Sichere Backups in Signal

 (signal.org)
2 Punkte von GN⁺ 2025-09-09 | 1 Kommentare | Auf WhatsApp teilen
  • Signal führt endlich eine Funktion zum Backup des Chatverlaufs ein
  • Sichere Backups funktionieren per Opt-in und können nur auf Wunsch der Nutzer aktiviert werden
  • Alle Backup-Daten sind Ende-zu-Ende-verschlüsselt, sodass auch die Signal-Server keinen Zugriff darauf haben
  • 45 Tage Medieninhalte sowie alle Textnachrichten sind kostenlos im Backup enthalten, Medien-Backups darüber hinaus laufen über ein kostenpflichtiges Abo
  • Die Wiederherstellung von Chats ist nur mit einem 64-stelligen Wiederherstellungsschlüssel möglich; geht der Schlüssel verloren, ist keine Wiederherstellung mehr möglich

Einführung in sichere Backups bei Signal

Früher gingen bei Verlust oder Defekt eines Telefons auch sämtliche Signal-Nachrichten verloren. Die Sorge um unwiederbringliche Informationen wie Familienfotos, wichtige Dokumente oder wertvolle Gespräche war entsprechend groß. Der am häufigsten geäußerte Wunsch der Nutzer war daher ebenfalls die Ergänzung einer Nachrichten-Backup-Funktion. Um das zu lösen, hat Signal nach Konzeption und Entwicklung die Funktion Secure Backups eingeführt. Derzeit ist sie zunächst in der Signal-Betaversion für Android verfügbar; Versionen für iOS und Desktop sollen in Kürze folgen.

Secure Backups 101

  • Sichere Backups sind eine Funktion, mit der Nutzer nach ausdrücklicher Zustimmung (Opt-in) ihren Signal-Chatverlauf täglich automatisch als datenschutzfreundliches Archiv speichern können
  • Natürlich kann die Funktion auch ungenutzt bleiben; nur Nutzer mit Backup-Bedarf müssen sie gesondert einrichten
  • Das Backup und die Wiederherstellung aller Textnachrichten sowie von Mediendaten der letzten 45 Tage sind kostenlos möglich
  • Backups von Medien, die älter als 45 Tage sind, sowie des vollständigen Nachrichtenverlaufs werden als kostenpflichtiges Abo für 1,99 US-Dollar pro Monat angeboten
  • Da Signal eine gemeinnützige Organisation ist, die ohne Datenverkauf direkt betrieben wird, werden die Kosten für großflächige Medienspeicherung und -übertragung über diesen separaten kostenpflichtigen Dienst gedeckt

Aufbau von Secure Backups: Datenschutz immer an erster Stelle

  • Alle Funktionen von Signal basieren auf dem Grundsatz Privacy First by Design
  • Mithilfe von Zero-Knowledge-Technologie sind die Backup-Archive so konzipiert, dass sie nicht direkt mit einem bestimmten Nutzerkonto oder Zahlungsinformationen verknüpft werden können
  • Das zentrale Sicherheitselement ist ein 64-stelliger Wiederherstellungsschlüssel, der auf dem Gerät erzeugt und nicht auf dem Server gespeichert wird
  • Nur dieser Wiederherstellungsschlüssel ist das einzige Mittel zum Entschlüsseln des Backups und zur Wiederherstellung der Nachrichten; geht er verloren, kann auch Signal nichts wiederherstellen
  • Der Wiederherstellungsschlüssel sollte an einem sicheren Ort aufbewahrt werden, etwa in einer Notiz oder einem Passwortmanager; auf Wunsch kann der Nutzer einen neuen Schlüssel erzeugen
  • Signals Ziel ist minimale Datenerhebung, Transparenz und eine Datenverarbeitung, die nicht mit anderen Personen verknüpft werden kann
  • Dabei gilt stets der Grundsatz, Sicherheit über alle anderen Ziele zu stellen

So aktiviert man sichere Backups

  • In den Signal-Einstellungen lässt sich die Funktion für sichere Backups aktivieren
  • Derzeit ist sie nur in der Android-Betaversion verfügbar und soll bald auf alle Plattformen ausgeweitet werden
  • Nach der Aktivierung erstellt das Gerät jeden Tag automatisch ein neues sicheres Backup-Archiv und überschreibt dabei das vom Vortag
  • Falls eine Wiederherstellung nötig ist, ist der Zugriff ausschließlich für den Nutzer mit dem Wiederherstellungsschlüssel möglich
  • Bei der Wiederherstellung der Nachrichten-Datenbank werden „Nur einmal ansehen“-Nachrichten sowie Nachrichten, die innerhalb von 24 Stunden gelöscht werden sollen, nicht einbezogen
  • Da das Backup täglich aktualisiert wird, werden Inhalte, die in den letzten 24 Stunden gelöscht wurden, oder Nachrichten mit Ablaufeinstellung nicht in neue Backups aufgenommen

Weitere Pläne und zusätzliche Funktionen

  • Signal plant, ausgehend von diesen sicheren Backups weitere sichere Backup-Optionen zu entwickeln
  • Künftig soll es möglich werden, sichere Backups direkt an einem vom Nutzer gewünschten Ort zu speichern oder verschlüsselte Chatverläufe zwischen Android, iOS und Desktop zu übertragen
  • Derzeit wird die Funktion nur in der Android-Beta unterstützt, doch bald ist die offizielle Veröffentlichung und breite Verteilung für iOS und Desktop vorgesehen

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-09-09
Hacker-News-Kommentare

  • Ich habe auf eine Funktion gewartet, mit der sich verschlüsselte Nachrichtenverläufe frei zwischen Android, iOS und Desktop verschieben lassen
    Als ich von Android zu iOS gewechselt bin, habe ich bei allen Messenger-Apps mit E2EE den kompletten Nachrichtenverlauf verloren (Signal, WhatsApp, Threema usw.); nur Telegram war eine Ausnahme, weil dort keine Verschlüsselung vorhanden war
    Bei WhatsApp gab es zwar eine Migrations-App, aber sie ist wegen eines Fehlers während der iPhone-Ersteinrichtung gescheitert
    Signal hatte zwar eine Backup-Funktion, aber sie war zwischen den Betriebssystemversionen nicht kompatibel, was problematisch war

    • Wenn man den Desktop vorher eingerichtet hatte, konnte man auch den Verlauf mit übernehmen
      Medien, die älter als 45 Tage sind, verschwinden zwar, aber bis verschlüsselte Backups offiziell eingeführt werden, scheint das als Übergangslösung brauchbar zu sein

    • Soweit ich weiß, hat Signal inzwischen auch eine Geräte-zu-Geräte-Übertragung

  • Signal erklärt, dass beim Aktivieren sicherer Backups das Gerät jeden Tag ein neues Backup-Archiv erstellt und das vorherige Archiv ersetzt
    Wenn das kein inkrementelles Backup ist, sondern jeden Tag ein vollständiges 15-GB-Backup neu hochgeladen wird, frage ich mich, warum das so ist
    Ich frage mich, ob es dafür ein Sicherheitsproblem gibt
    Es scheint, als würden sowohl der Wiederherstellungsschlüssel als auch die Signal-PIN zur Datenwiederherstellung verwendet werden; ich würde gern wissen, warum man das nicht zusammenführt

    • Den 64-stelligen Wiederherstellungsschlüssel dem Nutzer zu überlassen, wirkt für Signal etwas grob
      Die meisten Nutzer werden einen Screenshot machen, und es besteht das Risiko, dass dieser Screenshot in einer unverschlüsselten Cloud gesichert wird
      Bei einem lokalen Backup wäre das noch weniger problematisch, weil man physischen Zugriff auf das Gerät bräuchte, aber wenn es in der Cloud gespeichert wird, wäre das aus Sicherheitssicht nicht eher ein Schritt zurück?

    • Vermutlich besteht das Backup-Format aus einem einzigen Container wie ein VeraCrypt-Volume, der nur immer größer wird und keine inkrementellen Backups erlaubt
      Ich hatte ein ähnliches Problem mit Backups von Loopback-LUKS-Volumes
      Eine elegante Lösung wäre ein Ansatz wie bei Gocryptfs, bei dem jede Datei einzeln verschlüsselt und nur bei Bedarf synchronisiert wird

    • Wahrscheinlich aus demselben Grund, aus dem Haustür und Hintertür unterschiedliche Schlüssel haben

    • Eine PIN lässt sich bei einem Angriff auf den Backup-Speicherserver viel leichter erraten
      Auf dem Gerät selbst kann man sie durch Begrenzung der Versuche (throttling) schützen, aber bei einem entfernten Speicher ist das riskant

  • Die neue Backup-Funktion sieht wirklich gut aus
    Ich hoffe, dass sich Test-Wiederherstellungen einfach durchführen lassen
    Vor allem würde ich gern ausprobieren, auf einem neuen Gerät mit dem geheimen Schlüssel wiederherzustellen, ohne Auswirkungen auf das Hauptgerät
    Es ist unpraktisch, dass man bei der Signal-Installation auf dem PC den Nachrichtenverlauf nicht sehen kann
    Es wäre gut, wenn man über die Backup-Funktion auf dem PC den vollständigen Nachrichtenverlauf sehen könnte
    Das Durchsuchen von Nachrichten auf einem großen Bildschirm ist sehr nützlich

    • Ich bin Signal-Entwickler
      Eine Wiederherstellung auf einem neuen Gerät ist möglich; auf dem alten Gerät wird die Registrierung aufgehoben, aber die Daten bleiben erhalten
      Falls es bei der Wiederherstellung auf dem neuen Gerät Probleme gibt, kann man das alte Gerät erneut registrieren und ist wieder im ursprünglichen Zustand
      Das Entwicklungsteam testet das selbst auch mit den eigenen Daten

  • Signal-Backups auf Android waren schon immer offline, kostenlos und fast jederzeit möglich
    Im Signal-Ordner wird eine Backup-Datei von mehreren GB auf dem Smartphone erstellt, die man herauskopieren und auf das neue Smartphone legen kann
    Die Datei ist mit einem Passcode verschlüsselt, und ein DB-Export ist auch möglich
    Ich empfehle signalbackup-tools

    • Ich hatte zwei Probleme mit den bisherigen Backups

      1. Da sie nicht inkrementell sind, braucht man so viel Platz wie die Größe der Signal-DB; wenn die DB groß ist (bei mir 18 GB), kann das mehrere Stunden dauern
        Manchmal konnte mein Smartphone während des Schreibens des Backups nicht einmal geladen werden
      2. Es ist schwierig, die Backup-Datei vom Smartphone herunterzubekommen
        Seit SyncThing aus dem Play Store verschwunden ist, gibt es keinen wirklich einfachen Weg mehr
        Ich hätte gern bessere lokale Backups, aber realistisch gesehen sind Cloud-Backups für 2 Dollar im Monat eine günstige und praktische Alternative

    • Dateien selbst zu exportieren und separat aufzubewahren und zu verwalten, fühlt sich für mich nicht nach „kostenlos“ an
      Ich halte den Preis des neuen Dienstes auch für angemessen

    • Ich frage mich, ob Backups nach der bisherigen Methode weiterhin erhalten bleiben

    • Bei mir hat dieser Tipp nicht funktioniert
      Die App hat die Wiederherstellung überhaupt nicht durchgeführt
      Früher war es bei WhatsApp genauso, aber inzwischen bieten beide Apps eine direkte Migrationsfunktion

  • Ich frage mich, warum es bei den Signal-Backup-Optionen nur lokal gibt (flexibel, aber nur in manchen Situationen möglich) oder die eigenen Server von Signal (nicht flexibel, für manche Nutzer rechtlich nicht zulässig)
    Viele Signal-Nutzer würden vermutlich gern eine nachweislich vertrauenswürdige Backup-/Sync-Cloud nutzen
    Da Signal die Infrastruktur bereits hat, müsste es doch möglich sein, Backup-Ziele wie iCloud unter iOS oder Google Drive unter Android zu unterstützen (auch wenn Google Drive wahrscheinlich komplizierter umzusetzen wäre)
    Wichtig ist, dass Signal die Daten immer vollständig verschlüsselt bei einem externen Anbieter speichern könnte
    Für Nutzer könnte es psychologisch angenehmer sein, in verschiedene externe Clouds zu sichern, als sich in eine Situation zu begeben, in der man den eigenen Servern von Signal vertrauen muss
    Außerdem könnte das verhindern, dass Signal künftig Interesse daran entwickelt, Daten als Vermögenswert zu behandeln

    • Das könnte vermutlich so kommen
      Es heißt, man plane künftig auch eine Funktion, mit der sichere Backups an einem Ort nach Wahl gespeichert werden können

    • Wenn bereits eine Backup-Datei auf dem Smartphone liegt, müsste man sie dann nicht einfach mit dem eigenen Backup-Dienst automatisch synchronisieren können?
      Müsste man das nicht täglich automatisiert synchronisieren können?

    • Selbst wenn Signal das Backup vollständig verschlüsselt bereitstellt, könnte das für normale Nutzer unpraktisch sein
      Viele Nutzer verwenden Signal wegen der Nachrichten-E2EE, möchten aber beim Backup auf dem eigenen Gerät frei sein und selbst entscheiden, wie sie darauf zugreifen und es verwalten
      Verschlüsselte Archive als Option anzubieten ist gut, aber wenn sie nur in einer bestimmten App nutzbar sind und kein freier Zugriff möglich ist, ist das für mich kein allgemeines Backup

  • Ich würde mich freuen, wenn als Nebeneffekt auch der Transfer von Nachrichten zwischen Android und iOS einfacher wird
    Ich frage mich, warum die Migrationsprotokolle auf den beiden Plattformen überhaupt völlig unterschiedlich sind

    • Ich bin Signal-Entwickler
      Das neue Backup-Format ist tatsächlich plattformübergreifend
      Ich habe die Wiederherstellung eines Backups auf einem iPhone bereits erfolgreich durchgeführt, und wir sind derzeit in der Stabilisierungsphase
      Zur Einordnung: Das bisherige lokale Android-Backup war im alten Stil ein Dump von SQLite-Statements (verschlüsselt mit einem starken lokalen Schlüssel) und dadurch sehr schlecht portierbar
      Aber bald werden selbst lokale Backups plattformübergreifend unterstützt

    • Das wird als künftige Funktion erwähnt

    • Ein Grund dafür, dass die Migrationsprotokolle auf beiden Plattformen unterschiedlich sind, könnte sein, dass man den Wechsel zu konkurrierenden Apps nicht zu einfach machen will

  • Ich habe mein Smartphone zu einer Zeit gewechselt, als es bei Signal noch keine Backup-Funktion gab, und mein alter Signal-Verlauf mit Gesprächen und Fotos ist nur noch auf dem alten Smartphone vorhanden
    Jetzt ist Signal auf dem neuen Smartphone aktiv, daher kann ich auf dem alten Smartphone nicht einmal mehr ein Backup erstellen
    Ich frage mich, ob es eine sichere Reihenfolge oder Methode gibt, diesen Verlauf wiederherzustellen

    • Ich denke, man könnte das alte Smartphone vorübergehend erneut registrieren, ein Backup erstellen und danach das Haupt-Smartphone wieder registrieren
      Wenn man das alte Smartphone direkt nach der Registrierung in den Flugmodus versetzt, sollte sich das Haupt-Smartphone ohne Probleme wiederherstellen lassen
      Oder man registriert das alte Smartphone mit einer Wegwerfnummer
      Wenn man das Backup hat, könnte es möglich sein, die Backups beider Smartphones mit signalbackup-tools zusammenzuführen und auf dem Haupt-Smartphone zu installieren
      Ich habe es selbst nicht ausprobiert, aber der Entwickler unterstützt das aktiv

  • Ich wünschte, es gäbe mehr clientseitige Kontrolle über den Medienspeicher
    Ich möchte den Speicherplatz effizient verwalten können, ohne gleich den gesamten Verlauf zu löschen
    Es wäre auch gut, Medien aus allen Gesprächen auf einmal sehen und sie nach Dateigröße sortieren oder nach Gespräch gruppieren zu können, damit das Aufräumen einfacher wird

    • Was ich bei Signal vermisse, ist die Möglichkeit, Medien immer lokal zu speichern
      Was bei den meisten Messengern ebenfalls unbefriedigend ist: Alte Inhalte zu archivieren und extern zu speichern ist kompliziert
      Die Größe meiner Signal-App ist inzwischen auf 8 GB angewachsen, aber ich habe keine Möglichkeit, das zu reduzieren

    • Unter Android gibt es bereits Medienverwaltung
      [Einstellungen] → [Daten und Speicher] → [Speicher verwalten] → [Speicher überprüfen]
      Dort kann man alle Medien, Dateien und Audios nach Speicherverbrauch sortiert verwalten
      Auch einzelne Dateien innerhalb eines Gesprächs lassen sich löschen
      Dieselbe Funktion gibt es auch innerhalb einzelner Chats

  • Es wäre gut, wenn man im Backup selektiv Medien über 10 MiB löschen könnte, um ein starkes Anwachsen der Backup-Größe im Voraus zu verhindern

  • Ich sehe es positiv, dass Signal kostenpflichtige Premium-Funktionen einführt
    Ich hoffe nur, dass die Übertragung von einem iOS-Gerät auf ein anderes iOS-Gerät ohne zusätzliches Gerät keine Premium-Funktion wird
    Ich würde mir wünschen, dass unter iOS eine lokale Backup-/Restore-Funktion für eine einzelne Signal-Instanz aktiviert wird

    • Ich persönlich habe den Wechsel von iOS zu iOS mehrfach ohne Probleme durchgeführt
      Ich frage mich, warum dafür ein drittes Gerät nötig sein sollte