Signal zum Sündenbock erklärt – Unverständnis von IT-Sicherheit entlarvend

Infolge von Phishing-Nachrichten an Bundestagsabgeordnete und Regierungsmitglieder hat

Bundestagsvizepräsidentin Andrea Lindholz (CSU) am Wochenende ein Verbot des Messengerdienstes Signal auf Dienstgeräten von Abgeordneten und Bundestagsmitarbeiter*innen gefordert. Sie forderte den vollständigen Umstieg auf den Dienst Wire, der angeblich sicherer sei.

Sonja Lemke, Mitglied der Fraktion die Linke im Bundestag in der IuD-Kommission, die für die Bundestags-IT zuständig ist, dazu:

„Mit der Forderung nach einem Signal-Verbot macht Frau Lindholz einen völlig falschen Vorschlag, der von dem eigentlichen Problem ablenkt.

Eine Phishing Attacke nutzt keine technischen Schwachpunkte aus, sondern setzt auf unaufmerksames Verhalten der Nutzer*innen durch Social Engineering. Phishing-Nachrichten versuchen, die Betroffenen in Panik zu versetzen, etwa indem angekündigt wird, ein Konto sei gehackt, Daten seien verloren oder ein System würde gleich abstürzen. In dieser Schrecksituation geben die Betroffenen dann unüberlegt Nutzername und Passwort heraus. So war es auch bei der hier diskutierten Attacke. Auf diese Weise kann man jeden Messenger kompromittieren und wir werden diese Gefahr auch nie vollständig beseitigen können. Bei Nutzung von Kontakten für Kommunikation außerhalb der eigenen Organisation lässt sich Phishing technisch nicht unterbinden. Regelmäßiges Sensibilisieren für diese Risiken ist essenziell, aber Unaufmerksamkeit kann niemand ausschließen.“

Signal bleibt ein sicherer Messenger-Dienst

Donata Vogtschmidt, Obfrau für die Fraktion die Linke im Digitalausschuss und Sprecherin für Digitalpolitik und Cybersecurity, stellt aber auch klar: 

„Dennoch ist Signal speziell für den privaten Gebrauch ein sehr sicherer und stets Ende-zu-Ende verschlüsselter Messenger-Dienst mit Kryptografie und Schlüsselmanagement auch hohem Sicherheitsniveau. Schon beim sogenannten Signal-Gate in den USA 2025 war klar, dass die Ursachen für die damaligen Leaks nicht in der Kryptografie von Signal liegen. Es ist völlig sachfremd, jetzt das Verbot eines einzelnen sicheren Messenger-Dienstes zu fordern, während andere völlig unerwähnt bleiben. Zu denken wäre z.B. an den weit verbreiteten Dienst Telegram, bei dem nicht einmal eine Ende-zu-Ende-Verschlüsselung konsequent umgesetzt ist und dessen Datenhaltung völlig unklar ist. Dass Signal jetzt als der einzige Sündenbock dargestellt wird, zeigt, dass es hier nicht um eine echte Auseinandersetzung mit Sicherheitsthemen geht, sondern um puren Aktionismus.“

Lobbyinteressen von Wire vermutet

Sonja Lemke führt weiter aus: „Vermutlich geht der Ruf von Frau Lindholz nach Wire auf Lobbyismus zurück. Denn über den Bundestag wird gerade Wire als Messenger-Dienst gepusht. Aktuell ist es der einzige Messenger-Dienst, der sich einfach auf den Endgeräten des Bundestags installieren lässt.“

Dahinter steht ein Privatunternehmen, das zu Teilen dem millardenschweren Schwarz-Konzern gehört. Es lobbyiert seit Jahren beim Bundestag und möchte für seinen Messenger-Dienst auch eine Integration in die Deutschland-App, wie in der letzten Ausschusssitzung zu hören war. Es ist zu vermuten, dass der jetzige Vorstoß auch auf weiteren Lobbyismus der Schwarz-Gruppe zurückzuführen ist, die ihr Produkt platzieren will und die sich als Vorreiter digitaler Souveränität in Europa vermarktet.

„Wenn es Frau Lindholz und der Bundestagsverwaltung wirklich um einen souveränen Messenger-Dienst ginge, dann sollte sie sich dafür einsetzen, dass dieses über eigene Matrix-Server geschieht, die dann wirklich unabhängig von Großkonzernen sind und Kontrolle über die eigene Infrastruktur bieten“, so Sonja Lemke.