Hallo zusammen,

ein Bekannter hat mich gebeten bei ihm die Signal App einzurichten da eine Kundengruppe (vormals bei Telegram) zu Signal gewechselt ist.

Dieses war am Smartphone relativ schnell erledigt. Er wollte aber noch auf seinem MBP und seinem MacMini ebenfalls Zugriff auf Signal erhalten. Gut dann habe ich die "Desktop Version" der App auf beiden Geräten ebenfalls installiert. Bis dahin alles problemlos.

Zitat Signal
Signal kann nur auf jeweils einem Mobilgerät mit bis zu fünf gekoppelten Signal Desktops genutzt werden.

Nach ca. 14 Tagen war ich dann wieder bei ihm und wollte mir das mal auf dem Desktop ansehen. Er hatte bis dato Signal nur auf dem Smartphone und auf dem MBP genutzt.

Zitat Signal
Nachrichten, Bilder, Dateien und andere Inhalte in Signal werden lokal auf deinem Gerät gespeichert. Diese Inhalte können von den quelloffenen Signal-Endanwendungen gelesen werden. Da in Signal alles Ende-zu-Ende-verschlüsselt ist, hat der Signal-Dienst keinen Zugriff auf diese Daten.

Und jetzt kommt das wo bei mir das große Fragezeichen auftaucht

Signal schreibt die Daten werden NUR "lokal gespeichert"
Ich hatte das Smartphone von LTE/WLAN getrennt (also nur GSM) und das MBP war ohne Verbindung zum Netz. Als ich dann die App am MacMini geöffnet habe dauerte es ca. 60 Sekunden bis die App erstmal über 3.000 Nachrichten (zeigte den Fortschritt im Fenster an) geladen hatte und dann erst funktionsfähig war.

So und wo kommen nun die Daten her, da doch die beiden anderen Geräte NICHT online waren und die Daten ja "angeblich" nur lokal gespeichert werden???

Evtl. gibt es hier ja jemanden der mich mit seinem Wissen erhellen könnte damit ich die Funktionsweise von Signal verstehe .....

Danke schon mal vorab für Feedback 👍

Vielleicht per direkter Verbindung zwischen Mac und iPhone, ganz ohne online zu sein? Also so wie auch Airdrop oder Handoff funktionieren, direkt von Computer zu Computer.

Wie soll das ohne BT oder WLAN funktionieren?
Handoff und iCloud ist nicht eingerichtet.

Ich benutze das auch ab und. Bei Telegram wird alles auf dem Servern gespeichert, daher kann man auch Nachrichten bearbeiten etc.
Signal macht das anders. Aber das schreiben sie ja auch.
Als ich den Client eingerichtet habe, wurde darauf hingewiesen, dass alte Nachrichten nicht angezeigt werden können. Ich vermuta, dass durch die Kopplung das Mobile Gerät mit dem gekoppelten (wer hätte das geddacht?) gekoppelt wird und die nachrichten von da übertragen werden. Nicht über BT oder WLAN, sondern über das Internet, also das Mobilgerät überträgt es an das gekoppelte Gerät.
Nicht vom Sever, sondern vom Mobilgeräte direkt.

Nun, Signal ist ja kein peer to peer Messenger. Die Daten liegen auf dem Server bis sie vom Client abgerufen werden.
Insofern müsste es heißen, die Daten werden nur lokal dauerhaft gespeichert.

Genau so ist es. Die Nachrichten werden so lange zwischgespeichert, bis sie von allen Geräten, die zum Zeitstempel der Nachricht gekoppelt waren, abgerufen wurden.

Dieses wäre das Einzige was in meinen Augen Sinn ergeben würde, dann würde aber Signal lügen mit ihrer Aussage das nur lokal gespeichert wird. Sollte jetzt ein Desktop Client die App mehrere Monate nicht öffnen würden die Nachrichten ja solange auf deren Servern verweilen? Bei Threema glaube ich max. 14 Tage dann wird gelöscht bei nicht erfolgreicher Zustellung.

Wobei ich mit Signal eh so meine Probleme habe wegen 2 Punkten:
A - US Firma mit allen Datenschutz Nachteilen
B - Finanzierung der APP

Für alle die da etwas mehr Infos haben wollen, hier bitte schön: https://www.heise.de/forum/heise-online/Kommentare/Signal-Messenger-integriert-Handy-Bezahlfunktion-auf-Blockchain-Basis/13-triftige-Gruende-warum-man-auch-Signal-nicht-trauen-sollte-mit-Loesung-inside/posting-38693403/show/

Sagen sie doch gar nicht. Das "nur" hast du hineininterpretiert, zumindest laut deinen Zitaten.

Ah Floki hatte die App ja schon vor zwei Wochen installiert und dann wohl auch schon gekoppelt.

Von Gerät zu Gerät werden die ja nicht mal synchronisiert wenn beide im selben WLAN sind. Kontakte importieren geht übrigens auch nicht ohne Internet:

Welche Datenschutznachteile? Zero knowledge verschlüsselt auf dem Server. Da kann es auch in China liegen.

Mehr waren es ja bei dir auch nicht.

Ich würde übrigens dem Schweizer Datenschutz auch nicht mehr trauen als dem US-Amerikanischen, siehe zB Fichenskandal. Sowohl bei Signal als auch bei Threema muss die Technik für die Sicherheit sorgen, also eine zuverlässige Verschlüsselung und Datensparsamkeit.

Da bin ich bei dir > ABER mit dem kleinen aber feinen Unterschied das man sich bei Threema "völlig anonym" anmelden kann (ohne Angabe der Mail oder Rufnummer) was bei Signal nicht möglich ist da "Rufnummernzwang"! Auch in Signal Gruppen siehts du von JEDEM Teilnehmer der Gruppe die Rufnummer (kann nicht wie bei Telegram z.B. versteckt/ausgeblendet werden)!

Sollten dann beide Threema Nutzer jeweils einen VPN noch dazwischen schalten ist es faktisch unmöglich herauszufinden wer mit wem kommuniziert

Richtig, die Möglichkeit bei Threema da zwischen Komfort und Datenschutz zu wählen ist ein erheblicher Pluspunkt. Ich denke das könnte und sollte Signal auch einführen. Sollte ja technisch egal sein ob man die Telefonnummer oder irgendeinen anderen Namen wählt.

Da bin ich bei dir > ABER mit dem kleinen aber feinen Unterschied das man sich bei Threema "völlig anonym" anmelden kann (ohne Angabe der Mail oder Rufnummer) was bei Signal nicht möglich ist da "Rufnummernzwang"! Auch in Signal Gruppen siehts du von JEDEM Teilnehmer der Gruppe die Rufnummer (kann nicht wie bei Telegram z.B. versteckt/ausgeblendet werden)!

Sollten dann beide Threema Nutzer jeweils einen VPN noch dazwischen schalten ist es faktisch unmöglich herauszufinden wer mit wem kommuniziert

Erklär mal bitte, warum das mehr Sicherheit bietet. Der VPN-Anbieter wird eher Nutzerzugriffe loggen als Threema.

Technisch ist das auch gar nicht anders möglich. Stell dir mal den Aufwand eines p2p-Messengers vor. Ob Nachrichten nach X Tagen Nicht-Abrufen automatisch gelöscht werden weiss ich nicht.
Aber hier fiel auch schon der Begriff Zero Knowledge, nach dem Signal arbeitet. In die Richtung kannst du dich ja mal schlau machen. Informationen über die Funktionsweise von Signal gibt es genug, denn im Gegensatz zu Threema sind die Quellen von Signal offen.
Und wenn wir ehrlich sind: vollständige Anonymität und Geheimhaltung gibts nicht, egal ob Signal, Threema oder sonst was. Es gibt überall Mittel und Wege.

Weil sich auf einem VPN Server teilweise mehrere Hundert Personen "eine iP Adresse" teilen und die Daten dann auch nur kurzfristig im RAM liegen und ständig überschrieben werden. Die Anbieter sitzen dann i.d.R. auch noch im Ausland (was es für Behörden noch erheblich erschwert). Wie willst dann nach Tagen oder Wochen herausfinden wer auf dem Server war Darum meine Aussage > faktisch unmöglich.

Floki
Kann man so sehen. Aber du musst letztlich dem Anbieter Threema ohnehin vertrauen. Also kannst Du ihm auch vertrauen, dass er keine Verbindungsprotokolle führt. Wenn Du etwas geheim halten möchtest, dann lieber so wenig Mitwisser wie möglich.
Viele VPN-Dienstleister sind jedoch keineswegs so anonym wie sie gerne behaupten. Ich habe aber ohnehin eine eher skeptische Einstellung zu diesen VPN-Anbietern. Sie helfen mir eine ausländische IP vorzutäuschen. Aber sonst? Zur IP-Verschleierung vielleicht lieber Private Relay von Apple oder gleich ein TOR-Browser.

Signal: Welche Metadaten hinterlässt der Messenger bei Amazon und Co.?

Ob der VPN-Anbieter* oder dein Provider deinen Verlauf kennt ist doch erstmal egal. DNS musst du so oder so machen. Dass der VPN dann noch im Ausland sitz sehe ich nicht als Vorteil.
Im übrigen sind seriöse Betreiber verpflichtet, einen Verlauf aufzubewahren. Die unseriösen tun das wenigstens aus eigenem Interesse.
Mit einem Tor-Browser bist du anonymer unterwegs, sofern kein Node toxisch ist; Apples Private Relay hat nur 2 Hops, das ist zu wenig.

* ist natürlich Käse, aber der kann wenigstens Meta-Daten über dich sammeln und weitergeben, deine IP hat er ja schon.