Kommuniziert der Bundesrat sicherer als die Trump-Regierung?
Das Leak im Topsecret-Gruppenchat der US-Regierung passierte auf «Signal». Der Bundesrat verwendet eine andere App.

Das Wichtigste in Kürze
- In einem Gruppenchat der US-Regierung konnte «versehentlich» ein Journalist mitlesen.
- Dabei wurde die Messenger-App Signal benutzt, die eigentlich als sicher gilt.
- Der Bundesrat setzt auf eine andere App – doch ist diese auch sicherer?
Der Skandal um das Leak auf höchster Ebene im Gruppenchat der Trump-Regierung zieht immer weitere Kreise.
Der Vorfall ist primär peinlich, weil er angeblich auf einem simplen Versehen beruht: Ein Journalist wurde unverhofft in den Chat mit höchster Geheimhaltungsstufe und Teilnehmern wie dem Vizepräsidenten JD Vance eingeladen.
Doch macht es die Schweizer Regierung grundsätzlich besser – oder könnten Diskussionen unter Bundesratsmitgliedern genauso von Aussenstehenden mitgelesen werden? Selbstverständlich ebenfalls «aus Versehen».
«Signal» vs. «Threema»
Die Chatgruppe nutzte die Messenger-App Signal. Das hätte sie grundsätzlich schon mal nicht tun sollen, wenn sie sich an die Richtlinien gehalten hätte. Aber passiert ist passiert.
Die Bundesverwaltung setzt auf eine andere App, «Threema» in der Version «Threema Work».
Auf den ersten Blick scheinen die Sicherheitsmassnahmen der beiden Apps sehr vergleichbar: Beide nutzen eine starke End-to-End-Verschlüsselung. Eine weitaus bessere als etwa bei WhatsApp zur Anwendung gelangt.

Signal darf sich rühmen, sogar vom berüchtigten Whistleblower Edward Snowden empfohlen zu werden.
Für Threema dagegen spricht seine Schweizer Herkunft. Sogar die Server stehen hier und unter dem Schutz der vergleichsweise strengen Schweizer Datenschutzgesetze.
Threemas Nachteil wird zum Vorteil
Bei Signal ist alles Open Source, inklusive der Verschlüsselung, bei Threema nur die Verschlüsselung.
Hingegen braucht man bei Signal eine Telefonnummer, während man sich bei Threema auch völlig anonym registrieren kann. Es gibt sogar eine Version, die man auf eigenen Servern betreiben kann.

Signal ist gratis, Threema kostet einmalig fünf oder sechs Franken. Bei «Threema Work» werden dagegen pro Gerät zwischen 1.40 und 1.90 Franken pro Monat fällig. Aber, wie heiss es doch: «Sicherheit zuerst» und «Geld spielt keine Rolle».
Bei solch minimalen Unterschieden können für den Anwender Details entscheidend sein. So wird bei Signal angeführt, dass die Nutzerzahlen weitaus höher sind, insbesondere seit Elon Musk dafür Werbung machte.
Sie sollen zwischen 40 und über 100 Millionen liegen, gegenüber neun Millionen bei Threema.
Use Signal
— Elon Musk (@elonmusk) January 7, 2021
Nur macht das für den Bundesrat keinen Unterschied, im Gegenteil. Je weiter verbreitet eine App, desto attraktiver wird sie für Hacker. Und desto besser kennen Geheimdienste auch die allfälligen Schwachstellen.
Wurde Signal von Russen gehackt?
Vor genau so einer soll das Pentagon Mitte März gewarnt haben, vermeldet jetzt der US-Radiosender NPR.
Russische Profi-Hacker würden bei Signal die Funktion «verlinkte Geräte» ausnutzen, um verschlüsselte Unterhaltungen auszuspionieren.
Dabei gelangten verschiedene Methoden zur Anwendung. Unter anderem in Gruppen-Einladungen versteckte QR-Codes. Mittels diesem könnten die Hacker ihr eigenes Gerät ebenfalls verlinken und so in Echtzeit mitlesen.

Das Pentagon erinnert daran, dass die Verwendung von Signal nur für unklassifizierte öffentliche Informationen erlaubt sei.
Nicht-öffentliche Informationen – auch wenn sie keiner Geheimhaltungsstufe unterstehen – dürfen demnach nicht via Signal geteilt werden.
Ein weiteres «Versehen» also seitens der Trump-Regierung. Und unerklärliche Gruppen-Einladungen erscheinen so auf einmal gut erklärbar.