Mac-User aufgepasst: Security-Probleme bei Signal-Messenger

Der Sinn von selbstzerstörenden Nachrichten ist es, dass sie nach einer gewissen Zeit von selbst wieder verschwinden und es kein Protokoll mehr davon gibt. Doch Mac-User müssen dazu gewisse Einstellungen treffen, wenn sie die Funktion in der Desktop-Version des Messengers Signal nutzen möchten.

Der Security-Forscher Alec Muffett hat einem Bericht von „Motherboard“ aufgedeckt, dass die selbstzerstörenden Nachrichten nämlich in den Notifications bleiben, auch nachdem sie zerstört worden sind. Die Daten werden laut dem Security-Forscher Patrick Wardle direkt in einem Mac-System gespeichert und können so auch später wieder hergestellt werden.
 

„Das ist nicht ideal“, sagt Wardle. „Gerade solche Nachrichten sind oft sehr sensibel und wenn sie in die falschen Hände geraten, könnte das Leben ruinieren.“ Signal gilt als einer der sichersten Messenger, die am Markt sind. Auch der NSA-Aufdecker Edward Snowden empfiehlt ihn regelmäßig. Staatliche Hackergruppen könnten ein Plugin namens‚grabSignalMessage‘ programmieren, mit denen sie alle Nachrichten aufrufen könnten, so Wardle.

Was Mac-User tun können

Doch für Signal-Desktop-Nutzer am Mac gibt es auch eine Abhilfe. Es lässt sich nämlich durchaus am Mac einstellen, was für Benachrichtigungen angezeigt werden. Über das Menü kann man auswählen, dass weder Name noch Inhalt der Nachricht angezeigt werden - wer dies einstellt, sollte sicher sein, dass die Nachrichten - auch die selbstzerstörenden - nicht in den Notifications auftauchen. Standardmäßig umfassen die Signal-Benachrichtigungen aber sowohl Kontaktnahme als auch den Text der Nachricht - also muss man diese Einstellung gezielt ändern.