Spring til hovedindhold

Signal: Guldstandarden for krypteret beskedudveksling

Signal: guldstandard E2E-kryptering, næsten nul metadata, fuldt open source, nonprofit. Hvad der gør det anderledes og hvordan man bruger det.

Sidst opdateret: 21. april 2026

Kort fortalt

  • Signal anvender ende-til-ende-kryptering, som ingen – ikke engang Signal – kan dekryptere.
  • Drives af en nonprofit-organisation (Signal Foundation), finansieret af donationer – ingen annoncer eller datasalg.
  • Open source på alle platforme – sikkerhedsforskere auditerer løbende koden.
  • Gemmer næsten ingen metadata – selv FBI's stævning returnerer kun din kontos oprettelsesdato og seneste forbindelsestidspunkt.
  • Signal Protocol er så anerkendt, at WhatsApp, Facebook Messenger og Google RCS alle licenserer det til deres egen E2E-kryptering.

Hvad er Signal?

Signal er en gratis, open source-beskedapp, der giver dig mulighed for at sende tekst-, tale-, video- og filbeskeder med den stærkeste praktiske ende-til-ende-kryptering, der er tilgængelig for forbrugere. Den er udviklet af Signal Foundation, en amerikansk nonprofit-organisation, og finansieres udelukkende af donationer – ingen annoncer, intet datasalg, ingen premiumabonnement.

Appen anbefales af alle større privatlivsorganisationer (EFF, Tor Project, Privacy International), bruges af journalister, aktivister, jurister og sikkerhedsforskere verden over, og anbefales af Edward Snowden som den beskedapp, han bruger dagligt.

Hvad gør Signal anderledes

De fleste "krypterede" beskedapps beskytter din besked under transport, men afslører masser af oplysninger om dig over for deres virksomhed:

Egenskab Signal WhatsApp Telegram iMessage SMS
Ende-til-ende-krypteret som standard ❌ (kun "Hemmelige chats") ✅ (Apple↔Apple)
Open source-klienter ✅ alle platforme delvis n/a
Open source-server n/a
Minimering af metadata ✅ aggressiv ❌ deles med Meta ❌ opbevares delvis
Sealed sender
Drives af nonprofit ❌ (Meta) ❌ (Apple) n/a
Finansieret af annoncer eller data ❌ aldrig ✅ (Meta-annoncer) delvis n/a n/a

Kombinationen af disse egenskaber er det, der gør Signal unikt. Andre beskedapps kan matche Signal på krypteringsstyrke, men ingen mainstream-alternativ matcher den komplette pakke af stærk kryptering, minimale metadata, fuldt open source-kode og en finansieringsmodel, der strukturelt er i overensstemmelse med brugernes privatliv.

Ende-til-ende-kryptering, som den skal være

Signal bruger Signal Protocol (oprindeligt Axolotl), et lagdelt krypteringsdesign bygget på tre moderne kryptografiske grundelementer:

  • Double Ratchet – genererer en ny krypteringsnøgle til hver besked, så selv hvis én nøgle på en eller anden måde kompromitteres, er det kun den ene besked, der er eksponeret
  • Fremadrettet hemmeligholdelse (forward secrecy) – tidligere beskeder forbliver sikre, selv hvis din nuværende nøgle lækker
  • Fremtidig hemmeligholdelse (post-kompromis-sikkerhed) – hvis din nøgle lækker, genopretter systemet sig automatisk, så fremtidige beskeder igen er sikre
  • Benægtbarhed (deniability) – beskeder beviser kryptografisk ægthed over for modtageren, men ikke over for en tredjepart, så ingen kan bevise, at du har sendt en bestemt besked efterfølgende

Protokollen er så veludformet, at WhatsApp, Facebook Messenger, Google Messages og Skype alle licenserer den til deres egen ende-til-ende-kryptering. Når verdens største beskedapps har brug for kryptering, de stoler på, bruger de Signals design.

Den kryptografiske implementering er offentliggjort åbent og er auditeret af uafhængige sikkerhedsforskere – herunder formelle matematiske beviser for protokollens egenskaber publiceret i fagfællebedømte artikler.

Metadata: Her vinder Signal virkelig

Kryptering beskytter beskedens indhold. Metadata – hvem du talte med, hvornår, hvor ofte, hvorfra – er ofte mere afslørende end selve indholdet. NSAs generelle rådgiver Stewart Baker sagde berømt: "Vi slår folk ihjel baseret på metadata."

De fleste beskedapps opbevarer omfattende metadata. WhatsApp deler med moderselskabet Meta:

  • Din kontaktliste
  • Hvem du skriver til og hvornår
  • Din IP-adresse på beskedtidspunktet
  • Gruppemedlemskaber
  • "Sidst set"-status

Signal opbevarer som udgangspunkt næsten ingenting:

  • ❌ ingen kontaktliste (matches lokalt på din enhed ved hjælp af kryptografiske hashværdier)
  • ❌ ingen beskedroutinglogfiler
  • ❌ ingen graf over, hvem der taler med hvem
  • ❌ ingen gruppemedlemskabslister på serveren
  • ❌ ingen centralt lagrede "sidst set"-tidsstempler
  • ✅ kontooprettelsesdato
  • ✅ seneste forbindelsestidsstempel (afrundet til dagen)

Når FBI stævner Signal – og det er sket flere gange – modtager de kun disse to sidste felter. Signal offentliggør alle myndighedsanmodninger og deres svar på https://signal.org/bigbrother/. Forskellen mellem, hvad der anmodes om, og hvad Signal kan udlevere, er slående.

Sealed Sender

Signal går endnu videre med en funktion kaldet Sealed Sender. Normalt skal en server vide, hvem der sender en besked for at kunne levere den. Sealed Sender bruger en kryptografisk kuvert, så selv Signals egen server ikke kan se, hvem der har sendt beskeden – kun hvem den er adresseret til. Serveren reduceres til et uvidenhed-relæ, der ikke ved, hvem der taler med hvem.

Hvorfor open source er vigtigt

Signal offentliggør fuld kildekode for alle klienter (iOS, Android, Desktop, web) og serveren. Det betyder:

  • Uafhængige sikkerhedsforskere kan auditere hver eneste linje
  • Du kan selv kompilere Signal og bekræfte, at den publicerede binærfil stemmer overens
  • Fejl og bagdøre kan opdages af alle, ikke kun virksomheden
  • Forgreninger som Molly (en sikkerhedshærdet Android Signal-klient) beviser, at designet er solidt

Sammenlign med lukkede beskedapps, hvor du er nødt til at stole på virksomhedens påstande om, hvad deres app gør. Signals kode findes på https://github.com/signalapp og er tilgængelig for alle at inspicere.

Spørgsmålet om telefonnummeret

Signals største privatliv-kritik har historisk set været, at det kræver et telefonnummer ved registrering. Det er et reelt kompromis: telefonnumre gør opdagelse let ("se hvilke af mine eksisterende kontakter der er på Signal"), men de er også en personligt identificerende oplysning.

Signals svar, leveret i 2024:

  • Valgfrie brugernavne – du kan chatte med nogen ved hjælp af et brugernavn i stedet for et telefonnummer, så modtageren aldrig ser dit nummer
  • Skift til/fra for telefonummer-synlighed – du kan kræve kontakt via brugernavn eller link og dermed skjule dig fra søgninger på "find mig via telefonnummer"
  • Telefonnumre er stadig knyttet til kontoen i baggrunden – Signal bruger dem stadig til SMS-bekræftelse ved registrering og genbekræftelse

Hvis dit telefonnummer er meget følsomt (du er journalist og beskytter kilder, en aktivist i et fjendtligt miljø osv.), er standardpraksis at registrere Signal med et sekundært nummer – Google Voice, Twilio, JMP.chat eller et SIM-kort i en separat telefon – og bruge det som din Signal-identitet. Det sekundære nummer skal forblive tilgængeligt til periodisk genbekræftelse.

Praktiske funktioner, der betyder noget

Ud over kryptering inkluderer Signal privatlivsfunktioner, som andre beskedapps enten mangler eller behandler som andenrangsfunktioner:

Forsvindende beskeder

Indstil en timer per samtale (5 sekunder til 4 uger), og beskeder slettes automatisk, efter modtageren har læst dem. Du kan også indstille en standardtimer for alle nye chats. Afgørende for følsomme samtaler: hvis din telefon senere beslaglægges eller kompromitteres, er den slettede historik væk.

Skærmlås

Lås selve Signal-appen bag din enheds Face ID, Touch ID eller PIN – adskilt fra enhedens oplåsning. Det betyder, at en oplåst og overdraget telefon stadig ikke eksponerer dine beskeder.

Note til mig selv

Signal inkluderer en "Note til mig selv"-chat, der fungerer som en privat ende-til-ende-krypteret noteblok synkroniseret på tværs af dine enheder. Nyttig til at gemme 2FA-koder, links du vil læse senere eller korte noter – alt med de samme sikkerhedsgarantier som beskeder til andre.

Opdateringer i story-stil

Signal Stories fungerer som Instagram- eller WhatsApp-Stories, men med den samme E2E-kryptering. Vælg præcist, hvilke kontakter der kan se hver story – intet lækker til et feed eller anbefalingssystem.

Tale- og videoopkald

Signals opkald er ende-til-ende-krypteret med samme protokol, herunder gruppeopkald med op til 50 deltagere. Lydkvaliteten er god, og opkaldene routes gennem Signals relæservere, så ingen af deltagerne behøver at eksponere sin IP over for den anden.

Synkronisering på tværs af enheder

Signal fungerer på flere enheder knyttet til den samme konto – din telefon (den primære) plus desktop-apps til macOS, Windows, Linux og en iPad-app. Tilknyttede enheder modtager beskeder uafhængigt; din telefon behøver ikke at være online, for at desktop-appen virker.

Hvad Signal ikke er særlig god til

En ærlig vurdering af kompromiserne:

  • Ingen SMS-fallback – Android-versionen af Signal droppede SMS-understøttelse i 2023. Nogle brugere savner den samlede indbakke.
  • Ingen cloud-sikkerhedskopiering som standard på iOS – din beskedhistorik lever på din enhed. Overflytning til en ny telefon kræver en overførselsproces; hvis din telefon går tabt uden overførsel, er din beskedhistorik væk. (Dette er også en privatlivsfunktion: intet for en angriber at stævne fra iCloud.)
  • Mindre brugerbase end WhatsApp – dine kontakter er måske ikke på Signal endnu. Det kræver ofte én viral nyhedshistorie (et større databrud, et Apple-mod-FBI-øjeblik) for at bølger af nye brugere tilmelder sig.
  • Gruppefunktioner er grundlæggende sammenlignet med Telegrams enorme offentlige kanaler. Signal forfølger bevidst ikke det use case – de vil have privat gruppechat, ikke broadcastplatforme.
  • Søgning efter brugernavn kræver eksakt match – du kan ikke søge "find brugere ved navn Alice", kun slå et specifikt brugernavn op, som nogen har givet dig.

Hvem bør bruge Signal

Et realistisk svar: alle, der udveksler tekstbeskeder med et andet menneske – selv uformelle. Den marginale omkostning ved at skifte til Signal for en ven, du allerede skriver til, er i praksis nul, og du får ende-til-ende-kryptering, ingen annoncer og en beskedapp, der er finansieret til at tjene dig frem for at tjene penge på dig.

Argumentet er endnu stærkere for:

  • Journalister, der beskytter kilder
  • Jurister og klienter, der har brug for privilegeret kommunikation
  • Aktivister, dissidenter og menneskerettighedsarbejdere i ethvert miljø
  • Alle, der diskuterer helbred, økonomi, relationer, familiekonflikter – alt, du ikke ønsker at have i en fremtidig lækket database
  • Virksomheder, der diskuterer forretningshemmeligheder, fusioner og opkøb, ansættelsesbeslutninger – alt, der ville skade din virksomhed, hvis det kom ud

For disse use cases er Signal det absolutte minimum. Hvis du ikke er på Signal, udsender du reelt dine samtaler gennem en markedsføringsfinansieret virksomheds loginfrastruktur.

Finansiering og bæredygtighed

Signal drives af Signal Foundation, en amerikansk 501(c)(3) nonprofit. Finansieringen kommer fra:

  • Individuelle donationer via signal.org/donate (den største indtægtskilde)
  • En donation på 50 millioner dollars fra WhatsApps medstifter Brian Acton i 2018
  • Mindre bevillinger fra privatlivsfokuserede fonde
  • En reserve fra fondens 2018-kapitalfond

Driftsomkostningerne er reelle – Signals CEO Meredith Whittaker har offentligt udtalt, at fonden har brug for cirka 50 millioner dollars om året for at opretholde den nuværende drift. Hvis du bruger Signal regelmæssigt, finansierer en donation direkte de mennesker, der skriver koden. Der er ingen reklamer eller mersalg at bekymre sig om; donationen er hele indtægtsmodellen.

Bundlinjen

Signal er, hvad privat beskedudveksling ser ud som, når det er designet af privatlivsingeniører, auditeret åbent og drives af en organisation, der ikke behøver at tjene penge på dig. Krypteringen er best-in-class, metadataaftrykket er næsten nul, og finansieringsmodellen betyder, at der ikke er noget incitament til nogensinde at ændre det. Kravet om telefonnummer er et reelt kompromis, men det er blevet betydeligt indskrænket med tilføjelsen af brugernavne i 2024.

Hvis du tager privatliv alvorligt og ikke har noget imod en installation på 30 sekunder, bør Signal være din standard-beskedapp. Hvis dine kontakter endnu ikke er på den, så send dem en invitation – netværkseffekten er det eneste, der står mellem Signal og universel udbredelse, og hver ny bruger rykker nålen.

Sådan begynder du at bruge Signal privat

En praktisk opsætningsliste, der giver dig en privatlivsvenlig Signal-installation på cirka 10 minutter.

  1. Installér fra den officielle kilde:Hent Signal fra signal.org/download (eller din platforms officielle butik – App Store, Google Play, F-Droid via Signal-repoen). Undgå tredjeparts-APK-sider – de leverer indimellem modificerede klienter med bagdøre.
  2. Brug et sekundært telefonnummer, hvis dit nummer er følsomt:Hvis du har brug for privatlivsbeskyttelse over for kontakter (f.eks. journalister, aktivister, alle der ikke bør kende dit rigtige nummer), kan du registrere Signal på en tablet eller desktop med et Google Voice-, Twilio- eller andet VoIP-nummer. Sørg for, at nummeret forbliver aktivt og tilgængeligt, da Signal med jævne mellemrum genbekræfter det.
  3. Angiv et brugernavn til nye kontakter:Indstillinger → Profil → Brugernavn. Vælg et brugernavn, så folk kan skrive til dig uden at udveksle telefonnumre. Slå "Telefonnummer-synlighed" fra, så kontakt kun er mulig via brugernavn eller link.
  4. Aktivér automatisk sletning af beskeder som standard:Indstillinger → Privatliv → Standard-timer for forsvindende beskeder. En uge er et fornuftigt udgangspunkt – langt nok til normal samtale, kort nok til at en stjålet enhed ikke lækker års historik. Du kan også justere det per samtale.
  5. Lås appen bag biometri:Indstillinger → Privatliv → Skærmlås. Kræver Face ID, Touch ID eller din enheds PIN for at åbne Signal, selv efter enheden er låst op. Afgørende for delte enheder og det realistiske scenarie, hvor nogen griber din oplåste telefon.
  6. Skjul beskedforhåndsvisninger på låseskærmen:Indstillinger → Notifikationer → Vis. Skift til "Kun navn" eller "Hverken navn eller besked", så forbipasserende ikke kan læse indkommende beskeder fra din låseskærm. Standardindstillingen viser beskedforhåndsvisningen, hvilket annullerer halvdelen af privatlivsfordelen.
  7. Bekræft sikkerhedsnumre med vigtige kontakter:Åbn en chat → tryk på kontaktens navn → "Vis sikkerhedsnummer". Sammenlign det 60-cifrede nummer med din kontakt (personligt eller via en verificeret kanal) for at bekræfte, at ingen opfanger jeres samtale. Signal advarer dig, hvis en kontakts sikkerhedsnummer nogensinde ændres – hvilket normalt betyder, at de har geninstalleret, men i sjældne tilfælde kan betyde et angreb.
  8. Angiv en Signal PIN og aktiver registreringslås:Indstillinger → Konto → Signal PIN. Aktiverer krypteret sikkerhedskopiering af dine kontakter og indstillinger (ikke beskedhistorik). Derefter Indstillinger → Konto → Registreringslås – forhindrer enhver med dit telefonnummer i at genregistrere Signal på en ny enhed uden din PIN, hvilket er det klassiske SIM-swap-angreb.

Ofte stillede spørgsmål

Relaterede artikler

Phishing-beskyttelsesguide