Kategorien
Cybercrime Blog: IT-Strafrecht & Technologiestrafrecht

Messenger Signal gibt auf gerichtlichen Beschluss keine Nutzerdaten heraus

Die Betreiber des Signal-Messenger haben bekannt gegeben, dass (erneut) eine gerichtliche Aufforderung eines US-Gerichts zur Vorlage von Nutzer-Informationen eingegangen ist. Hier konnte man keine Daten zur Verfügung stellen, interessant ist für mich dabei vor allem, dass durch Geheimhaltungsverfügungen über Monate verboten wurde, darüber zu berichten – und wie sich das Gericht im Umgang mit Signal aus dortiger Sicht zeigte:

Obwohl wir nichts Wesentliches vorzulegen hatten, wurde auch dieser Antrag mit einer viermal verlängerten Geheimhaltungsverfügung versehen. Obwohl der Richter vier aufeinanderfolgende Geheimhaltungsanordnungen genehmigte, bestätigte das Gericht nie den Eingang unseres Antrags auf teilweise Entsiegelung und setzte auch keinen Termin für eine Anhörung an, und es reagierte auch nicht auf die Anrufe der Anwälte, die eine Anhörung ansetzen wollten.

Spannend ist weiter, wie man mit dem Prozedere in Deutschland und der EU umgehen würde – Signal verweist darauf, dass man gar nicht erhebt, außer Unix-Zeitstempeln zur Frage, wann ein bestimmtes Konto überhaupt verbunden war:

Da alles in Signal standardmäßig Ende-zu-Ende-verschlüsselt ist, gibt es auf den Servern von Signal einfach nicht die breite Palette an persönlichen Informationen, die in anderen Apps normalerweise leicht abrufbar sind. (…) Es ist unmöglich, Daten herauszugeben, auf die wir gar nicht erst Zugriff hatten. Signal hat keinen Zugriff auf Ihre Nachrichten, Ihre Chat-Liste, Ihre Gruppen, Ihre Kontakte, Ihre Sticker, Ihren Profilnamen oder Avatar oder sogar die GIFs, nach denen Sie suchen. Unsere Antwort auf die Vorladung wird Ihnen daher bekannt vorkommen. Es sind die gleichen „Konto- und Abonnenteninformationen“, die wir zur Verfügung stellen können: Unix-Zeitstempel für das Datum, an dem jedes Konto erstellt wurde, und das Datum, an dem jedes Konto zuletzt mit dem Signal-Dienst verbunden war. Das war’s.

Klingt nach echter sicherer Kommunikation, aber: In Deutschland löst man das Problem sehr eigenwillig, hierzulande hilft es einem Dienst nicht, wenn er etwa die IP-Adresse nicht erfasst. Er kann angewiesen werden, zumindest ab dem Zeitpunkt des Gerichtsbeschlusses die IP-Adresse zu erfassen, selbst wenn es gegen sein Geschäftsmodell spricht. Ähnliches gilt auch in anderen Ländern, weswegen etwa Protonmail Auskunft über IP-Adressen gibt. Das Modell von Signal dürfte, wenn man tatsächlich keine IP-Adressen beauskunftet, recht schnell in Deutschland zu Streit führen.

Avatar of Rechtsanwalt Jens Ferner (Fachanwalt für IT-Recht & Strafverteidiger)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT-Recht & Strafverteidiger)

Unsere Rechtsanwälte sind spezialisiert auf Strafverteidigung im gesamten Strafrecht sowie Beratung von Unternehmen im IT-Recht. Rechtsanwalt Jens Ferner ist Strafverteidiger und Fachanwalt für IT-Recht, im Strafrecht spezialisiert auf Cybercrime, Wirtschaftsstrafrecht und BtMG sowie im IT-Recht auf Softwarerecht, Datenschutzrecht und IT-Sicherheitsrecht.

Strafverteidiger-Notruf: 01579-2374900