Menü
Avatar von er1
  • er1

15 Beiträge seit 06.10.2017

Warum ich Signal nicht mag

Ich verstehe nicht, warum ausgerechnet Signal einen guten Ruf hat, verdient finde ich ihn nicht!
Zunächst braucht man die Telefonnummer nicht für die erzwungene "Freunde finden" Funktion, sondern weil bei jedem Gerät ein neuer Key erzeugt wird, der über einen 6 stelligen SMS Code authentifiziert wird. Ständig wechseln Leute Telefone und damit Keys, man ist gewohnt, das solche Meldungen kommen, obwohl ein Angriff genauso aussehen würde! Die Sicherheit ist nur eine SMS, aber wenn man SMS vertraut, braucht man keine Verschlüsselung.
Angeblich ist es Open Source, aber erstens kann man es nicht selbst übersetzen und paketieren lassen (man nimmt ein binary aus dem Store. Ich wollte es mal selbst übersetzen lassen, aber so einfach geht das nicht). Änderungen machen geht sowieso nicht. Dann wird geheimer Binärcode von Google verwendet und der Servercode ist vollständig geheim. Herzlichen Glückwunsch.
Es gilt: neues Gerät, neuer Key, so jedenfalls das (fachlich gänzlich falsche) Konzept (inzwischen gibt es möglichweise endlich eine eingebaute Backupfunktion). Natürlich kann (und muss) man selbst Backups machen. Aber nicht von Signal, denn inzwischen ist es an die Hardware gebunden (!) und das zurückgesicherte Backup stürzt gewollt ab. Das wurde wissentlich und stillschweigend geändert, meiner Meinung nach ein absolutes "no-go". So kann man Kontakte verlieren, nämlich die, die nicht blind "MITH-lookalikes" abnicken. Weitere Schwächen sind, das man kaum sehen kann, welchem Schlüssel man vertraut, dass Cyberkräfte über das verwendete google Framework und Timing Analysen herausbekommen, wer mit wem kommuniziert (was genauso schützenswert sein müsste, wie der Inhalt) und der schlechte Support.
Für jemand, der vielleicht journalistischen Quellenschutz machen muss, öfter mal das Gerät wechselt, weil er eine frische IMEI braucht und der keine Mitleser möchte, ist es damit aber nicht zu gebrauchen. Trotzdem nutzen und empfehlen es Kollegen immer noch (ich habe viele angeschrieben, leider interessiert das im Prinzip so gut wie keinen).
Liebe Kollegen, bitte informiert euch und ratet von Signal ab, es gibt doch Threema und andere, da kann man einen Bogen um diese Mogelpackung machen! Dann geht auch Backup, es funktioniert im Freifunk WLAN ohne SIM Karte, man muss sich nur einmal treffen und kann Geräte wechseln.

Bewerten
- +
Anzeige