Signal: Unsere Push-Benachrichtigungen zeigen Spionen nichts

Geheimdienste sammeln Daten aus Push-Benachrichtigungen von Android und iPhone. Beim Signal-Messenger ist da wenig zu holen, sagt die Stiftung.​

In Pocket speichern vorlesen Druckansicht 202 Kommentare lesen
Ein Smartphoe mit geöffneter Messaging-App in einer menschlichen Hand, auf dem Bildschirm ist verschwommen ein Chat zu sehen.

(Bild: Tero Vesalainen/Shutterstock.com)

Lesezeit: 3 Min.

Signal macht Push-Benachrichtigungen anders als die meisten anderen Smartphone-Apps. Darauf weist Signal-President Meredith Whittaker hin. Das Verfahren verhindert, dass Spione Inhalte oder Metadaten abgreifen. Anlass ist die Enthüllung, dass Geheimdienste seit Jahren heimlich Daten von Push-Benachrichtigungen gängiger Smartphones sammeln. US-Senator Ron Wyden von der Partei der Demokraten hat das jüngst öffentlich gemacht. Die Dienste ernten die Daten direkt an den Servern von Apple und Google, die das bislang geheim halten mussten.

Doch wer die spendenfinanzierte App Signal nutzt, gibt nichts Preis – außer, dass er Signal nutzt und darüber eine Benachrichtigung erhalten hat. "Bei Signal sind Push-Benachrichtigungen nicht mehr als ein Ping, der der App sagt, aufzuwachen", stellt Whittaker in einem Post auf Mastodon klar, "Sie enthüllen nicht, wer eine Nachricht gesendet oder angerufen hat – nicht gegenüber Apple oder Google oder sonst jemandem. Benachrichtigungen werden ausschließlich auf Ihrem Gerät verarbeitet. Das unterscheidet sich von den meisten Apps." heise online hat Meta Platforms um Auskunft dazu gebeten, wie der Konzern das bei Whatsapp und Facebook Messenger umgesetzt hat.

Dass Push-Benachrichtigungen für Signal überhaupt über die Server von Apple respektive Google laufen, sei den Umständen geschuldet, erläutert Whittaker. Apples Betriebssystem iOS ermögliche einfach keine andere Form der Push-Nachricht. Bei Android sei es technisch möglich, ohne Googles Server auszukommen; die Signal-Stiftung habe das auch ausprobiert, doch sei das alternative Verfahren "vernichtend" für den Akku des jeweiligen Endgeräts. Der Stromverbrauch sei dann viel zu hoch für eine praktikable und verlässliche Software für Nutzer in aller Welt. Für Millionen von Smartphone-Usern ist es aufwendig, zu einer Lademöglichkeit zu finden.

Für die kleine Schar Android-User, deren Gerät ohne Googles Software-Libraries laufe, hat Signal übrigens sehr wohl die Benachrichtigungen ohne Google-Server implementiert. Whittaker nennt das die "Akku-zerstörende Option". Zusatz: "Wir hoffen, dass Sie die Möglichkeit haben, damit umzugehen."

Grundsätzlich hege die Signal-Stiftung keine Zuneigung zu den von großen Tech-Konzernen kontrollierten Nadelöhren, stellt die Frau fest, und kritisiert "die Kontrolle, die eine Handvoll Konzerne über das Tech-Ökosystem hat". Trotz dieser Umstände unternehme das Signal-Team alles in seiner Macht Stehende, um die Privatsphäre der Signal-Anwender zu schützen.

Dieser Schutz der Privatsphäre kostet die Betreiberin des Signal-Messengers viel Geld. Im November hat die Stiftung zum ersten Mal eine vollständige Aufschlüsselung der Betriebskosten von Signal veröffentlicht. Sie belaufen sich auf größenordnungsmäßig eine Million US-Dollar pro Woche.

Mit der Offenlegung möchte Signal einerseits das Spendenaufkommen ankurbeln, denn davon lebt das Projekt. Andererseits ist sie eine Warnung: Andere Messenger, die weder gebühren- noch spendenfinanziert sind, müssen ihre Kosten auf andere Weise decken. Das sei dann entweder die direkte Verwertung von Nutzerdaten oder die Bindung der User an Netzwerke, die meist mit dem gleichen Geschäftsmodell gewinnorientierter Überwachung arbeiten.

(ds)