Und mal wieder: Von den USA lernen heißt siegen lernen!
Signal ist keine Anwendung, die für große Organisationen geeignet ist. Alles hängt davon ab, dass die Person am Endgerät weiß, was sie tut. Und seien wir mal ehrlich, das wissen die wenigsten.
Das ist aber nur ein Teil des Problems, wichtig ist auch, dass es gerade keine demokratische Kontrolle gibt, weil niemand die Nachrichten herausgeben will.
Welche Alternativen hätten sie?
Ich habe keinen großen Überblick, was aktuell auf dem Markt ist, von daher kann ich dir nicht sagen genau die ist es. Einfacher ist es, Anforderungen zu nennen:
- Self-Hosting: Du brauchst volle Kontrolle über dein System, damit niemand ungewollt “Anpassungen” vornimmt. Am besten auch noch auf eigenen Servern, damit niemand Meta-Daten abgreifen kann.
- Es muss Zugangskontrollen in mehreren Bereichen geben:
- Wer hat überhaupt Zugang zum Service.
- Wer hat Zugang zu welchen Bereichen oder Chats?
- Wie kann sich registriert und angemeldet werden. Reicht eine simple Bestätigung über die Mailadresse innerhalb der Organisation aus oder braucht es beispielsweise physische Tokens, die direkt an Personen ausgegeben werden?
- Verschlüsselung kann je nach Anwendungsfall variieren: Alles ist E2E verschlüsselt und nur von den direkten Teilnehmern einsehbar. Gibt es eine Dokumentationspflicht? Dann kann innerhalb des Systems kein E2E verwendet werden.
Und vermutlich noch ein paar Dinge, die ich gerade vergesse.
Z.B. das was Patrick Breyer im Artikel fordert
Notwendig wäre nach seiner Einschätzung die Verwendung ausschließlich dienstlicher, besonders gehärteter und zentral verwalteter Endgeräte - sogenannter Kryptohandys.
Das sagt nichts über das Protokoll aus und würde auch nicht zur Archivierungspflicht passen.
Auch von einem gehärteten Gerät können die Daten archiviert werden. Es geht da ja eher um den Schutz vor unautorisiertem Zugriff.
Die verwaltende IT könnte ja sogar einen entsperrenden Key für jedes Gerät haben, um Geräte dann auszulesen, wenn die Person nicht mehr entsperren kann oder will.
Die Nachrichten werden im Kanal gelöscht. Es ist ein eigener Client erforderlich, der die Nachrichten dauerhaft mitloggt.
Und dir verwaltende IZ hat auf diesen Client volle Leserechte und kann die Nachrichten daher archivieren. Alternativ gibt es einen Archivuser, der automatisch in allen Chats mit angelegt wird und der alle Nachrichten archiviert.
Das ist so absurd. Signal ist eine gute Anwendung, aber durch solche Aktionen in der Allgemeinbevölkerung mittlerweile verbrannt als Skandalmessenger. Währenddessen wissen alles, dass Whatsapp irgendwie schlecht ist, aber verwenden es trotzdem weiter.
in der Allgemeinbevölkerung mittlerweile verbrannt als Skandalmessenger.
So ein Blödsinn, wie kommt man auf sowas? “Schlimmstenfalls” hat die zusätzliche Publicity - die ja sowieso überhaupt nichts Negatives über Signal ausgesagt hat - für mehr Nutzer gesorgt.
Dieser “Blödsinn” ist einfach wie öffentlich Wahrnehmung funktioniert. Signal ist zum wiederholten Mal in einen Skandal involviert - vollkommen ohne eigenes Verschulden versteht sich - und in der Öffentlichkeit mittlerweile vor allem mit diesen Skandalen assoziiert. Dass du das nicht wahrhaben willst ist nicht mein Problem.
Ist diese Öffentlichkeit gerade hier mit uns im Raum? Ist das dieselbe Öffentlichkeit, die nach den - sogar selbstverschuldeten - Skandalen aufgehört hat, Zoom zu benutzen?
Der Jurist und Digitalexperte Patrick Breyer sieht in den widersprüchlichen Antworten auf Transparenzanfragen ein System: “Man deklariert die Kommunikation als ‘informell’ und ‘nicht-sensibel’, um sich der amtlichen Aktenführungspflicht, wie sie etwa in Deutschland § 29 der GGO vorschreibt, zu entziehen”, kritisiert der ehemaliger Europaabgeordneter der Piratenpartei, gegenüber dem SWR. “Sobald aber jemand Einsicht fordert, wird dieselbe Kommunikation zur ‘Gefahr für die internationalen Beziehungen’ erklärt. Das ist der gezielte Versuch, einen rechtsfreien Raum für politische Absprachen zu schaffen.”
Cool, dann kann von der Leyen nicht mehr behaupten ihre Chats gelöscht zu haben, wenn die Chatkontrolle durch ist…
Chats der Bürger überwachen wollen, aber selber abwiegeln, wenn Politiker illegalerweise unprotokolliert Absprachen tätigen. Fickt euch doch.
