Ursprünglich veröffentlicht: https://www.kuketz-blog.de/ist-der-messenger-signal-big-tech-oder-nicht/
Die Frage kommt regelmäßig – und sie kommt fast immer mit einem Unterton: Wer Signal nutzt, ist doch trotzdem bei »den Großen«. Schließlich läuft Signal über Infrastruktur von Amazon, Google, Microsoft und Cloudflare. Und wenn Big Tech im Spiel ist, kann das ja per Definition nicht gut sein. So die Kurzform. Das Problem: Diese Sichtweise wirft zwei Ebenen in einen Topf. Ein Messenger ist nicht automatisch »Big Tech«, nur weil er Server anmietet. Und ein Dienst ist nicht automatisch »sauber«, nur weil er irgendwo auf eigener Hardware läuft. Wer ernsthaft über Signal sprechen will, muss trennen: Was ist Signal als…
13 „Gefällt mir“
Noch eine Anmerkung zu dem Thema, die häufig unter den Tisch fällt. Die große Angst bei Signal ist ja nicht, dass viele Daten abhanden kommen könnten, sondern der Dienst durch zentralisierten Serverstandort USA prinzipiell von einem Tag auf den anderen stilllegbar ist. Das halte ich jedoch für völlig unrealistisch, da Trump und seine Buddies selbst jeden Tag Signal nutzen (und ca. jedes weitere US-Regierungsmitglied ebenfalls). Also auf der Prioritätenliste, was man alles tun könnte um uns “Restwelt” eins auszuwischen, dürfte Signal stilllegen wirklich weit unten stehen. Könnte in solchen Diskussionen mal öfter erwähnt werden, um die Sache etwas zu beruhigen.
3 „Gefällt mir“
Alles sehr richtig (und ich halte Signal auch für eine der besten nutzbaren Lösungen), aber ich finde es wichtig zu erwähnen, dass Zentralität auch hier eine Gefahr sein kann. Denn eine Stillegung durch die US-Regierung ist ja nicht die einzige Gefahr. Jede andere Regierung kann ihrer Bevölkerung den Zugang zu Signal sehr leicht abschneiden. Die US-Regierung kann Signal zwingen, backdoors für sie einzubauen. Die Signal Foundation könnte sich selbst irgendwelche Gemeinheiten ausdenken. Etc. pp.
Und leider ist der Umgang von Signal mit diesen Gefahren nicht, etwas gegen sie zu unternehmen, oder sie zumindest anzuerkennen sondern im Gegenteil, verhält sich aggressiv gegen jeder Unternehmung, das ganze zu dezentralisieren, sogar wenn es nur um alternative Clients geht.
Ich halte Signal wie gesagt trotzdem für eine der aktuell besten verfügbaren Lösungen, aber ganz so unproblematisch finde ich das ganze nicht.
Die Aussage ist so nicht ganz richtig: Meredith Whitaker (derzeitige Chefin bei Signal) hat z.B. erst vor 4 Monaten angekündigt, Signal aus z.B. der EU abzuziehen, wenn die Chatkontrolle kommt, die Signal zwingen würde, Inhalte zu scannen (was nichts anderes als eine Möglichkeit zur Massenüberwachung ist).
Zudem wurde schon mal irgendwo die Möglichkeit diskutiert (sorry, ich finde es gerade nicht), die Foundation nach Kanada zu migrieren, wie es bei anderen Projekten schon gemacht wurde.
Ich könnte mir also vorstellen, dass Signal im Zweifel auch die USA links liegen lassen würde, wenn nötig.
Inwiefern dann noch die AWS-Infrastruktur genutzt werden könnte, ist fraglich. Aber mit etwas Vorlauf gäbe es dazu sicher Alternativen, und es würde mich auch nicht wundern, wenn der eine oder andere Staat da auch den Geldbeutel aufmachen würde, nur um den USA vor’s Schienbein zu treten.
3 „Gefällt mir“
Danke @kuketzblog für diesen differenzierten Beitrag.
Wer mich schon länger in diesem Forum liest weiß, dass ich gerne den Blickwinkel des technisch nicht versierten Anwenders einnehme, da dieser aus meiner Sicht bei Kommunikationssystemen wie Messengern einfach immer mit gedacht werden muss.
Ich hatte vor einiger Zeit einmal die förderierten Messenger XMPP, Matrix und Delta Chat auf meinem iPhone angetestet. In allen drei Plattformen kam es bereits bei den Basis-Funktionen zu Fehlermeldungen die sich wohl aus Inkompatibilitäten von Servern und Clients ergaben. Zum Teil haben diese eine Kommunikation der Test-Partner vollständig verhindert und konnten nur durch einen Wechsel der Server behoben werden. Der hierfür notwendige Austausch zur Koordination musste hierfür über einen anderen Kommunikationskanal erfolgen. Eine technisch nicht versierte Person wäre an diesen Stellen vollständig gescheitert und kann nicht einmal die Hintergründe verstehen die hinter solchen Fehlersituationen liegen.
Genau solche Probleme werden bei den zentralisierten Messengern wie Signal vermieden, indem diese zusätzliche Komplexität des Gesamtsystems herausgenommen werden, welche sich durch unterschiedlichen Anbieter / Betreiber von Client- und Serversystemen ergeben und erlauben es damit erst den technisch nicht versierten Personen an sich weiterentwickelnden, digitalen Kommunikationsverfahren teilzunehmen.
11 „Gefällt mir“
@kuketzblog Ich erinnere einen Beitrag beim Mastodon. Dort ging es darum, eine Frage von dir an Signal sei nicht beantwortet worden.
Es ging um die Pushnachrichten, und ob darin Daten enthalten sind, die von Google und Apple verwertet werden können.
Meredith hat ausweichend geantwortet.
Hat sich die Sache klären können? Wie ist der Stand?
Können Daten über Pushnachrichten geleakt werden?
1 „Gefällt mir“
Abhilfe: Vor dem eigentlichen Text 2 Reihen Emojis oder Text mit Spoilerfunktion verfremden - Problem gelöst!
Hm, interessanter Ansatz. Nur ist das ganz schön viel Tipparbeit, falls mans nicht automatisieren kann. 
Vielen Dank für die Einordnung. Ich denke, es hat alles seine zwei Seiten, und man sollte „big“ oder „small“ tech nicht pauschal verteufeln oder in den Himmel loben.
Es kommt oft das Argument, ein zentralisierter großer Dienst können gezwungen werden oder selbst auf den Trichter kommen, sein Angebot in bestimmten Regionen einzustellen. Das kann mit kleineren Diensten ganz genauso passieren. Ein privat betriebenes Angebot wird aus Zeitgründen eingestellt, ein kleines kommerzielles Angebot wird verkauft usw. Man kann solchen Fällen nur aus dem Weg gehen, wenn man es selber hosted. Und das ist für die Mehrheit sicherlich unrealistisch, weil technisch nicht trivial.
1 „Gefällt mir“
Ich denke es wird zusehends wichtiger Rechenzentren weltweit mit vernünftiger API auszustatten so dass man Dienste wie Signal leichter migrieren und redundant verteilen kann.
Das hat man doch bei anderen Sachen auch, die Nutzerfreundlichkeit der großen Hoster ist der kritische Faktor.
mal ehrlich, wenn die Signal ausschalten ja und…
mehr wie unnötiger social Blabla verschicke ich da eh nicht. Im Grunde würde mir SMS ausreichen. Wichtige Dinge sagt man persönlich oder ruft an.
Mir kommt gerade ganz überraschend der Gedanke,
dass andere Menschen andere Bedürfnisse und Gewohnheiten haben als du.
4 „Gefällt mir“
Dem Risiko eines Verlusts eines Messenger-Dienstes / -Heimatservers begegnet man als Anwender am Besten mit dem Bereithalten und Pflege
- eines zweiten Messengers bei zentralisierten Messengern (z. B. Signal und Threema)
- eines zweiten Heimatservers bei dezentralisierten Messengern
Wenn jedoch wirklich die Situation eintritt, dass der bevorzugte Messenger(-Account) verloren geht, dann ist es in jedem Fall eine gewisse Arbeit sein Kommunikationsnetzwerk wieder zum Laufen zu bekommen. Alle Kontakte müssen ja die neuen Adressen erst einmal wieder kennen, unterstützen und bei Messenger-Gruppen muss die eigene Adresse ja auch erst wieder aufgenommen werden.
Weitere andere Kommunikationskanäle die man bereithält und pflegt, wie z. B. Besuch, Telefon, SMS oder E-Mail können bei der Wiederherstellung der Messenger-Kommunikation des eigenen Netzwerkes ebenfalls hilfreich sein. Katastrophal ist der Verlust seines/r Messengers/-Identität eigentlich nur bei Kontakten, die man auf keinen anderem Weg erreichen kann.
2 „Gefällt mir“
Ich sage mal so: Eine realistische Selbsteinschätzung, dass ich mich nicht als systemrelevant klassifiziere und mein BlaBla weder eine Gefährdung für mich oder Dritte noch die Welt bedeutet.
Als Informatiker meide ich ganz allgenmein Social Media, aber ohne Aluhut.
1 „Gefällt mir“
Sorry, aber das ändert alles nichts an der Richtigkeit meiner Aussagen. Leider hast du auch den wichtigsten Teil meiner Aussage abgeschnitten und sie damit verfälscht: Ich habe ja gerade NICHT geschrieben, dass das Problem mit Signal die Wahl amerikanischer Dienstleister ist. Sondern die Zentralität. Und dieses Problem wird nicht dadurch hinfällig, dass die Foundation in ein demokratisches Land umziehen könnte.
Zentralität und Dezentralität haben beide Vor- und Nachteile.
Kann man sich jetzt darüber streiten welches System besser ist.
Angenommen wir ersteres besser.
Gibt es mittlerweile den Messenger Session. Aktuell noch im Aufbau aber durchaus schon zu gebrauchen, der sich dem Umstand „Zentralität“ annimmt. Ist ein Fork von Signal.
Sei auch noch der Messenger Wire erwähnt, welcher auch on-prem betrieben werden kann und darüber auch das Geld verdient wird. Wird seit mehreren Jahren in politische Ressorts getestet und jetzt scheint es endlich soweit zu sein. Auszug von Heise von heute
Ein erster sichtbarer Erfolg dieser neuen Strategie steht dem Bericht zufolge unmittelbar bevor: Der Bundestag wird voraussichtlich den Messenger-Dienst Wire einführen. Die europäische Software ist derzeit das einzige vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für Verschlusssachen zertifizierte Chat-Instrument.
Session hat aber keine PFS und keine Post-Quantum-Verschlüsselung (anders als Signal). Ich würde dann eher zur Nutzung von Simple X Chat raten, weil das beide Protokolle kann und dennoch dezentral ist.
2 „Gefällt mir“
Noch nicht… deswegen habe ich ihn beschrieben als „im Aufbau“…
Danke dir Kuketz. Auch bei uns in der Firma wird fleissig auf AWS migriert. Sehr viele interne Gegner, aber das Management will es so.