Bild: Signal

"Sealed Sender" soll die User noch besser absichern - Behörden interessieren sich oft vor allem für solche Metadaten

Unter dem Namen "Sealed Sender" haben die Entwickler von Signal eine neue Schutzfunktion für ihre User vorgestellt. Vereinfacht gesprochen werden dabei zentrale Informationen wie Absender oder Zeitablauf einer Nachricht in den verschlüsselten Bereich der Nachricht verschoben. Auf der technischen Seite erreicht man dies, indem all diese Details in einem kurzlebigen Zertifikat versammelt werden, das innerhalb der eigentlichen Nachricht verschickt wird. Dadurch wissen auch die Signal-Server nicht, wer der Absender ist - und können diese Daten nicht herausgeben.

Um zu verhindern, dass dieses Feature für Spam missbraucht wird, wird zudem ein "Delivery Token" eingeführt. Dieses wird bei der ersten Kontaktaufnahme zwischen zwei Personen erstellt und getauscht. Nur wer dieses Token hat, darf überhaupt dem Gegenüber solche "Sealed Sender"-Nachrichten schicken. Allerdings gibt es auch eine Möglichkeit, diese Sicherheitsmaßnahme zu deaktivieren, was etwa für jene interessant sein könnte, die ihre Signal-Nummer öffentlich als Kontakt für sensible Informationen angegeben haben.