Im Kontext der sicheren Kommunikation hat Signal mit der „Sealed Sender“-Funktion einen weiteren Schritt unternommen, um die Privatsphäre seiner Nutzer zu schützen. Doch was genau verbirgt sich hinter diesem Begriff, und wie funktioniert er? Hier eine klare Erklärung.
Die Grundidee: Metadaten verschleiern
Bei jeder Kommunikation, selbst wenn sie verschlüsselt ist, werden sogenannte Metadaten erzeugt – Informationen darüber, wer mit wem spricht, wann und wie lange. Diese Daten können viel über die Beteiligten verraten, auch ohne den Inhalt der Nachricht zu kennen. Signal erkannte dieses Risiko und führte 2018 die „Sealed Sender“-Technologie ein, um die Sichtbarkeit dieser Metadaten drastisch zu reduzieren, insbesondere die Identität des Absenders.
Wie es funktioniert
Normalerweise enthält eine Nachricht Metadaten, die den Absender eindeutig identifizieren, etwa eine Telefonnummer oder ein Nutzerkonto. Bei „Sealed Sender“ wird diese Information verschlüsselt und in einem speziellen „Umschlag“ verpackt, bevor sie an den Signal-Server gesendet wird. Der Server sieht nur die Zieladresse (den Empfänger), nicht aber, wer die Nachricht ursprünglich verschickt hat. Erst der Empfänger kann diesen Umschlag mit seinem privaten Schlüssel öffnen und die Identität des Absenders verifizieren.
Technisch basiert das auf einem kryptografischen Mechanismus: Der Absender fügt der Nachricht einen sogenannten Authentifizierungstoken hinzu, der beweist, dass er berechtigt ist, Nachrichten zu senden, ohne seine Identität offenzulegen. Der Signal-Server prüft diesen Token, leitet die Nachricht weiter, bleibt aber blind gegenüber der Absender-ID.
Ein Beispiel zur Veranschaulichung
Stellen Sie sich vor, Alice schickt Bob eine Nachricht über Signal. Ohne „Sealed Sender“ könnte der Server sehen: „Alice (Telefonnummer +123) schreibt an Bob (+456)“. Mit „Sealed Sender“ sieht der Server nur: „Jemand schreibt an Bob (+456)“. Erst Bob, mit seinem Schlüssel, erkennt, dass die Nachricht von Alice kommt. Für Außenstehende – oder sogar Signal selbst – bleibt Alice unsichtbar.
Die Vorteile
- Weniger Metadaten: Selbst wenn ein Server gehackt wird oder eine Behörde Zugriff erzwingt, sind die Verbindungen zwischen Nutzern schwerer nachzuvollziehen.
- Schutz vor Überwachung: In Szenarien wie Massenüberwachung (z. B. durch Tools wie XKeyscore) wird es schwieriger, Kommunikationsnetzwerke zu kartieren.
- Vertrauen in Signal stärken: Da selbst die Betreiber weniger über die Nutzer wissen, passt dies zur Philosophie eines datensparsamen Dienstes.
Die Einschränkungen
„Sealed Sender“ ist nicht perfekt. Es funktioniert nur, wenn beide Parteien bereits miteinander verbunden sind (z. B. in den Kontakten stehen), da sonst ein gewisser Initialaustausch nötig ist, der die Anonymität teilweise aufhebt. Zudem schützt es nicht vor Angriffen auf Geräteebene, wie etwa durch Spionagesoftware (Pegasus), die direkt auf das Telefon zugreift.
Fazit
„Sealed Sender“ ist ein cleverer Schachzug von Signal, um die ohnehin starke Verschlüsselung durch eine zusätzliche Schutzschicht für Metadaten zu ergänzen. Es macht die Kommunikation nicht nur inhaltlich, sondern auch strukturell sicherer – ein wichtiger Baustein in einer Welt, in der Daten oft mehr verraten, als uns lieb ist.
