Kuketz-Blog đĄKann jemand die Beobachtung von @sebastianha bestĂ€tigen? đ
»Signal connecting to Firebase despite using it on a de-Googled phone«
Sam@sebastianha @kuketzblog der in /e/OS eingebaute Blocker meldet nichts fĂŒr Signal seit Juli 2025:
Markus Lensing
Wupsala@markuslensing @sam01 @sebastianha @kuketzblog Fairphone mit /e/OS v3.4 zeigt bei mir ebenfalls nix an. Wie verlÀsslich das ist kann ich jedoch nicht sagen.
Phillipp Helbig (he/him)@sam01 @sebastianha @kuketzblog
Bei mi ist auch nichts zu sehen in e os
Macht mich trotzdem stutzig, dass bei anderen os eine Verbindung erkannt wird. Ist das ein bug in e OS?
Enrico "meldrian" Michaelis@kuketzblog
Nicht auf die Schnelle, nein.
sfu.voip.signal.org
chat.signal.org
storage.signal.org
mehr ist im Pi-hole nicht sichtbar.
Genutzt wird ein FP6 mit e/os.
Signal kommt via fdroid vom Guardian Project Repo
Hoffe geholfen zu haben.
đ€·
vampirdaddy
Ditutu
alphaomega@D22
Bei mir sieht es Àhnlich aus. Die Daten sind aber zum Teil auch schon sehr alt. Und der Namensauflösung traue ich auch manchmal nicht so ganz: NetGuard nimmt doch IP-Adressen und da sind ja verschiedene Namen dahinter. Oder?
Witzig noch die Zeile mit dem Trick, an den Namen hinten .fritz.box anzuhÀngen, um ein eventuell vorhandenes lokales 'Loch' zu finden.
@sebastianha @kuketzblog
Bei mir sieht es Àhnlich aus. Die Daten sind aber zum Teil auch schon sehr alt. Und der Namensauflösung traue ich auch manchmal nicht so ganz: NetGuard nimmt doch IP-Adressen und da sind ja verschiedene Namen dahinter. Oder?
Witzig noch die Zeile mit dem Trick, an den Namen hinten .fritz.box anzuhÀngen, um ein eventuell vorhandenes lokales 'Loch' zu finden.
@sebastianha @kuketzblog
Schaf@kuketzblog @sebastianha Offenbar wahr:
Pixel 4a mit LineageOS 22.2 / Android 15 ohne gApps oder MicroG.
SignalApp direkt von Signal.org per APK-Download, selbstÀndige Updates direkt von Signal.
(Screenshot von RethinkDNS)
Matthias EberlJa, leider. Hier GrapheneOS (mit Rethink). Du hast ja Molly, oder?
C.H.@rufposten
@kuketzblog @sebastianha
schöner mist !!
M Schommer@kuketzblog @sebastianha
Signal auf LineageOS (ohne GApps) mit personalDNSfilter:
Habe keine Verbindungen zu firebaselogging.googleapis.com gefunden, aber DNS-Abfragen fĂŒr ghs.googlehosted.com zeitlich unmittelbar nach storage.signal.org (sieht nicht nach Zufall aus).
Ich habe beide jetzt geblacklisted und behalte das mal im Auge.
AuĂerdem Abfragen fĂŒrââac8****.dualstack.awsglobalaccelerator.com immer unmittelbar nach chat.signal.org, aber dass Signal AWS benutzt ist m.W. bekannt, oder?
@kuketzblog @sebastianha
LineageOS 23.0 mit MicroG (ohne GApps)
Android 16
Signal aus Aurora Store.
GemÀà RethinkDNS keine Verbindungen zu Firebase oder Google.
trusty falxter đ§ 
@kuketzblog Kann ich bestÀtigen.
Edit: nicht degoogled, sollte aber trotzdem nicht passieren. gibt ein Commit dazu https://github.com/signalapp/Signal-Android/commit/daac3bd14329f064e7db3fac9ea06266d94584c4
Felix@flxtr @kuketzblog @signalapp @sebastianha
Hast du wÀhrend der installation/des setups von signal google play services aktiv?
Falls ja könnte dies das Verhalten erklĂ€ren. Wenn die play services verfĂŒgbar sind beim setup geht signal ĂŒber die anstelle von polling. Das resettet sich wohl auch nicht wenn man die nachtrĂ€glich abschaltet.
Das könnte dies erklÀren, ich hab aber null beweise.
@newhinton @kuketzblog
Ja, Playservices sind bei mir aktiv, hatte den Teil erst ĂŒberlesen. Trotzdem: allein durch fcm (firebase cloud messaging fĂŒr push notifications) wird m.W. kein firebase analytics ausgelöst. Hab ich zumindest noch nie beobachtet, wenn ich damit gearbeitet hab. Habe meinen Post editiert, es gibt einen Commit in dem Zusammenhang der com.google.android.datatransport.runtime.scheduling.jobscheduling.JobInfoSchedulerService per Manifest removed. Anscheinend steht dieser Service irgendwie im Verdacht Firebase Analytics zu kontaktieren? đ€
@signalapp @sebastianha
Ja, Playservices sind bei mir aktiv, hatte den Teil erst ĂŒberlesen. Trotzdem: allein durch fcm (firebase cloud messaging fĂŒr push notifications) wird m.W. kein firebase analytics ausgelöst. Hab ich zumindest noch nie beobachtet, wenn ich damit gearbeitet hab. Habe meinen Post editiert, es gibt einen Commit in dem Zusammenhang der com.google.android.datatransport.runtime.scheduling.jobscheduling.JobInfoSchedulerService per Manifest removed. Anscheinend steht dieser Service irgendwie im Verdacht Firebase Analytics zu kontaktieren? đ€
@signalapp @sebastianha
@flxtr
Ich könnte mir da durchaus falsch Zuordnungen vorstellen.
Je nach Android und Rethink Version ist die Zuordnung zwischen App, IP und Hostnamen nicht 100%. IP Adressen in grossen CDNs werden fĂŒr mehrere Hostnamen verwendet.
Das sollte man mit modernen Android Versionen und aktuellem Rethink PreBuild verifizieren.
Da sind die Angaben verlÀsslicher.
Ich könnte mir da durchaus falsch Zuordnungen vorstellen.
Je nach Android und Rethink Version ist die Zuordnung zwischen App, IP und Hostnamen nicht 100%. IP Adressen in grossen CDNs werden fĂŒr mehrere Hostnamen verwendet.
Das sollte man mit modernen Android Versionen und aktuellem Rethink PreBuild verifizieren.
Da sind die Angaben verlÀsslicher.
Jana Logisch
i3ke@Yolanda405 @kuketzblog @sebastianha Firebase Cloud Messaging (FCM) wird von Signal fĂŒr die Push-Nachrichten genutzt. Google kann da sehen, dass es eine Nachricht fĂŒr ein bestimmtes GerĂ€t gibt. Die Inhalte werden separat ĂŒbertragen.
leckse
Sebastian@kuketzblog @Yolanda405 @leckse Das ist korrekt, aber auch die sollte nicht passieren. Und typischerweise wird die durch einen Verbindungsaufbau ausgelöst.
Jenne
Chris@kuketzblog bei mir am Fairphone4 unter /e/os sehe ich keinen Verbindungsversuch zu firebase
Si 
(he/him)Unter Einstellungen -> Hilfe -> Diagnoseprotokoll sehe ich auch ziemlich viel Firebase gedöns. Und die BuildVariant ist bei mir trotz APK von der Webseite (oder wegen?): playProdRelease :-(
hex0x
Was wĂŒrde das parktisch bedeuten?
mklein
lllj
toni takitani@kuketzblog @sebastianha
ich kann das auch bestÀtigen. GrapheneOs ohne google play services und die Signal apk direkt von signal.org geholt.
ich kann das auch bestÀtigen. GrapheneOs ohne google play services und die Signal apk direkt von signal.org geholt.
ThreeM@kuketzblog @sebastianha GrapheneOS. Kein Aufruf von firebaselogging.googleapis.com. installiert von Signals Website. DNS Serverlogs teigen aber nix.
Dr âed. Denrasen
Kusanagi@kuketzblog @sebastianha @klsprv Wie lasst ihr euch das anzeigen? Ich nutze GrapheneOS und Molly, bei Netguard sehe ich nichts. Welche Möglichkeit habe ich noch die Verbindung zu kontrollieren?
@kuketzblog @klsprv @hakb7 ich hab es auf meinem DNS-Server (AdGuardHome) und in RethinkDNS gesehen.
@hakb7
Mein Screenshot stammt auch aus der APP RethinkDNS
Liam@sebastianha @kuketzblog Bei Molly scheint alles in Ordnung zu sein. Hab RethinkDNS jetzt aber nur ca. 1min laufen lassen.
Ich kann RethinkDNS leider nicht dauerhaft laufen lassen, da ich auf #tailscale angewiesen bin (self-hosted).
Ein_Bild_von_einem_MannSieht bei mir genauso aus. Pixel mit graphenOS und RethinkDNS
@kuketzblog Vielleicht nochmal wichtig fĂŒr alle Tests mein "Testaufbau":
- Kein Google auf dem Telefon (blankes GrapheneOS bei mir)
- Push also via Websockets (funktioniert auch)
- Signal direkt von der Homepage installiert
Gleiches auch auf einem LineageOS-GerÀt ohne Google beobachtet.
Anfragen kommen ein paar mal pro Tag, was genau sie auslöst kann ich (noch) nicht sagen.
Danke fĂŒr die vielen RĂŒckmeldungen!
Hyacinthe de CavallĂšre@sebastianha @kuketzblog
#Molly auf #IodeOS ist sauber.
Man muss dazu sagen, dass es sich um Version 7.68.5-1 von vor 6 Wochen handelt. Wenn es sich um ein Problem mit aktuellen Signal-Versionen handelt, ist diese Beobachtung also fast wertlos.
#Molly auf #IodeOS ist sauber.
Man muss dazu sagen, dass es sich um Version 7.68.5-1 von vor 6 Wochen handelt. Wenn es sich um ein Problem mit aktuellen Signal-Versionen handelt, ist diese Beobachtung also fast wertlos.
@kuketzblog @nachthemd nein, ist schon lÀnger.
macster@kuketzblog
degoogled Pixel 9 Pro mit GOS; Signal direkt von Website; bisher keine Verbindung zu Firebase im log
degoogled Pixel 9 Pro mit GOS; Signal direkt von Website; bisher keine Verbindung zu Firebase im log
nadaka@sebastianha @kuketzblog ja, kann ich bestÀtigen. Google Pixel 8, GrapheneOS, keine Google Play Services, Signal aus dem Aurora-Store installiert.
Georg RuĂ@sebastianha @kuketzblog Das ist ĂŒberhaupt keine Ăberraschung. Genau deswegen gibt es ja den Signal-Fork Molly, der das firebase cloud messaging entfernt. Z.B. hier beschrieben: https://yourdevice.ch/signal-fork-molly-foss-mit-unified-push/
@kuketzblog @datacyclist Ist schon eine Ăberraschung weil laut Manifest sollte das komplett deaktiviert sein und erst nach Consent aktiviert werden. Evtl. ist das auch nen Bug in der Firebase Library.
kunterschwarzWo finde ich denn diese Informationen?
Where do I find these information?
I use Molly and graoheneOS.
geotux@kuketzblog @sebastianha wurde da vielleicht ein Link geteilt und die Link preview ging auf eine Seite, die diese URL nutzt?
@kuketzblog @geotux nein, passiert auch, wenn Signal im Hintergrund ist.
oneiromanticor@kuketzblog @sebastianha Gibt schon genug Screenshots, aber ja, ich sehe im Log von RethinkDNS auch Connections zu firebaselogging.googleapis.com. Ebenfalls aktuellstes GrapheneOS, in einem Profil selbst ohne die gesandboxten Googlservices.
Roxas@kuketzblog @sebastianha
Kann ich bestĂ€tigen fĂŒr de-googled GrapheneOS. Signal via F-Droid aus dem Guradian Repository bezogen.
Versionshinweis:
Version 7.71.2
org.thoughtcrime.securesms
versionCode 164101
Updated: 31.01.2026; 11:15
Screenshot aus RethinkDNS + Firewall
Kann ich bestĂ€tigen fĂŒr de-googled GrapheneOS. Signal via F-Droid aus dem Guradian Repository bezogen.
Versionshinweis:
Version 7.71.2
org.thoughtcrime.securesms
versionCode 164101
Updated: 31.01.2026; 11:15
Screenshot aus RethinkDNS + Firewall
marvus@sebastianha @kuketzblog
Ich kann #alphaomega und #Ditutu bestÀtigen,
möchte aber ein interessantes Detail ergÀnzen:
Bei mir gab es die Verbindung zu firebaselogging auschlieĂlich an den 2 Tagen, an denen ich das wlan einer Fritzbox genutzt habe - sonst nie.
Es haben haben sich sogar weitere F-Droid-Apps mit firebaselogging verbunden, immer mit dem Anhang .fritz.box., sowie Verbindungen zu images.fritz.box/443 und crl3.digicert.com.fritz.box/143.
Ich nutze das freie Betriebssystem lineage os
Ich kann #alphaomega und #Ditutu bestÀtigen,
möchte aber ein interessantes Detail ergÀnzen:
Bei mir gab es die Verbindung zu firebaselogging auschlieĂlich an den 2 Tagen, an denen ich das wlan einer Fritzbox genutzt habe - sonst nie.
Es haben haben sich sogar weitere F-Droid-Apps mit firebaselogging verbunden, immer mit dem Anhang .fritz.box., sowie Verbindungen zu images.fritz.box/443 und crl3.digicert.com.fritz.box/143.
Ich nutze das freie Betriebssystem lineage os
Michael Dvoracekja, die beiden anderen apps habe ich kĂŒrzlich mit den aurora store installiert, welcher selbst aber deinstalliert ist.
vizehase@kuketzblog
Nothing like this here. Signal-FOSS on Lineage 23. See what RethinkDNS reports.
@sebastianha
Nothing like this here. Signal-FOSS on Lineage 23. See what RethinkDNS reports.
@sebastianha
@kuketzblog @vizehase interesting, thanks for the feedback!
@jenne_bs @kuketzblog bei mir ist es auch seit dem 12.02. weg. Mal sehen, ob das so bleibt.
@jenne_bs @kuketzblog jetzt auch nochmal mit RethinkDNS gescheckt: keine Verbindungen mehr.
Muss ich mal in den Commits gucken was jetzt anders ist. Spannend.