Krypto in komfortabel: Mit der Signal-App kann jeder verschlüsselt kommunizieren

​

Die NSA ist genauso wenig wie [​deutsche und britische Sicherheitspolitiker](http://Bei dieser App würde ein Hintertürchen der NSA sofort auffallen.) begeistert, dass verschlüsselte Kommunikation zunehmend verbreiteter und leichter zugänglich für jedermann wird.

Dass es mit ​Signal nun eine benutzerfreundliche und kostenlose Krypto-App gibt, die auf den verschiedensten Plattformen und Betriebssystemen genutzt werden kann, dürfte zumindest bei Geheimdiensten nicht gerade für Begeisterung sorgen. Die App wurde von Open Whisper Systems, die zuvor schon TextSecure und Redphone entwickelt, mit denen Android-Usern ihre Nachrichten und Anrufe Ende-Zu-Ende-verschlüsseln können. Solange sich also niemand in dein Telefon selbst hackt und deinen Schlüssel stiehlt, kann niemand—auch nicht die App-Entwickler—deine Gespräche während ihrer Übertragung mithören oder deine Nachrichten lesen.

Mit Signal 2.0 können jetzt endlich auch iOS-Nutzer ihre Kommunikation schützen und „verschlüsselte Ende-zu-Ende-Gruppen, Text-, Bilder- und Video-Nachrichten ohne zusätzliche SMS- oder MMS-Gebühren mit dem iPhone über Signal an TextSecure der Android-User verschicken", erklärt das Unternehmen in einem Blog-Post. Alles, was du benötigst, um dich auf dem Wisper Systems-Server anzumelden, ist eine Telefonnummer, die als Hash (eine feste Folge verschlüsselter Zeichen), gespeichert wird. Die App erledigt dann den Rest.

Die NSA wäre natürlich froh, Signal durch einen Geheimgang zu unterwandern, doch da der Code open-source ist, lassen sich Schlupflöcher viel schwieriger verstecken—egal ob absichtliche oder zufällige.

Wie im Feld der Computersicherheit üblich, weist auch dieses Programm einige Spezifika auf, die beachtet werden sollten, um die Sicherheit zu erhöhen. Eine ist zum Beispiel, dass über Signal verschickte Textnachrichten nur dann verschlüsselt werden können, wenn du Wi-Fi oder eine andere Datenverbindung (3G, LTE oder ähnliches) benutzt. Das liegt daran, dass Apple nicht möchte, dass Apps programmiert werden, die in die regulären SMS-Dienste eingreifen oder damit arbeiten.

Bei TextSecure ist das anders, dort kann der Nutzer auch auf SMS zurückgreifen, wenn andere Netzwerke gerade nicht zur Verfügung stehen. Obwohl die Android-Version demnächst mit Signal verschmelzen soll, stellt die SMS-Lücke für die Zukunft kein allzu großes Problem dar—schließlich sollen die alten Telefonie- und SMS-Netzwerke demnächst ebenfalls auf Daten-Netzwerke umgezogen werden, ob nun durch Anwendungen wie Skype und ​VoLTE oder Drittanbieter wie WhatsApp (​welches ebenfalls schon seit einigen Monaten Ende-zu-Ende-Verschlüsselung implementiert hat).

Außerdem ist es wichtig zu bedenken, dass dich auch eine App wie Signal niemals vor der massenhaften Aufzeichnung von Metadaten schützen kann. Spätestens seit den Snowen-Enthüllungen ist klar, dass Geheimdienste wie die NSA solche Metadaten mit besonderer Akribie sammeln. Und eine Analyse dieser Informationen, wer, wann, wen, wie lange und wie oft anruft oder anschreibt (und mit welcher Betreffzeile) kann äußerst aufschlussreich sein, wenn die Daten zusammengefügt werden.

Dennoch dürfte die wachsende Anzahl benutzerfreundlicher Apps mit End-zu-End-Verschlüsselung Ermittlern und Geheimdiensten in Zukunft noch deutliche Bauchschmerzen bereiten. Es ist die selbe Ausgangsthese, die auch die Betreiber des Anonymisierungsnetzes Tor vertreten: Je mehr Nutzer diese Tools verwenden, umso schwerer und langwieriger wird für Geheimdienste die Datenanalyse.

Andererseits hat der kürzlich enthüllte Hack des SIM-Karten Herstellers Gemalto noch einmal nachdrücklich bewiesen, dass Geheimdienste kein Problem damit haben besonders kreative Wege aufzutun, Verschlüsselungstechniken zu umgehen: Im Falle von Gemalto klaute man die Schlüssel direkt an der Quelle und schon war die zuvor verschlüsselte Kommunikation lesbar.

Sollte es ​übermotivierten Sicherheitspolitikern wie David Cameron gelingen, die Gesetze so zu ändern, dass serienmäßige staatliche Backdoors in neue Programme eingebaut werden, dann kann ohnehin keine noch so tolle App unsere Kommunikation schützen.

Signal kann ​hier für iOS heruntergeladen werden. Und ​hier können TextSecure ​und RedPhone für Android heruntergeladen.