Operationele kosten Signal bedragen in 2025 ongeveer 50 miljoen dollar

Chatdienst Signal heeft tegen 2025 ongeveer 50 miljoen dollar per jaar nodig om te kunnen blijven draaien. De non-profitorganisatie achter de dienst wil nog meer kleine en middelgrote donateurs aantrekken zodat het op een veilige manier aan fondsenwerving kan blijven doen.

De non-profitorganisatie achter de chatdienst schrijft in een blogpost dat het jaarlijks 14 miljoen dollar moet uitgeven om zijn infrastructuur draaiende te houden. Met dat bedrag kan Signal onder andere zijn wereldwijde servernetwerk in de lucht houden, voldoende bandbreedte inkopen en sms-berichten aankopen die voor verificatie van gebruikers wordt gebruikt. De chatdienst meent dat zijn versleuteldecommunicatietechnologie ervoor zorgt dat er meer bandbreedte nodig is en dus ook dat er meer geld uitgegeven wordt aan de aankoop ervan.

De personeelskosten van Signal worden op ongeveer 19 miljoen dollar per jaar geraamd. Het bedrijf heeft drie teams ter beschikking die de ontwikkeling, de ondersteuning en het onderhoud van Signal voor Android, iOS en de desktopomgeving voor hun rekening moeten nemen. Er zijn in totaal vijftig mensen voltijds in dienst bij de chatdienst.

De organisatie meent dat ze vrij zuinig zijn in vergelijking met andere populaire chatdiensten die volgens Signal in veel mindere mate de privacy van gebruikers respecteren. "Dit is een industrie waarin gratis consumententechnologie bijna altijd gepaard gaat met surveillance en schending van privacy", klinkt het. De organisatie wil daar naar eigen zeggen niets van weten en wil daarom naar een financieringsmodel evolueren waarbij het rekent op een groot aantal kleine en middelgrote donateurs. Dat zou volgens Signal de veiligste manier van fondsenwerving zijn.

Door Jay Stout

Redacteur

18-11-2023 • 11:41

134

Reacties (134)

134
132
74
4
0
40
Wijzig sortering
Een linkje naar de donatiepagina zou perfect zijn om dit project te steunen, bijdeze: https://signal.org/nl/donate/

En nog beter doe je dat via de app onder Instellingen -> Aan Signal doneren, krijg je een leuke signal badge kado.
Ook goed om te weten: betaalgegevens worden niet gekoppeld aan je Signal account.
https://support.signal.or...cles/360031949872#private
Is my payment information linked to my Signal account?

No. Your payment information is not associated with your Signal account. Using the anonymous credential scheme that we introduced for Signal private groups, clients make payments and then associate a badge to their profile such that the server can authenticate the client is in the set of people who made a payment, but doesn’t know specifically which payment it corresponds to.
Wel jammer dat de app weinig betaalmogelijkheden heeft: creditcard, Paypal, Google Pay.
Even uit oprechte interesse, en niet om een toxic discussie te starten, maar:

Wat is het nut van een chat app zoals Signal, met de focus op privacy, op een platform als Android, waar het schenden van privacy de core business van de maker is?
Om maar 1 ding te noemen: als niet facebook gebruiker mijn telefoon open moeten stellen (contacten, telefoongegevens, foto's., etc) aan Meta?

Ben al paar jaar donateur, klein bedrag om dienst in de lucht te houden die voor de rest niet aan jouw een verdien model heeft is toch niet te veel gevraagd
Volgens mij mis je het punt. Ik zeg niet dat Signal geen betere keuze is (voornamelijk voor privacy). Ik zeg alleen dat als je dat via de Playstore binnen hengelt, het vermoedelijk weinig zoden aan de dijk zet. Een beetje alsof je een ontzettend goed beveiligde deur in een voorgevel zet, van een huis dat enkel uit een voorgevel bestaat.

Ik heb Signal wel geprobeerd. Prima app. Maar, nog erger dan bij Telegram, ken ik niemand die het echt gebruikt. En al helemaal niemand die daarnaast geen Whatsapp heeft. Ik ben zeker geen fan van Meta, in tegendeel. Maar wat voor nut heeft een communicatie app waarop je bijna niemand kan bereiken?

En stel: Signal slaat wel aan. Hoe schaalt het verdienmodel? Zeker als je ervan uitgaat dat de meeste mensen niet zullen doneren. Dat wanneer je de massa bereikt het percentage donateurs waarschijnlijk keldert.
Ik snap je punt en probeerde duidelijk te maken dat privacy in mijn ogen niet zwart wit is en absoluut. Ik heb een Android telefoon en accepteer daarmee dat ik voor Google niet alles privé heb, maar maak ook gebruik van hun diensten waar ik niet voor betaal (direct dan)

Wat betreft WA vind ik het vrijgeven van vrijwel mijn gehele telefoon aan Meta niet acceptabel. ik maak verder geen gebruik van Meta diensten en dan is de 'prijs' die ik betaal voor WA gewoon veel te hoog.
Ik snap je punt over Whatsapp, zeker als je verder niks van Meta gebruikt. Maar ik volg je eigenlijk niet als je zegt dat je met Whatsapp je hele telefoon blootstelt aan Meta.

Google is met Android juist er partij die, in principe, toegang heeft tot je hele telefoon. Whatsapp krijgt enkel zoveel data als jezelf toestaat. Nu wordt Whatsapp wel erg beperkt in functionaliteit, wanneer je daar perk en paal aan probeert te stellen, maar toch.

Ook je argument over een gratis dienst in ruil voor je gegevens. Dat argument is ook te maken voor Whatsapp. En wat mij betreft zijn Google en Meta allebei even erg als het op privacy aankomt.

Voor de duidelijkheid: ik ontkom niet aan Whatsapp, omdat dat de enige manier is om mee te doen, zowel zakelijk als sociaal. (Denk aan groepsapps of klanten die communicatie graag via Whatsapp doen).

Nu gebruik ik zelf een iPhone, en ik heb niet de illusie dat Apple totaal aan data vergaren doet. Ook is Apple absoluut vaak anti-consumer. Maar ik geloof er wel in dat een van de reden waarom een iPhone duurder is dan de meeste Android-phones, omdat het OS op een andere manier wordt gefinancierd.

Nu ben ik sowieso voorstander van betalen voor goederen en diensten. En dan bedoel ik met geld. Voor niks gaat de zon op, en zoals Meta nu onder dwang van de EU moet stoppen met targeted ads (sort of) is natuurlijk helemaal shit. Ze hebben al al je data, en straks mag je ook gaan betalen. Dan heb ik liever dat het altijd al een betaalde service was. Maar daar willen de meeste mensen niet aan meedoen.
Gelukkig kun je ook Signal gebruiken onder LineageOS zonder GSF. Het is via een repository toe te voegen aan de F-Droid store.
Maar hoeveel mensen doen dat daadwerkelijk? Ik reageer hier op iemand die laat blijken dat hij Signal op Android gebruikt.
Je hebt gelijk, maar ik wilde het even melden voor diegene die er niet van op de hoogte is.
Ligt er aan wat je onder "Android" verstaat. In de kern is "Android" het Android Open Source Project, waar hetgeen je zegt niet echt van toepassing is. Dat bijna iedereen op Android ook Google Play Services gebruikt (waar hetgeen je zegt wel van toepassing is) staat in principe los van Android.

Ook Signal staat in principe los van Google Play Services, wat @dimdek ook al aangeeft, ondanks dat bijna iedereen het via Play Services heeft geinstalleerd. Er zijn genoeg mensen die LineageOS (een Android distributie) of GrapheneOS (een Android distributie) gebruiken, en Google Services niet installeren, of Google apart isoleren.

Maar los daarvan, 100% privacy is onmogelijk in een westerse samenleving, zelfs als je off-grid bent, wordt je privacy via de mobiele telefoons en camera's van anderen geschonden. Off-grid leven is voor de meeste mensen die om privacy geven, te complex, en te beperkend in levenskwaliteit. I.p.v. daarom privacy meteen overboord te gooien, leveren ze bewust een bepaalde mate van privacy in, maar niet alles. Zo zou iemand er bewust voor kunnen kiezen om wel met Google in zee te gaan (al dan niet in beperkte mate), maar Whatsapp (Facebook) te vermijden, en in plaats daarvan Signal te gebruiken. Dat is qua privacy altijd nog stukken beter dan Signal in te wisselen voor Whatsapp.
Allereerst, je hebt goede punten. Duidelijk uitgelegd en kan me aardig vinden in je verhaal.

Je hebt helemaal gelijk, Android != Android met Google Play Services.... behalve dat dat in de praktijk zo gebruikelijk is, dat ik voor het gemak even die ! heb weggedacht in de vergelijking.

Persoonlijk denk ik dat je nooit helemaal vrij zult zijn van enige vorm van tracking... tenminste niet als je met een smartphone in je zak wilt rondlopen die verbonden is met het internet. Mijn voorkeur zou er naar uitgaan dat er een dienst komt waar mensen gewoon voor betalen met geld en niet met informatie of "zendtijd". Het probleem is echter dat de meeste mensen daar anders over denken.

Vraag een willekeurig persoon op straat of ze privacy belangrijk vinden, en vermoedelijk zegt een groot deel "Ja". Pitch ze vervolgens een privacy-vriendelijk alternatief, waar ze echter voor moeten betalen, en dan haken er opeens een hoop mensen af.

We zijn te gewend geraakt aan "gratis" diensten. "Gratis" e-mail is niet gratis omdat je betaalt met je data en met advertenties kijken. "Gratis" smartphone OS bestaat niet, want ook de kosten die er wel degelijk zijn om dat te ontwikkelen en te distribueren worden ergens door betaald. Zij het door een flinke mark up (Apple) of door targeted ads o.i.d.

De enige reden dat Signal "Gratis" kan voortbestaan zonder je data te verkopen of advertenties weer te geven, is dus door donateurs. En dat kan alleen omdat er een relatief kleine userbase is, die bestaat uit een bijzonder hoog percentage gebruikers dat uit principe zou doneren.

Alleen op Signal kan ik bijna niemand uit mijn sociale cirkel of zakelijke kringen vinden. Dus wat voor nut heeft het voor mij om Signal te installeren? Ik ontkom niet aan Whatsapp, anders snijd ik mezelf flink in de vingers.

Is de oplossing dan om Signal mainstream te maken? Hoe denk je dat dat schaalt? Als er opeens 10x zoveel gebruikers zijn, of nog meer. Dan gaan de kosten enorm stijgen. En ik betwijfel of er onder de gehele samenleving net zoveel bereidheid is om de portemonnee te trekken vanwege goodwill, als dat er nu onder Signal gebruikers is.

Conclusie, althans voor mij persoonlijk: Whatsapp is onmisbaar. Dus ik slik het dataminen van Meta, schoorvoetend. Ga ik dan ook Google mijn data geven? Af en toe wel, want zaken als hun zoekmachine, Youtube en Maps zijn soms verrekte handig. Maar dat argument dat je dan tenminste 1 van de 2 uitbant kun je net zo goed andersom gebruiken.
Dat is in feite waardoor ze kunnen bestaan. Android en iOS zijn besturingssystemen die de controle over de hardware van de gebruiker kunstmatig beperken. Daardoor ontstaat een markt van functionaliteit die al 30 jaar bestaat. De centrale dienst van dergelijke netwerken is echt het hele verhaal. Wat de client doet stelt technisch helemaal niks voor.
https://github.com/signal...763ac7431b5862a62514141e1

In 6.37 is een begin gemaakt met ondersteuning voor iDealbetalingen :) .
Nee nee, ook Apple Pay! En dat is voldoende voor trouwe signal klanten :)
Ik heb wel Signal maar geen fruit device... Mag ik aub ook meedoen?
Via de link van moonlander kun je ook met iDeal betalen.
Het zit een beetje verborgen, onder de tab Paypal.
Maar dan krijg je geen badge...
Is het niet juist beter om het te doen via de website gezien het percentage dat ze anders moeten afstaan aan Apple/Google?
Je hoeft toch geen deel af te staan bij donaties? Volgens mij is het alleen bij in-app aankopen. Net als wanneer je iets koopt bij Amazon of een dergelijke app.
Bij Google en Apple Pay zal er een klein percentage af gaan, net als bij een credit card (of iDeal).
En nog beter doe je dat via de app onder Instellingen -> Aan Signal doneren, krijg je een leuke signal badge kado.
Let op, dit is voor 30 dagen
Ik heb dit dus al meermaals geprobeerd, net weer door jouw bericht getriggered onder de noemer "misschien hebben ze het inmiddels gefixt". Maar nee, via Apple pay krijg ik alleen "betaling mislukt". Dan niet joh, wel slecht dat ze dit niet op orde hebben.
Klopt idd via debit-kaart. Als je een Credit-Card kiest werkt het wel.
Signal krijgt geen cent meer van mij sinds ze ondersteuning voor SMS hebben verwijderd. Het was veruit de gemakkelijkste manier om mensen te overtuigen om Signal te gebruiken, want een SMS app hadden ze sowieso nodig, dus waarom niet Signal, right?

Niet dus. Ik ben gegaan van geregeld iemand kunnen overtuigen om Signal te gebruiken, naar die eikel die weigert om whatsapp of messenger te gebruiken.
Geen idee wat er door hun hoofd ging toen ze dit beslisten te verwijderen, maar mijn support zijn ze volledig kwijt.
Hier is een idee: gebruik meerdere chatapps naast elkaar.

Ik zie sowieso niet hoe een sms-functie je wezenlijk zou helpen om iemand over te halen. De mensen die je overtuigt Signal te installeren gaan hun WhatsApp, enz. toch niet verwijderen, dus hebben ze geen sms-functie nodig om met de rest van hun kringen te communiceren, en daarbij hebben ze al een sms-app.

De groei van Signal zit hem in dat steeds meer mensen het installeren náást hun standaardapp. Dat is de enige manier om langzaam marktaandeel te kunnen pakken.
Ik wil geen Whatsapp omdat het van Facebook is, dus dat idee lukt niet voor mij.
Nou nou. Ik heb de overstap naar Signal gemaakt niet ver voordat de SMS support weg ging. Was het jammer? Ja, maar echt niet het eind van de wereld. Die SMS support was sowieso aardig broken, deel van de reden dat hij verdween. Dat fixen kostte te veel resources want moest pretty much van scratch geschreven worden.

Enfin, vrijwel iedereen die ik ken heeft pas na die support drop Signal geinstaleerd (vaak puur omdat ik geen WhatsApp meer gebruik). En dan zit ook bijna iedereen waar ik contact mee heb inmiddels op Signal, met slechts een enkeling op SMS. En bij niemand was ik "de eikel die" ondanks dat ik enkel Signal, Matrix en SMS heb. Ligt ook een beetje aan hoe je het brengt. Met een beetje tact kun je in mijn ervaring prima wat teweeg brengen zonder als eikel gezien te worden.

In mijn ervaring is die SMS functie ook echt niet doorslaggevend om mensen over te halen. Sterker nog, het laatste jaar merk ik dat men voor meer open staat voor een extra/andere app, veel meer dan toen er nog SMS support was. Puur door groei van kennis en verandering van mentaliteit onder de massa. En kennis en mentaliteit kun je bij je directe naasten ook beinvloeden met hoe je het aanpakt.
Goeie tip!!! Meteen gedaan, ik vind het een fantastische dienst!
Het meest verbazingwekkende vond ik dat ze 6 miljoen dollar uitgeven aan registratie SMSjes (die dus min of meer eenmalig worden verstuurd per gebruiker / telefoonnummer). Dat is meer dan de server en opslagkosten bij elkaar (2,9 miljoen en 1,3 miljoen respectievelijk, dus 4,4 miljoen in totaal). En ook aan bandbreedte betalen ze "maar" 2,8 miljoen, ook fors minder dan wat ze uitgeven aan de registratie SMSjes.
Inderdaad, misschien dat ze dan toch maar een euro per registratie moeten vragen om de kosten van de SMSjes eruit te krijgen. Ook al Non-profit moet je als bedrijf wel geld verdienen, dus tenzij ze naast Signal iets anders gaan doen dat veel geld oplevert, zullen ze toch een manier moeten bedenken hoe Signal enorm veel kosten kan besparen of geld ermee kunnen verdienen.
Ja, zo denken wij erover omdat we ons bewust zijn van de risico's van datalekkage of profilering. Maar Jan met de Pet heeft daar geen flauw idee van en wil gewoon chatten. Waarom zou je dat dan bij Signal doen, wat een euro kost, als het ook gratis kan bij whatsapp, telegram etc. Betalen voor een app is echt een ongelooflijk hoge drempel, veel mensen hebben dat niet eens ingesteld op hun telefoon.
Het is gedoe. Of je nou 1 cent of 10 euro moet betalen. Ik zou het geld er wel voor over hebben, maar de moeite niet.
Ik zou het geld er wel voor over hebben, maar de moeite niet.
Dat geldt ook voor veel websites die ik bezoek. Als ik even wil opzoeken wat het verschil tussen 'const' en 'var' is in JavaScript, of welke Space Shuttle de langste missie heeft afgerond, dan verdient Google en de website die ik bezoek waarschijnlijk maar een paar cent aan advertenties in die sessie. Maar ik ga natuurlijk niet alle websites die ik in dat proces betrek een paar cent doneren... Dus stoor ik me aan de advertenties, of verpest hun business model met een blocker.
Toen Whatsapp begon betaalde iOS gebruikers er gewoon voor. Dat zorgde voor de inkomsten van Whatsapp. Pas bij de overname door Facebook werd het gratis. En android gebruikers hadden het natuurlijk altijd al gratis omdat het te veel gedoe was om die te laten betalen. Maat zonder betalende iOS gebruikers was er geen Whatsapp geweest.
Dat was wel een andere tijd, toen waren er nog geen andere berichtendiensten behalve pingen om de Blackberry. De rest van de gebruikers betaalde 0,25 per sms ofzoiets geks. Dan is een euro voor whatsapp een goede deal.
En toch betaalde de meeste mensen niet voor Whatsapp. Het begon pas echt wat markt te krijgen toen ze met die 1 jaar free trials begonnen. Wat in de praktijk gewoon levenslange free trial was.
Er waren tig andere messenger apps. Ik gebruikte al eBuddy XMS voordat WhatsApp überhaupt bestond.

Het was gewoon het netwerk effect waardoor het hier zo aansloeg.
Bij iOS moet je voor veel meer apps betalen, die bij Android gewoon gratis te downloaden zijn. Ik twijfel eraan of dit ten goede komt voor de maker.
Dat zou een effectieve manier zijn om Signal om zeep te helpen.

Bewustzijn bij genoeg gebruikers dat het niet gratis is zodat er genoeg donaties binnenkomen is de beste strategie :) .
Wat is er mis met een eenmalige bijdrage van een euro? Als je het dat al niet waard vindt, waarom gebruik je de app dan?

Donaties is geen fatsoenlijke manier voor sustainable inkomsten.
Je hindert adoptie ermee omdat je een drempel opwerpt in een wereld waarin iedereen eraan gewend is dat alles "gratis" is.

Waarom zou je een app kopen op verzoek van een van je contacten? Zou jij dat doen als iemand je dat vroeg?
Ja hoor, ik heb Threema gekocht nadat een contact dat vroeg. Daar heb ik geen enkel probleem mee. Ik betaal en doneer graag voor software waar ik veel gebruik van maak of verwacht te gaan maken. Kwaliteit en privacy gaan niet altijd goed samen met gratis.
Dan ben je denk ik een uitzondering :) .
Ik ken best veel in mijn omgeving diender niet erg vinden om te betalen voor software. Ook genoeg die er niets voor overhebben uiteraard, maar dat is een krappe meerderheid. Hangt waarschijnlijk ook veel van je ‘bubbel’ af. Als er meerdere mensen in je omgeving betalen, vind je dat zelf waarschijnlijk ook sneller normaal.
Valt mee hoor, ik doe dat ook. Voor Signal bijvoorbeeld maandelijkse donatie van €3. Maar ook Wikipedia krijgt regelmatig een donatie. Voor niks gaat de zon op en ik heb een hekel aan advertenties. Dus als ik met dergelijke donaties kan helpen, waarom niet?

Het liefst zou ik een "advertentie" vrije beurs op mijn browser willen hebben. Als ik een website bezoek én ik heb toestemming gegeven dan mogen ze van die beurs op de browser een micro bedrag afschrijven. Dan kan je zelf kiezen welke websites je wel en welke niet je zonder advertenties wil bekijken.
Wat is er mis met een eenmalige bijdrage van een euro?
Dan krijg je opmerkingen als "WhatsApp/Discord/Telegram/Messenger/etc zijn ook gratis", waardoor mensen die services blijven gebruiken ipv Signal.
Als je het dat al niet waard vindt, waarom gebruik je de app dan?
Dat is wel heel kort door de bocht. Een kleine groep privacy voorvechters zouden het waard vinden, maar de algemene menigte die (helaas) maar weinig bewust is van privacy blijft dan gewoon de bovengenoemde services gebruiken, want die doen wat hun betreft hetzelfde en zijn gratis. Mensen laten switchen is al lastig als het gratis is, laat staan wanneer ze er voor moeten betalen.
Klopt, ze zouden ook voor iets minder gebruiksvriendelijke optie kunnen kiezen

Sms naar +xxxxxxx met code x om je nummer te verifiëren. Dan liggen de kosten bij de gebruiker hoofdzakelijk
Dan kun je elk nummer dus wel verifieren, want dat is gewoon te spoofen.
Signal zou met een spoofed nummer kunnen bellen naar de gebruiker. De gebruiker neemt niet op, zodat er geen kosten worden gemaakt, en voert het spoofed nummer in als verificatie code
Signal zou met een spoofed nummer kunnen bellen naar de gebruiker. De gebruiker neemt niet op, zodat er geen kosten worden gemaakt, en voert het spoofed nummer in als verificatie code
Ten eerste is dit in vrij veel landen (iig Nederland) verboden; je mag doorgaans géén calls plaatsen met een caller id met een nummer wat niet van jou is.

Ten tweede: als de gebruiker voor de gein wél opneemt, heeft Signal een peperduur internationaal gesprek op z'n rekening staan. Dan is sms goedkoper.

Ik stel me daarnaast voor dat infrastructuur om dergelijke calls op te kunnen zetten, meer kost dan een zak sms'jes en een API kopen.
Je 1e punt: Signal kan een paar telefoonnummers kopen om meerdere keren achter elkaar te bellen. afhankelijk van hoe lang de verificatie code moet zijn. Dan is het echt hun nummer.

Je 2e punt: als de Signal app toegang heeft tot bellen tijdens het verificatie proces, en dit zelf afhandelt door meteen het gesprek te wiegeren en het nummer dat belde te gebruiken, lijkt me het voor de gein opnemen opgelost.

Het opzetten van deze infrastructuur zou wel een eenmalige actie zijn. Het verbaast me eerlijk gezegd al, dat het ze nu zoveel kost om alles draaiend te houden. Maar ik heb geen verstand van de infrastructuur.

[Reactie gewijzigd door hologr4m op 22 juli 2024 15:59]

Je 1e punt: Signal kan een paar telefoonnummers kopen om meerdere keren achter elkaar te bellen. afhankelijk van hoe lang de verificatie code moet zijn. Dan is het echt hun nummer.
Correct. Dit gaat alleen niet goedkoper zijn dan sms'jes.
Je 2e punt: als de Signal app toegang heeft tot bellen tijdens het verificatie proces, en dit zelf afhandelt door meteen het gesprek te wiegeren en het nummer dat belde te gebruiken, lijkt me het voor de gein opnemen opgelost.
Ten eerste hebben apps op iPhone geen enkele toegang tot call controls, ik weet niet hoe het op Android zit maar ik kan me security-technisch niet voorstellen dat een app controle mag hebben over het opnemen of weigeren van gesprekken.
Ten tweede: het doel is verifictie, je wilt zeker weten dat het nummer bij iemand hoort. Als je vooraf al zou weten dat het nummer door een app 'geweigert' kan worden, dan zou de hele verificatie niet nodig zijn. En als het gesprek wél uitkomt bij een ander persoon dan degene die de aanvraag doet (wat je juist wil detecteren door verificatie), dan zou die persoon het gesprek wel zomaar kunnen accepteren (en Signal met kosten opzadelen, helemaal als het in het buitenland is).
Nog even los van het feit dat je ook Signal zou willen kunnen activeren op een ander device dan je telefoon.
Het opzetten van deze infrastructuur zou wel een eenmalige actie zijn. Het verbaast me eerlijk gezegd al, dat het ze nu zoveel kost om alles draaiend te houden. Maar ik heb geen verstand van de infrastructuur.
Infrastructuur in de IT is echt enorm zelden een "éénmalige actie". Systemen moeten onderhouden en geupgrade worden, beveiliging, dat is een ongoing proces. Kan je uit ervaring vertellen dat dit in telefonie echt dubbel en dwars geldt...
Dan kun je elk nummer dus wel verifieren, want dat is gewoon te spoofen.
Als je 7 cijfers moet SMS-en dan kun je per nummer miljoenen SMS-jes gaan verzenden. En ik denk dat de kosten dan nog steeds bij de verzendende kant liggen.

En mensen met een onbeperkte SMS bundel die worden als ze dit soort onzin proberen natuurlijk gewoon afgesloten door hun provider. En zo niet dan blokkeerd Signal gewoon de registratie voor dat ene nummer tijdelijk. Jammer dan.

Het lijkt me technisch niet zo heel moeilijk om grootschalig misbruik hiervan in te dammen.
ik denk dat moonlander er op doelt dat je namens +31'vul zelf iets in' een sms kunt versturen, en op die manier dus het nummer zou kunnen verifiëren, wij kunnen dat ook, al hebben we hier wel een verklaring voor moeten tekenen, en via sommige shady websites kon dat vroeger iig ook, dus vast nu ook nog wel

Er schijnt ook een manier te zijn om via SS7 je mobiele nummer in een of ander verwegland wat het minder nauw neemt tijdelijk te registreren en op die manier binnenkomende SMSjes te kunnen onderscheppen, er is vast iemand hier die daar inhoudelijk meer over weet te vertrellen.
Als je 7 cijfers moet SMS-en dan kun je per nummer miljoenen SMS-jes gaan verzenden.
Eh, hoezo? Wat hierboven voorgesteld wordt is dat je een code op je scherm krijgt bij registratie in de app die je vanaf je eigen nummer moet smsen ter verificatie. Je hebt de code als aanvaller dus al, er is vervolgens maar één smsje nodig. :+

Het gaat niet perse om grootschalig misbruik, juist getarget is een probleem. WhatsApp had een soortgelijk systeem waarbij je jezelf smste, dat stelde mij een paar jaar geleden in staat om elk account ter wereld over te nemen door dat bericht te onderscheppen en vervolgens de afzender te spoofen. Dus kon ik evt ook het account van een politicus, directeur van een bedrijf; whatever overnemen.

Het is een extreem slecht idee om het zo in te richten terwijl spoofen zo makkelijk is en ook maar een fractie van een cent kost.

[Reactie gewijzigd door WhatsappHack op 22 juli 2024 15:59]

Welke oplossing zie jij? Serieuze vraag.
Geen eigenlijk als het blijft leunen op telefoonnummers. Ja met online identiteiten misschien, maar that’s opening a can of worms. ;)

Zoals het er nu voor staat met de koppeling aan telefoonnummer heb je eigenlijk maar twee betrouwbare opties: SMS en bellen, geïnitieerd vanuit de centrale server. Om kosten te drukken zou je kunnen stellen dat nummers die tig keer per maand opnieuw aanmelden daarvoor moeten gaan betalen, maar verder is dit de huidige situatie.
Plus als je 10 minuten hebt om die sms te sturen, anders de code verloopt, perk je zulke risico's nog veel verder in. Als je xxxx-xxxx-xxxx doet gaat dat ook vaak prima nog voor gebruikers, drie setjes van vier cijfers is makkelijker dan 7 cijfers achter elkaar schat ik zelfs voor de meeste mensen.

Plus de app kan die sms automatisch sturen als je daar toestemming voor geeft. Dan kan de code nog veel langer en veiliger 👍

[Reactie gewijzigd door OruBLMsFrl op 22 juli 2024 15:59]

De SMS tarieven zijn vastgesteld door SMS service bedrijven en telco operators.. daar hebben ze helaas geen invloed op.

Het is wel een goede motivatie om het mogelijk te maken Signal te kunnen gebruiken zonder telnr. En laat dat nou net een feature zijn waar ze al heel lang aan werken :)

[Reactie gewijzigd door Jazco2nd op 22 juli 2024 15:59]

Ik vind het ook veel, wat voor 20 cent per sms heb je het dus over 30 miljoen smsjes die je verstuurd elk jaar. Kleine 90k per dag.

En het lijkt me sterk dat ze dat consumententarief betalen, want wij gebruiken ook een SMS gateway en die tarieven zijn echt wel een stuk lager. Wat verre bestemmingen uitgezonderd.

[Reactie gewijzigd door Polderviking op 22 juli 2024 15:59]

De kosten van sms verschillen per land en operator van een paar cent tot iets van 40 cent per bericht. Als je dan tientallen miljoenen gebruikers hebt tikt dat wel aan.
De 30.000,00/mnd wat het personeel daar verdient tikt ook wel aan.

Ergens een typefoutje misschien?
Ze noemen 50 mensen voltijd in dienst.
Dat wil niet zeggen dat er maar 50 mensen in dienst zijn.
Als dat wel zo zou zijn, zou het inderdaad best wel een hoog salaris zijn van ruim 30k per maand gemiddeld.
Aan de andere kant, de bedragen die je soms voorbij ziet komen wat mensen kennelijk binnenharken aan de overkant van de plas, dan sta ik nergens meer van te kijken.

Voor een werknemer met een modaal salaris, zijn de totale kosten voor de werkgever ruwweg 1.5 - 2x van wat de werknemer aan salaris krijgt.
Geen idee of dat lineair meeschaalt bij hogere salarissen.
Wat het artikel ook duidelijk maakt is wat voor een prestatie Signal eigenlijk levert met de dienst die ze neerzetten met een fractie van het personeel van grote concurrenten, waarbij ze talent ook een marktconform salaris en een goede werkomgeving willen kunnen bieden.

Edit: en ook nog eens zonder shortcuts die privacy kunnen aantasten features toevoegen.

[Reactie gewijzigd door Bananenplant op 22 juli 2024 15:59]

€19M voor 50 fte, dat is €380k per fte, daar kun je aardig wat registratie SMSjes voor versturen!
Het is dan ook meer dan salaris alleen. Bedenk wel dat dit Amerika is, dus "benefits" is een belangrijke extra.
To sustain our ongoing development efforts, about half of Signal’s overall operating budget goes towards recruiting, compensating, and retaining the people who build and care for Signal. When benefits, HR services, taxes, recruiting, and salaries are included, this translates to around $19 million dollars per year.
Scheelt nog steeds een factor 4 op het daadwerkelijke salaris. Dit is weer typisch een non profit organisatie waar de directie veel en veel te geld mee verdient
En dan nog is een hoog salaris erg logisch. Voor een app gebrand op veiligheid en privacy is dit bijna vereist.

Door een heel hoog salaris voorkom je dat mensen omgekocht kunnen worden. Of je maakt de kans minimaal een stuk kleiner.

Daarnaast heb je een stuk minder kans dat ze bij je vertrekken omdat ze elders meer kunnen verdienen. Zowel je IP als kennis blijven dan in-huis.
Dat zal inclusief werkgeverslasten, kantoorruimte, verzekeringen, uitbesteedde HR/recruiting, etc. zijn. Goede werknemers zijn gewoon duur ;)

En die is niet FTE, dat is het aantal mensen dat voltijd in dienst is. Daar kunnen nog part-timers en freelancers bovenop komen, dus het gemiddelde per FTE aan arbeid zal wel een stukje minder dan 380k (dollar, niet euro ;) ) zijn.
Klinkt veel, maar zoals svenk91 in 'Operationele kosten Signal bedragen in 2025 ongeveer 50 miljoen dollar' al aangeeft is dat waarschijnlijk inclusief kantoor etc.

En om het nog verder in concept te plaatsen; de Signal Foundation, die de app maakt en beheerd, zit in Mountain view wat gezien kan worden als onderdeel van Silicon Valley. Een regio met enorme inkomensongelijkheid, en je als arm word gezien als je minder dan 100k USD per jaar verdient. En waar je bij de grote bedrijven (zoals FAANG), als junior vaak op 150k+ USD begint, en 300k geen raar gemiddeld salaris is.
Nu hoeven we natuurlijk geen abo-geld te betalen voor Signal. En het is maar goed dat dat ook niet hoeft.
Toch vraag ik mij af of ze niet meer zouden kunnen doen met vrijwilligers?
En daarnaast, of ze nog een premium zouden kunnen verzinnen voor donateurs die doneren. Met crowdfundings is dit ook heel normaal. Het zou leuk zijn als je bijv. bij de donatie van €10 of €20 een badge krijgt, zodat zichtbaar is voor je contacten dat je dit goede doel steunt.
Of gewoon een pro versie die 1,50 per maand kost zoals Flitsmeister. Zit eigenlijk niets extra in wat niet nodig is, maar zo ondersteun je de leverancier wel.
Bij flitsmeister krijg je ook geen reclame meer te zien als je pro neemt anders krijg je een reclame bericht als flitsmeister afsluit...
Dat is precies waar @swhnld op doelt. Een donatie of abonnement, zodat reclame in de gratis versie niet nodig is. Dat wil Signal trouwens sowieso niet, afhankelijkheid van adverteerders, dus houden ze het bij een donatiemodel.
Ik vind Bitwarden netjes! Ik betaal 10 dollar per jaar terwijl ik niets van de extra's gebruik. Als ze zo'n sociale prijs stellen dan betaal ik graag mee
Bij een donatie krijg je al een badge. Bij een eenmalige donatie voor een maand, bij een maandelijkse / automatische donatie uiteraard doorlopend (/tot beeindiging van de "abonnement").
Het feit dat ik dat niet weet (Want nog nooit gedoneerd bij Signal) zegt mij dat hun commerciële afdeling nog wat huiswerk te doen heeft. Maar thanks voor de info, want ik draag graag uit dat ik Signal of andere OSS ondersteun!
Onzin, je krijgt gewoon periodiek een popup met de vraag of je wilt doneren en de uitleg dat je dan een badge krijgt.
Je kan wel met gestrekt been erin gaan en schreeuwen "onzin!" , maar ik krijg die pop-up nooit en dus ook nog nooit gezien dat je een badge kon krijgen.
Je claim dat
hun commerciële afdeling nog wat huiswerk te doen heeft
is onzin want die popup bestaat. Dat jij hem niet gezien hebt doet daar niets aan af (en ik vermoed dat je 'm onbewust gewoon weg tikt of iets dergelijk, maar het kan ook iets anders zijn natuurlijk).
Jij ziet hem blijkbaar. Ik heb hem ook nog nooit gezien
Wat zouden vrijwilligers dan moeten doen? Alles code-wise moeten die paar werken ers allemaal nakijken en ze kunnen vertrekken wanneer ze maar willen. Je moet het ook allemaal managen. Ik denk dat het alleen maar ruis oplevert. De app werkt toch prima zo?

Ik denk dat ze de app juist voor echt iedereen gelijk willen houden met zo min mogelijk poespas die mensen van elkaar scheid. Geen blingbling om je vrienden te tonen dat jij geld hebt. Geen "kijk mij eens gul zijn" onzin. (what about me-ism)

Gewoon wel-of niet doneren en basta.
Fraai dat er aandacht is voor privacy, maar helaas lost Signal een ander probleem niet op: alle servers staan in één land: wat als dat land ons als Europeanen wat minder goedgezind is?
Daarom heb ik zelf al weer jaren geleden uitgelegd(gedateerd, ik weet het) dat je ook zelf een Matrix server kan draaien, hopelijk wordt dit eindelijk eens opgepikt door ISP's, NGO's, de overheid en misschien ook tweakers?
Gelukkig heeft Element recentelijk de licentie aangescherpt om commerciële partijen de pas te snijden, maar met een gedistribueerd netwerk geef je alsnog wel controle uit handen qua schrapen van metadata.

Als de publieke cloud dreigt onbeschikbaar te worden voor Europa zijn daar in de eerste plaats enorm veel zakelijke belangen die in gevaar komen omdat zoveel bedrijven hun applicaties erop hosten. Ook voor de aanbieders van de publieke cloud zelf zou dit een enorme financiële aderlating zijn. Dat dit op afzienbare termijn een probleem wordt van de omvang die je lijkt te suggereren lijkt me niet waarschijnlijk. En tegen de tijd dat dit concreet zou worden zijn er heel veel partijen die een belang bij een alternatief hebben. Signal kan dan meeverhuizen of een gedistribueerde back-end bouwen.
Gelukkig heeft Element recentelijk de licentie aangescherpt om commerciële partijen de pas te snijden,
Door zelf als een dergelijke partij op te treden. Erg fijn...
Ik ben dan ook zeer expliciet geen Matrixfanboi, eerder het tegenovergestelde ;) .
..., maar met een gedistribueerd netwerk geef je alsnog wel controle uit handen qua schrapen van metadata.
Ik begrijp niet wat je precies bedoeld: gesprekgegevens tussen gebruikers Alice en Bob blijven onzichtbaar voor de buitenwereld (tenzij ze bewust op een publiek kanaal iets zeggen natuurlijk). Zelfs zonder end2end encryptie nodig te hebben als ze zelf hun eigen server (s) draaien. En met end2end is het ook onleesbaar voor serverbeheerder Charlie.
Ter vergelijking: ook het e-mailverkeer is gedistribueerd, dus ook daar moet je je eigen provider (en die van de ontvangende partij) wel kunnen vertrouwen, of zelf een e-mailserver opzetten.
Zodra de commerciële dataschrapers een populaire server + client aansluiten ben je verloren. Je krijgt dan wat Gmail nu is voor e-mail: je kunt wel zelf hosten, maar omdat bijna al je gesprekspartners bij een dataschraper zitten heeft dat geen enkele zin.

Henk en Ingrid gaan namelijk geen eigen server draaien. Die gebruiken namelijk die van Meta of Google (omdat iedereen dat doet).
Fraai dat er aandacht is voor privacy, maar helaas lost Signal een ander probleem niet op: alle servers staan in één land: wat als dat land ons als Europeanen wat minder goedgezind is?
Met de manier waarop Signal ontwikkeld is, is de locatie van de servers enkel potentieel een probleem voor beschikbaarheid. Tot nu toe is die beschikbaarheid geen significant probleem geweest, en is er ook geen indicatie dat dat het wordt. Sterker nog, er wordt veel gedaan om Signal om censuur heen te laten werken.

Een eigen Matrix-server draaien is leuk (weet ik uit eigen ervaring :P), maar bijna niemand maakt er gebruik van. Daarom zal je alsnog bridges moeten leggen naar andere chatnetwerken, bijvoorbeeld naar Signal.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 15:59]

Met de manier waarop Signal ontwikkeld is, is de locatie van de servers enkel potentieel een probleem voor beschikbaarheid.
En dat een centrale architectuur vatbaarder is voor controle: https://tweakers.net/nieu...t-e2e-encryptie-niet.html.

[Reactie gewijzigd door SlaSauS op 22 juli 2024 15:59]

Waarom moet alles via donaties verlopen? Ik ben wel fan van Signal en wil wel betalen voor Premium features zoals high res images etc.

Maak een gratis versie en een premium versie van €1 per maand.

Signal verkoopt verkoopt zichzelf gewoon niet goed. Hun merk, verhaal en missie moet veel sterker in de markt gezet worden. Dan volgende de inkomsten wel.
Hoe moeten ze dat doen dan?

Premium lijkt me een slecht idee. Die badges voor donaties vind ik eigenlijk al op het randje.
Ja geld vragen voor premium features. Dat is toch geen rocket science in 2023? Waarom moet alles gratis zijn en de middelen via donateurs komen?

Ze zouden beter zelfvoorzienend worden, dan ben je duurzamer als bedrijf.
Als je missie is om privécommunicatie beschikbaar te maken voor iedereen vind ik het een slecht signaal als je een soort rangen onder je gebruikers gaat introduceren.
Dus er iets iets mis met geld vragen en een service in de plaats te geven? Wat is daar mis mee? Wat zijn die rangen? Dat ik meer features heb dan u? Geeft je dat een slecht gevoel?

Zolang iedereen met evenveel privacy van de dienst gebruik kan maken is er toch niets aan de hand?
Wat voor premium features denk je eigenlijk aan? Als je de doelstelling niet in gevaar wilt brengen kunnen dat nooit essentiële features zijn. En als het meer grappige dingen zijn als stickers ofzo is het verschil met de huidige donatiebadges eigenlijk te verwaarlozen.

€1/maand is vanwege transactiekosten trouwens helemaal niet interessant.

[Reactie gewijzigd door Bananenplant op 22 juli 2024 15:59]

Vraag dan €1 plus transactiekosten? Reken af per jaar. Dus €12,3. Soms zijn problemen minder groot dan je denkt.

Premium features = bandbreedte of exta functionaliteit. High res video en foto sharing. Mss een split-wise ingebouwd zodat je makkelijk kosten kan delen in een groep-chat.

De mogelijkheid om een print-service te installeren om uw foto’s te vereeuwigen. Raw video editors, mogelijkheid om services te linken zoals Slack. Er zijn oneindig veel mogelijkheden waarom mensen willen betalen voor extra service.
Maar als ze premium features gaan toevoegen, moeten ze extra ontwikkelwerk doen en evt zwaardere servers aanschaffen en onderhouden e.d., wat ook geld kost en afleidt van hun corebusiness: een betrouwbare en privé chatdienst. Ik weet niet of dat wel wenselijk is.
Ik zou sneller doneren dan betalen voor zulke features, eigenlijk...
Die badges voor donaties vind ik eigenlijk al op het randje.
Ik ben ergens juist wel fan van badges, zeker in combinatie met geen tot weinig extra's. Niet om mee stoer te doen, maar omdat software gratis gebruiken zo normaal is tegenwoordig (en betalen zonder extra features is in menig persoons oog dom, want "waarom zou je?"). Ik ken iig echt niemand die stoer doet over doneren aan een gratis dienst, wel genoeg met dat eerder genoemde "waarom zou ik" attitude. Met dat in gedachte is zo'n badge ook niet echt stoer meer, want die is zo stoer als dat men hun mening. Als men het dom vind te betalen, laat die badge zien hoe dom je bent. Mooi voorbeeld is die blauwe Twitter vinkjes die opeens een token van idiootheid werden nadat Musk de boel net had omgegooid, met als gevolg dat men hun blauwe vinkje wou verstoppen (geen idee of dit nog zo is want volgens mij is het sinds weer tich keer veranderd, maar het was ff een ding toen). Een optie tot verstoppen kan ik sowieso wel waardeer overigens, zodat men ook geen vinkje kan hebben als ze dat willen. Keuze is niet verkeerd want iedereen kan er anders over denken.

Punt is, gezien betalen voor iets dat "ook gratis kan" nog altijd als dom wordt gezien door velen is het goed om te laten zien dat betalen voor software juist normaal is. Puur zeggen dat dat zo is werkt maar tot zo ver, want als het er op aan komt zegt men vaak veel waar ze verder weinig mee doen. Maar als men anderen het ziet doen, wordt het steeds minder dom en meer normaal.
De personeelskosten, als je dat deelt door 50, 380000 per jaar.
Daar wil ik ook wel nonprofit voor werken.

ps, Natuurlijk weet ik wel dat die simpele reken som niet opgaat.
ik heb zelf nu ruim 30 jaar een bedrijf met tussen de 10 en 20 medewerkers.

Het nonprofit wou ik triggeren, en geloof mij maar er zijn heel erg veel nonprofit bedrijven in de wereld, meestal tegen hun wil, dat dan weer wel.

Ik ben overigens wel blij met Signal ook al gebruik ik het niet, zelf denk ik dat ze de ambities van Whats app wel wat hebben weten te remmen. Dat is op zich al een donatie waard.

[Reactie gewijzigd door bZrk62 op 22 juli 2024 15:59]

Personeelskosten omvatten meer dan puur salaris voor werknemers..
Personeelskosten is niet hetzelfde als salaris. Daar zitten ook reis en verblijfkosten (data centra over de hele wereld, niet alles kan op afstand, en voor privacy wil je geen externen toegang geven), pensioen, werkplek, overheid premies, werving en selectie, etc.
Dus om daar wat zinnigs over te zeggen zou je een softwarehuis met internationaal reizende personeel in hetzelfde land waar Signal gevestigd is moeten nemen, en dan heb je een idee ter vergelijking of hun personeelskosten hoog zijn of niet.
Totale personeelskosten kan je niet delen door het aantal voltijd medewerkers, dat moet je delen door het aantal FTE inclusief part-timers, freelancers, en bij bedrijven uitbesteedde zaken. Wat dan overblijft is ook zeker niet enkel salaris.
Als ik zo de vacatures mag geloven, een salaris van $160,000 - $260,000.
Vacature spreekt van 160k ~ 260k voor een remote positie, https://jobs.lever.co/sig...59-4bdf-a0a9-fd008fd55d40

Dus mensen die er al langere tijd werken zullen waarschijnlijk wel die richting op gaan
Net gedoneerd, zou anderen hetzelfde aanraden te doen. Het is belangrijk dat dit soort eerlijke diensten zonder ads blijven bestaan. Net zoals Wikipedia en Mozilla.
Persoonlijk wil ik best doneren, en heb ik dit eerder ook wel eens gedaan. Alleen "vergeet" ik het / "is het teveel moeite" en automatisch is veel te duur. Nu is het bij automatisch minimaal minimaal €5 per maand en dat vind ik te veel. Was er een keuze voor zeg €1 of zo was het een no-brainer.

En sure, handmatig €12 per jaar kan ook/wel. Maar dan wordt het weer een administratief dingetje ("wanneer had ik de laatste keer gedoneerd? " etc).
Dan doneer je toch gewoon op 1 januari, als nieuwjaarstraditie? Denk dat ik ook maar ga doen, want gebruik alleen Signal en de privacy vind ik het doneren wel waard.
Amen, eigenlijk zou er een collectief moeten zijn die deze fondsen verdeelt over deze organisaties. Iets van een “Open Internet Foundation” waar je rechtstreeks aan overmaakt en die dan verdeelt. Ik geef met alle liefde wat geld, maar het worden zoveel losse geldstromen.
Net gedoneerd, zou anderen hetzelfde aanraden te doen. Het is belangrijk dat dit soort eerlijke diensten zonder ads blijven bestaan. Net zoals Wikipedia en Mozilla.
Dat doe ik al voor Telegram, dat vind ik wél gebruikersvriendelijk.

Ik had Signal ooit omdat ze ook SMS in hun app hadden zitten. Dat was best handig, maar in al hun wijsheid besloten ze dat het waarschijnlijk te handig was. Meteen het account verwijderd omdat he voor mij totaal geen toegevoegde waarde meer had.
19 miljoen, 50 personeelsleden, €380.000 per jaar?
Ook al zit het daar een ton onder, een inkomen van €280.000 per jaar, dat is vrij fors voor een aantal programmeurs en UI designers. Wat zit hier voor constructie achter? Snap ik het verkeerd?
Ik denk dat het komt door twee factoren:

- Je kunt EU salaris en US salaris niet zomaar vergelijken. Wat bij ons bijv. 50k/jr is, zou in de US 100k/jr zijn voor een vergelijkbare levenstijl. Zij krijgen meer, maar moeten ook veel meer zelf betalen. Maar dat maakt dat het salaris dus wel een hoog cijfer is, ik denk dat je voor een goede programmeur in de US 75k/100k mag noteren.
- Naast salaris zijn er ook veel extra kosten, zoals bijv. pand, verzekering, materiaal etc. Dat tikt toch ook wel aardig aan.

Dan is het nog steeds wel een stukje tot je bij 380k$ bent, maar is het iig al iets logischer :)

Op dit item kan niet meer gereageerd worden.