Ja solange man da keine Journalisten einläd is das ja auch sicher. Ist mir eigentlich lieber als wenn die ihre eigenen Suppe kochen
Sicher genug für Dich und Mich. Scheinbar nicht sicher genug wenn es um Russland/China und die EU geht.
Die größte praktische Schwachstelle betrifft die Nutzung von Signal auf mehreren Geräten. Forschende der Universität Lübeck und andere Teams haben gezeigt, dass Angreifer unter bestimmten Bedingungen ein eigenes, bösartiges Gerät zu einem Signal-Account hinzufügen können – oft durch Phishing oder den Missbrauch von QR-Codes[1][2][6]. Ist das gelungen, erhalten sie Zugriff auf alle zukünftigen Nachrichten und können sogar den Nutzer vollständig imitieren. Die Verschlüsselung bleibt zwar technisch intakt, aber der Angreifer ist nun ein „legitimer“ Chat-Teilnehmer. Signal garantiert in diesem Szenario keine „Post-Compromise Security“, da die Implementierung der Geräte-Registrierung Schwächen aufweist[2][6].
Ich finde dieser Studie nach wie vor komisch. Natürlich kann jemand Nachrichten mitlesen, wenn man einfach wildfremden Geräte hinzufügt. Das ist ein Nutzerproblem, keine Schwachstelle in Signal.
Ähnlich dieses Kritik an nicht verschlüsselten Anhängen. Ich sehe nicht warum Signal dafür verantwortlich sein sollte Dateien nach dem externen Speichern zu verschlüsseln (darum ging es wenn ich das damals richtig verstanden habe). Das ist an dem Punkt eine Aufgabe des Betriebssystems und nicht die einer einzelnen Anwendung.
