Licht und Schatten beim nicht kommerziellen Messenger

(von Stefan Mey)

Lange galt Signal als Wunderwaffe gegen Überwachung. Teile der Tech-Community und der digitalen Zivilgesellschaft kritisieren die App jedoch wegen überraschender Datenflüsse, organisatorischer Intransparenz und undemokratischer Machtverhältnisse.

Seit dem Start im Jahr 2015 hat Signal es in die Gruppe der weltweit erfolgreichsten Messenger geschafft. Das nicht kommerzielle Projekt, hinter dem eine gleichnamige US-Stiftung steht, gibt selbst keine Nutzungszahlen heraus. Im Android-App-Marktplatz Play Store rangiert Signal in der Kategorie »100 Mio+ Downloads«, hinter Telegram (1 Mrd.+) sowie WhatsApp (5 Mrd.+ Downloads). Für Deutschland gibt es konkrete Zahlen: Laut einer Erhebung im Rahmen der ARD/ZDF-Onlinestudie nutzten im Jahr 2022 hier zu Lande elf Prozent der Befragten mindestens wöchentlich Signal. 2021 waren es sechs Prozent, der Wert hat sich im Vergleich zum Vorjahr also fast verdoppelt. Andere Non-Profit-Anbieter können von solchen Zahlen und einem solchen Wachstum nur träumen.

Das Projekt hat viele Fans, die den Messenger als datensparsame Alternative zu WhatsApp schätzen. »Ich verwende Signal jeden Tag«, teilte etwa der Whistleblower Edward Snowden Ende 2015 auf Twitter (heute X) mit.

Die App setzte von Anfang an auf technologische Transparenz. Sie war Open Source – das bedeutet, dass der Quellcode einer Software öffentlich einsehbar ist, so dass Experten und Expertinnen unabhängig überprüfen können, ob ein Programm sicher ist. Und der Messenger verfolgte und verfolgt einen »Zero Knowledge«-Ansatz: Teils selbst entwickelte und teils bestehende Technologien sollen dafür sorgen, dass das Projekt möglichst wenig über seine Nutzer und Nutzerinnen erfährt.

Dank des Signal-Protokolls, einer eigens entwickelten Verschlüsselung, die als sicherste in dem Bereich gilt, können selbst die Signal-Herausgeber nicht in Kommunikationsinhalte hineinschauen. Die »Sealed Sender«-Technologie hilft, anfallende Metadaten zu reduzieren: Wird eine Chat-Nachricht verschickt, erfährt das Signal-Projekt nur, für wen sie bestimmt ist – nicht hingegen, von wem sie stammt.

Über RingRTC, eine Abwandlung der von Google bereitgestellten Technologie WebRTC (Real-Time Communications), kommunizieren Smartphones bei Audio- und Videogesprächen direkt miteinander, so dass Telefoniedaten gar nicht erst über eine zentrale Stelle laufen.

Mobile Kommunikation mit RingRTC | Bei der Echtzeitkommunikation kommunizieren zwei Geräte vermittelt durch den Browser direkt miteinander. Die Übertragung von Daten wie Stimme, Bild und Video läuft über gesicherte Protokolle ab. Sie ist verschlüsselt, so dass außer den beiden Empfangsgeräten niemand mitliest oder -horcht. Möglich macht das der offene Standard WebRTC. Dieser definiert eine Sammlung von Kommunikationsprotokollen und Programmierschnittstellen (APIs) für eine Gerät-zu-Gerät-Verbindung. Beim Messenger Signal kommt ein für Mobiltelefone adaptierter Ableger des WebRTC-Standards namens RingRTC zum Einsatz.

Und Signal verspricht, eine Lösung für eines der größten Privatsphären-Probleme von Messengern gefunden zu haben: dass auf Smartphones die privaten Telefonbücher der Nutzer und Nutzerinnen abgegriffen werden, um anzeigen zu können, wer aus den eigenen Kontakten der App ebenfalls über ein Profil verfügt. Dank einer selbst entwickelten Technologie namens Private Contact Discovery findet der Abgleich der Telefonnummern in einem abgeschirmten Bereich auf der Signal-Datenbank statt, auf den das sonstige Datenbank-System keinen Zugriff hat.

All diese Funktionen haben Signal in der digitalen Zivilgesellschaft und der IT-Fachwelt Respekt eingebracht. Der allerdings bröckelt. Manche früher enthusiastischen Verfechter zweifeln mittlerweile, ob das Projekt tatsächlich noch alles Denkbare dafür tut, Privatsphäre zu schützen. In der Übersicht »Gute Messenger statt WhatsApp« des Vereins Digitalcourage rangiert Signal nur in der mittleren Kategorie »Bedingt zu empfehlen« (Übersicht ursprünglich von 2019, zuletzt aktualisiert 2022).

Kritikpunkt 1: Signal erzwingt die Preisgabe einer Telefonnummer

Will man sich ein Signal-Profil zulegen, muss man eine Telefonnummer angeben. Signal lässt sich deshalb nur mit Tricks anonym nutzen. Das Messengerprojekt selbst erfährt die Nummern. Behörden können durch Anfragen bei Telefonieanbietern herausfinden, auf wen eine Nummer angemeldet ist. In Deutschland ermöglicht etwa das Automatisierte Auskunfsverfahren, dass Polizei- und Sicherheitsbehörden auf Bundes- und Länderebene Anschlussinhaberdaten anfordern können.

Da Menschen ihre Telefonnummer oftmals mit unterschiedlichen Diensten verknüpfen, können außerdem Unternehmen der IT- und Werbewirtschaft aus der Nummer viel herauslesen. Kursierende Datensammlungen etwa können verraten, welche sonstigen Profile mit einer Telefonnummer verknüpft sind.

Andere Messenger verlangen keine Preisgabe einer Telefonnummer. Bei Wire und Element kann man statt einer Nummer eine E-Mail-Adresse angeben, die sich leicht anonym anlegen lässt. Beim Schweizer Messenger Threema muss man gleich gar nichts verknüpfen.

Ein weiteres Privatsphären-Problem: Auch Nutzern und Nutzerinnen von Signal gegenüber wird die Nummer bei der Kommunikation stets angezeigt. Für politische Bewegungen, die etwa in autoritär regierten Ländern Proteste über Signal-Gruppen organisieren, kann die Nutzung des Messengers somit gefährlich werden. Es genügt, dass die Polizei auf das Handy eines einzigen Mitglieds einer dissidenten Signal-Gruppe gelangt. Schon kann sie theoretisch die komplette Gruppenstruktur rekonstruieren, da bei jedem Gruppenmitglied die für die Anmeldung genutzte Telefonnummer sichtbar ist.

Selbst der aus anderen Gründen geschmähte Telegram-Messenger schneidet in dem Punkt besser ab. Auch ein Telegram-Profil muss man mit einer Telefonnummer verknüpfen. Andere bekommen diese aber nicht automatisch zu sehen, sondern standardmäßig nur das mit dem jeweiligen Profil verknüpfte Pseudonym. Für Menschen oder Gruppen, denen anonyme Kommunikation wichtig ist, sei Signal deshalb nur mit Einschränkungen geeignet, meint Jan Schötteldreier, der bei Digitalcourage angestellter IT-Administrator ist und sich für den Verein mit digitaler Selbstverteidigung beschäftigt.

Das Signal-Projekt habe in der Vergangenheit vage angekündigt, dass es durch ein Funktions-Update bald auch andere Anmeldeoptionen jenseits der Telefonnummer geben könnte, löste das Versprechen bisher aber nicht ein. Glaubt Schötteldreier, dass das irgendwann tatsächlich passieren wird? »Ich weiß es nicht«, bekennt Schötteldreier.

Kritikpunkt 2: Signal erstellt Back-ups der Telefonbücher

Für Irritation sorgte eine ganz andere Funktion, die das Signal-Team Mitte 2020 einführte. Nach einem Update tauchte in der App plötzlich die Aufforderung auf, eine mindestens vierstellige PIN festzulegen.

Als einen Zweck der Neuerung kommunizierte das Signal-Projekt eine temporäre Registrierungssperre: Wenn der eigene Telefonievertrag endet, jemand anderes die Telefonnummer erhält und mit der Nummer ein Signal-Profil anmelden will, wird er nach der PIN gefragt. Kennt er diese nicht, muss er sieben Tage warten, bevor die Nummer registriert werden kann.

Außerdem erweckten der Blogpost sowie der Erklärartikel zu der neuen Funktion den Eindruck, die PIN sei ein Einstieg in eine Regierungsmöglichkeit jenseits von Telefonnummern. Im Erklärartikel auf Signal.org hieß und heißt es: »Deine Signal-PIN … unterstützt Funktionen wie Identifikatoren, die nicht auf Telefonnummern basieren.«

Nur bei genauem Lesen der von Signal bereitgestellten Informationen wurde klar: Ab jetzt erstellt die App Back-ups des jeweiligen Signal-Telefonbuchs der Nutzerinnen und Nutzer – also der Liste der Kontakte aus dem Smartphone-Telefonbuch, die ebenfalls auf Signal registriert sind.

Der Cybersicherheitsforscher Daniel V. Bailey von der Ruhr-Universität Bochum hat im Jahr 2021 eine nicht repräsentative Onlinebefragung zur Signal-PIN durchgeführt. Dabei wurden die 235 Teilnehmenden, die alle Signal nutzten, unter anderem gebeten, in einem Freitextfeld den Zweck der PIN zu erläutern. Die Umfrage ergab, dass nur etwa die Hälfte der Befragten in etwa korrekt sagen konnte, was der Zweck der Geheimzahl ist. Sie nannten in einem Freitextfeld Begriffe wie »Back-up« oder »Kontaktlisten«.

Obwohl die Kontaktlisten auf dem Signal-Server liegen, habe das Projekt keinen Zugriff darauf

Gemäß dem eigenen »Zero-Knowledge«-Anspruch verspricht Signal: Obwohl die Kontaktlisten auf dem Signal-Server liegen, habe das Projekt keinen Zugriff darauf – eine Quadratur des Kreises, die durch eine zweistufige Verschlüsselung gewährleistet werden soll. Zum einen wird das Telefonbuch vor dem Hochladen auf den Signal-Server mit Hilfe der PIN verschlüsselt. Zum anderen wird das so auf dem Server gespeicherte Telefonbuch dort zusätzlich per Hardwareverschlüsselung geschützt.

Ein bereits im Dezember 2019 veröffentlichter Signal-Blogpost, der im Erklärartikel und im Blogpost zur PIN verlinkt ist, erläutert die Funktionsweise der von Signal entwickelten »Secure Value Recovery«-Technologie: Aus der PIN leitet die App auf dem jeweiligen Smartphone zuerst einen komplexeren Schlüssel ab, mit Hilfe einer Ableitungsfunktion namens Argon2. Daraus wiederum wird unter anderem ein »Master Key« erzeugt. Dieser dient als Ausgangspunkt für Unterschlüssel, mit denen Daten in der Signal-Cloud verschlüsselt werden, etwa das Telefonbuch.

Mit Hilfe des aus der PIN abgeleiteten Unterschlüssels und einer Zufallszahl erzeugt die App schließlich noch ein weiteres, hoch komplexes Passwort – und verschlüsselt damit das Telefonbuch. Das verschlüsselte Telefonbuch, die Zufallszahl sowie die PIN, in mathematisch umgewandelter (»gehashter«) Form, sendet die App an den Signal-Server.

Dort werden die übermittelten Informationen in einem zweiten Schritt zusätzlich per Hardwareverschlüsselung geschützt. Das Signal-Projekt speichert sie auf den eigenen Datenbanken in einem abgeschirmten Bereich – einer auf Intel-Chips verfügbaren SGX-Enklave (»Intel Software Guard Extensions«). Auf diese Enklave kann selbst das Signal-Projekt nicht frei zugreifen.

Stattdessen sind nur Einzelanfragen möglich: Melden Nutzerinnen oder Nutzer eine Nummer auf einem neuen Gerät an und übermitteln korrekt die dazu gehörige PIN (beziehungsweise ein Hash der PIN), erhalten sie als Antwort das verschlüsselte Telefonbuch sowie die Zufallszahl. Aus dieser und der PIN vermag die App auf dem Smartphone das Passwort zu berechnen. Damit lässt sich das Telefonbuch entschlüsseln – und somit nach einem Gerätewechsel wiederherstellen.

Als Standardformat für die PIN schlägt die Signal-App eine vierstellige Zahl vor. Alternativ kann man sich für ein komplexeres Passwort entscheiden, das Zahlen, Buchstaben sowie Satz- und Sonderzeichen kombiniert. Besteht die PIN nur aus vier Zahlen, könnte Signal diesen Schutz theoretisch mit minimalem technischen Aufwand knacken.

Eine ins System eingebaute Limitierung soll ein solches Ausprobieren aller möglichen Zeichenkombinationen – eine so genannte Brute-Force-Attacke – allerdings unmöglich machen. Die SGX-Enklave erlaubt nur eine maximale Zahl falscher Eingaben, im »Secure Value Recovery«-Blogpost wird die Zahl fünf als Beispiel genannt.

Das Signal-Projekt verspricht, dass sich über eine Funktion namens Remote Attestation überprüfen lässt, wo die eigenen Daten schlussendlich ankommen: So habe man Gewissheit, dass sie nicht irgendwo auf dem Signal-Server landen, sondern nur in der sicheren Enklave, auf der tatsächlich SGX-Quellcode läuft.

Daniel V. Bailey, einer der Autoren der Studie zur Signal-PIN, hält dieses System für gut durchdacht: »Es spricht die wichtigsten Bedrohungen auf eine Weise an, die für einen breit genutzten Dienst wie Signal geeignet ist.«

Aus verschiedenen Teilen der Technik-Community kam jedoch schon im Frühjahr 2020 Kritik an der Secure-Value-Recovery-Technologie, wie das IT-Magazin Vice berichtet hat: Es gebe Angriffsmöglichkeiten auf die SGX-Enklave.

»Wenigstens gibt Signal sich Mühe, Userdaten mit den besten verfügbaren Methoden zu schützen, sogar vor sich selbst«Daniel V. Bailey, Autor einer Studie zur Signal-PIN

Bailey kennt die Kritikpunkte, verweist allerdings darauf, dass sie eher theoretischer Natur sind. Es sei davon auszugehen, dass die Angriffsszenarien in der Praxis keine Gefahr darstellen. Er meint: »Wenigstens gibt Signal sich Mühe, Userdaten mit den besten verfügbaren Methoden zu schützen, sogar vor sich selbst.«

Bemängelt wurde außerdem die Art und Weise, wie Signal die Telefonbuch-Back-ups eingeführt hat. Das geschah nicht per Opt-in-Modus, bei dem man sich bewusst dafür entscheidet – oder eben nicht. Signal hat die Funktion seinen Nutzern und Nutzerinnen ohne Wahlmöglichkeit vorgesetzt. Anfangs standen nur die Optionen »Einrichten« oder »Später« zur Verfügung. Erst nach öffentlicher Empörung wurde es möglich, sich gegen die PIN zu entscheiden und sie wieder zu deaktivieren.

Heftige Kritik kam unter anderem von dem Kryptografie-Professor Matthew Green von der Johns Hopkins University (JHU). In einem Blogpost schrieb er im Juli 2020, die übergriffige, unzureichend kommunizierte Einführung eines Back-ups so persönlicher Daten habe in der IT-Sicherheitsszene »für Traumata gesorgt«. Auf Twitter (heute X) schrieb er sogar, er sehe sich leider gezwungen, Signal nicht mehr zu nutzen.

Kritikpunkt 3: Kommerzielle Dienstleister sind stets mit im Boot

Datenflüsse anderer Art sind ebenfalls nur wenig bekannt: Für die Abwicklung der Chats nutzt Signal die Dienste der drei weltweit größten Cloud-Dienstleister Amazon Web Services, Microsoft Azure und Google Cloud. Wie sich im Jahresbericht der Mutterorganisation Signal Foundation für 2021 nachlesen lässt, hat Signal in dem Jahr 3,9 Millionen US-Dollar an Microsoft, 3 Millionen an Amazon und 1,3 Millionen an Google für »Cloud Hosting Services« gezahlt.

Signal-Daten sind zwar verschlüsselt. Wickelt jedoch ein externer Anbieter die Datenströme ab, kann dieser zumindest sehen, welche IP-Adressen miteinander kommunizieren. Als weitere Fremdfirma taucht im Bericht das US-Unternehmen Twilio auf, ein spezialisierter Telefoniedienstleister, an den Signal 7 Millionen US-Dollar für »Phone Verification Services« gezahlt hat.

Für die Sicherheit der eigenen Daten kann Signal deshalb nur bedingt garantieren. Behörden, die wissen möchten, welche Telefonnummern bei dem Messenger registriert sind und die gern Zugriff auf verschlüsselte Datenströme und IP-Adressen hätten, müssen nicht erst bei dem nicht kommerziellen Messenger-Projekt anklopfen, das sich eventuell mit rechtlichen Mitteln wehrt. Sie könnten die Daten auch gleich bei den kommerziellen Dienstleistern abgreifen.

Kritikpunkt 4: Signal ist wenig transparent

Dass Amazon Web Services und andere Dienstleister mit im Boot sind, ist ohne größere Recherche nicht ersichtlich. Signal gilt als Vorreiter in Sachen Technologietransparenz. Das Projekt verhält sich jedoch intransparent, was die Arbeitsweise und die eigenen Strukturen angeht.

Während die App und die Website auf Deutsch übersetzt sind, ist die Signal-Datenschutzerklärung ausschließlich auf Englisch verfügbar. Sie ist kurz und enthält nur vage Angaben. Unter »Informationen, die wir eventuell teilen« heißt es (eigene Übersetzung): »Wir arbeiten mit Drittanbietern zusammen, um einige unserer Dienste bereitzustellen. Zum Beispiel senden unsere Drittanbieter einen Verifizierungscode an Ihre Telefonnummer, wenn Sie sich für unsere Dienste registrieren. Diese Anbieter sind durch ihre Datenschutzrichtlinien verpflichtet, diese Informationen zu schützen.«

Wer diese Dienstleister sind und was genau ihre Rolle ist, erfährt man nicht. Ist das mit dem europäischen Recht vereinbar? Immerhin ist der Anspruch der Datenschutz-Grundverordnung, die auch für in der EU tätige US-Anbieter gilt, dass Dienste ihre User verständlich und umfassend informieren.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist die in Deutschland für Signal zuständige Aufsichtsbehörde. Hält die Behörde für rechtskonform, dass die Datenschutzerklärung ausschließlich auf Englisch verfügbar ist und die Dienstleister nicht konkret benennt?

Auf Nachfrage teilt ein Sprecher nur mit: »Die von Ihnen genannten Punkte sind dem BfDI bekannt.« Signal habe noch nicht einmal einen Vertreter benannt, an den Bescheide geschickt werden könnten: »Bis heute hat Signal dem BfDI gegenüber allerdings weder einen Vertreter in der EU (nach Art. 27 DSGVO) noch einen Datenschutzvertreter (nach Art. 37 DSGVO) benannt.« Derzeit habe die Aufsichtsbehörde daher keinen Kontakt zum Unternehmen. Kontaktversuche seien unbeantwortet geblieben.

Man findet weder Satzung, noch Finanz- oder detaillierte Jahresberichte

Auch detaillierte Informationen über die eigenen Strukturen stellt das Projekt nicht bereit: Anders als bei Digital-Organisationen wie der Wikimedia Foundation oder der Mozilla Foundation findet man auf der Website Signal.org und der Website der Mutterorganisation Signal Foundation weder die Satzung, noch die Finanzberichte, noch die detaillierten »Form990«-Jahresberichte, die US-Nonprofits für die US-Bundessteuerbehörde IRS anfertigen müssen.

Gerade bei zivilgesellschaftlichen Organisationen sei Transparenz geboten, mahnt Folkard Wohlgemuth, ehrenamtlicher Prüfer bei der Initiative Transparente Zivilgesellschaft (ITZ): »Die Veröffentlichung von Satzung, Jahres- und Finanzberichten ist ein essentieller Bestandteil für die Transparenz, vor allem im gemeinnützigen Sektor.« Die Initiative – ins Leben gerufen vom deutschen Chapter der Organisation Transparency International – hat zehn Punkte veröffentlicht, zu denen zivilgesellschaftliche Akteure Informationen zugänglich machen sollten, um Glaubwürdigkeit herzustellen. Darunter ist auch die Forderung, die Satzung und Tätigkeitsberichte verfügbar zu machen sowie offenzulegen, wer wesentliche Entscheidungsträger und -trägerinnen sind.

Kritikpunkt 5: Die Macht ist stark konzentriert

Einem US-Journalismusprojekt ist zu verdanken, dass zumindest grundlegende Einblicke in die Arbeit und Struktur des Signal-Projekts möglich sind. Im »NonProfit-Explorer« trägt die Organisation ProPublica die Form990-Berichte steuerbefreiter US-Organisationen zusammen. In der Datenbank finden sich auch die Berichte der Signal Foundation. Zur Frage, wer bei Signal Entscheidungen trifft und Einfluss nimmt, findet man dort Überraschendes. Wie die Berichte nahelegen, hat ein Tech-Milliardär das Sagen: der ehemalige WhatsApp-Gründer Brian Acton.

Die Mutterorganisation des Messengers ist die Signal Foundation. Diese in Mountain View im Silicon Valley ansässige Non-Profit-Organisation wird von einem fünfköpfigen Vorstand geleitet, dem Meredith Whittaker vorsitzt, die als öffentliches Gesicht von Signal auftritt. Im Juni 2023 hat Whittaker etwa den Eröffnungsvortrag auf der Berliner Digitalkonferenz Re:publica gehalten.

Anders als bei Digitalorganisationen wie der Wikimedia Foundation ist der Vorstand allerdings nicht das höchste Gremium. Eine Ebene darüber gibt es noch die Mitgliederversammlung der Foundation. Und diese besteht aus einer einzigen Person: Brian Acton. Der hat laut Form990-Bericht für 2021 das alleinige Recht, den Vorstand (das »Board of Directors«) zu wählen.

Außerdem ist Acton der Geschäftsführer der Signal Messenger LLC. Diese hundertprozentige Tochterfirma der Foundation ist für die eigentliche technische Entwicklungsarbeit am Messenger zuständig. Die Position hatte bis Anfang 2022 Matthew Rosenfeld inne, der ursprüngliche Signal-Gründer, bekannt unter dem Pseudonym Moxie Marlinspike. Im Januar 2022 trat Marlinspike zurück und der ehemalige WhatsApp-Gründer übernahm.

Als Mäzen hat Acton der Stiftung viel Geld zur Verfügung gestellt

Brian Acton hatte zusammen mit einem Partner den Messenger WhatsApp gegründet und seine Anteile im Jahr 2014 für geschätzte drei Milliarden US-Dollar an Facebook verkauft. Im Jahr 2018, da war Signal schon einige Jahre auf dem Markt, gründeten Acton und Marlinspike gemeinsam die Signal Foundation als neue organisatorische Heimat des Messengers.

Als Mäzen hat Acton der Stiftung viel Geld zur Verfügung gestellt, wie sich aus dem Bericht für 2019 rekonstruieren lässt. Im ersten Schritt gab Acton der Stiftung im Februar 2018 ein zinsloses Darlehen über 105 Millionen US-Dollar mit einer Laufzeit von 50 Jahren. Davon wandelte er im Laufe des Jahres 2019 etwa 75 Millionen in Eigenkapital der Stiftung um. Laut Bericht betrug das Darlehen von Acton Ende 2019 nur noch 29,7 Millionen US-Dollar. Der Differenzbetrag von 75,3 Millionen taucht in der Bilanzaufstellung als »Guthaben mit Spenderbeschränkungen« auf.

Acton ist also der wichtigste Geldgeber der Signal Foundation. Er verantwortet das Tagesgeschäft, ist einer der fünf Vorstandsmitglieder der Stiftung und kann als einziges Mitglied der Mitgliederversammlung in Eigenregie über die Zusammensetzung des Vorstands bestimmen. (Zumindest war das bis 2021 so, das Jahr des letzten verfügbaren Signal-Berichts.) Zur aktuellen Situation hat sich die Signal Foundation auf Anfrage von Spektrum.de nicht geäußert.

Für optimal halte er diese Konstellation definitiv nicht, kommentiert Jan Schötteldreier vom Digitalverein Digitalcourage die Machtverhältnisse bei Signal: »Bei einem Projekt, dem so viele Leute ihre Kommunikation anvertrauen, würde ich mir eine demokratischere Organisationsstruktur wünschen.«

Nach einem Fazit zum Messengerprojekt befragt, ist Schötteldreier gespalten. Zum einen sieht er große Verdienste: Signal sei früh Open Source und verschlüsselt gewesen und habe damit die Standards der Branche geprägt. »Es war klar: Ein Messenger, der als Alternative zu WhatsApp ernst genommen werden will, muss ebenfalls quelloffen und verschlüsselt sein«, so Schötteldreier.

Signal habe wegweisende Privatsphären-Technologien entwickelt und einen guten Kompromiss zwischen Nutzerfreundlichkeit und Privatsphäre gefunden. Während sich die Verbreitung anderer Datenschutz-Technologien nur im niedrigen Prozent- oder gar Promillebereich bewege, werde Signal massenhaft genutzt.

All das dürfe aber kein Freifahrtschein sein. In der Vergangenheit habe das Projekt seine Nutzer und Nutzerinnen immer wieder irritiert und verärgert. Signal habe sich in den ersten Jahren einen exzellenten Ruf aufgebaut. Dem müsse das Projekt aber auch gerecht werden und aufpassen, den Ruf nicht fahrlässig zu verspielen.