Signal – Sicherer Messenger

Anbieter: Signal Foundation
Letztes Update:  17.12.2020
Link zum Play-Store
Downloads: 10.000.000+
Version: 5.0.8
Werbung: nein
In-App-Käufe: nein
Kategorie:
Communication

Das sagt die Redaktion

Signal ist ein Ende-zu-Ende-verschlüsselter Messenger. Für Messenger-Apps liefert unser Testsystem im Volltest keine aussagekräftigen Ergebnisse.

Das liegt daran, dass Messenger beim Versenden von Nachrichten auf besondere Protokolle zurückgreifen, zum Beispiel auf XMPP. Diesen Datenverkehr erfasst unser Testsystem nicht.

Es gibt aber einige hilfreiche Informationen zum Datensendeverhalten von Signal, die wir hier zusammenfassen. Weiter unten finden Sie außerdem die Ergebnisse des Schnelltests.

Auszug aus dem mobilsicher-Artikel

Zum ganzen App-Porträt von mobilsicher.de geht es hier.

Bei Signal ist die gesamte Kommunikation Ende-zu-Ende-verschlüsselt. Der Code der Software ist öffentlich (Open Source). Das Verschlüsselungsprotokoll von Signal gilt als Goldstandard in der Kryptoszene und wurde auch von WhatsApp und dem Facebook-Messenger übernommen.

Neben dem Versenden von Nachrichten, Bildern und Dateien ermöglicht Signal auch Audio- und Video-Anrufe zu zweit. Der Messenger erhebt nur wenige Metadaten, lässt sich aber nicht anonym nutzen. Beim ersten Start verlangt die Signal-App nach der Handynummer, man kann die App nicht ohne einrichten.

Die App funktioniert am besten, wenn man die Synchronisation der eigenen Kontakte erlaubt. Nach Angaben von Signal werden Kontaktdaten grundsätzlich anonymisiert (gehasht) auf Signals Servern abgeglichen und anschließend wieder gelöscht.

Verweigert man den Zugriff aufs Adressbuch, kann man Signal trotzdem nutzen. Allerdings muss man die Telefonnummer des Empfängers dann per Hand eintippen und kann sie nicht in der Kontaktliste speichern.

Die Nachrichten und Anrufe werden über die Server von der Betreiber-Organisation Open Whisper Systems geleitet, die sich in den USA befinden. Da die persönlichen Inhalte Ende-zu-Ende-verschlüsselt sind, können die Inhalte jedoch vom Betreiber nicht gelesen werden und sind auch vor Behörden sicher.

Ergebnisse aus der Datei-Analyse

In der Installations-Datei der App haben wir Hinweise auf eingebaute Software-Module von einem oder mehreren Drittanbietern gefunden. Diese Analyse ermöglicht nur eine grobe Einschätzung der App. Apps nehmen im Betrieb meistens noch zu weiteren Anbietern Kontakt auf. Umgekehrt werden nicht alle gefundenen Anbieter in jedem Fall kontaktiert. Folgende Anbieter wurden identifiziert:

Google LLC
Werbenetzwerk

Berechtigungen

Audio aufnehmen
android.permission.RECORD_AUDIO
 zustimmungspflichtig
Audio-Einstellungen ändern
android.permission.MODIFY_AUDIO_SETTINGS
 normal
Auf "Bitte nicht stören" zugreifen
android.permission.ACCESS_NOTIFICATION_POLICY
 normal
Auf alle Netzwerke zugreifen
android.permission.INTERNET
 normal
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
 zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
 zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
 normal
Bilder und Videos aufnehmen
android.permission.CAMERA
 zustimmungspflichtig
Dauerhaften Broadcast senden
android.permission.BROADCAST_STICKY
 normal
Displaysperre deaktivieren
android.permission.DISABLE_KEYGUARD
 normal
Fingerabdruckhardware verwenden
android.permission.USE_FINGERPRINT
 normal
Ganzer Bildschirm (ab Android 10)
android.permission.USE_FULL_SCREEN_INTENT
 normal
Hintergrund festlegen
android.permission.SET_WALLPAPER
 normal
Kalendertermine und Details lesen
android.permission.READ_CALENDAR
 zustimmungspflichtig
Kontakte Ändern
android.permission.WRITE_CONTACTS
 normal
Kontakte lesen
android.permission.READ_CONTACTS
 zustimmungspflichtig
Kontaktkarte bearbeiten
android.permission.WRITE_PROFILE
 normal
Kontaktkarte lesen
android.permission.READ_PROFILE
 normal
Konten auf dem Gerät suchen
android.permission.GET_ACCOUNTS
 zustimmungspflichtig
Konten auf dem Gerät verwenden
android.permission.USE_CREDENTIALS
 normal
Konten erstellen und Passwörter festlegen. Ungültig ab 6.0.
android.permission.AUTHENTICATE_ACCOUNTS
 normal
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
 normal
MMS empfangen
android.permission.RECEIVE_MMS
 zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
 normal
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
 normal
SD-Karteninhalte Ändern oder löschen
android.permission.WRITE_EXTERNAL_STORAGE
 normal
SD-Karteninhalte lesen
android.permission.READ_EXTERNAL_STORAGE
 normal
SMS empfangen
android.permission.RECEIVE_SMS
 zustimmungspflichtig
SMS oder MMS lesen
android.permission.READ_SMS
 zustimmungspflichtig
SMS senden und abrufen
android.permission.SEND_SMS
 zustimmungspflichtig
Synchronisierung aktivieren oder deaktivieren
android.permission.WRITE_SYNC_SETTINGS
 normal
Synchronisierungseinstellungen lesen
android.permission.READ_SYNC_SETTINGS
 normal
Telefonnummern direkt anrufen
android.permission.CALL_PHONE
 zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
 normal
Verknüpfung hinzufügen
android.permission.INSTALL_SHORTCUT
 normal
Verknüpfungen installieren
com.android.launcher.permission.INSTALL_SHORTCUT
 normal
Vibrationsalarm steuern
android.permission.VIBRATE
 normal
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
 normal
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
 normal
WLAN-Verbindungen herstellen und trennen
android.permission.CHANGE_WIFI_STATE
 normal