Signal unterstützt Recall standardmäßig nicht

 (signal.org)
1 Punkte von GN⁺ 2025-05-22 | 1 Kommentare | Auf WhatsApp teilen
  • Signal Desktop aktiviert unter Windows 11 standardmäßig die Funktion „Bildschirmschutz“, damit Microsoft Recall und ähnliche Funktionen keine Signal-Chatfenster erfassen können
  • Recall ist eine Microsoft-Funktion, die regelmäßig Screenshots aller Nutzeraktivitäten speichert und durchsuchbar macht; sie wird als Sicherheitsrisiko für datenschutzorientierte Apps wie Signal gesehen
  • Microsoft setzte Recall nach Sicherheitsdebatten und Kritik vorübergehend aus, führte die Funktion nach einigen Änderungen jedoch wieder ein
  • Signal entschied sich für stärkere Standardsicherheit auch auf Kosten der Benutzerfreundlichkeit; die Einstellung kann von Nutzern manuell deaktiviert werden
  • Betriebssystemhersteller sollten App-Entwicklern ausreichende Privacy-Tools bereitstellen, und Signal fordert, dass dieses Prinzip auf allen Plattformen eingehalten wird

Überblick und Hintergrund

  • Signal Desktop hat unter Windows 11 die Funktion „Bildschirmschutz (Screen security)“ hinzugefügt, die standardmäßig verhindert, dass der Computer des Nutzers Screenshots von Signal-Chats erstellt
  • Diese Funktion wurde als Reaktion auf Microsoft Recall eingeführt

Microsoft Recall und Signals Reaktion

  • Microsoft Recall wurde erstmals am 20. Mai 2024 vorgestellt und erstellt alle paar Sekunden Screenshots aus sämtlichen Apps des Nutzers, die in einer Datenbank gespeichert werden
  • Die Absicht von Recall ist es, ein „fotografisches Gedächtnis“ aller Aktivitäten auf dem Computer bereitzustellen, stieß jedoch wegen Datenschutz- und Sicherheitsbedenken auf heftigen Widerstand
  • Microsoft stoppte Recall als Reaktion auf die Kritik vorübergehend, führte die Funktion nach mehreren Anpassungen 2025 jedoch wieder ein
  • Signal sah dadurch die Privatsphäre der Nutzer bedroht und wendet deshalb unter Windows 11 eine zusätzliche Sicherheitsebene an

So funktioniert der Bildschirmschutz

  • Ist der „Bildschirmschutz“ aktiviert, erscheint beim Versuch, einen Screenshot von Signal Desktop zu machen, im Ergebnis kein Inhalt
  • Laut der offiziellen Microsoft-Dokumentation kann durch Setzen eines Digital-Rights-Management-(DRM)-Flags verhindert werden, dass Recall und Screenshot-Programme den App-Inhalt sehen
  • Genau diese Funktion nutzt Signal und aktiviert sie unter Windows 11 standardmäßig

Signals Entscheidung und ihre Grenzen

  • Signal als App kann grundsätzlich nicht kontrollieren, dass Recall Screenshots aufnimmt; der auf die App selbst anwendbare DRM-Mechanismus ist die einzige verfügbare Option
  • Das ähnelt der üblichen Methode, mit der bei Film- oder TV-Streaming-Diensten Screenshots blockiert werden

Aspekte zu Benutzerfreundlichkeit und Barrierefreiheit

  • Microsoft bietet App-Entwicklern keine granularen Optionen zum Schutz vor Recall, daher stehen Signal nur sehr begrenzte Werkzeuge zur Verfügung
  • Einige Barrierefreiheitsprogramme wie Screenreader oder Vergrößerungstools funktionieren möglicherweise nicht korrekt, wenn der Bildschirmschutz aktiviert ist
  • Deshalb kann die Option in den Nutzereinstellungen unter Signal → Einstellungen → Privatsphäre → Bildschirmschutz deaktiviert werden
  • Beim Deaktivieren gibt es Warn- und Bestätigungsschritte, um ein versehentliches Ausschalten zu verhindern
  • Diese Einstellung gilt nur für den jeweiligen Computer und kann nicht verhindern, dass jemand auf anderen Betriebssystemen, etwa macOS oder Linux, Screenshots macht

Signals Bedenken zu KI und Sicherheitsrisiken

  • Signal warnt, dass durch immer ausgefeiltere KI, KI-Agenten mit höheren Rechten und den wachsenden Drang zur Datensammlung die Grenzen zwischen Betriebssystem und App aufgeweicht werden könnten
  • Das ist nicht nur für Signal, sondern für alle datenschutzorientierten Apps eine erhebliche Bedrohung
  • Menschenrechtsaktivisten, Regierungen, Unternehmen, Militärs und viele weitere Nutzergruppen verlassen sich auf die starke Standardsicherheit von Signal
  • Signal legt seinen Code offen und ermöglicht damit öffentliche Überprüfbarkeit; dieses Prinzip sollte nach Ansicht des Unternehmens auch auf Plattformen wie Microsoft Windows gewahrt bleiben

Die Rolle des Technologie-Ökosystems

  • OS-Anbieter und Entwickler von KI-Agenten sollten Apps wie Signal ausreichende Tools und Optionen geben, damit sie systemweiter KI den Zugriff auf sensible Informationen verweigern können
  • Statt sich nur auf schnelle Releases und MVPs (Minimum Viable Product) zu fixieren, müssen auch Sicherheit und Privatsphäre als unverzichtbar berücksichtigt werden

Fazit und Ausblick

  • Messenger-Apps sind ein Fenster in den Alltag, die Gefühle und die Identität von Nutzern; deshalb brauchen private Messaging-Apps wie Signal ein Maß an Vorsicht, das dem Inkognito-Modus eines Browsers vergleichbar ist
  • Derzeit nimmt Microsoft den privaten Modus von Webbrowsern bei Recall aus, und Signal braucht aus seiner Sicht dieselbe Garantie
  • Der verstärkte Bildschirmschutz in Signal Desktop ist derzeit unter Windows 11 standardmäßig aktiv
  • Signal bedankt sich für die Unterstützung der Community und für das Beta-Testing

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-05-22
Hacker-News-Kommentare

  • Jemand schildert ein schockierendes Erlebnis, bei dem Microsoft plötzlich ungefragt OneDrive automatisch aktiviert hat und dadurch seine Daten heimlich in die Cloud hochgeladen wurden. Auch Edge lasse sich praktisch nicht deaktivieren, weshalb die Person das Gefühl habe, Windows aufzugeben und zu Linux zu wechseln.

    • Seit über zehn Jahren werde auf dem Hauptrechner ausschließlich Linux genutzt, und an eine Rückkehr zu Windows sei wirklich nicht zu denken. Nach dem Masterabschluss habe man überlegt, vielleicht einen Mac auszuprobieren, aber zuletzt hätten selbst Mac-Nutzer zunehmend geklagt, dass wieder irgendetwas kaputtgegangen sei, Updates ihre Umgebung ruinieren und die Installation von Software immer lästiger werde. Im Gegensatz dazu sei die Linux-Erfahrung immer besser geworden, sodass es privat überhaupt keinen Grund mehr gebe, zu Windows zurückzugehen.

    • Es sei extrem frustrierend, dass Windows die Anmeldung mit einer Microsoft-ID faktisch erzwinge. Gewünscht sei einfach nur ein lokales System, aber in modernes Windows seien überall Online-Dienste eingebaut. Seit mehr als 20 Jahren werde Linux für alles außer Spiele verwendet, und inzwischen spiele man sogar unter Linux, so groß sei der Frust über Windows geworden. Dank Valve seien auch Wine und das Linux-Gaming-Umfeld heute viel besser als früher.

    • Die aktuelle Ausrichtung von Microsofts Software wirke so, als wolle sie den Nutzern einseitig etwas aufzwingen, statt aus Sicht der Nutzer zu handeln. Der Eindruck sei überhaupt nicht nutzerzentriert.

    • Wer aus Angst vor dem Umstieg auf Linux zögert, brauche anfangs vielleicht ein bis zwei Jahre zur Eingewöhnung, könne danach aber mit Sicherheit eine deutlich bessere Umgebung erleben.

    • Man erinnere sich daran, dass OneDrive einmal gesondert nach Anmeldedaten gefragt habe, und fragt, ob es vielleicht in der Vergangenheit schon einmal angemeldet und dann nur aus dem Autostart entfernt worden sei.

  • Die von Signal ergänzte Einstellung wird positiv gesehen; wenn ein Angreifer direkten Zugriff auf die Recall-Datenbank habe, dann habe er ohnehin bereits praktisch vollständigen Zugriff auf alle Signal-Nachrichten, weshalb der Unterschied nicht besonders groß sei. Es wird betont, dass der Speicherort der Recall-Datei stärker geschützt und isolierter sei als der Ordner mit den Signal-Nachrichten. In der Realität hätten ohnehin alle laufenden Programme des Nutzers vollständigen Zugriff auf sämtliche Signal-Nachrichten, während der Zugriff auf Recall-Daten sogar schwieriger sei.

    • Nachrichten vor dem Zeitpunkt, an dem der Angreifer die Kontrolle über den Computer erlangt, könnten über Recall nicht eingesehen werden, sondern nur solche danach. Aus Sicht der Forward Secrecy sei Signal also dennoch im Vorteil.

  • Die Privacy-Philosophie von Signal wird hoch geschätzt. Allerdings gelte das Verschwinden von Nachrichten in der Praxis nur für Text, während bei Sprach- und Videoanrufen auf den Geräten der Teilnehmer Datum, Uhrzeit und Teilnehmerinformationen erhalten blieben. Es wird darauf hingewiesen, dass auch solche Metadaten sicherheitstechnisch sehr riskant seien und etwa Menschenrechtsaktivisten leicht in Gefahr bringen könnten. Selbst wenn man einzelne Anrufprotokolle manuell lösche, blieben sie auf dem Gerät der Gegenseite erhalten, sodass eine vollständige Löschung unmöglich sei. Das sorge nur für zusätzliche Verwirrung; nötig sei eine durchgängige, konsistente Einstellung einschließlich der Metadaten. Selbst wenn ein gesamter Chat gelöscht werde, blieben einige Informationen auf dem Gerät zurück, sodass Angreifer dennoch identifiziert werden könnten.

    • Es wurde zwar gesagt, dass eine bessere Sicherheitsimplementierung nicht schwierig sei, aber im Signal-Protokoll stecke bereits enorm viel Privacy-Arbeit, und wenn es wirklich ein leichtes Problem wäre, wäre es vermutlich gar nicht erst offen geblieben.

  • Jemand erklärt, ein großer Fan von timesnapper zu sein, einer Art Vorläufer von Recall, die schon vor dem Einsatz von LLM alle paar Sekunden Screenshots machte und aufzeichnete. Ursprünglich habe man das zur Arbeitszeiterfassung genutzt, aber es sei enorm nützlich, vergangene Arbeitsschritte jederzeit nachvollziehen zu können. In Kombination mit einem LLM wirke Recall daher natürlich sehr nützlich.

    • So eine Funktion müsse aber auf jeden Fall auf einem klaren Opt-in basieren. Es wird berichtet, dass OneDrive standardmäßig aktiviert war und dadurch sogar Familienmitglieder Daten verloren hätten. Es bestehe die Sorge, dass Recall einen ähnlichen Weg gehen könnte.

  • Es wird die Hoffnung geäußert, dass 2025 vielleicht das Jahr des Desktop-Linux werden könnte. Windows sei zu einer Überwachungssoftware für das Privatleben geworden, und Apple gehe bei hohen Preisen einen ähnlichen Weg. Linux habe sich in der User Experience enorm verbessert, sodass normale Nutzer, die nur einen Browser verwendeten, kaum einen Unterschied merken würden. Als Lock-in-Faktor sei heute fast nur noch Office übrig. Der Desktop werde zwar nicht vollständig umgekrempelt werden, aber es gebe Signale für wachsende Nutzerzahlen. Empfohlen werden Distributionen wie PopOS oder EndeavourOS; EndeavourOS sei besser als Manjaro.

    • Das Problem bei der Linux-Adoption sei, dass eine breite Verbreitung kaum möglich sei, solange es in Massenmärkten wie Best Buy oder Walmart keine Geräte mit vorinstalliertem Linux gebe. Es wird erwartet, dass Microsoft den Zwang zu Windows bei OEMs bis zum Ende aufrechterhalten werde. Apple sei ohnehin so monopolistisch, dass es kaum der Erwähnung wert sei.

    • Als Praxisbeispiel wird genannt, dass Großmutter und Mutter mit einem Raspberry Pi vollkommen zufrieden seien und der Vater ebenfalls bald umsteigen solle. Wenn der Wechsel zu Linux nicht freiwillig erfolge, könnten äußere Faktoren wie etwa staatlicher Druck oder Autoritarismus letztlich dennoch dazu zwingen.

    • Auf den Hinweis, Apple sei teuer, kommt die Gegenmeinung, dass es bei Walmart ein M1 MacBook Air für 699 US-Dollar gebe und Apple außerhalb der Einstiegsmodelle nicht so übermäßig teuer sei. Außerdem seien viele Nutzer im Niedrigpreissegment ohnehin bereits größtenteils auf Mobilgeräte gewechselt, weshalb die Desktop-Nutzerbasis geschrumpft sei.

    • Linux sei bereits als Standardbetriebssystem in Routern, Android, Smart-TVs und vielen anderen Smart Devices in geradezu kosmischer Größenordnung verbreitet. Das eigentlich Unerreichbare sei ein relevanter Linux-Marktanteil auf dem Desktop, weshalb das „Jahr des Desktop-Linux“ womöglich für immer ein unerreichter Wert bleibe.

    • Windows werde für Nutzer zwar immer unfreundlicher, sodass ein Umstiegsanlass entstehen könnte, aber diese Veränderung werde wohl kein besonderer Wendepunkt sein.

  • Mit dem Erscheinen von Recall unter Windows habe man Windows endgültig verlassen. Das Gerede über eine Abschaffung von Recall sei letztlich nur Show gewesen, und tatsächlich seien nur provisorische Umgehungen dieser Spionagefunktion umgesetzt worden. Bedauerlich sei auch, dass dabei sogar DRM zum Einsatz komme.

    • Der echte Ausweg sei, Windows hinter sich zu lassen. Signals Reaktion sei nur ein provisorisches Flickwerk; das grundlegende Problem sei Microsofts feindselige Haltung gegenüber den Nutzern. Technologien wie DRM behandelten Gerätebesitzer und Nutzer als Gegner, und dadurch werde es schwieriger, nutzerschädliche Eingriffe wie Überwachung überhaupt noch zu erkennen.

  • Es sei völlig absurd, dass man zum Schutz der eigenen Rechte und der eigenen Privatsphäre auf dem eigenen Computer bei den von einem selbst verwendeten Apps DRM erzwingen müsse.

    • Vor 15 Jahren habe DRM im Wesentlichen nur die Wiedergabe von DVDs eingeschränkt, und nun solle man DRM einsetzen, um die eigenen Rechte zu schützen — das sei einfach grotesk. Die Entwicklung der Zeit wirke ausgesprochen bizarr.

    • Recall lasse sich doch einfach deaktivieren, daher sei DRM dafür gar nicht nötig.

    • Wenn Microsoft vor zehn Jahren angekündigt hätte, regelmäßig Screenshots von Nutzer-Apps zu machen und an Server zu senden, wäre das ein Fall für eine große Sammelklage gewesen. Offenbar habe KI auf verschiedene Weise auch den gesunden Menschenverstand verändert.

    • Sorgen machen müsse man sich weniger um den wirklich eigenen Computer, sondern eher um Rechner in Schule oder Beruf, die wie die eigenen wirken, einem aber tatsächlich nicht gehören. Windows Recall wäre nur dann wirklich sinnvoll, wenn es strikt auf echte Privatgeräte beschränkt wäre.

    • Wir leben inzwischen leider in einer Zeit, in der FUD (Angst, Unsicherheit und Zweifel) und Fehlinformationen der Standardzustand seien.

  • Gegen das Betriebssystem anzukämpfen sei sinnlos. Das OS habe immer die Kontrolle, und Apps könnten nur Anfragen stellen. Microsoft könne Recall jederzeit so ändern, dass auch DRM-Inhalte erfasst würden, und könnte statt Screenshots auch lediglich Zusammenfassungen speichern, die von neuronalen Netzen genutzt werden, um urheberrechtliche Probleme zu vermeiden.

  • Ein seufzender Kommentar, dass nun wohl die Zeit gekommen sei, zu einer perfekten Unix-Umgebung zu wechseln, mit einem beigefügten YouTube-Link.

  • Die Tatsache, dass man bei der Windows-Installation gleich vier Datenschutz-/EULA-Zustimmungen akzeptieren müsse und nun sogar noch jede App DRM verlangen könnte, werde als hoffnungslos frustrierend beschrieben.

    • Letztlich laufe alles auf Vertrauen hinaus: Solange man das Gerät nicht selbst entwerfe, seien Technologien wie TEE (Trusted Execution Environment) oder FHE (vollständig homomorphe Verschlüsselung) derzeit wohl die einzig vernünftigen Wege, Sicherheits-Apps auszuführen.