Gründer Marlinspike und/oder die Basis für eine solide Finanzierung des Messengers. Im April 2021 schaltete Signal erstmal die Betaversion eines In-App-Bezahlsystems auf Basis der Kryptowährung MobileCoin frei, das mittlerweile auch für deutsche Nutzer:innen verfügbar ist.

Hinter der Kryptowährung steht das 110 Millionen Dollar schwere Startup MobileCoin, Inc. Dessen Gründer Joshua Goldbard hatte im Intro einer Fragerunde auf Hacker News geschrieben, er habe die Kryptowährung gestartet, um Signal zu finanzieren, ohne das weiter zu erklären. Der Messenger brauche eine „Payment Story“, um auf dem Messengermarkt bestehen zu können. Ein gut ausfinanzierter Signal-Messenger würde die Welt zu einem besseren Ort machen. MobileCoin ist selbst eine Open-Source-Konstruktion. Dem Unternehmen Mobilecoin, Inc steht eine Stiftung namens MobileCoin Foundation gegenüber, die die Technologie entwickelt. Die Transaktions-Gebühren von anfänglich 0,01 MobileCoins pro Transaktion (die später auf 0,0004 MB gesenkt werden soll) gehen an die Stiftung. Ein MobileCoin kostet zurzeit etwa elf Euro, die Marktkapitalisierung liegt bei 800 Millionen Euro.

Marlinspike war von Anfang an als technischer Berater und öffentliches Gesicht von MobileCoin dabei. Inwiefern er als Gegenleistung für seine frühe Mitwirkung am MobileCoin-Startup beteiligt wurde (das wäre eine Startup-typische Konstellation) bzw. inwiefern er vorgeminete Coins hält, ist nicht bekannt. Auf die auf Hacker News gestellte Frage, inwiefern Marlinspike finanziell vom Erfolg von MobileCoin profitiert, ging der MobileCoin-Geschäftsführer nicht ein.

105 Millionen US-Dollar Darlehen

Schaut man in den Bericht der Signal Foundation für 2019, zeigt sich: Sie verfügt aktuell über viel Kapital. Laut Seite 33 des Berichts für 2019 hat der WhatsApp-Gründer Acton der Signal Foundation am 28.02.2018 ein zinsfreies Darlehen über 105 Millionen US-Dollar gegeben, zurückzuzahlen nach einer Laufzeit von 50 Jahren. Zinsfrei bedeutet faktisch, dass Acton der Foundation die Kapitalerträge schenkt, wenn sie das Geld anlegt. Nicht ganz zutreffend hatte Marlinspike im gleichen Monat in einem Blogpost geschrieben, die Foundation habe von Acton ein „Funding“ in Höhe von 50 Millionen US-Dollar erhalten.

Auf die Frage von heise online, warum damals von 50 statt von 105 Millionen die Rede war, hat Signal nicht geantwortet. Die schlüssigste Erklärung ist, dass der Darlehensvertrag verschiedene Klauseln enthielt und Acton der Stiftung 2018 eine erste Tranche in Höhe von 50 Millionen Dollar ausgezahlt hat. Wie sich aus dem Bericht ergibt, hat Acton im Laufe des Jahres 2019 der Foundation einen Teil des Darlehenbetrags geschenkt.

Von dem ursprünglichen Darlehen hat er 75,4 Millionen Dollar in Eigenkapital der Stiftung umgewandelt, sodass das Darlehen am Ende des Jahres nur noch bei 29,7 Millionen lag. (Siehe Seite 11, Zeile 22 des Berichts in Kombination mit einer Erklärung auf Seite 33). Über diese 75 Millionen kann die Stiftung allerdings nicht frei verfügen, sie tauchen in der Kategorie „Net assets with donor restrictions“ auf (Seite 11, Zeile 28). Auch die Frage von heise online, was es mit dieser Schenkung auf sich hat und welche „Beschränkungen des Geldgebers“ das sind, ließ Signal unbeantwortet.

Stiftung mit nur einem Mitglied

Im Vorstand der Foundation saßen 2019 Brian Acton und Moxie Marlinspike. Acton ist Präsident des Vorstands. Er scheint nicht nur Geldgeber der Stiftung zu sein, sondern auch eine Art Alleinherrscher. Auf Seite 34 des Berichts für 2019 heißt es: „Die Organisation hat ein einziges Mitglied, Brian Acton, der gleichzeitig Vorstandsmitglied, Präsident und Sekretär/Schatzmeister der Organisation ist.“ Auf den Seiten 35 und 36 wird ergänzt: Dieses einzige Mitglied der Organisation habe das Recht, Vorstandsmitglieder zu wählen, zu entfernen und über alle relevanten Änderungen im Status der Stiftung zu entscheiden.

Parallele zu Telegram

Vergleicht man Signal nicht nur in puncto Privacy mit anderen Messengern, sondern auch in Bezug auf den wirtschaftlichen Hintergrund, drängt sich ein Vergleich auf, der Signal-Fans nicht gefallen dürfte: Die Messenger Signal, der als gute Seele, und Telegram, der als Bösewicht auf dem Messengermarkt gilt, verbindet eine ähnliche Konstellation: Hinter beiden Apps steht ein Mäzen, der mit dem Aufbau und Verkauf einer privatwirtschaftlichen Datensammel-Maschinerie reich geworden ist. Bei Telegram ist es Alex Durov, Gründer des russischen Facebook-Klons VKontakte, der im Jahr 2014 nach Druck durch den russischen Staat seine zwölf Prozent Anteile verkauft hatte. Bei Signal ist es der WhatsApp-Gründer Brian Acton, der im gleichen Jahr einem Angebot von Facebook nicht widerstehen konnte. Er hat seine geschätzten 20 Prozent Anteile an der App verkauft – um mit einem kleinen Teil seiner Geldes einen hoffnungsvollen Messenger namens Signal zu finanzieren.

Siehe auch:

• Signal: Download schnell und sicher von heise.de

Die Arbeit an der Artikelreihe basiert in Teilen auf einem "Neustart Kultur"-Stipendium der Beauftragten der Bundesregierung für Kultur und Medien, vergeben durch die VG Wort.

(mho)