In der Ära digitaler Kommunikation und gesteigerten Bewusstseins für Datenschutz und Sicherheit in Messaging-Apps hat sich Signal als eine der vertrauenswürdigsten Plattformen etabliert. Die quelloffene App überzeugt durch Ende-zu-Ende-Verschlüsselung und schützt Nutzerkommunikation vor fremden Blicken – insbesondere vor dem Unternehmen selbst. Ein Signal-Klon namens TM Signal, der jedoch von TeleMessage entwickelt wird, scheint diese Sicherheitsversprechen nicht zu erfüllen. TM Signal wurde kürzlich in den Mittelpunkt der Aufmerksamkeit gerückt, nachdem bekannt wurde, dass mindestens ein hochrangiger Regierungsbeamter im ehemaligen US-Präsident Donald Trumps Verwaltung die App nutzte, und das trotz ernsthafter Sicherheitsbedenken und eines Hacks, der sensible Nutzerdaten offenlegte. TeleMessage, ein israelisches Unternehmen, das im vergangenen Jahr von Smarsh, einem US-amerikanischen Anbieter für digitale Kommunikationsarchivierung, übernommen wurde, entwickelt TM Signal als Kommunikations-App, die optisch und funktional stark an die originale Signal-App erinnert.
Allerdings weist TM Signal eine zentrale Schwachstelle auf: Die App archiviert Chat-Nachrichten lokal und sendet diese anschließend an einen Server zur Langzeitaufbewahrung, jedoch offenbar ohne durchgängige Ende-zu-Ende-Verschlüsselung zwischen Nutzer und Archiv. Der Sicherheitsforscher und Journalist Micah Lee führte eine ausführliche Analyse des Android-Quellcodes von TM Signal durch und stellte fest, dass die Nachrichtenübermittlung an den Archivserver größtenteils oder teilweise als Klartext erfolgt – also unverschlüsselt. Diese Praxis untergräbt fundamentale Sicherheitsgarantien, die die originale Signal-App ihren Nutzern bietet. Neben den Nachrichten werden laut Lee auch Benutzernamen, Passwörter im Klartext sowie private Verschlüsselungsschlüssel auf diesen Servern gespeichert. Die Tatsache, dass diese Daten in einem relativ einfach hackbaren System gespeichert wurden, offenbart eklatante Mängel im Sicherheitskonzept des Anbieters.
Im Zuge eines kürzlichen Hacks konnte ein Angreifer Zugriff auf die Server von TeleMessage erhalten und persönliche Kommunikationsdaten einsehen. Das wirft nicht nur Fragen zum Schutz sensibler Regierungsinformationen auf, sondern stellt auch für alle anderen Nutzer der App ein erhebliches Risiko dar. Besonders brisant wird die Situation vor dem Hintergrund, dass TM Signal explizit von Regierungsbeamten genutzt wurde, um interne Kommunikation abzuwickeln. Ein jüngstes Foto zeigte etwa den damaligen nationalen Sicherheitsberater Mike Waltz während einer Kabinettssitzung mit einem Smartphone, auf dem die App sichtbar im Einsatz war. Die abgebildeten Chats deuteten auf Gespräche mit weiteren hochrangigen Beamten wie dem Vizepräsidenten und weiteren Mitgliedern der nationalen Sicherheitsführung hin.
Der amerikanische Senator Ron Wyden forderte daher prompt eine gründliche Untersuchung durch das Justizministerium und bezeichnete TeleMessage als ernsthafte Bedrohung für die nationale Sicherheit der USA. Sein Statement unterstrich die Gefahren, die entstehen, wenn Regierungsbehörden auf eine scheinbar sichere, in Wirklichkeit aber unsichere Kommunikationsplattform setzen. Laut Wyden seien Nutzer durch TM Signal „mit einem schlechten Signal-Klon ausgestattet worden, der erhebliche Sicherheits- und Gegenaufklärungsschwachstellen aufweist.“ TeleMessage positioniert TM Signal laut eigenen Angaben als App mit Ende-zu-Ende-Verschlüsselung, inklusive einer angeblichen sicheren Weiterleitung von Nachrichten vom Mobilgerät bis zur Unternehmensarchivierung. Doch die Analyse von Micah Lee stellt diese Behauptungen klar infrage.
Die unverschlüsselten oder nur teilweise verschlüsselten Datenflüsse zu Archivservern widersprechen grundlegend dem Prinzip der Datenfreiheit von Firmenkontaktpunkten bei Signal. Ein weiterer kritischer Punkt ist die fehlende Zulassung der TM Signal-Apps für den Gebrauch unter FedRAMP, dem offiziellen Autorisierungsverfahren für Regierungssoftware in den USA. Angesichts der Tatsache, dass TM Signal von Bundesbehörden genutzt wird, obwohl sie nicht zertifiziert ist, entstehen Zweifel an der Einhaltung etablierter Sicherheitsstandards. Dies führt zu einer gefährlichen Situation, in der sensible Regierungsdaten ohne adäquaten Schutz verwaltet werden. Der Sicherheitsvorfall und die darauf folgende Pause des Dienstes zeigen, wie kritisch die Lage ist.
Zwar versichert TeleMessage, den Vorfall zu untersuchen und in Zusammenarbeit mit externen Spezialisten die Sicherheitsmängel zu beheben, doch langfristiges Vertrauen in die App dürfte schwer wiederzugewinnen sein. Insbesondere in einem geopolitisch sensiblen Kontext, in dem die Kommunikationssicherheit von politischen Entscheidungsträgern essenziell für die nationale Verteidigung und geheime Informationsweitergabe ist, birgt diese Situation enorme Risiken. Ein häufig übersehener Aspekt ist zudem, dass TM Signal kompatibel mit der echten Signal-App ist. Das bedeutet, dass Chats, die zwischen einem TM Signal-Nutzer und einem regulären Signal-Nutzer geführt werden, potenziell zugänglich für TeleMessage sind. Die ursprüngliche Signal-App hingegen bietet ihren Nutzern die Garantie, dass Nicht-Beteiligte, also auch der Anbieter selbst, keinerlei Einsicht in den Inhalt der Nachrichtenverläufe erhalten können.
Neben der direkten Gefahr für die Nutzer hat der Vorfall auch weitreichende Auswirkungen auf das Vertrauen in sichere Kommunikationslösungen generell. Gerade in Zeiten verstärkter digitaler Überwachung und immer raffinierterer Cyberangriffe steigt die Bedeutung verlässlicher und geprüfter Verschlüsselungstechnologien. Eine App, die sich als Signal-Klon verkauft, aber letztendlich die Nutzerdaten ungeschützt archiviert, beschmutzt das gesamte Feld der sicheren Messenger-Lösungen. Der Fall TM Signal offenbart zudem grundlegende Schwierigkeiten und Spannungsfelder zwischen Usability für Behörden und tatsächlich gewährleistetem Datenschutz. Anbieter von staatlich genutzten Apps stehen in der Verantwortung, besonders hohe Sicherheitsstandards umzusetzen, da von ihnen Kommunikationsinhalte einwandfrei geschützt sein müssen.
Ein „Kompromiss“ zugunsten einfacher Archivierung oder Überwachung darf nie auf Kosten der Vertraulichkeit gehen. Zusammenfassend steht TM Signal exemplarisch für eine Problematik, die im Digitalzeitalter immer häufiger auftritt: Unternehmen vermarkten Sicherheitsversprechen, welche sie in der Praxis nicht einhalten. Die Abhängigkeit von solchen Apps durch Regierungsstellen macht den richtigen Umgang mit Cybersicherheit essenziell. Die Anforderungen an sichere End-to-End-Verschlüsselung dürfen nicht verwässert oder durch Hintertüren und unsichere Archivierungsmethoden gefährdet werden. Die Ereignisse um TM Signal mahnen Nutzer, insbesondere im sensiblen Regierungsumfeld, wachsam zu sein und Softwarelösungen kritisch auf Sicherheitsgarantien zu prüfen.
Für Hersteller gilt es, durch transparente und unabhängige Sicherheitsüberprüfungen Vertrauen bei den Nutzern aufzubauen und zu erhalten. In der globalen Debatte um digitale Sicherheit, Privatsphäre und staatliche Überwachungskontrolle liefert TM Signal ein aktuelles und aufschlussreiches Beispiel für die Herausforderungen, vor denen Kommunikationsanbieter heute stehen. Nur durch konsequente technische und organisatorische Maßnahmen lässt sich gewährleisten, dass Vertraulichkeit und Sicherheit keine leeren Versprechen bleiben, sondern realer Schutz für den Anwender sind.
![Analysis of the Russian information manipulation set Storm-1516 [pdf]](/images/E411A6E5-44BD-472A-BDF8-F9D82A720CEC)
