Session – das bessere Signal?

Session ist ein Krypto-Messenger, der ohne Handynummer auskommt.

Geschätzte Lesezeit für diesen Artikel: 5 Minuten

Die App Signal gilt als einer der sichersten und gleichzeitig nutzerfreundlichsten Krypto-Messenger. In letzter Zeit sind die Nutzerzahlen bei Signal massiv gestiegen, weil viele Nutzer nach einer Alternative zu WhatsApp suchten.

Signal ist zur Zeit für viele Nutzer ohne Zweifel eine sehr gute Wahl. Die App erfüllt viele wichtige Kriterien, die ein Krypto-Messenger erfüllen muss.

Signal…

  • ist serverseitig und anwendungsseitig vollständig Open-Source-Software
  • bietet automatische Ende-zu-Ende-Verschlüsselung
  • ist sehr nutzerfreundlich
  • bietet wichtige Zusatzfunktionen wie z. B. verschlüsselte Audio- und Videoanrufe.

Auch Signal ist allerdings nicht perfekt – weil es den perfekten Krypto-Messenger nicht geben kann (erfahre mehr, insbes. Punkt 3). Das liegt daran, dass die Entwickler sich immer auf einen Kompromiss zwischen Nutzbarkeit und Sicherheit einlassen müssen. Bei Signal lautet dieser Kompromiss, dass die Nutzung der App an eine Mobilnummer gebunden ist und die Nachrichten über zentrale Server transportiert werden.

Die Verknüpfung jedes Signal-Kontos mit einer Handynummer trägt in erster Linie zu einer besseren Nutzbarkeit bei. Erstens muss man bei der Einrichtung weder Namen noch Passwort selbst bestimmen und diese an einem sicheren Ort hinterlegen. Zweitens kann Signal mit den Handynummern im eigenen Adressbuch verknüpft werden. So sehen die Nutzer sofort, welche ihrer (Handy-)Kontakte die App bereits nutzen. Diese wiederum können sich über jeden neuen Signal-Kontakt benachrichtigen lassen. Dies begünstigt einen positiven Netzwerk-Effekt, was für Messenger-Apps generell sehr wichtig ist (erfahre mehr).

Allerdings kann man die Verknüpfung mit einer Handynummer und die zentrale Serverstruktur von Signal auch kritisch sehen. Die Verknüpfung mit einer Handynummer verhindert eine anonyme Nutzung, weil Handynummern inzwischen in den meisten Staaten mit dem Klarnamen verknüpft sind. Die zentrale Serverstruktur macht Signal zudem prinzipiell anfällig für Zensurmaßnahmen. Solche Maßnahmen, bei denen die Verbindungen zum Signal-Server zeitweise blockiert wurden, hat es beispielsweise im Iran (erfahre mehr), in Ägypten oder in den Vereinigten Arabischen Emiraten (erfahre mehr) durchaus schon gegeben.

Hier kommt nun ein neuer Messenger ins Spiel – Session. Bei Session handelt es sich um einen so genannten fork von Signal, d. h. eine Gabelung oder Abspaltung einer bestehenden Open-Source-Software. In diesem Fall wurde also auf der Basis von Signal ein neuer Messenger entwickelt. Solche forks sind in der Open-Source-Welt nicht nur erlaubt, sondern sogar ausdrücklich erwünscht.

Bei Session handelt es sich um einen Krypto-Messenger, der besonderen Wert auf Anonymisierung und Zensurresistenz legt. Session wird von einer in Australien ansässigen Stiftung betrieben, der Oxen Privacy Tech Foundation (erfahre mehr), und in Zusammenarbeit mit der internationalen Open-Source-Community weiterentwickelt.

Anonymisierung und Zensurresistenz sollen in erster Linie durch drei Merkmale erreicht werden, die Session von anderen Krypto-Messengern – inklusive Signal – unterscheiden:

  1. Keine Verknüpfung mit einer Handynummer
    Session funktioniert über eine so genannte Session-ID, die bei der Installation der App automatisch vergeben wird. Hierfür wird keine Handynummer benötigt. Man teilt die eigene Session-ID einfach seinen Kontakten mit, um mit ihnen über Session zu kommunizieren.
  2. Nachrichtentransport über mehrere Anonymisierungsknoten
    Session-Nachrichten werden über das Onion-Netzwerk und hierdurch stets über mehrere Zwischenstationen zugestellt. Dies dient der Verschleierung von IP-Adressen.
  3. Kein zentraler Server
    Session-Nachrichten werden über einen so genannten Server-“Schwarm” (swarm) an den jeweiligen Empfänger zugestellt. Nachrichten werden aber nicht dauerhaft im Schwarm gespeichert, sondern nur bis zu ihrer erfolgreichen Zustellung. Hinzu kommt ein überschaubarer Zeitraum von ca. einem Tag, in dem die Nachrichten über die Zustellung hinaus im Schwarm vorgehalten werden. In dieser Zeit können Nachrichten noch auf weitere verknüpfte Geräte übertragen werden, die der Empfänger mit derselben Session-ID verknüpft hat.

Session bietet daher einen Grad an Anonymität und Zensurresistenz, den ich bisher von keiner App mit gleichzeitig vergleichbar hoher Nutzerfreundlichkeit kenne.

Wer sollte nun Session in Betracht ziehen? Die Frage ist leicht zu beantworten: Alle, die…

  1. …auf einen hohen Grad an Anonymität angewiesen sind, z. B. Whistleblower und Journalisten.
  2. …auf einen hohen Grad an Zensurresistenz angewiesen sind, z. B. Aktivisten in totalitären Staaten.
  3. …in demokratischen Staaten leben, aber dennoch Bedenken in Bezug auf die zunehmende anlasslose, flächendeckende und automatische Überwachung der digitalen Kommunikation haben und diesem Trend durch ihr Nutzerverhalten entgegenwirken möchten. (Wer solche Bedenken für übertrieben hält, kann z. B. hier weiterlesen.)
  4. …zwar digitale Geräte nutzen, aber über keine Handynummer verfügen.

Session befindet sich zwar aktuell noch offiziell in der Beta-Phase. Ich habe Session jedoch einige Wochen lang mit einem Kontakt im Alltagseinsatz getestet und keine nennenswerten Probleme festgestellt. Early adopters können die App somit schon jetzt verwenden und so zu ihrer Entwicklung und Verbreitung beitragen. Sie steht für alle gängigen Betriebssysteme zur Verfügung.

Aus meiner Sicht handelt es sich bei Session um ein sehr vielversprechendes Projekt. Hier geht es direkt zur Homepage. Beachte dort auch die sehr informative FAQ-Seite.

Findest Du diesen Beitrag interessant?
→ Unterstütze diese Seite mit einer Spende (entweder via PayPal in € oder in einer Kryptowährung, Details siehe oben rechts auf dieser Seite)
→ Teile den Beitrag mit Deinen Freunden
→ abonniere neue Beiträge als E-Mail (klicke oben rechts auf „Folgen“)

Session – das bessere Signal? by Jochen Plikat is licensed under a CC BY-NC-ND 4.0 license
Bildnachweis: Private Datenschutz by notnixon is licensed under the Pixabay License

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.