Mitte Mai 2026 empfahl der stellvertretende polnische Ministerpräsident und Minister für Digitalisierung, Krzysztof Gawkowski, dass die Einrichtungen des nationalen Cyber-Systems (KSC) die Verwendung von Signal für die sensible Arbeitskommunikation und den Wechsel zu zwei staatlichen Plattformen - mSzyfr a SKR-Z. Der polnische Schritt ist kein Einzelfall. Frankreich verlangt bereits, dass alle Ministerien und Behörden ab September 2025 den staatlichen Boten nutzen. Tchap, Deutschland arbeitet für die öffentliche Verwaltung BundesMessenger und für das Militär BwMessenger. Belgien, die Niederlande und Luxemburg beschreiten einen ähnlichen Weg.
Für den Durchschnittsnutzer scheint dies ein Paradoxon zu sein. Signal hat sich in unabhängigen Analysen wiederholt als einer der am besten geprüften öffentlich verfügbaren verschlüsselten Messenger erwiesen. Wenn ich in diesem Blog darüber schreibe, tue ich dies in erster Linie im Zusammenhang mit dem Schutz von Kommunikationsinhalten - und in dieser Hinsicht ist Signal nach wie vor eine der besten Wahlmöglichkeiten. Warum also schieben die europäischen Regierungen es allmählich auf die lange Bank?
Die Antwort ist eine Rahmenverschiebung. Von einer technischen Frage („ist Verschlüsselung stark?“) gehen wir zur politischen Frage über - digitale SouveränitätWer kontrolliert rechtlich und physisch die Infrastruktur, über die die kritische Kommunikation des Staates läuft?.
Das Signal ist erstklassig, aber nicht souverän
In einem separaten ein Überblick über die sieben häufigsten Kommunikatoren Ich habe Signal als den De-facto-Industriestandard für verschlüsselte Kommunikation bezeichnet. Diese Charakterisierung ist zutreffend. Das Signal-Protokoll basiert auch auf WhatsApp und andere Kommunikationsdienste basieren darauf, einschließlich verschlüsselter Nachrichten in Google Nachrichten. Der Quellcode von Signal ist quelloffen, die Sammlung von Metadaten ist radikal minimiert, und die Anwendung wird regelmäßigen Audits unterzogen.
Aus der Sicht des Staates sind jedoch noch zwei weitere Aspekte von Bedeutung.
Zuständigkeit. Signal Foundation i Signal Bote LLCs haben ihren Sitz in Kalifornien und unterliegen dem US-amerikanischen Recht. Amerikanisch CLOUD-Gesetz von 2018 ermöglicht es Bundesbehörden, US-Anbieter zur Herausgabe von Daten zu verpflichten, die sie besitzen, verwalten oder kontrollieren - der physische Standort des Servers ist für die Zwecke der Gerichtsbarkeit irrelevant. Dieses Signal enthält aufgrund der Architektur der Anwendung fast keine Metadaten, ist eine gute Nachricht für den normalen Benutzer. Nicht so für einen Staat, der über die Kontinuität der Verwaltung in einer Krise nachdenkt. Denn die Frage ist nicht, „wie viele Daten würde Signal freigeben“, sondern wer kann rechtlich gegen den Betreiber eines Dienstes vorgehen, dessen Infrastruktur kritische staatliche Kommunikation bereitstellt.
Hinzu kommt das Urteil des Gerichtshofs der EU in der Rechtssache Schrems II von 2020, die aufgrund des US-Überwachungsrechts (insbesondere der FISA 702) die Vereinbarung für ungültig erklärt Datenschutz Schild. Es wurde 2023 durch das EU-US-Datenschutzrahmen, Die strategischen Bedenken der europäischen Institutionen hinsichtlich der Abhängigkeit von der US-Gerichtsbarkeit werden dadurch jedoch nicht ausgeräumt, sondern die Debatte wird lediglich auf eine neue rechtliche Plattform verlagert. Im Zusammenhang mit der kritischen staatlichen Kommunikation bewegen sich die europäischen Institutionen daher allmählich auf die Schlussfolgerung zu, dass die betreffenden Systeme überhaupt nicht dem US-Recht unterliegen sollten.
Greifen Sie den Endpunkt an, nicht die Verschlüsselung. Die polnischen Empfehlungen vom Mai 2026 haben nichts mit Kryptografie zu tun. Sie sind eine Reaktion auf eine Reihe gezielter Angriffe auf Signal-Konten polnischer Beamter, bei denen APT-Gruppen, die mit russischen und weißrussischen Diensten in Verbindung stehen, die Funktion „verknüpfte Geräte“ ausnutzen. Der Angreifer sendet dem Opfer einen Link oder QR-Code, der vorgibt, eine legitime Signal-Bewegung zu sein, und versucht, es dazu zu bringen, ein anderes Gerät mit dem Konto zu verbinden. Aus Sicht des Protokolls handelt es sich dabei nicht um einen Bruch der Verschlüsselung, sondern um die Ausnutzung einer legitimen Funktion. Die praktische Folge kann der Zugriff auf künftige Kommunikationen sein, wenn der Nutzer das neu verbundene Gerät in der Liste nicht bemerkt - Signal zeigt es zwar an, aber nur für diejenigen, die aktiv danach suchen.
Regierung Boten schränken diesen Angriffsvektor deutlich ein, indem sie die Identität des Nutzers nicht an eine Telefonnummer binden, die bei einem privaten Unternehmen registriert ist, sondern an eine vom Staat selbst verwaltete Dienstidentität - in der Regel über MDM-Profile (Mobile Device Management) auf Diensttelefonen. Das Gerät wird nicht über einen QR-Code mit dem Konto verbunden, sondern über ein Genehmigungsverfahren, das in den Händen der IT-Verwaltung der Behörde liegt. Dadurch wird das Risiko auf eine andere Ebene verlagert (Identitätsmanagement, MDM, Genehmigungsverfahren); der ursprüngliche Vektor des Social Engineering, der auf den einzelnen Beamten abzielt, verschwindet jedoch.
Polen: mSzyfr und SKR-Z
Die polnische Empfehlung wurde von Krzysztof Gawkowski in den Rollen des stellvertretenden Ministerpräsidenten, des Ministers für Digitalisierung und des Regierungsbeauftragten für Cyberspace unterzeichnet. Sicherheit. Die Adressaten sind nicht alle Beamte, sondern insbesondere die Stellen des nationalen Cybersystems (KSC) - d. h. Betreiber kritischer Infrastrukturen, wichtige Behörden und andere regulierte Einrichtungen.
mSzyfr (manchmal auch als mSzyfr Messenger bezeichnet) ist ein Messenger mit Ende-zu-Ende-Verschlüsselung für Nachrichten und Anrufe. Er wird von dem staatlichen Forschungsinstitut NASK. Die Anwendung ist für Beamte und die öffentliche Verwaltung konzipiert, die Infrastruktur wird in Polen betrieben und nach nationalen Cybersicherheitsstandards verwaltet.
SKR-Z wird in polnischen Unterlagen als isoliertes Netz für die Verschlusssachen-Kommunikation mit einem begrenzten Kreis von Einrichtungen beschrieben. Die technischen Details sind nicht öffentlich, was bei einem System für Verschlusssachen üblich ist - aber es ist erwähnenswert, dass diese Undurchsichtigkeit im Vergleich zu offenen Lösungen wie Matrix.
Die polnische Entscheidung wird durch die Tatsache untermauert, dass Polen nach Angaben von Gawkowski selbst im Jahr 2025 das häufigste Cyberziel unter den NATO-Mitgliedern war; von den 170 000 erfassten Vorfällen wurde ein erheblicher Teil russischen Akteuren zugeschrieben. Die Frage, „wer die Schlüssel zu unserer Kommunikation besitzt“, ist also keine abstrakte Frage, sondern operative Realität.
Frankreich: Tchap und Matrix als europäischer Standard
Tchap wird seit 2019 von der französischen Staatsverwaltung verwendet und wurde damals von DINUM (Direction interministérielle du numérique) als sichere Alternative zu WhatsApp und Telegram, über die die Ministerien bis dahin kommuniziert hatten. Von 1. September 2025 Tchap ist für die gesamte offizielle Kommunikation aller französischen Ministerien und staatlichen Stellen obligatorisch. WhatsApp, Telegram und Signal sind für die offizielle Nutzung verboten. Der Name der App bezieht sich auf Claude Chappe, den französischen Erfinder des optischen Telegrafen im späten 18.
Was Tchap aus der Sicht dieses Blogs interessant macht, ist nicht so sehr die Verpflichtung, sondern die technologische Basis: Matrix-Protokoll. Matrix ist ein offener, dezentraler Kommunikationsstandard. Ende-zu-Ende-Verschlüsselung in der Matrix basiert auf Mechanismen Olm a Megolm, die auf den Prinzipien der modernen Ratchet-Kryptographie beruhen, die unter anderem von Signal bekannt sind. Der Schlüssel ist nicht nur die Verschlüsselung selbst (deren Aktivierung in jedem Raum von der Konfiguration des Clients und des Servers abhängt), sondern vor allem die Möglichkeit, einen eigenen Homeserver zu betreiben, die Infrastruktur zu kontrollieren und sich mit anderen Instanzen nach den festgelegten Regeln zu verbinden. Die kryptografischen Bibliotheken von Matrix wurden geprüft von NCC-Gruppe.
Dies ist ein wesentlicher Bestandteil der Logik der digitalen Souveränität. „Government messenger“ kann in der Praxis zwei sehr unterschiedliche Dinge bedeuten. Entweder ein geschlossenes System, das der Staat kontrolliert, in das aber kein Außenstehender Einblick nehmen kann - was aus Sicht der technischen Sicherheit und der Bürgerrechte problematisch ist. Oder eine Anwendung, die auf einem offenen Standard aufbaut, wobei der Staat seine eigene Instanz betreibt, die Architektur aber öffentlich überprüfbar und im Prinzip mit anderen Instanzen desselben Protokolls interoperabel ist. Tchap ist ein Musterbeispiel für die zweite Option.
Deutschland: der BundesMessenger und der BwMessenger
Die deutsche Annäherung an Frankreich ist offen. BwMessenger ab 2021 vom Unternehmen entwickelt BWI - IT-Provider der Bundeswehr - in Zusammenarbeit mit der Firma Element, ...nur auf der Grundlage der Erfahrungen der französischen Tchap. Die Bundeswehr hat öffentlich erklärt, dass sie kommerzielle zentralisierte Systeme wie Signal, WhatsApp oder Telegram für den militärischen Einsatz für völlig ungeeignet hält.
Im Dezember 2023 veröffentlichte BWI eine zivile Variante BundesMessenger, für die deutsche öffentliche Verwaltung - Bund, Länder und Kommunen. Wie Tchap läuft es auf dem Matrix-Protokoll und die Client-Anwendung basiert auf Element. Jede Behörde kann ihren eigenen Matrix-Server betreiben, die BWI bietet lediglich eine Referenzimplementierung und Support an. Der Quellcode ist auf der Plattform verfügbar CoDE öffnen Deutsche öffentliche Verwaltung.
Die Architektur von BundesMessenger folgt der Deutschen Verwaltungscloud-Strategie (DVS): Die Daten verbleiben in der Infrastruktur der einzelnen Ämter, werden nicht in eine gemeinsame kommerzielle Cloud verlagert, und jede Stelle ist für ihren Teil des föderierten Ganzen verantwortlich.
Wichtiges Detail: Da sowohl Tchap als auch BundesMessenger die Matrix, eine Föderation zwischen der französischen und der deutschen Verwaltung ist technisch möglich - jede Partei würde in ihrer nationalen Anwendung bleiben, aber die Kommunikation zwischen ihnen könnte direkt, verschlüsselt und ohne Vermittler erfolgen. Die tatsächliche Ermöglichung eines solchen Zusammenschlusses hängt jedoch von der Konfiguration der Homeserver und den politischen Regeln der einzelnen Länder ab, so dass es sich derzeit eher um eine Möglichkeit als um eine Praxis handelt. Dennoch ist dies wahrscheinlich die interessanteste architektonische Entwicklung, die in den letzten zehn Jahren in der europäischen Regierungskommunikation stattgefunden hat.
Belgien, Luxemburg und mehr
Die belgische Regierung führt Berichten zufolge einen eigenen Messenger mit dem Arbeitsnamen BEAM für sensible (nicht notwendigerweise als Verschlusssache eingestufte) Kommunikation, die über eine staatlich kontrollierte Infrastruktur betrieben wird. Die technischen Details sind noch nicht veröffentlicht und die Quellen beschränken sich auf allgemeine Ankündigungen des belgischen Zentrums für Cybersicherheit (CCB) - daher gehe ich diesen Fall mit Vorsicht an.
Zusammenfassenden Berichten zufolge bauen die Niederlande und Luxemburg ähnliche interne Systeme auf, die häufig auch auf Matrix oder kommerziellen Varianten von Element basieren. Es gibt nur wenige öffentlich zugängliche technische Informationen.
Was bedeutet das für die Bürgerinnen und Bürger?
Eine Unterscheidung ist wichtig, um die ganze Debatte zu verstehen. Staatliche Messenger wie mSzyfr, Tchap oder BundesMessenger sind nicht primär für die Öffentlichkeit gedacht. Ihr Ziel ist es, Signal, WhatsApp und Telegram zu ersetzen in der offiziellen Kommunikation und im institutionellen Betrieb - nicht in der Kommunikation von Bürger zu Bürger.
Für den Durchschnittsnutzer bleibt die praktische Wahl, wo sie war. Signal ist weiterhin eine sehr gute Wahl für sensible Kommunikation. Threema bietet Unabhängigkeit von der Telefonnummer und unterliegt der Schweizer Rechtsprechung. Falls jemand eine Lösung mit noch stärkerem Metadatenschutz sucht, gibt es Session, das ich hier vorgestellt habe. separater Artikel.
Was sich jedoch ändert, ist der Kontext, in dem wir diese Anwendungen betrachten. Vor zehn Jahren konnte der Unterschied zwischen einem „schlechten“ und einem „guten“ Boten in zwei Kategorien beschrieben werden - sammelt er Metadaten oder nicht. Heute gibt es eine dritte Achse: wer tatsächlich dafür verantwortlich ist, wer die Schlüssel zur Ausführung der Anwendung besitzt. Und für staatliche Akteure ist die Antwort der „Signal Foundation in Kalifornien“ immer weniger akzeptabel, auch wenn sie nicht die geringsten Mängel in der Kryptographie selbst aufweist.
Risiken der nationalen Lösungen
Doch der Botschafter der Regierung selbst behebt eine Schwachstelle und öffnet andere. Drei davon sind erwähnenswert.
Zentralisierung der Macht. Eine staatlich kontrollierte Anwendung birgt das Risiko, dass der Staat in seine Architektur eine obligatorische Protokollierung, Archivierungsverpflichtungen oder einen Zugang für seine eigenen Sicherheitskräfte einbaut - nicht unbedingt ein Verstoß gegen das Gesetz, aber sicherlich ein Verstoß gegen das, was der Bürger von „sicherer“ Kommunikation erwartet. Offenes Protokoll Der Matrix-Typ entschärft dieses Problem, da der Code geprüft werden kann. Bei geschlossenen SKR-Z-Systemen ist dies nicht der Fall.
Fehlen von unabhängigen Prüfungen. Für internationale Messenger - Signal, Threema, WhatsApp - gibt es seit Jahren öffentliche kryptografische Analysen. Die nationalen Systeme haben diese Art der Kontrolle nur langsam übernommen. Tchap hat aufgrund seiner Open-Source-Basis einen Vorteil, aber individuelle Implementierungen (Konfiguration, Zusammenschluss, Schlüsselhinterlegung) können Besonderheiten aufweisen, die sich der öffentlichen Kontrolle entziehen.
„Souveränität waschen“. Es ist erwähnenswert, dass einige kommerzielle Produkte sich selbst als „souveräne Cloud“ oder „souveräner Bote“ bezeichnen, obwohl sie technologisch weiterhin vom US-Stack abhängig sind. Sowohl Microsoft als auch AWS haben in Europa Initiativen mit diesem Branding, und die europäische 2026-Debatte dreht sich unter anderem um die Frage, wann Souveränität echt ist und wann sie nur Marketing ist.
Was bedeutet das?
Die Geschichte, die in den letzten zwölf Monaten in Europa geschrieben wurde, lautet nicht „Signal ist schlecht“. Vielmehr handelt es sich um einen stillen Wechsel der Kategorie - die kritische Regierungskommunikation bewegt sich vom Rahmen der „besten privaten Anwendung“ zum Rahmen der „Infrastruktur, die wir besitzen müssen“. Und das ist in der Tat eine Veränderung, die Signal als Anwendung weder anstreben kann noch sollte.
Besonders interessant ist hier die Vereinbarung zwischen Frankreich und Deutschland über das offene Matrix-Protokoll. Sie zeigt, dass „nationaler Bote“ nicht unbedingt eine geschlossene Blackbox sein muss. Neben eher geschlossenen oder weniger transparenten staatlichen Systemen (zu denen nach den vorliegenden Informationen auch das polnische SKR-Z gehört) gibt es auch einen Weg, der die öffentliche Überprüfbarkeit der Architektur aufrechterhält und gleichzeitig dem Staat die volle Kontrolle über den Betrieb gibt. Tchap und BundesMessenger zeigen dies in der Praxis.
Es bleibt offen, wie viele andere europäische Länder diesen Ansatz in den kommenden Jahren übernehmen werden - und ob der politische Wille vorhanden sein wird, die einzelnen nationalen Instanzen zu einer wirklich föderalen europäischen Lösung zu verbinden, wie es die Matrix technisch ermöglicht.
Die Informationen und Bewertungen in diesem Artikel beruhen auf öffentlich zugänglichen Quellen zum Zeitpunkt der Veröffentlichung und können sich im Laufe der Zeit ändern. Wir empfehlen, den aktuellen Stand der einzelnen Anwendungen direkt bei den Betreibern zu erfragen, bevor Sie eine Entscheidung treffen.
Quellen
- CyberInsider - Polen fordert Beamte auf, Signal für staatliche Messaging-Apps aufzugeben
- The Register - Polen weist Beamte an, Signal zu Gunsten einer staatlich entwickelten Alternative aufzugeben
- Element - Fallstudie Tchap (DINUM, französische Regierung)
- Element - Fallstudie Bundeswehr / BwMessenger
- Interoperables Europa-Portal - BundesMessenger: gemeinsam genutzt, wiederverwendet und interoperabel
- Open CoDE - BundesMessenger Repository (deutsche öffentliche Verwaltung)
- Matrix.org - End-to-End-Verschlüsselung (Olm und Megolm)
- Gerichtshof der EU - Urteil Schrems II (C-311/18)
- Europäische Kommission - EU-US-Datenschutzrahmen (2023)
- Europäisches Parlament - Bericht über europäische technologische Souveränität und digitale Infrastrukturen (A10-0107/2025)
Čeština
English
Deutsch
Español
Français