In einem Artikel über die End-to-End Verschlüsselung auf Instagram, empfahl ich den Wechsel zu Signal oder WhatsApp. Für die meisten Menschen ist dies die richtige Antwort, aber es ist nicht die vollständige Antwort. Es gibt eine Kategorie von Nutzern, für die sogar Signal nicht weit genug geht - Signal schützt den Inhalt von Nachrichten auf eine bessere Art und Weise, aber es erfordert immer noch eine Telefonnummer zur Registrierung und Metadaten darüber, wer mit wem und wann kommuniziert. WhatsApp ist von dieser Perspektive noch weiter entfernt, denn die zusätzlichen Metadaten gehören zu Meta. Der berühmteste Versuch, auch diese Ebene anzugehen, ist Bote Sitzung. Aber es lohnt sich, jetzt darüber zu schreiben, denn seine Zukunft ist heute eine offene Frage.
Was die Sitzung zu lösen versucht
In einem bereits veröffentlichten Artikel über Metadaten habe ich zwischen Kommunikationsinhalten und Informationen unterschieden o zu kommunizieren. Die Signalverschlüsselung deckt die erste Ebene recht solide ab, nicht aber die zweite Ebene - wer, wann, wie oft, von welchen Adressen und mit welchen Konten kommuniziert. Der Betreiber kennt vielleicht nicht den Inhalt, aber er weiß eine Menge über die Struktur des Kommunikationsnetzes des Nutzers.
Session versucht, genau diesen Unterschied auszugleichen. Anstelle einer Telefonnummer oder E-Mail wird eine Konto-ID verwendet, eine alphanumerische Zeichenfolge mit 66 Zeichen, die lokal auf dem Gerät des Nutzers generiert wird. Es gibt keinen zentralen Datensatz, der die Konto-ID mit einer echten Identität verbindet. Anstelle von zentralen Betreiberservern verwendet Session ein so genanntes Session-Netzwerk - ein dezentrales Netzwerk aus Tausenden von Knoten (Session Nodes), die Nachrichten übermitteln und vorübergehend speichern. Anstelle einer direkten Verbindung zwischen Client und Server werden die Nachrichten über ein eigenes Netzwerk zugestellt. Zwiebelrouting Onion Requests" genannt, bei denen jede Nachricht in der Regel eine Drei-Hop-Route durchläuft und kein Knoten gleichzeitig weiß, woher die Nachricht kommt und wohin sie geht.
Aus technischer Sicht ist es ein ehrgeizigeres Modell als Signal. Session basiert auf einer Abspaltung von Signal, hat aber die Transportschicht grundlegend umgestaltet, um die Metadaten zu schützen. Nachrichten werden in so genannten Schwärmen gespeichert, kleinen Gruppen von 5 bis 7 Knoten, die für den Konto-ID-Bereich des Empfängers zuständig sind. Bis die Nachricht vom Empfänger abgerufen wird, lebt sie in einem Schwarm mit einer definierten Verfallszeit (TTL), die von den Benutzereinstellungen und dem Nachrichtentyp abhängt. Quarkslab führte eine unabhängige Sicherheitsaudit Session-Clients für Android, iOS und Desktop. Die dokumentierten Einschränkungen von Session selbst werden offen eingeräumt.
Die zusätzliche Ebene ist die Abkehr von der Gerichtsbarkeit. Session wurde ursprünglich von der australischen Oxen Privacy Tech Foundation entwickelt, doch als die Verschlüsselungsvorschriften in Australien verschärft wurden, ging die Entwicklung an die neue Session Technology Foundation mit Sitz in der Schweiz über. In der Schweiz gibt es nun eine Reihe von Projekten, die sich mit folgenden Themen befassen Privatsphäre, Proton und Threema, was Session in eine ähnliche Kategorie unabhängiger europäischer Infrastrukturen stellt.
Was die Sitzung heute tun kann
Für die Nutzer bedeutet dies in der Praxis mehrere Dinge. Die Registrierung erfolgt ohne jegliche persönliche Kennung - die Anwendung generiert eine Konto-ID und einen Wiederherstellungs-Seed, den der Nutzer sicher aufbewahren muss, da dies die einzige Möglichkeit ist, das Konto wiederherzustellen. Die Kommunikation erfolgt ausschließlich über die Konto-ID, d. h., wenn Sie jemandem schreiben wollen, müssen Sie seine ID auf beliebige Weise von ihm erhalten (Sie können sie auch über einen unverschlüsselten Kanal übermitteln, da die ID selbst keine persönlichen Informationen preisgibt).
Session funktioniert auf Android, iOS, Windows, macOS und Linux und ist auf Android auch außerhalb von Google Spielen Sie sich durch Ihr eigenes F-Droid-Repository. Unterstützt geschlossene Gruppengespräche mit bis zu 100 Teilnehmern und größere Gemeinschaften für offenere Diskussionen. Offene Communities folgen jedoch nicht demselben Sicherheitsmodell wie geschlossene Communities. E2EE Gruppen - Nachrichten in offenen Gruppen werden auf dem Server nicht verschlüsselt, was bei der Wahl des Ortes, an dem sie veröffentlicht werden sollen, wichtig ist. Session unterstützt Nachrichten, Sprachnotizen, Fotos und Anhänge mit einem Limit von 10 MB.
Sprach- und Videoanrufe werden in Session Ende-zu-Ende verschlüsselt, stehen aber technisch gesehen außerhalb des Onion-Routings. Sie verwenden Peer-to-Peer WebRTC mit STUN/TURN-Servern, so dass die IP-Adresse des anderen Teilnehmers während des Anrufs aufgedeckt werden kann. In der Dokumentation von Session heißt es, dass Onion-Routing-Anrufe geplant sind, aber noch nicht existieren, und dass Anrufe standardmäßig deaktiviert sind. Gruppenanrufe werden von Session noch gar nicht unterstützt.
Aus kryptografischer Sicht hat Session eine wichtige Schwachstelle: die vollständige Implementierung von Perfect Forward Secrecy (PFS). PFS war in einer früheren Version des Protokolls implementiert, wurde aber von Session im Jahr 2021 aufgrund von Problemen bei der Synchronisierung mehrerer Geräte entfernt. Die Wiedereinführung von PFS ist zusammen mit der Post-Quantum-Kryptografie ein zentraler Bestandteil des Session-Protokolls V2, das für Ende November/Dezember 2025 angekündigt ist. Für Szenarien mit hohem Risiko bleibt Signal daher die kryptografisch ausgereiftere Wahl. Session zeichnet sich in einer anderen Disziplin aus - dem Schutz des Kommunikationsmusters selbst.
Die Anfälligkeit der unabhängigen Infrastruktur
Nun die Kehrseite: Am 9. April 2026 kündigte die Session Technology Foundation an, dass sie ihren Betrieb einstellen wird, wenn sie bis zum 8. Juli 2026 nicht etwa 1 Million Dollar aufbringen kann. Alle bezahlten Mitarbeiter und Entwickler hatten am 9. April ihren letzten Arbeitstag, und der Betrieb wird nur noch auf freiwilliger Basis fortgesetzt. Derzeit hat die Stiftung mehr als 1,7 Millionen monatlich aktive Nutzer, verfügte aber zum Zeitpunkt der Ankündigung nur über etwa 65.000 Dollar von den etwa 1 Million Dollar, die sie für die vollständige Weiterentwicklung benötigt.
Dies hat drei praktische Auswirkungen für jeden potenziellen Nutzer. Erstens liegt die Entwicklung im Wesentlichen auf Eis. Jede kritische Schwachstelle, die nach dem 9. April entdeckt wird, wird nicht mehr im gleichen Tempo wie zuvor gepatcht werden. Zweitens ist die geplante Einführung des Session-Protokolls V2 mit PFS und Post-Quantum-Kryptographie ohne Finanzierung ernsthaft gefährdet - und es sind diese Funktionen, die Session kryptographisch gleichwertig mit Signal machen sollten. Drittens: Wenn die Stiftung tatsächlich am 8. Juli 2026 geschlossen wird, kann die Infrastruktur des Session-Netzwerks theoretisch in der Community weiterlaufen, aber die Apps im App Store und bei Google Play sowie der Push-Server Benachrichtigung und die Dateien hängen von der Stiftung selbst ab.
Die Stiftung kündigte außerdem an, dass alle verbleibenden Spenden, die nicht rechtmäßig für ihren Zweck verwendet werden können, an die Electronic Frontier Foundation gehen werden. Das ist ein fairer Schritt, aber ein schwacher Trost für den heutigen Session-Nutzer.
Was man praktisch damit machen kann
Aus der Sicht eines bewussten Nutzers kann Session heute nicht als ein fertiger Dienst angesehen werden, in den die gesamte sensible Kommunikation verlagert werden kann. Gleichzeitig wäre es unfair, zu schreiben: „Benutzen Sie Session nicht mehr“. Für eine kleine Gruppe von Personen - insbesondere Journalisten, Aktivisten, Anwälte, die mit Hochrisikokunden arbeiten, oder Nutzer in repressiven Regimen im Allgemeinen - ist es Metadatenschutz ein so wichtiges Merkmal, dass die Kombination aus „funktioniert jetzt, vielleicht in zwei Monaten nicht mehr“ immer noch zwei Monate lang einen stärkeren Schutz bietet als alles andere auf dem Markt.
Für die meisten anderen macht diese Argumentation Sinn. Wenn Sie Session noch nicht nutzen und nach einem primären Messenger für sensible Kommunikation suchen, sollten Sie zu Signal greifen. Wenn Sie Session bereits verwenden und es Ihnen zusagt, lassen Sie sich nicht von den Schlagzeilen abschrecken, sondern bereiten Sie einen Plan B vor - exportieren Sie wichtige Unterhaltungen, fragen Sie Kontakte nach ihrer Identität auf Signal oder Threema, verfolgen Sie Benachrichtigungen der Stiftung. Wenn das Projekt überlebt, verlieren Sie nur ein paar Minuten. Wenn nicht, ersparen Sie sich das Chaos im Juli.
Weiterer Unterricht
Diese Situation ist für das gesamte Datenschutz-Ökosystem wichtiger, als es zunächst scheint. Session ist kein Randprojekt - es hat 1,7 Millionen monatliche Nutzer, ein eigenes funktionierendes dezentralisiertes Netzwerk, eine Schweizer Stiftung, unabhängige Audits und einen Plan mit Post-Quantum-Kryptografie. Und doch ist es aufgrund eines Jahresbudgets von rund 1 Million Dollar an den Rand des Überlebens gekommen. Das ist ein Budget, das nicht höher ist als das Gehalt von zwei leitenden Angestellten in großen Technologieunternehmen.
Hier zeigt sich ein unangenehmes strukturelles Problem. Große Plattformen mit einem Werbemodell können sich Datenschutz als Produkt nicht leisten, weil ihre Geschäftslogik auf dem Gegenteil beruht. Umgekehrt haben Dienste, die darauf ausgelegt sind, überhaupt keine Daten über ihre Nutzer zu haben, aus demselben Grund nur sehr begrenzte Möglichkeiten, Geld zu verdienen. WhatsApp kann es sich leisten, E2EE kostenlos anzubieten, weil es vom Rest des Mets-Ökosystems subventioniert wird. Signal stützt sich auf die Signal Foundation und große Zuschüsse. Session hat eine Kombination aus Kryptowährungsanreizen, Spenden und einem bevorstehenden kostenpflichtigen Pro-Plan ausprobiert - und ist an einem Punkt angelangt, an dem es ohne einen großen Kapitalschub nicht mehr ausreicht.
Wenn eine unabhängige private Infrastruktur weiterbestehen soll, muss sie auf etwas zurückgreifen können. Spenden, Zuschüsse, umlagefinanzierte Tarife, möglicherweise Mittel des öffentlichen Sektors - das Modell ist eine offene Frage, aber die Tatsache, dass es heute keinen stabilen Weg gibt, einen wirklich privaten Dienst wirtschaftlich zu erhalten, ist etwas, auf das wir als Nutzer reagieren sollten. Nicht unbedingt, indem wir zu Session wechseln, sondern indem wir anerkennen, dass die Privatsphäre in der digitalen Kommunikation nicht umsonst zu haben ist. Wenn wir sie wollen, muss jemand bereit sein, dafür zu zahlen - entweder wir als Nutzer oder der Betreiber, der Interessen verfolgt, die nicht unbedingt mit unserer Privatsphäre übereinstimmen.
Die Sitzung ist in diesem Sinne eine doppelte Lektion. In technischer Hinsicht zeigt sie, wie ein ehrgeizigeres Modell zum Schutz der Kommunikation aussieht, das sich nicht auf den Inhalt der Botschaften beschränkt. In wirtschaftlicher Hinsicht zeigt sie, wie anfällig ein solches Modell ist, wenn es keine nachhaltige Finanzierungsmöglichkeit gibt. Beides ist es wert, beachtet zu werden - unabhängig davon, wie der 8. Juli ausgeht.
Die Informationen und Bewertungen in diesem Artikel beruhen auf öffentlich zugänglichen Quellen zum Zeitpunkt der Veröffentlichung und können sich im Laufe der Zeit ändern. Ich empfehle, den aktuellen Stand des Session-Projekts und der Session Technology Foundation direkt auf der offiziellen Website des Betreibers zu überprüfen, bevor Sie eine Entscheidung treffen.
Čeština
English
Deutsch
Español
Français