Datensicherheit

Signal Messenger und die USA. Wenn Datenschutz auf staatliche Anfragen trifft

Am 6. März 2026 hat Signal auf seiner Transparenzseite einen neuen Fall dokumentiert: Eine Grand-Jury-Vorladung des United States District Court for the District of Columbia, also des Bundesbezirksgerichts in Washington D.C. Der Fall zeigt einmal mehr, wie konsequent der Messenger-Dienst seine Datenschutzarchitektur umsetzt und warum das für Nutzerinnen und Nutzer vor allem in autokratischen Systemen relevant sein kann.

Was wurde angefordert?

Der Bescheid des Gerichts verlangte von Signal die Herausgabe von Konto- und Abonnentendaten zu insgesamt 37 Telefonnummern. Konkret ging es um das Erstellungsdatum der Konten sowie den Zeitpunkt der letzten Verbindung mit dem Dienst.

Signals Antwort war denkbar kurz

Das Ergebnis der Anfrage spricht für sich:

Sieben der 37 angefragten Konten existierten gar nicht.
Für 24 Konten lagen im betreffenden Zeitraum keinerlei verwertbare Daten vor.
Lediglich für sechs Konten konnte Signal die angeforderten Informationen liefern.

Im Klartext: Für über 80 Prozent der angefragten Nummern hatte Signal schlicht nichts zu übergeben.

Warum Signal so wenig herausgeben kann

Signal verschlüsselt standardmäßig sowohl Inhalte als auch Metadaten Ende-zu-Ende. Das bedeutet: Nachrichten, Anrufe, Profilinformationen, Gruppendaten, Kontaktlisten, Stories und Anrufprotokolle sind für Signal selbst nicht einsehbar. Signal betont, dass man bewusst so wenig Daten wie möglich speichert.

Was nie erhoben wurde, kann auch nicht herausgegeben werden, selbst wenn eine rechtlich bindende Anordnung vorliegt.

Dieses Prinzip der Datensparsamkeit ist kein Marketingclaim, sondern ein architektonisches Designprinzip, das Signal von den meisten anderen Kommunikationsdiensten unterscheidet.

Der Maulkorb und seine Aufhebung

Bemerkenswert ist auch der Umgang mit der sogenannten Nondisclosure Order (NDO), einer Verschwiegenheitsanordnung, die Signal zunächst daran hinderte, die Existenz der Vorladung öffentlich zu machen. Eine solche Anordnung gilt typischerweise für ein Jahr und verbietet jede Offenlegung gegenüber Dritten.

Dank des Engagements der American Civil Liberties Union (ACLU), die Signal in diesem Verfahren vertrat, wurde die NDO Ende 2025 angepasst. Signal erhielt die Genehmigung, die Vorladung und die Verschwiegenheitsanordnung in einer teilweise geschwärzten Fassung zu veröffentlichen. Signal nennt in diesem Zusammenhang ausdrücklich die ACLU-Anwälte Jennifer Stisa Granick und Brett Max Kaufman.

2025-07-01-ddc-grand-jury-subpoena

2025-07-01-ddc-grand-jury-subpoena.pdf

2 MB

Was das für die Praxis (auch bei uns) bedeutet

Signal weist darauf hin, dass die Formulierung der Anfrage selbst ein Zeichen dafür sei, dass die Behörden mittlerweile wissen, wie wenig Daten Signal überhaupt bereitstellen kann. Die Anfrage beschränkte sich auf Kontoerstellungszeitpunkt und letzten Verbindungszeitpunkt, also die einzigen zwei Datenpunkte, die Signal überhaupt speichert. Weitergehende Anfragen nach Nachrichteninhalten oder Kontaktlisten wären von vornherein sinnlos gewesen.

Wer Daten nicht erhebt, kann sie auch nicht verlieren, nicht missbrauchen und nicht herausgeben.

Für Unternehmen und Organisationen, die sich mit Datenschutz und Informationssicherheit befassen, liefert dieser Fall ein anschauliches Beispiel dafür, wie Privacy by Design in der Praxis funktioniert.

Fazit

Signals Transparenzbericht ist ein Lehrstück in Sachen Datensparsamkeit. Die Architektur des Dienstes sorgt dafür, dass selbst gerichtliche Anordnungen ins Leere laufen, wenn es um Kommunikationsinhalte geht. Gleichzeitig zeigt die erfolgreiche Anfechtung der Verschwiegenheitsanordnung, dass Transparenz kein Selbstläufer ist, sondern aktiv erkämpft werden muss.

Quelle: Signal Transparency Report -- Grand jury subpoena, District of Columbia, veröffentlicht am 6. März 2026.