Push-Nachrichten von
Signal liefern Geheimdiensten und anderen staatlichen Stellen keine sensiblen Informationen. Das
beteuert zumindest Signal-Präsidentin Meredith Whittaker auf Mastodon: "In Signal fungieren Push-Benachrichtigungen einfach als Ping, der der App mitteilt, dass sie aufwachen soll. Sie verraten nicht, wer die Nachricht gesendet hat oder wer anruft (weder Apple noch Google noch sonst jemandem). Die Benachrichtigungen werden vollständig auf Ihrem Gerät verarbeitet. Das ist anders als bei vielen anderen Apps."
Hintergrund des Statements von Whittaker ist, dass US-Senator Ron Wyden kürzlich öffentlich machte, dass Behörden verschiedener Staaten von Apple und Google Informationen aus Push-Benachrichtigungen einfordern ("Swiss IT Magazine"
berichtete). Die entsprechenden Nachrichten laufen über die Server der Anbieter und können Metadaten liefern, aber in seltenen Fällen auch unverschlüsselte Informationen wie Texte.
Aber auch
Signal muss die Push-Nachrichten über die Server von Apple und Google leiten. Bei Apple gibt es keine Alternative dazu, bei Google wäre es zwar möglich, doch das soll laut Whittaker den Akku enorm beanspruchen. "Wir sind zwar nicht begeistert von den Big-Tech-Drosselstellen und der Kontrolle, die eine Handvoll Unternehmen über das Tech-Ökosystem ausübt, aber wir tun alles, was wir können, um sicherzustellen, dass trotz dieser Dynamik Ihre Privatsphäre gewahrt bleibt, wenn Sie Signal nutzen."
(sta)
