Kategorien
Cybercrime Blog

Messenger Signal gibt auf gerichtlichen Beschluss keine Nutzerdaten heraus

Die Betreiber des Signal- haben bekannt gegeben, dass (erneut) eine gerichtliche Aufforderung eines US-Gerichts zur Vorlage von Nutzer-Informationen eingegangen ist. Hier konnte man keine Daten zur Verfügung stellen, interessant ist für mich dabei vor allem, dass durch Geheimhaltungsverfügungen über Monate verboten wurde, darüber zu berichten – und wie sich das Gericht im Umgang mit Signal aus dortiger Sicht zeigte:

Obwohl wir nichts Wesentliches vorzulegen hatten, wurde auch dieser Antrag mit einer viermal verlängerten Geheimhaltungsverfügung versehen. Obwohl der Richter vier aufeinanderfolgende Geheimhaltungsanordnungen genehmigte, bestätigte das Gericht nie den Eingang unseres Antrags auf teilweise Entsiegelung und setzte auch keinen Termin für eine Anhörung an, und es reagierte auch nicht auf die Anrufe der Anwälte, die eine Anhörung ansetzen wollten.

Spannend ist weiter, wie man mit dem Prozedere in Deutschland und der EU umgehen würde – Signal verweist darauf, dass man gar nicht erhebt, außer Unix-Zeitstempeln zur Frage, wann ein bestimmtes Konto überhaupt verbunden war:

Da alles in Signal standardmäßig Ende-zu-Ende-verschlüsselt ist, gibt es auf den Servern von Signal einfach nicht die breite Palette an persönlichen Informationen, die in anderen Apps normalerweise leicht abrufbar sind. (…) Es ist unmöglich, Daten herauszugeben, auf die wir gar nicht erst Zugriff hatten. Signal hat keinen Zugriff auf Ihre Nachrichten, Ihre Chat-Liste, Ihre Gruppen, Ihre Kontakte, Ihre Sticker, Ihren Profilnamen oder Avatar oder sogar die GIFs, nach denen Sie suchen. Unsere Antwort auf die Vorladung wird Ihnen daher bekannt vorkommen. Es sind die gleichen „Konto- und Abonnenteninformationen“, die wir zur Verfügung stellen können: Unix-Zeitstempel für das Datum, an dem jedes Konto erstellt wurde, und das Datum, an dem jedes Konto zuletzt mit dem Signal-Dienst verbunden war. Das war’s.

Klingt nach echter sicherer Kommunikation, aber: In Deutschland löst man das Problem sehr eigenwillig, hierzulande hilft es einem Dienst nicht, wenn er etwa die nicht erfasst. Er kann angewiesen werden, zumindest ab dem Zeitpunkt des Gerichtsbeschlusses die IP-Adresse zu erfassen, selbst wenn es gegen sein Geschäftsmodell spricht. Ähnliches gilt auch in anderen Ländern, weswegen etwa Protonmail Auskunft über IP-Adressen gibt. Das Modell von Signal dürfte, wenn man tatsächlich keine IP-Adressen beauskunftet, recht schnell in Deutschland zu Streit führen.

Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)

Unsere Kanzlei ist spezialisiert auf Strafverteidigung, Wirtschaftsstrafrecht und IT-Recht. Rechtsanwalt Jens Ferner ist Fachanwalt für Strafrecht und Fachanwalt für IT-Recht. RA JF ist Kommentator in einem StPO-Kommentar sowie Autor in zwei Fachzeitschriften im IT-Recht + Strafrecht, zudem Softwareentwickler. Seine Spezialität ist die Schnittmenge aus Strafrecht und IT, speziell bei Fragen digitaler Beweismittel & IT-Forensik.

Ihr Profi bei Strafverteidigung und im Wirtschaftsstrafrecht sowie für Unternehmen im IT-Recht inklusive Softwarerecht, Datenschutzrecht, IT-Compliance, IT-Sicherheit und IT-Vertragsrecht mit Arbeitsrecht.