2 Punkte von GN⁺ 2024-02-21 | 1 Kommentare | Auf WhatsApp teilen
  • Signal behandelt Telefonnummern standardmäßig als privat in Chats, Gruppen und Anrufen mit Personen auf aktuellen App-Versionen, sofern diese deine Nummer nicht in ihren Kontakten gespeichert haben
  • Die neue Funktion Benutzernamen (username) ist eine Möglichkeit, Gespräche zu beginnen, ohne die Nummer weiterzugeben; für die Registrierung ist weiterhin eine Telefonnummer erforderlich, und sie ist weder Login-ID noch permanenter Handle
  • Nutzer können getrennt festlegen, wer ihre Nummer sehen kann und wer sie über ihre Nummer finden kann; bei Auswahl von „Nobody“ werden Nachrichten, Anrufe und die Bestätigung der Kontenexistenz per Nummernsuche blockiert
  • Benutzernamen müssen eindeutig sein und am Ende mindestens zwei Ziffern enthalten; sie können per QR-Code oder eindeutiger URL geteilt sowie jederzeit geändert, gelöscht und zurückgesetzt werden
  • Die Funktion ist derzeit in Beta verfügbar, soll in den nächsten Wochen breit ausgerollt werden, beide Seiten müssen die aktuelle App nutzen, und die offizielle Signal-App erfordert nach etwa 90 Tagen ein Update für ältere Versionen

Änderung der Standardeinstellung für sichtbare Telefonnummern

  • Signal hat Nachrichten, Profilinformationen, Kontakte und Gruppen bislang privat gehalten und reduziert mit dieser Änderung nun auch die Sichtbarkeit von Telefonnummern innerhalb der App weiter
  • Mit der neuen Standardeinstellung ist deine Telefonnummer für Personen mit aktueller Signal-Version nicht sichtbar, wenn sie deine Nummer nicht im Telefonbuch gespeichert haben
    • Das gilt für Gruppenchats, 1:1-Nachrichten und Signal-Anrufe
    • Dein Signal-Profilname und -foto werden weiterhin angezeigt
  • Wenn die andere Person deine Nummer bereits in ihren Kontakten gespeichert hat, kann die Nummer weiterhin sichtbar sein
  • Der Sichtbarkeitsbereich der Telefonnummer lässt sich unter Settings > Privacy > Phone Number > Who can see my number ändern
    • „Everyone“: Deine Nummer wird allen angezeigt, mit denen du auf Signal Nachrichten austauschst
    • „Nobody“: Nur Personen, die deine Nummer bereits in ihren Telefonkontakten gespeichert haben, können sie auf Signal sehen

Steuern, wer mich über meine Telefonnummer finden kann

  • Die neue Einstellung steuert, wer dich auf Signal über die Suche nach Telefonnummer finden kann
  • Bisher konnte jemand, der deine Telefonnummer etwa von einem Party-Flyer oder einer Visitenkarte hatte, dich auf Signal über die Nummer finden und dir eine Nachricht senden
  • Die Einstellung findest du unter Settings > Privacy > Phone Number > Who can find me by my number
    • „Everybody“: Wer deine Telefonnummer hat, kann sie in Signal eingeben und eine message request senden
    • „Nobody“: Auch bei Eingabe deiner Telefonnummer können weder Nachrichten noch Anrufe erfolgen, und es ist nicht sichtbar, ob du auf Signal bist
  • „Everybody“ entspricht dem bisherigen Verhalten von Signal und bleibt weiterhin die Standardeinstellung
  • Wenn du „Nobody“ auswählst, ist deine Telefonnummer auf der Seite Profile Details nicht sichtbar, selbst wenn die andere Person deine Nummer in ihren Telefonkontakten gespeichert hat
  • Diese Einstellung kann es für andere schwieriger machen, dich auf Signal zu finden
    • Wenn ein Freund Signal installiert und prüft, wen er per Nachricht erreichen kann, sieht er nicht, dass er dir schreiben könnte
    • Um eine Verbindung herzustellen, musst du deinen exakten eindeutigen Benutzernamen teilen

Gespräche mit Benutzernamen starten

  • Signal-Benutzernamen sind ein zusätzlicher Verbindungsweg, um Gespräche auf Signal zu beginnen, ohne die Telefonnummer zu teilen
  • Für die Registrierung bei Signal ist weiterhin eine Telefonnummer erforderlich
  • Benutzernamen funktionieren nicht wie Benutzernamen in sozialen Medien
    • Sie sind keine Login-ID
    • Sie sind kein in der App bekannter Handle
    • Sie sind kein Profilname
    • Sie sind kein permanenter Handle
  • Der Profilname bleibt der von den Nutzern gesetzte Wert, und der Benutzername wird nicht auf der Seite Profile Details angezeigt
  • Gesprächspartner können den Benutzernamen weder sehen noch finden, sofern der Nutzer ihn nicht selbst teilt
  • Signal bietet kein Verzeichnis zur Suche nach Benutzernamen an
  • Um sich per Benutzername zu verbinden, muss im Eingabefeld New Chat der exakte Benutzername der anderen Person eingegeben und eine Nachricht gesendet werden
    • Wenn die andere Person die message request annimmt, wird im Chat ihr Profilname angezeigt

Benutzernamen erstellen, teilen und ändern

  • Benutzernamen können unter Settings > Profile erstellt werden
  • Anders als Profilnamen müssen Signal-Benutzernamen eindeutig sein und am Ende mindestens zwei Ziffern enthalten
    • Diese Gestaltung soll Benutzernamen fairer machen und Spoofing verringern
  • Benutzernamen können beliebig oft geändert und auch vollständig gelöscht werden, wenn sie nicht mehr genutzt werden sollen
  • Ein erstellter Benutzername kann mit anderen geteilt werden, um sich auf Signal zu verbinden
  • Es lässt sich ein QR-Code oder eine eindeutige URL erzeugen, um schnell per Benutzername zu verbinden
    • Erstellen unter Profile > QR Code or Link
    • QR-Codes und URLs können jederzeit zurückgesetzt werden, ohne den Benutzernamen zu ändern
    • Das funktioniert ähnlich wie Gruppen-Einladungslinks
  • Benutzernamen sind bewusst so gestaltet, dass sie leicht geändert werden können
    • Sie können etwa vorübergehend erstellt werden, um auf Konferenzen Kontakte zu knüpfen oder eine Gruppenreise zu organisieren
    • Wenn alles erledigt ist, können sie bei Bedarf geändert werden
  • Eine Änderung des Benutzernamens löst keine Benachrichtigung an Signal-Kontakte aus
    • Denn Benutzernamen sind für Kontakte in 1:1-Chats oder Gruppengesprächen nicht sichtbar

Schutzmechanismus und Grenzen von Benutzernamen

  • Das System ist so entworfen, dass du Signal keine zusätzlichen personenbezogenen Daten geben musst, um deine Telefonnummer zu verbergen
  • Benutzernamen werden nicht im Klartext gespeichert, und Signal kann den Benutzernamen eines bestimmten Kontos nicht ohne Weiteres einsehen oder ableiten
  • Zum Schutz von Benutzernamen werden ein benutzerdefinierter Ristretto-25519-Hashing-Algorithmus und Zero-Knowledge-Proofs verwendet
  • Wenn jedoch der Klartext eines verwendeten Benutzernamens vorliegt, kann Signal diesen Benutzernamen dem aktuell verknüpften Signal-Konto zuordnen
  • Sobald ein Benutzername geändert oder gelöscht wurde, kann er nicht mehr mit dem Signal-Konto verknüpft werden
  • Auch die bisherigen Datenschutzgrundsätze bleiben bestehen
    • Signal ist so gebaut, dass es nicht weiß, wer wem schreibt, was gesagt wird, an welchen Gruppenchats jemand teilnimmt oder wer in der Kontaktliste steht

Beta-Rollout und Update-Voraussetzungen

  • Die neue Funktion befindet sich derzeit im beta-Status und soll in den nächsten Wochen an alle Nutzer ausgerollt werden
  • Um die Funktion nutzen zu können, müssen sowohl du als auch deine Gesprächspartner die aktuelle Signal-App verwenden
  • Jede Signal-App-Version läuft nach etwa 90 Tagen ab; danach müssen Nutzer älterer Versionen auf die neueste Version aktualisieren
  • Nach rund 90 Tagen gelten die Datenschutz-Einstellungen für Telefonnummern für alle Nutzer der offiziellen Signal-App
  • Signal empfiehlt, zur Bestätigung der Identität einer Person safety numbers zu vergleichen oder über andere Kanäle zu prüfen
  • Weitere Informationen gibt es in den Signal-support center articles

1 Kommentare

 
GN⁺ 2024-02-21
Meinungen auf Hacker News
  • Diese Funktion ist wirklich gut, und mit dem QR-Code-Generator dürfte das Verbinden noch einfacher werden.
    In Zukunft wäre es schön, mehrere Nutzernamen und Profile haben zu können. Da man je nach sozialer Gruppe oft unterschiedliche Identitäten nutzt, könnte das die Privatsphäre deutlich verbessern. Auch auf HN verwenden viele mehrere Personas, und der Umgang mit mehreren Identitäten ist in der Praxis ein großes Problem, doch die meiste Software geht davon aus, dass Nutzer nur eine einzige Identität haben. Auf Social Media wie Twitter oder Instagram ist das recht verbreitet, aber Bitwarden kann Microsoft-Logins bis heute nicht unterscheiden.
    Später wären auch selbstlöschende Links oder Einmal-Links wünschenswert. Wenn man mehrere Nutzernamen haben kann, dürfte das nicht allzu schwer umzusetzen sein, und ein Limit von etwa drei klingt auch okay. Persönlich wäre ich nicht besonders verärgert, wenn mehrere Namen zu einem Premium-Feature würden, aber mir wäre lieber, wenn nicht. Ich verstehe, dass auch Signal Geld braucht (https://news.ycombinator.com/item?id=39446053)

    • Zur Verteidigung von Bitwarden: Selbst Microsoft bekommt es nicht richtig hin, mehrere Microsoft-Logins zu unterscheiden.
      Zumindest vor einem Jahr konnte man mit derselben Nutzername-/E-Mail-Kennung unterschiedliche Logins anlegen, und je nach Login-Prompt verhielt es sich anders.
    • Telegram hat solche Funktionen schon seit geraumer Zeit. Schade, wenn es so sicher wie Signal wäre, wäre es perfekt. Außerdem ist es mit einem echten GUI-Toolkit geschrieben und liegt auch in den Paketquellen der Distributionen.
      Ich frage mich auch, wie Telegram und Signal langfristig ihre Finanzierung sichern wollen. Telegram fügt absurde Bezahlfunktionen wie exklusive Animationen hinzu, aber das dürfte kaum reichen, um die Kosten zu decken.
      Bei Signal frage ich mich, wie sie die Serverkosten tragen wollen, wo sie Föderation doch so sehr ablehnen.
    • Matrix könnte zu deinen Interessen passen, scheint das Telefonnummernproblem aber nicht zu lösen.
  • Die Aussagen „Auch nachdem diese Funktionen alle erreicht haben, müssen beide Seiten eines Signal-Chats die neueste App-Version verwenden, um sie nutzen zu können“ und „Jede Version der Signal-App läuft nach etwa 90 Tagen ab; danach müssen Nutzer alter Versionen auf die neueste Version aktualisieren“ sind auch ein Beispiel für die Schwierigkeiten eines offenen Ökosystems, in dem jeder eine App entwickeln kann.
    Das wiegt sicher nicht schwerer als die Vorteile für alle, ist aber ein berechtigter Grund.

    • Ich bin mir nicht sicher, ob Signal als offenes Ökosystem gilt oder ob es versucht, in diese Richtung zu gehen.
      Soweit ich es verstehe, ist die Signal-App proprietär im Sinne von geschlossen kontrolliert, nicht anonym, zentralisiert und geschlossen.
      Das zugrunde liegende Protokoll ist offen und kann in einem offenen Ökosystem genutzt werden, aber ich hatte nicht den Eindruck, dass Signal das anstrebt.
    • Es wäre gut, wenn klarer wäre, dass die Signal-App alle 90 Tage abläuft.
      Auf dem Ersatztelefon, das ich meiner Mutter gegeben hatte, konnte sie keine Signal-Anrufe empfangen. Ich hatte automatische Updates deaktiviert, weil App-Updates die UI beschädigen oder verändern können und sie das verwirrt.
      Als ich sie besuchte und die Signal-App öffnete, stand dort, dass ein Update erforderlich sei.
    • Das dürfte Protokoll-Ratcheting sein, aber wenn es viele Apps gäbe, könnten 90 Tage eine kurze Frist sein.
    • Heißt das, dass das Protokoll weiterhin Telefonnummern offenlegt und sie nur auf Client-Seite versteckt werden?
    • Hacker können jederzeit Apps bauen.
  • Die Idee ist gut, aber man hätte es nicht „username“ nennen sollen. Zum Beispiel eher „connection string“ oder „discovery phrase“.
    So muss man nun ausführlich erklären, wie sich das von einem normalen Nutzernamen unterscheidet.

    • ,comma-backtick: Ich frage mich, ob das eine persönliche Angewohnheit ist oder ein Standard, den ich nicht kenne.
    • „friendcode“ scheint bei Multiplayer-Videospielen eine ziemlich übliche Bezeichnung zu sein.
    • Beim Lesen hatte ich das Gefühl, dass zu viele Worte nötig sind, um diese Änderung zu erklären. Dadurch bekam ich den Eindruck, dass es vielleicht nicht ganz ehrlich ist.
      Der Grund, warum ich Signal nie genutzt habe, ist, dass ich (a) nicht von einem Smartphone abhängig sein möchte und (b) keine nachverfolgbare Telefonnummer als ID verwenden will. Anhand der Formulierungen im Text ist schwer zu beurteilen, ob diese Änderung meine Bedenken ausräumt. Das ist an sich schon beunruhigend.
    • „Connection string“ hat bereits eine andere Bedeutung. Persönlich gefällt mir Identifier besser.
    • Genau. Und offenbar meldet man sich weiterhin nicht mit dem Nutzernamen, sondern mit der Telefonnummer an.
  • Problematisch ist: „Man kann sich jetzt auf Signal verbinden, ohne seine Telefonnummer weiterzugeben. Allerdings braucht man weiterhin eine Telefonnummer, um sich bei Signal zu registrieren.“
    Ich verstehe nicht, warum es für Signal und Telegram so schwierig ist, keine Telefonnummer als Konto-Identifikator zu verlangen.
    Man muss nichts per Telefon oder E-Mail verifizieren. Wenn man das Passwort verliert, verliert man eben das Konto. Dann erstellt man einfach ein neues.
    Wenn man unbedingt möchte, kann man eine E-Mail-Adresse oder Telefonnummer hinterlegen.

    • Leider gibt es Spam, und Telefonverifizierung ist eine der weniger schlechten Methoden, um zu prüfen, ob ein Nutzer ein echter Mensch ist. Es gibt andere Optionen, aber diese Methode hat in der Praxis viele Vorteile.
      Signal hat konstruktionsbedingt kaum Zugriff auf Informationen darüber, wie Nutzer den Dienst verwenden; nach der Kontoerstellung ist es daher schwierig, Spam zu bekämpfen. Man könnte Spam-Erkennung auf dem Client durchführen und Spammer per datenschutzfreundlicher Abstimmung sperren, aber die User Experience würde sehr schlecht, und es würde eine völlig neue Büchse der Pandora öffnen.
    • Weil es robust gegen Spam ist und Wiederherstellung sehr einfach macht.
    • Abgesehen von Spam sind Telefonnummern einer der wenigen eindeutigen Identifikatoren und daher auch wertvoll, um Nutzer über mehrere Kanäle hinweg zu identifizieren und ihnen Werbung anzuzeigen.
      Eine neue E-Mail-Adresse zu erstellen ist einfach; eine neue Telefonnummer zu bekommen und dauerhaft zu behalten ist nicht so einfach.
  • Ich war schon lange Signal-Betatester unter iOS und wusste, dass Benutzernamen kommen würden, also wollte ich meinen relativ häufigen Namen als Benutzernamen bekommen. Aber jetzt, wo sie endlich eingeführt wurden, werden am Ende mindestens zwei Ziffern verlangt – als „Entscheidung, um Benutzernamen fair zu halten und Impersonation zu minimieren“
    Eigentlich ist das kein ernstes Problem; ich finde es einfach amüsant. Ehrlich gesagt mag ich die Pflicht zu Zahlen sogar ziemlich. Eine gute Idee, und sie nimmt Benutzernamen viel Eitelkeit

    • Eine sehr gute Designentscheidung. Sie nimmt eitlen Namen und kurzen Namen praktisch vollständig ihren „Wert“
    • Ich freue mich schon auf den Tag, an dem ich mit elonmusk420 spreche. Das wird bestimmt der echte Elon sein. Bei seinem Online-Verhalten dürfte allein dieser Benutzername sofort Poes Gesetz auslösen
      Telefonnummern als Identifikator abzuschaffen, ist eine gute Idee, aber es wäre wohl besser gewesen, einfach Benutzer-IDs zuzuweisen oder auf Basis von Nutzereingaben einen Hash zu erzeugen
    • Einen gängigen Benutzernamen zu bekommen, ist bis zu einem gewissen Grad auch ein Fluch. Magst du es, stündlich „Passwort vergessen?“-E-Mails zu erhalten?
      Oder massenhaft fälschlich eingehende Gesprächsanfragen?
    • Da Benutzernamen nur für die erste Verbindung verwendet werden, gewinnt man durch das „Bekommen“ eines Benutzernamens kaum etwas – außer einem Verbindungsnamen, den man jemandem geben kann, der noch nicht in den Kontakten ist
      Dort steht: „Benutzernamen sind nicht die Profilnamen, die in Chats angezeigt werden, sie sind keine dauerhaften Handles und sie sind für Personen, mit denen man auf Signal chattet, nicht sichtbar“
    • Ich lege das höflich in die Kein-Problem-Schublade
  • Gut. Jetzt bitte noch Cloud-Backups für iOS. Wenn ich mein Handy kaputt mache oder verliere, sind Jahre an Gesprächen einfach weg

    • Mir würde es reichen, wenn Chats vollständig zwischen meinen Geräten synchronisiert würden. Solange sie zwischen Laptop und Handy synchron sind, ist es okay, denn meinen Laptop sichere ich ohnehin schon
    • Als Gegenposition: Ich möchte nicht, dass ein Messenger Backups hat. Ich möchte bei einem Ende-zu-Ende-verschlüsselten Messenger auch nicht, dass die Gegenseite ein Backup hat. Und ich möchte nicht, dass Messenger-Unterhaltungen lange erhalten bleiben
      Ich verstehe nicht, warum jede Unterhaltung als dauerhafte Aufzeichnung bestehen bleiben sollte. Das ist verrückt
      Jede Äußerung als durchsuchbare Aufzeichnung aufzubewahren, untergräbt für mich den eigentlichen Zweck von Messengern und Ende-zu-Ende-Verschlüsselung. Die NSA würde sich freuen
      Vernünftige Menschen können da unterschiedlicher Meinung sein
    • Dass es unter iOS keinerlei Form von Backup/Export gibt, ist der Hauptgrund, warum ich Signal nicht empfehlen kann
      Leider wirken die Entwickler, wenn man ähnliche Threads im Netz liest, grundsätzlich gegen Backups. Sie scheinen zu glauben, dass Chats flüchtig sein sollten und Backups dem widersprechen
    • Warum muss es ein iOS-Cloud-Backup sein? Wäre eine universelle Backup-Methode, unabhängig vom Betriebssystem oder Cloud-Anbieter, nicht besser?
    • Genau das ist mir vor ein paar Monaten passiert. Ich kann das sehr gut nachvollziehen
  • Wenn ich das richtig verstanden habe, heißt das weiterhin, dass man kein Konto erstellen kann, ohne eine Telefonnummer anzugeben?
    Zumindest in Deutschland sind alle Telefonnummern mit einer persönlichen Identität verknüpft; wenn man einen Dienst als privaten Dienst bezeichnen will, sollte man meiner Ansicht nach ein Konto ohne Telefonnummer erstellen können. Um eine Telefonnummer zu bekommen, muss man die Identität per Ausweis verknüpfen.

    • In Thailand ist es genauso, aber Telefonnummern werden sehr aggressiv wiederverwendet und laufen ab. Ich habe eine neue Telefonnummer bekommen und konnte mich damit in mehrere Plattformkonten eines Mannes in seinen Zwanzigern einloggen, der offenbar sehr gern PC-Spiele spielt.
      Telefonnummern hätten nie zu IDs werden dürfen. Dass Signal sich als „privacy-zentriert“ bezeichnet, ist ziemlich heuchlerisch, obwohl die unterste Schicht des Systems die unsicherste Identifikationsmethode ist, die wir haben.
    • Dass Deutschland Telefonnummern mit dem Ausweis verknüpft, ergibt für mich persönlich überhaupt keinen Sinn.
      Dank des positiven Einflusses des C3 steht Deutschland in vielen Bereichen bei Datenschutzfragen und Gesetzgebung an vorderster Front, aber genau an dieser Stelle schafft es eine riesige Hintertür in der gesamten Struktur. Einerseits darf keine Ausweiskopie verlangt werden, andererseits nutzt man stattdessen Dinge wie Telefonnummern oder App-Store-Konten oder IMEIs, die sich leicht mit SIM-Codes und IMSIs verknüpfen lassen. Durch dieses absurde Gesetz von 2017 werden sie praktisch einem staatlichen Ausweis gleichgestellt.
      Ich verstehe wirklich nicht, warum Deutsche in allen anderen Aspekten der Online-Privatsphäre so stark positive Veränderungen vorantreiben und gleichzeitig das akzeptieren. Viele westliche Industrieländer wie die Niederlande, Dänemark, Finnland, Island, Irland, die USA, Großbritannien und Kanada binden SIM-Karten nicht an eine Identität.
      Es fühlt sich an, als gäbe es inmitten all der anderen Schutzmechanismen gegen Datensammlung eine riesige sudo gimme-your-identity-Hintertür. Aber niemand scheint daran interessiert zu sein, diese Hintertür zu schließen.
    • Das ist im Kern ein anderes Problem und richtet sich im Kern an eine andere Zielgruppe.
      Privatsphäre lässt sich in drei Bereiche unterteilen. Erstens die Privatsphäre der Nutzerdaten. Wenn man Google oder Apple nutzt, sammeln sie Daten, und selbst wenn man die Einstellungen minimiert, geht die Datensammlung weiter. Diese Daten werden für das Training von Modellen genutzt, und die Modelle wiederum für den Verkauf von Werbung, Targeting oder andere Dinge, von denen Nutzer nichts wissen können. Sie können auch an Hunderte von „Partnern“ weiterverkauft werden.
      Zweitens Privatsphäre gegenüber unerwünschter Identifikation. Die braucht man, wenn man online ein persönliches Leben haben möchte, ohne viel über sich preiszugeben, etwa auf Reddit, in anonymen Foren oder in gewissem Maße bei Telegram.
      Drittens Privatsphäre gegenüber Regierungen. Das ist der Endgegner, wenn man seine Identität vor allen Regierungen der Welt verbergen will.
      Signal war auf der ersten Ebene stark und auf der dritten Ebene nicht perfekt, aber gut. Ende-zu-Ende-Verschlüsselung, keine Datensammlung, keine Daten, die an Regierungen herausgegeben werden könnten, gute Datenschutzeinstellungen und die Funktion, immer zu benachrichtigen, wenn ein Gegenüber sich auf einem neuen Gerät anmeldet, schützen sogar gegen Fälle, in denen ein Mobilfunkanbieter zusammen mit der Regierung per SMS-Passwort einen neuen Login erzeugt. Auf der zweiten Ebene war Signal aber kaum vorhanden, weil es außer Gruppenchats keine öffentlichen Funktionen gab und man seine Telefonnummer teilen musste.
      Mit dieser Änderung wird die Lücke auf der zweiten Ebene auf einmal geschlossen. Man kann die Telefonnummer verbergen und vollständig anonym bleiben, und auch auf der dritten Ebene wird die Position gestärkt. Das Letzte, was bleibt, ist, dass die Regierung weiterhin wissen kann, dass man ein Signal-Konto hat.
      Ich denke, diese Konfiguration deckt für normale Menschen in Demokratien und Halb-Demokratien 99,999 % der Fälle ab. Sie adressiert auch das grundlegendste Problem: die Privatsphäre von Online-Daten und -Verhalten.
      Es ist nicht perfekt, aber die Hürde dafür, dass die Regierung mich überwacht, ist hoch genug, dass man in den meisten Fällen vernünftigerweise glauben kann, sich darüber keine Sorgen machen zu müssen. Besonders, wenn man nicht im Iran oder in Russland lebt.
      Das einzige Szenario, in dem ein Login ohne Telefonnummer wirklich nötig ist, ist meiner Meinung nach, wenn man etwas tun will, von dem der aktuelle Staat absolut nichts mitbekommen darf. In diesem Fall ist Signal aber normalerweise die geringste Sorge, und es gibt viele spezialisierte Dienste und Protokolle für genau solche Anforderungen.
    • Man kann Wire (wire.com) benutzen. Das ist ein echter Ende-zu-Ende-verschlüsselter Multi-Device-Messenger, Open Source, föderiert und MLS-basiert.
      Es reicht eine E-Mail-Adresse, eine Telefonnummer ist nicht nötig. Außerdem ist es in Europa ansässig. Unter bestimmten Bedingungen erlaubt es sogar die Entwicklung eigener Clients und scheint alle hier angesprochenen Signal-Probleme zu lösen.
    • Ich sehe das als Überbleibsel aus der TextSecure-Zeit. Wie andere gesagt haben, ist es auch ein anderes Problem.
      Wäre eine Lösung nicht, sich eine VoIP-Nummer zu kaufen? Man braucht sie nur bei der Registrierung und kann sie danach wegwerfen. Wenn man wirklich paranoid ist, könnte man sie vermutlich auch bar oder mit Zcash kaufen.
      In den USA muss man keinen staatlichen Ausweis vorzeigen, um eine Telefonnummer zu bekommen, aber außer internationalen Studierenden habe ich noch nie jemanden gesehen, der ein Handy bar kauft. In der Praxis sind also fast alle identifizierbar. Trotzdem wird dabei nur offengelegt, dass ein Signal-Konto registriert wurde; ich bin mir nicht sicher, ob das fatal ist. Soweit ich weiß, speichert Signal nur, ob ein Konto existiert, sowie den letzten Online-Zeitpunkt mit einer Auflösung von 24 Stunden, was verschiedene kollisionsbasierte De-Anonymisierungstechniken vermeidet. Auch Barzahlung ist schwierig, weil man wahrscheinlich von Kameras erfasst wird, aber normalerweise werden solche Aufnahmen gelöscht.
      Deshalb interessiert mich das wirklich: Warum ist das ein entscheidender Ausschlussgrund? Für die große Mehrheit wirkt es nicht wie ein großes Problem, und das Problem, das Signal lösen will, ist sichere Kommunikation für die breite Masse – nicht die sicherstmögliche Methode um jeden Preis und mit unbegrenzter Komplexität. Es geht darum, bei etwa der Komplexität eines durchschnittlichen Messengers so sicher wie möglich zu sein.
  • Das ist doch kein Benutzername; ich weiß nicht, warum sie es so nennen. Es ist eher ein einmaliger Identifier pro Gespräch
    Dort heißt es: „Signal-Benutzernamen funktionieren nicht wie Benutzernamen auf Social-Media-Plattformen. Ein Signal-Benutzername ist kein Login oder Handle, unter dem man in der App bekannt ist, sondern nur eine Möglichkeit, sich schnell zu verbinden, ohne die Telefonnummer zu teilen.“
    Außerdem ist es auch nicht die Funktion, die Signal-Nutzer eigentlich wollten, nämlich sich nicht mit einer Telefonnummer zu registrieren, sondern einen Benutzernamen zu verwenden.
    Diese neue Funktion trägt kaum dazu bei, Signal sicherer oder privater zu machen.

    • Trotzdem ist es eine Verbesserung. Denn statt die Telefonnummer mit Signal und allen Kontakten zu teilen, kann man sie nur mit Signal teilen.
      Es löst nicht den Fall, dass man die Telefonnummer auch Signal nicht geben möchte, aber es löst den Fall, dass man sie Signal geben will, bestimmten Gegenübern aber nicht.
      Es wäre gut, wenn man Gruppen erstellen könnte, ohne alle Mitglieder dazu zu zwingen, ihre Telefonnummer mit allen zu teilen.
    • Das war auch mein erster Gedanke. Etwas „Benutzername“ zu nennen, das sich nicht wie ein Benutzername verhält, ist absurd verwirrend. Daran, dass sie mehrmals erklären, wie es funktioniert, merkt man, dass sie es selbst wissen.
      Es gibt auch noch eine andere Formulierung: „Ein Benutzername ist nicht der Profilname, der in Chats angezeigt wird, kein dauerhaftes Handle und für Personen, mit denen man auf Signal chattet, nicht sichtbar. Ein Benutzername ist lediglich eine Möglichkeit, auf Signal Kontakt aufzunehmen, ohne die Telefonnummer zu teilen.“
    • Zustimmung. Da ich keinerlei Mobiltelefon habe, kann ich Signal nicht nutzen, obwohl ich es gern würde. Man braucht entweder eine Telefonnummer oder einen Level-65-Nekromanten, der die Magie beherrscht, sich ohne Telefonnummer zu registrieren.
      Magie: https://www.techbout.com/use-signal-without-phone-number-sim...
    • Ist das wirklich so? Bei Twitter und Discord sehen Leute einen anderen Namen als meinen Benutzernamen. Benutzernamen dienen eher zum Verbinden, Anzeigenamen eher zur Identifikation. Ich verstehe den Punkt, aber nicht, warum das ein großes Problem sein soll.
    • Wenn es ein „einmaliger Identifier pro Gespräch“ ist, könnte man ihn doch einfach als Zufallswert erzeugen, sobald man in den Teilen-Dialog geht.
      Ich sehe keinen Grund, warum der Nutzer ihn selbst auswählen sollte.
  • Wenn ich das richtig gelesen habe, bedeutet es wohl, dass jemand, der meine Telefonnummer bereits in seinen Kontakten hat, nach dem Scannen meines QR-Codes meine Nummer und meinen Benutzernamen zwangsläufig verknüpfen kann.

    • Wenn man sich dafür entschieden hat, die Nummer zu verbergen, scheint das nicht der Fall zu sein.
  • Aktuelle Diskussion: https://news.ycombinator.com/item?id=39413417