Signal Messanger PIN

[Helge01]

Hallo zusammen,

ich habe da mal eine Frage zur PIN von Signal. Soweit ich das verstanden habe, wird bei Eingabe einer PIN die Kontakte und Einstellungen vom Signal Messenger verschlüsselt auf einem Server gespeichert.

Was ist, wenn ich das nicht möchte und die PIN deaktiviere? Werden dann alle bisher gespeicherte Daten vom Signal Server gelöscht und zukünftig keine mehr gespeichert?

Das bei einem Verlust des Smartphones dann keine Kontakte und Einstellungen wiederhergestellt werden können wäre kein Problem.

 

[madmax2010]

PINs und Keys wqerden nicht auf dem Server gespeichert

 

[Helge01]

Das war nicht die Frage.

bei Eingabe einer PIN die Kontakte und Einstellungen vom Signal Messenger verschlüsselt auf einem Server gespeichert

 

[madmax2010]

Ob du der App eine Pin gibst oder nicht, sit davon unabhängig ob Die kontakte auf den Signal servern gespeichert werden.

Was die Löschung von Daten auf den Servern angeht: https://support.signal.org/hc/en-us...-the-General-Data-Protection-Regulation-GDPR-

 

[piepenkorn]

Signal Support vielleicht dort mal nachfragen?

 

[FranzvonAssisi]

Ja, wenn du deine PIN deaktivierst, werden keine verschlüsselten Backups in der Cloud gespeichert.

Was mit den existierenden passiert: Keine Ahnung. Kannst ja dem Signal-Support schreiben und die Löschung anfragen

Ob du der App eine Pin gibst oder nicht, sit davon unabhängig ob Die kontakte auf den Signal servern gespeichert werden.

Nein: https://support.signal.org/hc/en-us/articles/360007059792
(Edit: Hm, ok, das ist keine ganz klare Antwort. Ich hätte das gelesen wie "es werden keine Daten auf dem Server gespeichert", aber könnte auch trotzdem passieren mit einem device-identifier)

Lg

 

[Helge01]

@piepenkorn Leider findet man auch da nichts konkretes dazu.

@FranzvonAssisi Na das ist genau das was ich wissen wollte 👍. Dann wäre es sicherer, wenn man keine PIN vergibt (oder sie löscht). Dann werden auch keine Daten auf den Servern gespeichert.

Prinzipbedingt sind keine Daten auf fremden Servern noch sicherer als gespeicherte, selbst wenn diese verschlüsselt sind

Ich habe jetzt dazu doch noch was gefunden.
https://www.kuketz-blog.de/signal-hohe-sicherheit-und-zero-knowledge-prinzip-messenger-teil9/

Es wird die Secure Value Recovery (SVR) deaktiviert, wenn keine PIN vergeben bzw. gelöscht wird. Damit werden keine Kontaktlisten / Einstellungen auf den Signal-Servern gespeichert.

 

[Bob.Dig]

@Helge01 Das Problem ohne PIN ist (meiner Erinnerung nach) aber, dass wenn jemand Zugriff auf deine Telefonnummer hat, z.B. durch eine zweit-SIM, er/sie/div sich dann als dich ausgeben kann. Davor sollte die PIN schützen. Damit das mit der PIN überhaupt geht, müssen vermutlich wiederum einige Daten notwendigerweise gespeichert werden. yada yada yada

 

[Helge01]

Hi @Bob.Dig Ist ja interessant, schade das man die Vor- und Nachteile nirgendwo so richtig findet.

 

[Bob.Dig]

Die PIN ist auf jeden Fall ein Sicherheits-Feature, keines für die Bequemlichkeit. Und die Kontakte werden wohl in irgendeiner Form eh auf den Signal-Servern gespeichert, wenn man den Kommentaren bei Kuketz folgt. Denke, anders könnte das Adressbuch eh nicht funktionieren, aber jetzt wirds langsam philosophisch. 😅