- Signal behandelt Telefonnummern standardmäßig als privat in Chats, Gruppen und Anrufen mit Personen auf aktuellen App-Versionen, sofern diese deine Nummer nicht in ihren Kontakten gespeichert haben
- Die neue Funktion Benutzernamen (username) ist eine Möglichkeit, Gespräche zu beginnen, ohne die Nummer weiterzugeben; für die Registrierung ist weiterhin eine Telefonnummer erforderlich, und sie ist weder Login-ID noch permanenter Handle
- Nutzer können getrennt festlegen, wer ihre Nummer sehen kann und wer sie über ihre Nummer finden kann; bei Auswahl von „Nobody“ werden Nachrichten, Anrufe und die Bestätigung der Kontenexistenz per Nummernsuche blockiert
- Benutzernamen müssen eindeutig sein und am Ende mindestens zwei Ziffern enthalten; sie können per QR-Code oder eindeutiger URL geteilt sowie jederzeit geändert, gelöscht und zurückgesetzt werden
- Die Funktion ist derzeit in Beta verfügbar, soll in den nächsten Wochen breit ausgerollt werden, beide Seiten müssen die aktuelle App nutzen, und die offizielle Signal-App erfordert nach etwa 90 Tagen ein Update für ältere Versionen
Änderung der Standardeinstellung für sichtbare Telefonnummern
- Signal hat Nachrichten, Profilinformationen, Kontakte und Gruppen bislang privat gehalten und reduziert mit dieser Änderung nun auch die Sichtbarkeit von Telefonnummern innerhalb der App weiter
- Mit der neuen Standardeinstellung ist deine Telefonnummer für Personen mit aktueller Signal-Version nicht sichtbar, wenn sie deine Nummer nicht im Telefonbuch gespeichert haben
- Das gilt für Gruppenchats, 1:1-Nachrichten und Signal-Anrufe
- Dein Signal-Profilname und -foto werden weiterhin angezeigt
- Wenn die andere Person deine Nummer bereits in ihren Kontakten gespeichert hat, kann die Nummer weiterhin sichtbar sein
- Der Sichtbarkeitsbereich der Telefonnummer lässt sich unter Settings > Privacy > Phone Number > Who can see my number ändern
- „Everyone“: Deine Nummer wird allen angezeigt, mit denen du auf Signal Nachrichten austauschst
- „Nobody“: Nur Personen, die deine Nummer bereits in ihren Telefonkontakten gespeichert haben, können sie auf Signal sehen
Steuern, wer mich über meine Telefonnummer finden kann
- Die neue Einstellung steuert, wer dich auf Signal über die Suche nach Telefonnummer finden kann
- Bisher konnte jemand, der deine Telefonnummer etwa von einem Party-Flyer oder einer Visitenkarte hatte, dich auf Signal über die Nummer finden und dir eine Nachricht senden
- Die Einstellung findest du unter Settings > Privacy > Phone Number > Who can find me by my number
- „Everybody“: Wer deine Telefonnummer hat, kann sie in Signal eingeben und eine message request senden
- „Nobody“: Auch bei Eingabe deiner Telefonnummer können weder Nachrichten noch Anrufe erfolgen, und es ist nicht sichtbar, ob du auf Signal bist
- „Everybody“ entspricht dem bisherigen Verhalten von Signal und bleibt weiterhin die Standardeinstellung
- Wenn du „Nobody“ auswählst, ist deine Telefonnummer auf der Seite Profile Details nicht sichtbar, selbst wenn die andere Person deine Nummer in ihren Telefonkontakten gespeichert hat
- Diese Einstellung kann es für andere schwieriger machen, dich auf Signal zu finden
- Wenn ein Freund Signal installiert und prüft, wen er per Nachricht erreichen kann, sieht er nicht, dass er dir schreiben könnte
- Um eine Verbindung herzustellen, musst du deinen exakten eindeutigen Benutzernamen teilen
Gespräche mit Benutzernamen starten
- Signal-Benutzernamen sind ein zusätzlicher Verbindungsweg, um Gespräche auf Signal zu beginnen, ohne die Telefonnummer zu teilen
- Für die Registrierung bei Signal ist weiterhin eine Telefonnummer erforderlich
- Benutzernamen funktionieren nicht wie Benutzernamen in sozialen Medien
- Sie sind keine Login-ID
- Sie sind kein in der App bekannter Handle
- Sie sind kein Profilname
- Sie sind kein permanenter Handle
- Der Profilname bleibt der von den Nutzern gesetzte Wert, und der Benutzername wird nicht auf der Seite Profile Details angezeigt
- Gesprächspartner können den Benutzernamen weder sehen noch finden, sofern der Nutzer ihn nicht selbst teilt
- Signal bietet kein Verzeichnis zur Suche nach Benutzernamen an
- Um sich per Benutzername zu verbinden, muss im Eingabefeld New Chat der exakte Benutzername der anderen Person eingegeben und eine Nachricht gesendet werden
- Wenn die andere Person die message request annimmt, wird im Chat ihr Profilname angezeigt
Benutzernamen erstellen, teilen und ändern
- Benutzernamen können unter Settings > Profile erstellt werden
- Anders als Profilnamen müssen Signal-Benutzernamen eindeutig sein und am Ende mindestens zwei Ziffern enthalten
- Diese Gestaltung soll Benutzernamen fairer machen und Spoofing verringern
- Benutzernamen können beliebig oft geändert und auch vollständig gelöscht werden, wenn sie nicht mehr genutzt werden sollen
- Ein erstellter Benutzername kann mit anderen geteilt werden, um sich auf Signal zu verbinden
- Es lässt sich ein QR-Code oder eine eindeutige URL erzeugen, um schnell per Benutzername zu verbinden
- Erstellen unter Profile > QR Code or Link
- QR-Codes und URLs können jederzeit zurückgesetzt werden, ohne den Benutzernamen zu ändern
- Das funktioniert ähnlich wie Gruppen-Einladungslinks
- Benutzernamen sind bewusst so gestaltet, dass sie leicht geändert werden können
- Sie können etwa vorübergehend erstellt werden, um auf Konferenzen Kontakte zu knüpfen oder eine Gruppenreise zu organisieren
- Wenn alles erledigt ist, können sie bei Bedarf geändert werden
- Eine Änderung des Benutzernamens löst keine Benachrichtigung an Signal-Kontakte aus
- Denn Benutzernamen sind für Kontakte in 1:1-Chats oder Gruppengesprächen nicht sichtbar
Schutzmechanismus und Grenzen von Benutzernamen
- Das System ist so entworfen, dass du Signal keine zusätzlichen personenbezogenen Daten geben musst, um deine Telefonnummer zu verbergen
- Benutzernamen werden nicht im Klartext gespeichert, und Signal kann den Benutzernamen eines bestimmten Kontos nicht ohne Weiteres einsehen oder ableiten
- Zum Schutz von Benutzernamen werden ein benutzerdefinierter Ristretto-25519-Hashing-Algorithmus und Zero-Knowledge-Proofs verwendet
- Wenn jedoch der Klartext eines verwendeten Benutzernamens vorliegt, kann Signal diesen Benutzernamen dem aktuell verknüpften Signal-Konto zuordnen
- Sobald ein Benutzername geändert oder gelöscht wurde, kann er nicht mehr mit dem Signal-Konto verknüpft werden
- Auch die bisherigen Datenschutzgrundsätze bleiben bestehen
- Signal ist so gebaut, dass es nicht weiß, wer wem schreibt, was gesagt wird, an welchen Gruppenchats jemand teilnimmt oder wer in der Kontaktliste steht
Beta-Rollout und Update-Voraussetzungen
- Die neue Funktion befindet sich derzeit im beta-Status und soll in den nächsten Wochen an alle Nutzer ausgerollt werden
- Um die Funktion nutzen zu können, müssen sowohl du als auch deine Gesprächspartner die aktuelle Signal-App verwenden
- Jede Signal-App-Version läuft nach etwa 90 Tagen ab; danach müssen Nutzer älterer Versionen auf die neueste Version aktualisieren
- Nach rund 90 Tagen gelten die Datenschutz-Einstellungen für Telefonnummern für alle Nutzer der offiziellen Signal-App
- Signal empfiehlt, zur Bestätigung der Identität einer Person safety numbers zu vergleichen oder über andere Kanäle zu prüfen
- Weitere Informationen gibt es in den Signal-support center articles
1 Kommentare
Meinungen auf Hacker News
Diese Funktion ist wirklich gut, und mit dem QR-Code-Generator dürfte das Verbinden noch einfacher werden.
In Zukunft wäre es schön, mehrere Nutzernamen und Profile haben zu können. Da man je nach sozialer Gruppe oft unterschiedliche Identitäten nutzt, könnte das die Privatsphäre deutlich verbessern. Auch auf HN verwenden viele mehrere Personas, und der Umgang mit mehreren Identitäten ist in der Praxis ein großes Problem, doch die meiste Software geht davon aus, dass Nutzer nur eine einzige Identität haben. Auf Social Media wie Twitter oder Instagram ist das recht verbreitet, aber Bitwarden kann Microsoft-Logins bis heute nicht unterscheiden.
Später wären auch selbstlöschende Links oder Einmal-Links wünschenswert. Wenn man mehrere Nutzernamen haben kann, dürfte das nicht allzu schwer umzusetzen sein, und ein Limit von etwa drei klingt auch okay. Persönlich wäre ich nicht besonders verärgert, wenn mehrere Namen zu einem Premium-Feature würden, aber mir wäre lieber, wenn nicht. Ich verstehe, dass auch Signal Geld braucht (https://news.ycombinator.com/item?id=39446053)
Zumindest vor einem Jahr konnte man mit derselben Nutzername-/E-Mail-Kennung unterschiedliche Logins anlegen, und je nach Login-Prompt verhielt es sich anders.
Ich frage mich auch, wie Telegram und Signal langfristig ihre Finanzierung sichern wollen. Telegram fügt absurde Bezahlfunktionen wie exklusive Animationen hinzu, aber das dürfte kaum reichen, um die Kosten zu decken.
Bei Signal frage ich mich, wie sie die Serverkosten tragen wollen, wo sie Föderation doch so sehr ablehnen.
Die Aussagen „Auch nachdem diese Funktionen alle erreicht haben, müssen beide Seiten eines Signal-Chats die neueste App-Version verwenden, um sie nutzen zu können“ und „Jede Version der Signal-App läuft nach etwa 90 Tagen ab; danach müssen Nutzer alter Versionen auf die neueste Version aktualisieren“ sind auch ein Beispiel für die Schwierigkeiten eines offenen Ökosystems, in dem jeder eine App entwickeln kann.
Das wiegt sicher nicht schwerer als die Vorteile für alle, ist aber ein berechtigter Grund.
Soweit ich es verstehe, ist die Signal-App proprietär im Sinne von geschlossen kontrolliert, nicht anonym, zentralisiert und geschlossen.
Das zugrunde liegende Protokoll ist offen und kann in einem offenen Ökosystem genutzt werden, aber ich hatte nicht den Eindruck, dass Signal das anstrebt.
Auf dem Ersatztelefon, das ich meiner Mutter gegeben hatte, konnte sie keine Signal-Anrufe empfangen. Ich hatte automatische Updates deaktiviert, weil App-Updates die UI beschädigen oder verändern können und sie das verwirrt.
Als ich sie besuchte und die Signal-App öffnete, stand dort, dass ein Update erforderlich sei.
Die Idee ist gut, aber man hätte es nicht „username“ nennen sollen. Zum Beispiel eher „connection string“ oder „discovery phrase“.
So muss man nun ausführlich erklären, wie sich das von einem normalen Nutzernamen unterscheidet.
,comma-backtick: Ich frage mich, ob das eine persönliche Angewohnheit ist oder ein Standard, den ich nicht kenne.Der Grund, warum ich Signal nie genutzt habe, ist, dass ich (a) nicht von einem Smartphone abhängig sein möchte und (b) keine nachverfolgbare Telefonnummer als ID verwenden will. Anhand der Formulierungen im Text ist schwer zu beurteilen, ob diese Änderung meine Bedenken ausräumt. Das ist an sich schon beunruhigend.
Problematisch ist: „Man kann sich jetzt auf Signal verbinden, ohne seine Telefonnummer weiterzugeben. Allerdings braucht man weiterhin eine Telefonnummer, um sich bei Signal zu registrieren.“
Ich verstehe nicht, warum es für Signal und Telegram so schwierig ist, keine Telefonnummer als Konto-Identifikator zu verlangen.
Man muss nichts per Telefon oder E-Mail verifizieren. Wenn man das Passwort verliert, verliert man eben das Konto. Dann erstellt man einfach ein neues.
Wenn man unbedingt möchte, kann man eine E-Mail-Adresse oder Telefonnummer hinterlegen.
Signal hat konstruktionsbedingt kaum Zugriff auf Informationen darüber, wie Nutzer den Dienst verwenden; nach der Kontoerstellung ist es daher schwierig, Spam zu bekämpfen. Man könnte Spam-Erkennung auf dem Client durchführen und Spammer per datenschutzfreundlicher Abstimmung sperren, aber die User Experience würde sehr schlecht, und es würde eine völlig neue Büchse der Pandora öffnen.
Eine neue E-Mail-Adresse zu erstellen ist einfach; eine neue Telefonnummer zu bekommen und dauerhaft zu behalten ist nicht so einfach.
Ich war schon lange Signal-Betatester unter iOS und wusste, dass Benutzernamen kommen würden, also wollte ich meinen relativ häufigen Namen als Benutzernamen bekommen. Aber jetzt, wo sie endlich eingeführt wurden, werden am Ende mindestens zwei Ziffern verlangt – als „Entscheidung, um Benutzernamen fair zu halten und Impersonation zu minimieren“
Eigentlich ist das kein ernstes Problem; ich finde es einfach amüsant. Ehrlich gesagt mag ich die Pflicht zu Zahlen sogar ziemlich. Eine gute Idee, und sie nimmt Benutzernamen viel Eitelkeit
elonmusk420spreche. Das wird bestimmt der echte Elon sein. Bei seinem Online-Verhalten dürfte allein dieser Benutzername sofort Poes Gesetz auslösenTelefonnummern als Identifikator abzuschaffen, ist eine gute Idee, aber es wäre wohl besser gewesen, einfach Benutzer-IDs zuzuweisen oder auf Basis von Nutzereingaben einen Hash zu erzeugen
Oder massenhaft fälschlich eingehende Gesprächsanfragen?
Dort steht: „Benutzernamen sind nicht die Profilnamen, die in Chats angezeigt werden, sie sind keine dauerhaften Handles und sie sind für Personen, mit denen man auf Signal chattet, nicht sichtbar“
Gut. Jetzt bitte noch Cloud-Backups für iOS. Wenn ich mein Handy kaputt mache oder verliere, sind Jahre an Gesprächen einfach weg
Ich verstehe nicht, warum jede Unterhaltung als dauerhafte Aufzeichnung bestehen bleiben sollte. Das ist verrückt
Jede Äußerung als durchsuchbare Aufzeichnung aufzubewahren, untergräbt für mich den eigentlichen Zweck von Messengern und Ende-zu-Ende-Verschlüsselung. Die NSA würde sich freuen
Vernünftige Menschen können da unterschiedlicher Meinung sein
Leider wirken die Entwickler, wenn man ähnliche Threads im Netz liest, grundsätzlich gegen Backups. Sie scheinen zu glauben, dass Chats flüchtig sein sollten und Backups dem widersprechen
Wenn ich das richtig verstanden habe, heißt das weiterhin, dass man kein Konto erstellen kann, ohne eine Telefonnummer anzugeben?
Zumindest in Deutschland sind alle Telefonnummern mit einer persönlichen Identität verknüpft; wenn man einen Dienst als privaten Dienst bezeichnen will, sollte man meiner Ansicht nach ein Konto ohne Telefonnummer erstellen können. Um eine Telefonnummer zu bekommen, muss man die Identität per Ausweis verknüpfen.
Telefonnummern hätten nie zu IDs werden dürfen. Dass Signal sich als „privacy-zentriert“ bezeichnet, ist ziemlich heuchlerisch, obwohl die unterste Schicht des Systems die unsicherste Identifikationsmethode ist, die wir haben.
Dank des positiven Einflusses des C3 steht Deutschland in vielen Bereichen bei Datenschutzfragen und Gesetzgebung an vorderster Front, aber genau an dieser Stelle schafft es eine riesige Hintertür in der gesamten Struktur. Einerseits darf keine Ausweiskopie verlangt werden, andererseits nutzt man stattdessen Dinge wie Telefonnummern oder App-Store-Konten oder IMEIs, die sich leicht mit SIM-Codes und IMSIs verknüpfen lassen. Durch dieses absurde Gesetz von 2017 werden sie praktisch einem staatlichen Ausweis gleichgestellt.
Ich verstehe wirklich nicht, warum Deutsche in allen anderen Aspekten der Online-Privatsphäre so stark positive Veränderungen vorantreiben und gleichzeitig das akzeptieren. Viele westliche Industrieländer wie die Niederlande, Dänemark, Finnland, Island, Irland, die USA, Großbritannien und Kanada binden SIM-Karten nicht an eine Identität.
Es fühlt sich an, als gäbe es inmitten all der anderen Schutzmechanismen gegen Datensammlung eine riesige
sudo gimme-your-identity-Hintertür. Aber niemand scheint daran interessiert zu sein, diese Hintertür zu schließen.Privatsphäre lässt sich in drei Bereiche unterteilen. Erstens die Privatsphäre der Nutzerdaten. Wenn man Google oder Apple nutzt, sammeln sie Daten, und selbst wenn man die Einstellungen minimiert, geht die Datensammlung weiter. Diese Daten werden für das Training von Modellen genutzt, und die Modelle wiederum für den Verkauf von Werbung, Targeting oder andere Dinge, von denen Nutzer nichts wissen können. Sie können auch an Hunderte von „Partnern“ weiterverkauft werden.
Zweitens Privatsphäre gegenüber unerwünschter Identifikation. Die braucht man, wenn man online ein persönliches Leben haben möchte, ohne viel über sich preiszugeben, etwa auf Reddit, in anonymen Foren oder in gewissem Maße bei Telegram.
Drittens Privatsphäre gegenüber Regierungen. Das ist der Endgegner, wenn man seine Identität vor allen Regierungen der Welt verbergen will.
Signal war auf der ersten Ebene stark und auf der dritten Ebene nicht perfekt, aber gut. Ende-zu-Ende-Verschlüsselung, keine Datensammlung, keine Daten, die an Regierungen herausgegeben werden könnten, gute Datenschutzeinstellungen und die Funktion, immer zu benachrichtigen, wenn ein Gegenüber sich auf einem neuen Gerät anmeldet, schützen sogar gegen Fälle, in denen ein Mobilfunkanbieter zusammen mit der Regierung per SMS-Passwort einen neuen Login erzeugt. Auf der zweiten Ebene war Signal aber kaum vorhanden, weil es außer Gruppenchats keine öffentlichen Funktionen gab und man seine Telefonnummer teilen musste.
Mit dieser Änderung wird die Lücke auf der zweiten Ebene auf einmal geschlossen. Man kann die Telefonnummer verbergen und vollständig anonym bleiben, und auch auf der dritten Ebene wird die Position gestärkt. Das Letzte, was bleibt, ist, dass die Regierung weiterhin wissen kann, dass man ein Signal-Konto hat.
Ich denke, diese Konfiguration deckt für normale Menschen in Demokratien und Halb-Demokratien 99,999 % der Fälle ab. Sie adressiert auch das grundlegendste Problem: die Privatsphäre von Online-Daten und -Verhalten.
Es ist nicht perfekt, aber die Hürde dafür, dass die Regierung mich überwacht, ist hoch genug, dass man in den meisten Fällen vernünftigerweise glauben kann, sich darüber keine Sorgen machen zu müssen. Besonders, wenn man nicht im Iran oder in Russland lebt.
Das einzige Szenario, in dem ein Login ohne Telefonnummer wirklich nötig ist, ist meiner Meinung nach, wenn man etwas tun will, von dem der aktuelle Staat absolut nichts mitbekommen darf. In diesem Fall ist Signal aber normalerweise die geringste Sorge, und es gibt viele spezialisierte Dienste und Protokolle für genau solche Anforderungen.
Es reicht eine E-Mail-Adresse, eine Telefonnummer ist nicht nötig. Außerdem ist es in Europa ansässig. Unter bestimmten Bedingungen erlaubt es sogar die Entwicklung eigener Clients und scheint alle hier angesprochenen Signal-Probleme zu lösen.
Wäre eine Lösung nicht, sich eine VoIP-Nummer zu kaufen? Man braucht sie nur bei der Registrierung und kann sie danach wegwerfen. Wenn man wirklich paranoid ist, könnte man sie vermutlich auch bar oder mit Zcash kaufen.
In den USA muss man keinen staatlichen Ausweis vorzeigen, um eine Telefonnummer zu bekommen, aber außer internationalen Studierenden habe ich noch nie jemanden gesehen, der ein Handy bar kauft. In der Praxis sind also fast alle identifizierbar. Trotzdem wird dabei nur offengelegt, dass ein Signal-Konto registriert wurde; ich bin mir nicht sicher, ob das fatal ist. Soweit ich weiß, speichert Signal nur, ob ein Konto existiert, sowie den letzten Online-Zeitpunkt mit einer Auflösung von 24 Stunden, was verschiedene kollisionsbasierte De-Anonymisierungstechniken vermeidet. Auch Barzahlung ist schwierig, weil man wahrscheinlich von Kameras erfasst wird, aber normalerweise werden solche Aufnahmen gelöscht.
Deshalb interessiert mich das wirklich: Warum ist das ein entscheidender Ausschlussgrund? Für die große Mehrheit wirkt es nicht wie ein großes Problem, und das Problem, das Signal lösen will, ist sichere Kommunikation für die breite Masse – nicht die sicherstmögliche Methode um jeden Preis und mit unbegrenzter Komplexität. Es geht darum, bei etwa der Komplexität eines durchschnittlichen Messengers so sicher wie möglich zu sein.
Das ist doch kein Benutzername; ich weiß nicht, warum sie es so nennen. Es ist eher ein einmaliger Identifier pro Gespräch
Dort heißt es: „Signal-Benutzernamen funktionieren nicht wie Benutzernamen auf Social-Media-Plattformen. Ein Signal-Benutzername ist kein Login oder Handle, unter dem man in der App bekannt ist, sondern nur eine Möglichkeit, sich schnell zu verbinden, ohne die Telefonnummer zu teilen.“
Außerdem ist es auch nicht die Funktion, die Signal-Nutzer eigentlich wollten, nämlich sich nicht mit einer Telefonnummer zu registrieren, sondern einen Benutzernamen zu verwenden.
Diese neue Funktion trägt kaum dazu bei, Signal sicherer oder privater zu machen.
Es löst nicht den Fall, dass man die Telefonnummer auch Signal nicht geben möchte, aber es löst den Fall, dass man sie Signal geben will, bestimmten Gegenübern aber nicht.
Es wäre gut, wenn man Gruppen erstellen könnte, ohne alle Mitglieder dazu zu zwingen, ihre Telefonnummer mit allen zu teilen.
Es gibt auch noch eine andere Formulierung: „Ein Benutzername ist nicht der Profilname, der in Chats angezeigt wird, kein dauerhaftes Handle und für Personen, mit denen man auf Signal chattet, nicht sichtbar. Ein Benutzername ist lediglich eine Möglichkeit, auf Signal Kontakt aufzunehmen, ohne die Telefonnummer zu teilen.“
Magie: https://www.techbout.com/use-signal-without-phone-number-sim...
Ich sehe keinen Grund, warum der Nutzer ihn selbst auswählen sollte.
Wenn ich das richtig gelesen habe, bedeutet es wohl, dass jemand, der meine Telefonnummer bereits in seinen Kontakten hat, nach dem Scannen meines QR-Codes meine Nummer und meinen Benutzernamen zwangsläufig verknüpfen kann.
Aktuelle Diskussion: https://news.ycombinator.com/item?id=39413417