Messenger Signal gibt auf gerichtlichen Beschluss keine Nutzerdaten heraus

Die Betreiber des Signal- haben bekannt gegeben, dass (erneut) eine gerichtliche Aufforderung eines US-Gerichts zur Vorlage von Nutzer-Informationen eingegangen ist. Hier konnte man keine Daten zur Verfügung stellen, interessant ist für mich dabei vor allem, dass durch Geheimhaltungsverfügungen über Monate verboten wurde, darüber zu berichten – und wie sich das Gericht im Umgang mit Signal aus dortiger Sicht zeigte:

Obwohl wir nichts Wesentliches vorzulegen hatten, wurde auch dieser Antrag mit einer viermal verlängerten Geheimhaltungsverfügung versehen. Obwohl der Richter vier aufeinanderfolgende Geheimhaltungsanordnungen genehmigte, bestätigte das Gericht nie den Eingang unseres Antrags auf teilweise Entsiegelung und setzte auch keinen Termin für eine Anhörung an, und es reagierte auch nicht auf die Anrufe der Anwälte, die eine Anhörung ansetzen wollten.

Spannend ist weiter, wie man mit dem Prozedere in Deutschland und der EU umgehen würde – Signal verweist darauf, dass man gar nicht erhebt, außer Unix-Zeitstempeln zur Frage, wann ein bestimmtes Konto überhaupt verbunden war:

Da alles in Signal standardmäßig Ende-zu-Ende-verschlüsselt ist, gibt es auf den Servern von Signal einfach nicht die breite Palette an persönlichen Informationen, die in anderen Apps normalerweise leicht abrufbar sind. (…) Es ist unmöglich, Daten herauszugeben, auf die wir gar nicht erst Zugriff hatten. Signal hat keinen Zugriff auf Ihre Nachrichten, Ihre Chat-Liste, Ihre Gruppen, Ihre Kontakte, Ihre Sticker, Ihren Profilnamen oder Avatar oder sogar die GIFs, nach denen Sie suchen. Unsere Antwort auf die wird Ihnen daher bekannt vorkommen. Es sind die gleichen „Konto- und Abonnenteninformationen“, die wir zur Verfügung stellen können: Unix-Zeitstempel für das Datum, an dem jedes Konto erstellt wurde, und das Datum, an dem jedes Konto zuletzt mit dem Signal-Dienst verbunden war. Das war’s.

Klingt nach echter sicherer Kommunikation, aber: In Deutschland löst man das Problem sehr eigenwillig, hierzulande hilft es einem Dienst nicht, wenn er etwa die nicht erfasst. Er kann angewiesen werden, zumindest ab dem Zeitpunkt des Gerichtsbeschlusses die IP-Adresse zu erfassen, selbst wenn es gegen sein Geschäftsmodell spricht. Ähnliches gilt auch in anderen Ländern, weswegen etwa Protonmail Auskunft über IP-Adressen gibt. Das Modell von Signal dürfte, wenn man tatsächlich keine IP-Adressen beauskunftet, recht schnell in Deutschland zu Streit führen.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.