Signal gilt als sichere Alternative zu WhatsApp und Telegram und legt hohen Wert auf die Verschlüsselung und Unabhängigkeit. Trotzdem steht der US-Dienst unter dem so genannten „US Cloud Act“. Das ermöglicht US-Behörden den Zugriff auf Daten US-amerikanischer IT-Unternehmen und Cloud-Provider, die ausserhalb der USA gespeichert sind. Das Wort „Cloud“ steht dabei für „Clarifying Lawful Overseas Use of Data Act“. Nun sagt ein Bundesermittler der USA, dass sie verschlüsselte Signalnachrichten benutzt hätten, um den Anführer der „Oath Keeprs“, einer extremistischen rechtsextremen Milizgruppe, zu überführen. Doch was ist an der Geschichte dran?
Laut den Bundesermittlern wurde auf verschlüsselte Signalnachrichten zugegriffen, die vor dem Aufstand auf dasUS-Kapitol am 6. Januar 2021 verschickt wurden, und sie als Beweismittel verwendet. Dabei ging es um den Anführer der Oath Keepers, einer extremistischen rechtsextremen Milizgruppe, und andere Angeklagte eines aufrührerischen Komplotts anzuklagen. In einer am Donnerstag veröffentlichten Anklageschrift behauptet das Justizministerium, die Angeklagten hätten sich verschworen, um die Machtübergabe vom damaligen Präsidenten Donald Trump an Joe Biden gewaltsam zu verhindern, unter anderem durch den Versuch, die Kontrolle über das US-Kapitol zu übernehmen.
Die Anklage bezieht sich dabei nicht nur auf Zeugenaussagen und Aufzeichnungen, sondern auch auf zahlreiche Nachrichten, die über Signal verschickt wurden. Dabei wurden sofort Fragen laut, wie die Behörden auf diese Nachrichten zugreifen konnten. Denn während Tech-Unternehmen wie Signal oder auch Threema den Datenschutz gross schreiben, wollen Behörden in immer mehr Ländern eine Art „Hintertür“ in den Messengern sehen, damit sie Zugang zu den verschlüsselten Chats erhalten. Im Fall vom Schweizer Dienst Threema ging man sogar bis vor Schweizer Bundesgericht und bekam Recht, was gleichzeitig auch einen Sieg gegenüber den Überwachungsbehörden darstellte.
Behörden behaupten, sagen aber nicht wie.
Es ist nicht klar, wie die Ermittler Zugang zu den Nachrichten erhielten, die bei der Verhaftung des Anführers der rechtsextremen Gruppe, Stewart Rhodes, und anderer Angeklagter verwendet wurden. denn eine Stellungnahme erhielt CNBC, welche darüber berichteten weder von Vertretern von Signal, des Justizministeriums und des Federal Bureau of Investigation. Einzig der abtretende Signal CEO likte auf Twitter entsprechende Kommentare unter dem Bericht, nach welchem es eine viel logischere Erklärung gibt.
Das wirft natürlich gleich neue Fragen auf. Wieso gibt es kein schnelles und öffentliches Statement von Signal? Wieso wollen sich die Behörden nicht äussern und mitteilen, wie sie an diese Daten gekommen sind?
Viel wahrscheinlicher, dass die Behörden Zugang zum Gerät erhalten haben.
Eine Möglichkeit um an die Nachrichten zu kommen ist, dass ein Empfänger mit Zugang zu den Nachrichten diese an die Ermittler weitergegeben hat. Die Anklage bezieht sich nämlich auf Nachrichten in Gruppenchats, die über die App laufen. Es wird vermutet, dass ein Verdächtiger mit den Behörden ganz klassisch kooperiert hat, um selbst weniger hart bestraft zu werden. Die andere Möglichkeit bietet das Gerät eines Verdächtigen selbst an. Denn auch wenn Signal eine End-To-End-Verschlüsselung eingebaut hat, ist diese nur so sicher, wie das Smartphone des jeweiligen Nutzers vor unbefugtem Zugang geschützt ist.
Ich selbst habe vor einigen Jahren einmal mit einem Ermittler der Schweizer Polizei ein Interview zu diesem Thema geführt. Er hat mir bestätigt, dass es durchaus Technologien gibt, mit denen man an gewisse Daten rankommt und diese auslesen kann. In den meisten Fällen ist es aber tatsächlich so, dass die Behörden ganz einfach auf den Pin, Fingerabdrücke und Face Unlock zurückgreifen, um an solche Daten zu gelangen und gar nicht auf solche teuren Möglichkeiten zurückgreifen müssen. Diese werden oft von den Benutzern selbst ausgehändigt, um ein Verfahren nicht unnötig in die Länge zu ziehen.
Die Verschlüsselung ist seit Jahren ein Streitpunkt zwischen Ermittlern und Technologieunternehmen. Während die Strafverfolgungsbehörden befürchten, dass Kriminelle die verschlüsselte Technologie nutzen, um Straftaten zu begehen, haben sich Tech-Dienste wie Signal und Threema auf die Seite des Datenschutzes geschlagen. Selbst Apple legt nun deutlich mehr Wert auf den Datenschutz, was dazu führt, dass die User auf dem iPhone nicht mehr einfach gläsern getrackt werden können. Ermittler haben in der Vergangenheit versucht, Technologieunternehmen dazu zu bringen, ihre Geräte zu öffnen, um bei der Untersuchung schwerer Verbrechen zu helfen. Unternehmen wie Apple argumentieren jedoch, dass sie, wenn sie die Verschlüsselung knacken, das gesamte System gefährden und potenziell ausländischen Gegnern helfen, Schwachstellen auszunutzen.
Zurück zum Titel: Dass die Behörden nicht sagen wollen, wie sie Zugang zu den Geräten erhielten, zeigt auch, dass sie unter Umständen eben auch nicht wollen, dass die Öffentlichkeit das erfährt. Denn „Wir haben physischen Zugang zu einem Gerät mit den Chats und haben es entsperrt“ klingt nunmal deutlich weniger spektakulär, als „Wir haben Zugang zu verschlüsselten Signal-Nachrichten erhalten und konnten diese lesen“. Deswegen nun aber dem Dienst den Rücken zu kehren halte ich persönlich für falsch.
US-Behörden wollten schon im November Zugang zu Daten von Signal – und scheiterten.
Bereits im November 2021 wollte eine Jury des Central District of California von Signal im Auftrag des FBI zahlreiche Daten zu verschiedenen Nutzern erhalten. Dabei ging es um Transaktionsdaten, Teilnehmeridentifikationen und, wie könnte es anders sein, um die Chat-Nachrichten. Bei Signal zeigte man sich zu diesem Zeitpunkt sehr erstaunt, denn offenbar verstehen die Behörden nicht, wie der Dienst funktioniert. Laut Signal verfügt man gar nicht über diese Daten. „Signal hat keinen Zugriff auf eure Nachrichten, eure Chatübersicht, eure Gruppen, eure Kontakte, eure Stickers oder euren Profilnamen und Avatar“, schreibt man in einem Blogeintrag, in dem man auch die Anordnung in zensierter Form veröffentlicht hat.
Auch Signal verlangt bei der Einrichtung nach einigen Rechten (Dateien, Standort, SMS, Anrufe, Kontakte usw.), wenn die App installiert und genutzt wird. Diese dienen allerdings, im Gegensatz zu WhatsApp und Co., nicht der Datensammlerei innerhalb der App, sondern lediglich zur Funktionalität der App und dem Komfort innerhalb der App. Welche Berechtigung wofür gebraucht wird, zeigt Signal sogar auf einer eigenen Support-Seite auf.
Für das FBI und auch für das Gericht dürfte daher die Antwort von Singal mit geforderten eher ernüchternd gewesen sein. Verfasst haben die Antwort für das Gericht diverse Anwälte der American Civil Liberties Union, welche die Signal Foundation bei Rechtsfragen unterstützt.
Demnach sind die einzigen Daten, die Signal nach eigenen Angaben bereit stellen kann, zwei Zeitstempel. Einer dieser Zeitstempel verrät, wann das Konto für eine Telefonnummer angelegt wurde. Der zweite markiert, wann dieses Konto sich zuletzt mit Signal verbunden hat. Mehr Daten gibt es nicht.