Maschinell aus dem englischen Original übersetzt · Original ansehen
Bewusstes Nachrichtenschreiben
Unsere Entscheidungen summieren sich mit der Zeit, und die Wahl der Systeme, über die wir kommunizieren, ist ein direkter Ausdruck davon, ob wir die Kontrolle über unsere Daten behalten oder sie nach und nach abgeben. Und einmal abgegebene Kontrolle dient nicht nur der Beobachtung: Wer deine Nachrichten lesen kann, entscheidet auch darüber, welche davon durchkommen
Warum Signal

Signal trifft den idealen Punkt zwischen Bedienkomfort, Funktionsumfang und Privatsphäre. Kein Self-Hosting nötig, die Kontoeinrichtung ist minimal, und alle Plattformen werden unterstützt
Signal schützt dich vor beiläufigem Datensammeln, Datenaggregation durch Konzerne, rechtlichem Zugriff / Vorladungen und Überwachung auf Netzwerkebene
Der Beweis liegt in den rechtlichen Anfragen, bei denen nur das Registrierungsdatum und der Zeitpunkt der letzten Verbindung bereitgestellt werden konnten. Weitere Belege liefern regelmäßige Prüfungen durch Dritte und die ständige, von Fachkollegen begutachtete akademische Kontrolle. Signal wurde außerdem weltweit in realen Hochrisiko-Umgebungen von Journalisten, Aktivisten und Sicherheitsfachleuten erprobt. Es funktioniert zudem weiterhin unter Zensurversuchen und arbeitet laut Berichten breiter Medien durchgängig in eingeschränkten Umgebungen wie dem Iran, Ägypten und den VAE. Diese Zensurresistenz ist kein separates Feature, sondern eine Folge des Datenschutzdesigns: Ende-zu-Ende-Verschlüsselung und Sealed Sender lassen nichts übrig, was sich gezielt filtern ließe, und die eingebaute Proxy-Unterstützung hält den Dienst erreichbar, wenn ein Netzwerk ihn zu blockieren versucht
Der entscheidende Punkt hier ist die Privatsphäre.
- Minimale Datenerhebung
Signal ist bestrebt, so wenig wie möglich über seine Nutzer zu wissen. Es gibt keine Möglichkeit, auf die Inhalte von Nachrichten zuzugreifen, die über Signal gesendet werden, ohne Kontrolle über die Endpunkte zu haben (z. B. den Laptop des Empfängers)
- Metadatenschutz
Metadaten sind oft wertvoller als Inhalte!
Verschlüsselung schützt die Inhalte, aber auch die Metadaten müssen geschützt werden. Zu den Metadaten gehört, mit wem du sprichst, wann und wie oft. Signal verwendet ein “Sealed Sender”-System, um dies zu verbergen, sodass nicht erkennbar ist, wer wem Nachrichten schreibt. Signal ist der einzige verbreitete Messenger, der dazu in der Lage ist
- Open-Source-Transparenz
Behauptungen sind überprüfbar. Langfristige Widerstandsfähigkeit
Sowohl Client als auch Server sind auf GitHub quelloffen. Selbst wenn ein Server einem böswilligen Akteur gehört, lässt sich die Behauptung überprüfen, dass alles, was an ihn und von ihm gesendet wird, verschlüsselt und nicht gespeichert wird. Das Sealed-Sender-Protokoll verhindert, dass irgendjemand außer deinem Empfänger weiß, woher die Nachricht stammt. Das wird clientseitig durchgesetzt, sodass du sicher sein kannst, dass der Server nicht nur vorgibt, deine Metadaten zu verschleiern
Externe Prüfungen können ohne NDA-Beschränkungen durchgeführt werden. Große Gruppen von Mitwirkenden erhöhen die Chance, subtile Fehler zu finden. Akademiker und Branchenexperten können das System fortlaufend analysieren
Wenn der ursprüngliche Code eine falsche Richtung einschlägt, kann er geforkt werden
- Non-Profit-Struktur
Anreiz. Unabhängigkeit.
Signal steht nicht unter dem Druck, deine Daten zu monetarisieren. Es können Entscheidungen getroffen werden, die Verschlüsselung stärker zu machen, selbst wenn das Funktionen verkompliziert. Die Weigerung, Protokolle unter äußerem Druck zu schwächen. Geringeres Risiko eines “Geschäftsmodell-Drifts” oder sich ändernder Ziele. Keine Übernahme- oder Exit-Strategie, und die Steuerung ist an der Mission ausgerichtet, nicht an Investoren. Unabhängig von Regierung, Konzernpartnern und Werbeökosystemen
- Verschlüsselte Backups
Backups schaffen eine ganz neue Risikoebene. Signal setzt auf ein Local-First-Design, und Backups werden verschlüsselt durchgeführt. Andere Messaging-Plattformen scheitern in der Regel an einem oder beiden dieser Punkte
- Standardmäßig sicher
Nichts zu konfigurieren. Keine seltsamen UX-Kontrollkästchen. Alle Unterhaltungen sind “geheim”. Keine Fallstricke oder Absprachen hinter den Kulissen. Kein Verlass darauf, dass Nutzer “das Richtige tun”
Die üblichen Einwände gegen Signal
Mein Kontakt ist nicht bei Signal
Jedes Netzwerk wächst durch schrittweise Migration, nicht durch einen Massenwechsel. Die individuelle Nutzung ist der Mechanismus, der das Problem löst
Die parallele Nutzung ist reibungslos. Kein Verlust an Reichweite. Kein Lock-in. Kein Nachteil bei teilweiser Nutzung
Der Datenschutznutzen skaliert pro Unterhaltung
Das ist nur eine weitere Messaging-App im Besitz eines US-Unternehmens
Die Signal Foundation ist gemeinnützig, und die Software ist quelloffen. Das bedeutet, sie agiert weitgehend unabhängig von staatlichem oder nationalem Einfluss
Ich brauche dieses Maß an Privatsphäre nicht
Geh nicht davon aus, dass deine Daten nicht wertvoll sind oder dass du kein Ziel von Überwachung bist. Generell werden Sicherheitsvorteile im Vergleich zur Bequemlichkeit unterschätzt. Das ist ein Missverständnis. Privatsphäre liegt in deiner Hand.
Überwachung ist außerdem die Voraussetzung für Zensur. Was als sagbar gilt, kann sich ändern, aber Archive darüber, wer was gesagt hat, bleiben bestehen und können später verwendet werden
Ich möchte meine Telefonnummer nicht herausgeben
Für die Registrierung wird weiterhin eine Telefonnummer benötigt, aber sie muss nicht mehr geteilt werden. Mit Benutzernamen kann dich jeder erreichen, ohne deine Nummer zu kennen, und die Auffindbarkeit über die Telefonnummer lässt sich unter Einstellungen -> Datenschutz -> Telefonnummer vollständig deaktivieren
Mein Chatverlauf ist nicht in Signal
Wenn dir dein Chatverlauf wichtig ist, dann solltest du ihn unbedingt sichern, damit du ihn langfristig bewahren kannst
Bei Telegram Desktop kannst du ihn ganz einfach exportieren, indem du zu Einstellungen -> Erweitert -> Telegram-Daten exportieren gehst. Dabei werden deine Unterhaltungen einschließlich dessen gespeichert, was der Absender gesendet hat, aber nur bei Einzelchats. Gruppenunterhaltungen enthalten nur deine eigenen Nachrichten und Medien
Bei WhatsApp Desktop kannst du nicht viel tun. Auf dem Handy kannst du nach Google Drive exportieren, aber dieses Backup lässt sich nicht für die persönliche Nutzung verwenden. Um ein echtes
Offline-Backup zu erstellen, musst du den Ordner /Android/media/com.whatsapp/WhatsApp/ von deinem Handy kopieren.
Was gegen die Alternativen spricht
Whatsapp
WhatsApp teilt Daten mit dem Meta-Ökosystem
Es gibt mehrere große Fälle, in denen Meta den Zugriff auf Nutzerdaten auf eine Weise erlaubt, geteilt oder monetarisiert hat, der die Nutzer nicht zugestimmt hatten. Ein Beispiel ist Cambridge Analytica (2013–2018), wo Daten für politisches Profiling und die gezielte Ansprache in Wahlkämpfen genutzt wurden. Facebooks API (vor 2015) erlaubte Apps standardmäßig den Zugriff auf Nutzerdaten + die Daten von Freunden. Das schuf ein Ökosystem, in dem Nutzerdaten oft ohne Wissen der Nutzer an externe Parteien flossen. Viele weitere zwielichtige Geschäftspraktiken sind auf Wikipedia gut dokumentiert
Backups von WhatsApp-Daten nach Google Drive / iCloud (iOS). Diese Backups sind NICHT verschlüsselt. Du kannst “Ende-zu-Ende-verschlüsselte Backups” manuell in den Einstellungen aktivieren, aber viele Nutzer wissen das nicht
Brian Acton war Mitgründer von WhatsApp, aber nachdem es 2014 an Facebook verkauft wurde, entschied er sich, seine Bemühungen auf Non-Profits wie Signal zu richten, um Bedenken beim Umgang mit Kundendaten und gezielter Werbung zu begegnen
Meta moderiert außerdem Inhalte, sperrt Konten und befolgt behördliche Sperranordnungen. Mehrere Länder blockieren WhatsApp vollständig, und die Nutzer haben keine Möglichkeit, sich zu wehren, wenn der Zugang gekappt wird
| Wichtiger Problembereich | Signal | Konsequenz | |
|---|---|---|---|
| Geschäftsmodell | gemeinnützig, ausschließlich auf Privatsphäre ausgerichtet | Im Besitz von Meta, Teil eines Werbeökosystems | WhatsApp hat einen Anreiz, Daten zu sammeln und zu monetarisieren. Signal hat einen Anreiz, die Datenerhebung zu minimieren |
| Quellcode | Vollständig quelloffener Client und Server; öffentlich prüfbar | Proprietär; nicht unabhängig überprüfbar | Signals Behauptungen sind überprüfbar, WhatsApps Behauptungen sind Vertrauen in Meta |
| Recht | Kann unter Vorladung keine aussagekräftigen Daten liefern. Speichert fast nichts | Kann Kontakte und Nutzungsmuster liefern | Metadaten können deine sozialen Beziehungen und Muster selbst ohne Nachrichteninhalt rekonstruieren |
| Zensur | Kann Nachrichten nicht lesen, nichts zum gezielten Filtern | Meta sperrt Konten und befolgt behördliche Anordnungen | Zugriff auf deine Kommunikation wird zur Kontrolle darüber |
Telegram
Irreführende “sichere” Positionierung: Ende-zu-Ende-Verschlüsselung ist nicht standardmäßig aktiviert. Diese widersprüchliche Positionierung ist verdammt verdächtig.
Telegram gehört allein Pavel Durov. Es gibt nur begrenzte Transparenz über die Unternehmensstruktur, den Einfluss der Rechtsprechung und die internen Entscheidungen
Chats werden serverseitig gespeichert und sind für Telegram zugänglich. Das bedeutet, Telegram kann deine Unterhaltungen nicht nur lesen, sondern auch entfernen. Seit 2024 legt Telegram IP-Adressen und Telefonnummern von Nutzern gegenüber Behörden offen und entfernt Kanäle auf behördliche Anordnung
| Wichtiger Problembereich | Signal | Telegram | Konsequenz |
|---|---|---|---|
| Verschlüsselung standardmäßig | Immer an, E2EE überall | Standardmäßig aus (nur in geheimen Chats) | Die meisten Nutzer sind bei Telegram nicht tatsächlich geschützt |
| Server-Transparenz | Quelloffen (Client + Server) | Server nicht quelloffen | Telegrams Behauptungen nicht überprüfbar |
| Metadatenschutz | Sealed Sender | Kein Äquivalent | Telegram kann dein Netzwerk kartieren |
| Speichermodell | Minimale Serverspeicherung | Cloud-Nachrichtenspeicherung | Erhöhte Exposition und Angriffsfläche für Vorladungen |
| Zensuranfälligkeit | Nichts gespeichert, das entfernt oder blockiert werden könnte | Kanäle und Inhalte werden auf Anfrage entfernt | Eine Plattform, die deine Nachrichten speichert, kann sie auch zum Schweigen bringen |
iMessage
iMessage verschlüsselt Nachrichten während der Übertragung Ende-zu-Ende, aber die Standardeinstellungen heben das wieder auf. Das iCloud-Backup enthält die Schlüssel zur Nachrichtenverschlüsselung, sodass Apple die gesicherten Unterhaltungen lesen und zur Herausgabe gezwungen werden kann. Der erweiterte Datenschutz schließt diese Lücke, aber er ist standardmäßig deaktiviert und nur wenige Nutzer aktivieren ihn
Der Client ist nicht quelloffen, an Apple-Hardware gebunden, und Unterhaltungen mit Nicht-Apple-Kontakten fallen stillschweigend auf SMS/RCS mit schwächerer oder gar keiner Verschlüsselung zurück
| Wichtiger Problembereich | Signal | iMessage | Konsequenz |
|---|---|---|---|
| Backups | Verschlüsselt, Local-First | iCloud-Backup enthält standardmäßig die Nachrichtenschlüssel | “Ende-zu-Ende-verschlüsselter” Verlauf ist für Apple und Gerichte lesbar |
| Quellcode | Vollständig quelloffener Client und Server; öffentlich prüfbar | Proprietär; nicht unabhängig überprüfbar | Signals Behauptungen sind überprüfbar, Apples Behauptungen sind Vertrauen |
| Reichweite | Alle Plattformen | Nur Apple-Geräte, fällt auf SMS/RCS zurück | Plattformübergreifende Unterhaltungen verlieren den Schutz |
RCS
RCS ist die nächste Generation von SMS/MMS. Es ist eine schöne Ergänzung, kommt aber letztlich zu kurz, wenn es um Sicherheit geht
| Wichtiger Problembereich | Signal | RCS | Konsequenz |
|---|---|---|---|
| Verschlüsselung | Immer E2EE | Inkonsistent / oft nicht vorhanden | Nachrichten sind während der Übertragung möglicherweise lesbar |
| Infrastruktur | Unabhängige Non-Profit-Organisation | Telekommunikationsanbieter | Überwachung und Abhören ausgesetzt |
| Standardisierung | Einzelne Protokollimplementierung | Fragmentiert | Sicherheit variiert unvorhersehbar |
| Metadaten-Exposition | Minimiert | Vollständig offengelegt | Vollständiger Einblick in die Kommunikationsmuster |
| Zensur | Eingebaute Umgehung, funktioniert in eingeschränkten Umgebungen | Anbieter filtern Nachrichten und befolgen behördliche Abschaltanordnungen | Die Zustellung deiner Nachrichten hängt von der Zustimmung des Anbieters und des Staates ab |
Die Richtung der Entwicklung
Das ist kein theoretisches Risiko. Der “Chat Control”-Vorschlag der EU würde das Scannen privater Nachrichten auf dem Gerät vorschreiben, vor der Verschlüsselung, und kehrt nach jeder Ablehnung in neuer Form immer wieder zurück. Signal hat erklärt, es würde einen Markt eher verlassen, als seine Verschlüsselung zu schwächen. Sobald eine Scan-Fähigkeit existiert, ist das, wonach sie scannt, eine politische Entscheidung, und Politik ändert sich
Palantir ist ein Verstärker. Sein Geschäft besteht darin, verstreute Datensätze in Profile und Vorhersagen für Regierungen und Konzerne zu verwandeln. Wenn Messaging-Plattformen reichhaltige, zugängliche Metadaten bereitstellen, dann werden diese in großem Maßstab analysierbar. Und was in großem Maßstab analysiert werden kann, kann in großem Maßstab genutzt werden
Erste Schritte
- Installiere Signal und verlagere eine häufige Unterhaltung dorthin. Die Verbreitung wächst Chat für Chat
- Lege unter Einstellungen -> Profil einen Benutzernamen fest, damit Kontakte dich ohne deine Telefonnummer erreichen können
- Aktiviere verschwindende Nachrichten für beiläufige Chats. Ein Archiv, das nie existiert, kann nicht geleakt, vorgeladen oder später genutzt werden
- Schalte verschlüsselte Backups ein, damit dein Verlauf einen Handyverlust übersteht, ohne in einer Cloud zu landen, die du nicht kontrollierst