Langkau ke kandungan utama

Signal Private Messenger: Warum es der Goldstandard für verschlüsselte Chats ist

Signal ist der vertrauenswürdigste verschlüsselte Messenger, weil er goldstandardmäßige Ende-zu-Ende-Verschlüsselung verwendet, fast keine Metadaten sammelt, vollständig Open Source ist und von einer gemeinnützigen Organisation betrieben wird, die keinen Anreiz hat, Sie zu monetarisieren. Hier ist, was ihn anders macht und wie Sie ihn gut nutzen.

Zuletzt aktualisiert: 21. April 2026

Ringkasan

  • Signal verwendet Ende-zu-Ende-Verschlüsselung, die niemand – nicht einmal Signal – entschlüsseln kann.
  • Betrieben von einer gemeinnützigen Organisation (Signal Foundation), finanziert durch Spenden, keine Werbung oder Datenverkäufe.
  • Open Source auf jeder Plattform – Sicherheitsforscher prüfen den Code kontinuierlich.
  • Speichert fast keine Metadaten – selbst die FBI-Vorladung liefert nur Ihr Kontoerstellungsdatum und den letzten Verbindungszeitpunkt zurück.
  • Das Signal Protocol ist so vertrauenswürdig, dass WhatsApp, Facebook Messenger und Google RCS es alle für ihre eigene E2E-Verschlüsselung lizenzieren.

Was ist Signal?

Signal ist eine kostenlose, Open-Source-Messaging-App, mit der Sie Text-, Sprach-, Video- und Dateinachrichten mit der stärksten praktischen Ende-zu-Ende-Verschlüsselung senden können, die Verbrauchern zur Verfügung steht. Sie wird von der Signal Foundation, einer US-amerikanischen gemeinnützigen Organisation, entwickelt und vollständig durch Spenden finanziert – keine Werbung, keine Datenverkäufe, keine Premium-Stufe.

Die App wird von jeder größeren Datenschutzorganisation (EFF, Tor Project, Privacy International) empfohlen, von Journalisten, Aktivisten, Anwälten und Sicherheitsforschern weltweit verwendet und von Edward Snowden als der Messenger empfohlen, den er täglich nutzt.

Was Signal anders macht

Die meisten "verschlüsselten" Messenger schützen Ihre Nachricht während der Übertragung, aber geben viele Informationen über Sie an ihr Unternehmen weiter:

Eigenschaft Signal WhatsApp Telegram iMessage SMS
Standardmäßig Ende-zu-Ende-verschlüsselt ❌ (nur "Geheime Chats") ✅ (Apple↔Apple)
Open-Source-Clients ✅ alle Plattformen teilweise n/a
Open-Source-Server n/a
Metadaten-Minimierung ✅ aggressiv ❌ geteilt mit Meta ❌ gespeichert teilweise
Sealed Sender
Von gemeinnütziger Organisation betrieben ❌ (Meta) ❌ (Apple) n/a
Durch Werbung oder Daten finanziert ❌ niemals ✅ (Meta-Werbung) teilweise n/a n/a

Die Kombination dieser Zeilen macht Signal einzigartig. Andere Messenger mögen Signal bei der Verschlüsselungsstärke gleichkommen, aber keine Mainstream-Alternative erreicht das komplette Paket aus starker Verschlüsselung, minimalen Metadaten, vollständig Open-Source-Code und einem Finanzierungsmodell, das strukturell mit dem Datenschutz der Nutzer übereinstimmt.

Ende-zu-Ende-Verschlüsselung, richtig gemacht

Signal verwendet das Signal Protocol (ursprünglich Axolotl), ein hochmodernes Verschlüsselungsdesign, das kombiniert:

  • Double Ratchet — generiert einen frischen Verschlüsselungsschlüssel für jede Nachricht, sodass selbst wenn ein Schlüssel irgendwie kompromittiert wird, nur diese eine Nachricht betroffen ist
  • Forward Secrecy — vergangene Nachrichten bleiben sicher, selbst wenn Ihr aktueller Schlüssel durchsickert
  • Future Secrecy (Post-Compromise-Sicherheit) — wenn Ihr Schlüssel durchsickert, heilt sich das System automatisch, sodass zukünftige Nachrichten wieder sicher sind
  • Deniability — Nachrichten beweisen kryptographisch die Authentizität für den Empfänger, aber nicht für Dritte, sodass niemand beweisen kann, dass Sie eine bestimmte Nachricht im Nachhinein gesendet haben

Das Protokoll ist so gut entwickelt, dass WhatsApp, Facebook Messenger, Google Messages und Skype es alle für ihre eigene Ende-zu-Ende-Verschlüsselung lizenzieren. Wenn die größten Messaging-Apps der Welt Verschlüsselung brauchen, der sie vertrauen, greifen sie zu Signals Design.

Die kryptographische Implementierung ist offen veröffentlicht und wurde von unabhängigen Sicherheitsforschern auditiert — einschließlich formaler mathematischer Beweise der Protokolleigenschaften, die in peer-reviewten Papieren veröffentlicht wurden.

Metadaten: wo Signal wirklich gewinnt

Verschlüsselung schützt Nachrichten-Inhalte. Metadaten — mit wem Sie gesprochen haben, wann, wie oft, von wo — sind oft aufschlussreicher als der Inhalt selbst. NSA-Chefjurist Stewart Baker sagte berühmt: "Wir töten Leute basierend auf Metadaten."

Die meisten Messenger speichern umfangreiche Metadaten. WhatsApp teilt mit seinem Mutterunternehmen Meta:

  • Ihre Kontaktliste
  • Wen Sie anschreiben und wann
  • Ihre IP-Adresse zum Zeitpunkt der Nachricht
  • Gruppenmitgliedschaften
  • "Zuletzt gesehen"-Status

Signal speichert per Design fast nichts:

  • ❌ keine Kontaktliste (lokal auf Ihrem Gerät abgeglichen mit kryptographischen Hashes)
  • ❌ keine Nachrichtenrouting-Logs
  • ❌ kein Wer-spricht-mit-wem-Graph
  • ❌ keine Gruppenmitgliedschaftslisten auf dem Server
  • ❌ keine zentral gespeicherten "Zuletzt gesehen"-Zeitstempel
  • ✅ Kontoerstellungsdatum
  • ✅ letzter Verbindungszeitstempel (auf den Tag gerundet)

Wenn das FBI Signal vorladen lässt — und sie haben es mehrmals getan — erhalten sie nur diese letzten beiden Felder. Signal veröffentlicht jede Regierungsanfrage und ihre Antwort unter https://signal.org/bigbrother/. Die Diskrepanz zwischen dem, was angefragt wird, und dem, was Signal herausgeben kann, ist auffallend.

Sealed Sender

Signal geht mit einer Funktion namens Sealed Sender noch weiter. Normalerweise muss ein Server wissen, wer eine Nachricht sendet, um sie zu übermitteln. Sealed Sender verwendet einen kryptographischen Umschlag, sodass selbst Signals eigener Server nicht sehen kann, wer die Nachricht gesendet hat — nur an wen sie adressiert ist. Der Server wird zu einem stummen Relay reduziert, der nicht weiß, wer mit wem spricht.

Warum Open Source wichtig ist

Signal veröffentlicht vollständigen Quellcode für jeden Client (iOS, Android, Desktop, Web) und den Server. Das bedeutet:

  • Unabhängige Sicherheitsforscher können jede Zeile auditieren
  • Sie können Signal selbst kompilieren und bestätigen, dass die veröffentlichte Binärdatei übereinstimmt
  • Bugs und Hintertüren können von jedem entdeckt werden, nicht nur vom Unternehmen
  • Forks wie Molly (ein gehärteter Android-Signal-Client) beweisen, dass das Design solide ist

Vergleichen Sie das mit Closed-Source-Messengern, bei denen Sie den Behauptungen des Unternehmens über die Funktionsweise ihrer App vertrauen müssen. Signals Code ist unter https://github.com/signalapp für jeden zur Inspektion verfügbar.

Die Telefonnummer-Frage

Signals größter Datenschutzkritikpunkt war historisch, dass es eine Telefonnummer zur Registrierung erfordert. Das ist ein echter Kompromiss: Telefonnummern machen das Auffinden einfach ("sehen, welche meiner bestehenden Kontakte auf Signal sind"), aber sie sind auch eine persönlich identifizierende Information.

Signals Antwort, ausgeliefert 2024:

  • Optionale Benutzernamen — Sie können mit jemandem über einen Benutzernamen statt einer Telefonnummer chatten, sodass der Empfänger Ihre Nummer nie sieht
  • Telefonnummer-Auffindbarkeits-Schalter — Sie können Benutzername-oder-Link-Kontakt erfordern und sich vor "Finde mich über Telefonnummer"-Suchen verbergen
  • Telefonnummern bleiben mit dem Konto verknüpft — Signal verwendet sie immer noch für SMS-Verifizierung bei Registrierung und Neuverifizierung

Wenn Ihre Telefonnummer hochsensibel ist (Sie sind Journalist und schützen Quellen, Aktivist in feindlicher Umgebung, etc.), ist die Standardpraxis, Signal mit einer sekundären Nummer zu registrieren — Google Voice, Twilio, JMP.chat oder eine SIM in einem separaten Telefon — und diese als Ihre Signal-Identität zu verwenden. Die sekundäre Nummer muss für regelmäßige Neuverifizierung erreichbar bleiben.

Praktische Funktionen, die wichtig sind

Jenseits der Verschlüsselung enthält Signal Datenschutzfunktionen, die anderen Messengern entweder fehlen oder die sie zweitrangig behandeln:

Verschwindende Nachrichten

Setzen Sie einen pro-Unterhaltungs-Timer (5 Sekunden bis 4 Wochen) und Nachrichten löschen sich automatisch, nachdem der Empfänger sie gelesen hat. Sie können auch einen Standard-Timer für alle neuen Chats setzen. Kritisch für sensible Unterhaltungen: wenn Ihr Telefon später beschlagnahmt oder kompromittiert wird, ist der gelöschte Verlauf weg.

Bildschirmsperre

Sperren Sie die Signal-App selbst hinter Ihres Gerätes Face ID, Touch ID oder PIN — getrennt vom Geräte-Entsperren. Bedeutet, dass ein entsperrtes-und-weitergegebenes Telefon immer noch nicht Ihre Nachrichten preisgibt.

Note to Self

Signal enthält einen "Note to Self"-Chat, der ein privater Ende-zu-Ende-verschlüsselter Notizblock ist, der über Ihre Geräte synchronisiert wird. Nützlich zum Aufbewahren von 2FA-Codes, Links, die Sie später lesen möchten, oder kurze Notizen — alles mit denselben Sicherheitsgarantien wie Nachrichten an andere Personen.

Story-artige Updates

Signal Stories funktionieren wie Instagram- oder WhatsApp-Stories, aber mit derselben E2E-Verschlüsselung. Wählen Sie genau aus, welche Kontakte jede Story sehen können; nichts sickert zu einem Feed oder Empfehlungssystem durch.

Sprach- und Videoanrufe

Signal-Anrufe sind Ende-zu-Ende-verschlüsselt mit demselben Protokoll, einschließlich Gruppenanrufen mit bis zu 50 Teilnehmern. Die Audioqualität ist gut, und die Anrufe werden über Signals Relay-Server geroutet, sodass kein Teilnehmer seine IP-Adresse dem anderen preisgeben muss.

Cross-Device-Synchronisation

Signal funktioniert auf mehreren mit demselben Konto verknüpften Geräten — Ihrem Telefon (dem primären), plus Desktop-Apps für macOS, Windows, Linux und einer iPad-App. Verknüpfte Geräte erhalten Nachrichten unabhängig; Sie brauchen Ihr Telefon nicht online, damit der Desktop funktioniert.

Wofür Signal nicht großartig ist

Ehrliche Bewertung der Kompromisse:

  • Kein SMS-Fallback — Androids Signal-App hat SMS-Unterstützung 2023 eingestellt. Einige Nutzer vermissen den einheitlichen Posteingang.
  • Keine Cloud-Backups standardmäßig auf iOS — Ihr Nachrichtenverlauf lebt auf Ihrem Gerät. Migration zu einem neuen Telefon erfordert einen Übertragungsprozess; wenn Ihr Telefon ohne Übertragung verloren geht, ist Ihr Nachrichtenverlauf weg. (Das ist auch eine Datenschutzfunktion: nichts für einen Angreifer, der iCloud vorladen lassen kann.)
  • Kleinere Nutzerbasis als WhatsApp — Ihre Kontakte sind möglicherweise noch nicht auf Signal. Oft braucht es eine virale Nachrichtengeschichte (eine große Datenpanne, einen Apple-vs-FBI-Moment) für Wellen neuer Nutzer.
  • Gruppenfunktionen sind einfach im Vergleich zu Telegrams enormen öffentlichen Kanälen. Signal verfolgt diesen Use Case explizit nicht — sie wollen privaten Gruppenchat, keine Broadcast-Plattformen.
  • Benutzername-Suche ist pro-exakter-Übereinstimmung — Sie können nicht "finde Nutzer namens Alice" suchen, nur einen spezifischen Benutzernamen nachschlagen, den jemand Ihnen gegeben hat.

Wer sollte Signal verwenden

Realistische Antwort: jeder, der eine Textnachricht mit einem anderen Menschen austauscht — selbst beiläufige. Die Grenzkosten des Wechsels zu Signal für einen Freund, dem Sie bereits texten, sind im Wesentlichen null, und Sie bekommen Ende-zu-Ende-Verschlüsselung, keine Werbung und einen Messenger, der finanziert wird, um Ihnen zu dienen, anstatt Sie zu monetarisieren.

Der Fall ist überzeugender für:

  • Journalisten, die Quellen schützen
  • Anwälte und Mandanten, die privilegierte Kommunikation benötigen
  • Aktivisten, Dissidenten und Menschenrechtsarbeiter in jeder Umgebung
  • Jeden, der über Gesundheit, Finanzen, Beziehungen, Familienkonflikte diskutiert — alles, was Sie nicht in einer zukünftig geleakten Datenbank haben möchten
  • Unternehmen, die Geschäftsgeheimnisse, M&A, Einstellungsentscheidungen besprechen — alles, was Ihrem Geschäft schaden würde, wenn es exfiltriert würde

Für diese Use Cases ist Signal das Basisminimum. Wenn Sie nicht auf Signal sind, übertragen Sie Ihre Unterhaltungen effektiv durch die Logging-Infrastruktur eines marketing-finanzierten Unternehmens.

Finanzierung und Nachhaltigkeit

Signal wird von der Signal Foundation betrieben, einer US-amerikanischen 501(c)(3)-gemeinnützigen Organisation. Finanzierung kommt von:

  • Individuellen Spenden über signal.org/donate (die größte Einnahmenlinie)
  • Einer 50-Millionen-Dollar-Spende von WhatsApp-Mitbegründer Brian Acton 2018
  • Kleineren Zuschüssen von datenschutzfokussierten Stiftungen
  • Einer Reserve aus der Stiftung von 2018

Betriebskosten sind real — Signals CEO Meredith Whittaker hat öffentlich erklärt, dass die Stiftung etwa 50 Millionen Dollar pro Jahr braucht, um den aktuellen Betrieb aufrechtzuerhalten. Wenn Sie Signal regelmäßig nutzen, finanziert direktes Spenden die Leute, die den Code schreiben. Es gibt keine Werbung oder Upsell, um die Sie sich sorgen müssen; die Spende ist das gesamte Umsatzmodell.

Fazit

Signal ist, wie privates Messaging aussieht, wenn es von Datenschutz-Ingenieuren entwickelt, offen auditiert und von einer Organisation betrieben wird, die Sie nicht monetarisieren muss. Die Verschlüsselung ist erstklassig, der Metadaten-Fußabdruck ist nahezu null, und das Finanzierungsmodell bedeutet, dass es keinen Anreiz gibt, das jemals zu ändern. Die Telefonnummer-Anforderung ist ein echter Kompromiss, aber einer, der durch die Hinzufügung von Benutzernamen 2024 erheblich verringert wurde.

Wenn Sie Datenschutz ernst nehmen und eine 30-sekündige Installation nicht stört, sollte Signal Ihr Standard-Messenger sein. Wenn Ihre Kontakte noch nicht darauf sind, senden Sie ihnen eine Einladung — der Netzwerkeffekt ist das einzige, was zwischen Signal und Ubiquität steht, und jeder neue Nutzer bewegt die Nadel.

Wie Sie Signal privat zu nutzen beginnen

Eine praktische Setup-Checkliste, die Ihnen in etwa 10 Minuten eine datenschutzfreundliche Signal-Installation verschafft.

  1. Von der offiziellen Quelle installieren:Holen Sie sich Signal von signal.org/download (oder dem offiziellen Store Ihrer Plattform – App Store, Google Play, F-Droid über das Signal-Repository). Vermeiden Sie Drittanbieter-APK-Seiten – sie liefern manchmal modifizierte Clients mit Hintertüren aus.
  2. Verwenden Sie eine sekundäre Telefonnummer, wenn Ihre Nummer sensibel ist:Wenn Sie Datenschutz vor Kontakten benötigen (z.B. Journalisten, Aktivisten, jeder, der Ihre echte Nummer nicht kennen sollte), registrieren Sie Signal auf einem Tablet oder Desktop mit einer Google Voice-, Twilio- oder anderen VoIP-Nummer. Halten Sie diese Nummer aktiv und erreichbar, da Signal sie regelmäßig erneut verifiziert.
  3. Setzen Sie einen Benutzernamen für neue Kontakte:Einstellungen → Profil → Benutzername. Wählen Sie einen Benutzernamen, damit Leute Ihnen Nachrichten senden können, ohne Telefonnummern auszutauschen. Schalten Sie 'Telefonnummer-Auffindbarkeit' aus, um nur Benutzername-oder-Link-Kontakt zu erfordern.
  4. Aktivieren Sie standardmäßig verschwindende Nachrichten:Einstellungen → Datenschutz → Standard-Timer für verschwindende Nachrichten. Eine Woche ist ein sinnvoller Standard – lang genug für normale Unterhaltungen, kurz genug, dass ein gestohlenes Gerät nicht jahrelange Verläufe preisgibt. Sie können auch pro Unterhaltung anpassen.
  5. Sperren Sie die App mit Biometrie:Einstellungen → Datenschutz → Bildschirmsperre. Erfordert Face ID, Touch ID oder Ihre Geräte-PIN, um Signal zu öffnen, selbst nachdem das Gerät entsperrt ist. Kritisch für geteilte Geräte und die realistische Bedrohung 'jemand greift mein entsperrtes Telefon'.
  6. Verbergen Sie Nachrichtenvorschauen auf dem Sperrbildschirm:Einstellungen → Benachrichtigungen → Anzeigen. Wechseln Sie zu 'Nur Name' oder 'Kein Name oder Nachricht', sodass Passanten keine eingehenden Nachrichten von Ihrem Sperrbildschirm lesen können. Die Standardeinstellung zeigt die Nachrichtenvorschau, was die Hälfte des Datenschutznutzens zunichtemacht.
  7. Verifizieren Sie Sicherheitsnummern mit wichtigen Kontakten:Öffnen Sie einen Chat → tippen Sie auf den Namen des Kontakts → 'Sicherheitsnummer anzeigen'. Vergleichen Sie die 60-stellige Nummer mit Ihrem Kontakt (persönlich oder über einen verifizierten Kanal), um zu bestätigen, dass niemand Ihre Unterhaltung abfängt. Signal warnt Sie, wenn sich die Sicherheitsnummer eines Kontakts jemals ändert – was normalerweise bedeutet, dass er neu installiert hat, aber selten einen Angriff bedeuten könnte.
  8. Setzen Sie eine Signal-PIN und Registrierungssperre:Einstellungen → Konto → Signal-PIN. Ermöglicht verschlüsselte Sicherung Ihrer Kontakte und Einstellungen (nicht Nachrichtenverlauf). Dann Einstellungen → Konto → Registrierungssperre – verhindert, dass jemand mit Ihrer Telefonnummer Signal ohne Ihre PIN auf einem neuen Gerät neu registriert, was der Standard-SIM-Swap-Angriff ist.

Soalan Lazim

Artikel Berkaitan

E-mel Terenkripsi

Apakah 2FA?

Cara Melindungi Diri Anda daripada Serangan Phishing

Senarai Semak Privasi

Keselamatan Wi-Fi Awam