Hallo Martin,

Aber Vertraulichkeit bedeutet für mich auch, dass andere Nutzer nicht meine Identität mitbekommen.

Das passiert im Falle von Sigal wie?

Ich verstehe das so: Mal angenommen, dass diese „Trusted Enclave“, die Signal da lang und breit beschreibt, so funktioniert, wie sie es wollen und behaupten. Dann schicken sie, nachdem die Enklave ihre Authentizität bewiesen hat, ein Paket mit Telefonnummern an einen Service in der Enklave, und erwarten ein Paket mit True/False Flags zurück. Die Enklave bündelt solche Anfragen mit denen anderer User, und schickt dann eine Anfrage an die DB: "Gib mir doch mal eben eine Liste aller Signal-Teilnehnmer". Diese kleine Milliarde liest er flugs durch und estellt daraus die Antworten an die wartenden Clients

Wer wird da jetzt über deine Identität informiert? Es ist doch andersrum: Du erfährst lediglich von denen, deren Identität Du eh schon hast, ob sie über Signal erreichbar sind. Und andersrum erfahren diejenigen, die Deine Identität kennen, ob Du per Signal erreichbar bist.

Es wäre hingegen fatal, wenn Signal jedem, der Dich aus heiterem Himmel anfunkt und den Du nicht kennst, automatisch deine Profildaten übermittelt. Aber davon war hier ja nicht die Rede.

Rolf