Signal ist die Vorzeige-App, wenn es um Privatsphären-freundliche Kommunikation geht: Konsequente Ende-zu-Ende-Verschlüsselung verbirgt die Inhalte nicht nur vor Lauschern im Netz, sondern sogar vor dem Betreiber des Dienstes. Jetzt will das Team auch die Meta-Daten der Kommunikation – also das "Wer spricht mit Wem" – dem Zugriff Dritter entziehen.

Eine soeben angekündigte Beta-Version des Open-Source-Messengers soll die Informationen über den Absender größtenteils in den E2E-verschlüsselten Teil der Nachricht verschieben. Ist der sogenannte "Sealed Sender" aktiviert, kann somit nur der Empfänger der Nachricht sehen, wer sie verschickt hat, nicht aber der Dienstbetreiber.

Digitaler Briefkasten

Genau genommen braucht es für den Versand einer Nachricht die Identität des Absenders gar nicht. Wie bei einem ein Brief käme die Nachricht auch ohne Absender-Information beim Empfänger an. Allerdings überprüfen die Betreiber von Messenger-Diensten normalerweise den Absender, um dem Empfänger dessen Echtheit bestätigen zu können. Diese Aufgabe soll bei Signal zukünftig ein verschlüsselt übertragenes Sender-Zertifikat übernehmen. Nach dessen Prüfung kann der empfangende Signal-Client den Absender ermitteln, verifizieren und anzeigen. Signal spricht dabei von einem Sealed Sender.

Zukünftig soll der Signal-Server dann ähnlich wie ein Briefkasten funktionieren, dem die Nutzer ihre Sealed-Sender-Nachrichten zur Zustellung übergeben, ohne sich dabei auszuweisen. Das erfordert dann aber neue Mechanismen, wie man etwa den massenhaften Spam-Versand unterbinden kann. Dazu hat sich das Signal-Team die sogenannten Delivery Tokens ausgedacht. Will jemand beispielsweise mir eine Sealed-Sender-Nachricht schicken, benötigt er Zugang zu meinem Profil, um vorab ein solches Delivery Token für mich zu erhalten. Standardmäßig können das nur Signal-Nutzer in meinen Kontakten beziehungsweise solche aus früheren Konversationen. Unbekannte oder Nutzer, die ich geblockt habe, können mir somit keine Sealed-Sender-Nachrichten schicken. Das kann man zwar abschalten, riskiert dann aber auch das Ziel von massenhaftem Spam zu werden. (ju)