Telegram (Android, iOS): Endlich ein sicherer Messenger?

1. Messenger Alternative?Telegram

Trotz zahlreicher Sicherheitslücken ist WhatsApp noch immer der meist verbreitete Messenger weltweit. Allein in Deutschland wird der Dienst von knapp 20 Millionen Anwendern als SMS-Ersatz verwendet. Doch spätestens seit den Enthüllungen von Edward Snowden steigt die Nachfrage nach sicheren Alternativen.

In den vergangenen Monaten sind einige Messenger erschienen, die sich »Sicherheit« auf die Fahne schreiben. Dazu zählen unter anderem Threema, TextSecure, whistle.im oder myEnigma. Doch all diese Messenger kämpfen mit einem jener Nachteile: Nicht OpenSource, kostenpflichtig, Architekturschwächen, unsicher oder lediglich für eine Plattform verfügbar.

Update

04.02.2017: Wer einen sicheren und datenschutzfreundlichen Messenger sucht, sollte sich den Artikel zu Conversations anschauen: Conversations: Sicherer Android Messenger

Mit »taking back our right to privacy« wirbt nun der neue Messenger Telegram, um die Gunst der Anwender. Was macht er besser als seine Konkurrenten und hat er das Zeug WhatsApp langfristig abzulösen?

2. Telegram

Entwickelt wird Telegram von den VKontakte Gründern (Pavel und Nikolai Durov) – dem größten sozialen Netzwerk Russlands. Zu den Standardfunktionen zählt das Empfangen / Verschicken von Nachrichten, Bildern und Videos – Gruppenchats mit bis zu 100 Teilnehmern sind ebenfalls möglich. Derzeit ist der Messenger für Android und iOS verfügbar. Grafisch ist die Oberfläche beider Versionen nahezu identisch.
Messenger

2.1 Sicherheit

Telegrams Sicherheit basiert auf dem neuen MTProto Protokoll. Es besteht aus drei unabhängigen Komponenten und wurde eigens für den Messenger entwickelt. Bei der Verschlüsselung werden folgende Verfahren eingesetzt:

  • Als asymmetrische Verschlüsselung des Schlüsselpaars wird RSA in einer 2048-Bit Variante verwendet.
  • Für die Verschlüsselung der Kommunikation wird AES eingesetzt.
  • Die Integrität der Daten wird mit SHA-1 sichergestellt. Leider gilt SHA-1 seit Jahren als unsicher.
  • Für die Absicherung der »Secret Chats« wird auf das Diffie-Hellman Schlüsselaustauschverfahren, auf Basis elliptischer Kurven, gesetzt.

Quellcode, API und Protokoll von Telegram sind für jeden einsehbar. Das Entwicklerteam lädt Experten sogar zur Prüfung aller Sicherheitskomponenten ein, was in Anbetracht des neuartigen MTProto sicherlich eine gute Idee darstellt. Gerade neue Protokolle oder Konzepte haben oftmals mit Designschwächen zu kämpfen. (whistle.im: FaaS – Fuckup as a Service). Warum für Telegram bestehende Crypto-Algorithmen angepasst oder durch eigene Lösungen ersetzt wurden ist unklar. Jedenfalls ist das mit Vorsicht zu genießen!

Update

21.02.2014: Leider scheint auch auch Telegram mit einigen Design Schwächen zu kämpfen. Im Blog-Beitrag »Telegram, AKA “Stand back, we have Math PhDs!”« ist eine hitzige Diskussion hinsichtlich der Verschlüsselungstechnik entbrannt.

Daher lohnt ein Blick auf surespot oder TextSecure

2.2 Secret Chats

Als besondere Funktion bietet Telegram sogenannte »Secret Chats«. Alle Nachrichten werden Ende-zu-Ende verschlüsselt. Damit soll verhindert werden, dass die Nachrichten in irgendeiner Art abgefangen und mitgelesen werden können. Sämtliche Verschlüsselung geschieht direkt auf dem Smartphone und kann anschließend nur vom vorgesehen Empfänger wieder entschlüsselt bzw. gelesen werden. Um solch einen Chat zwischen zwei Teilnehmern aufzubauen, wird das Diffie-Hellman Schlüsselaustauschverfahren angewendet – den so erzeugten geheimen Schlüssel kennen lediglich die beiden Kommunikationspartner. Nach dem Aufbau der sicheren Ende-zu-Ende Verbindung zwischen den beiden Smartphones wird auf Basis des geheimen Schlüssels ein Bild generiert. Damit soll ein Man-in-the-middle-Angriff verhindert werden – denn weicht das dargestellte Bild auf einem der beiden Geräte ab, so ist von einem solchen Angriff auszugehen. Die Frage ist nur, wie diese optische Prüfung in der Praxis stattfinden soll.

Besonders interessant ist die »Selbstzerstörungsfunktion«. Nach einer festgelegten Zeit verschwindet eine Nachricht automatisch bei Sender und Empfänger.

2.3 Datenschutz

Neben den Sicherheitsfeatures lohnt sich immer ein Blick in die Datenschutzbestimmungen. Ebenso wie andere Messenger, speichert auch Telegram jegliche Kontakte eines Anwenders. Auch wenn »Secret Chats« das Mitlesen von Nachrichten für den Dienstleister unmöglich machen, lassen sich Metadaten nicht vermeiden. Damit lässt sich theoretisch rekonstruieren, wer mit wem um welche Uhrzeit in Kontakt stand. Nach eigenen Angaben nutzt Telegram die Daten der Nutzer lediglich für die Bereitstellung des Dienstes und leitet diese nicht an Dritte weiter.

Das sind schöne Versprechungen, doch werden sie in der Realität auch eingehalten? Gerade weil die Telegram Initiatoren das russische Pendant zu Facebook betreiben, ist das nicht unbedingt glaubwürdig.

Unterstütze den Blog mit einem Dauerauftrag!

Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.

Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.

Mitmachen ➡

2.4 Vorteile auf einen Blick

Um WhatsApp langfristig vom Thron zu stoßen, muss ein Messenger über eine simple Bedienung, hohe Plattformverfügbarkeit und ein trendiges Design verfügen. Sicherheitsbewusste Anwender lassen sich allein von diesen Kriterien nicht überzeugen. Was also bietet Telegram, abgesehen von den Standardfunktionen eines Messengers?

  • Verschlüsselung der gesamten Kommunikation, allerdings nur bei aktivierter Secret Chat-Funktion. Eine Selbstzerstörungsfunktion für Nachrichten ist ein nettes Gimmick.
  • Telegram verfügt über eine dezentrale Infrastruktur. Nach Angabe des Betreibers dient das der »Sicherheit« und der Geschwindigkeit der Nachrichtenzustellung. Allerdings ist der Quellcode für die Server nicht öffentlich einsehbar. Ein klarer Minuspunkt.
  • Alle Client-Komponenten von Telegram sind OpenSource – Quellcode, API und das Kommunikationsprotokoll sind von jedem einsehbar.
  • Für die Installation und Nutzung fallen keinerlei Kosten an. Auch in Zukunft soll auf Werbung oder Abonnements verzichtet werden. Wie finanziert sich der Dienst also langfristig? Das bleibt unklar.
  • Es besteht keine Größenbegrenzung für das Versenden von Bilder oder Videos.

3. Fazit

Auf den ersten Blick stellt Telegram eine ernstzunehmende Alternative zu WhatsApp dar – gerade hinsichtlich der Sicherheit. Allerdings muss sich das neue MTProto Protokoll zunächst beweisen, ob es nicht doch kryptografische Schwächen aufweist. Für den Beitrag habe ich die Protokollbeschreibung lediglich überflogen, da aktuell das Projekt arkOS: Raus aus der Cloud! Priorität hat.

Kritik bleibt nicht aus: Standardmäßig werden Nachrichten nicht Ende-zu-Ende verschlüsselt, sondern erst nachdem die Funktion »Secret Chats« aktiviert wurde. Weiterhin sind alle clientseitigen Komponenten OpenSource, nicht jedoch der Serverpart. Die mangelnde Transparenz ist ein klarer Minuspunkt. Wo stehen die Server? Wer verwaltet diese Server? Sind die implementierten MITM-Abwermechanismen in der Lage, Anwender auch dann zuverlässig zu schützen, wenn ein Telegram-Server kompromittiert wurde? Zu den ungeklärten Fragen gesellt sich der für mein Verständnis bedenkliche Datenschutz.

Bildquellen:

„Telegram“, https://telegram.org

Über den Autor | Kuketz

Mike Kuketz

In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.

Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.

Mehr Erfahren ➡

SpendeUnterstützen

Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.

Folge dem Blog

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:

Bleib aktuell ➡


Diskussion

15 Ergänzungen zu “Telegram (Android, iOS): Endlich ein sicherer Messenger?”

  1. Comment Avatar steffen sagt:

    Schaut sehr interessant aus! Schwierig wird wie bei allen neuen Programmen dieser Art die Marktdurchdringung sein – nur dann kann es sich durchsetzen. Zu viele Leute sind einfach zu faul, um von ihren Gewohnheiten abzuweichen, selbst wenn sie wissen dass es unsicher ist.

    Was mich ein bisschen stört sind die massenweise Berechtigungen, die Telegram haben will, ich habe alles bis auf Contacts und Network Info mit OpenPDroid beschränkt/gebe Zufallswerte zurück – es funktioniert trotzdem.

    – Kontakte: Ok, damit die Nummern serverseitig abgeglichen werden können und man automatisch erfährt, wer es auch hat – siehe Whatsapp. Ist in Ordnung.
    – Telefonnummer, SMS: Ok, für die automatische Aktivierung, geht auch manuell aber so benutzerfreundlicher. Nicht notwendig, aber hilfreich. Man muss vertrauen, dass es nach der Aktivierung nicht mehr benutzt wird um SMS auszuspähen.
    – DeviceID, Sim Card Serial, Subscriber ID, Android ID, Incoming Call Number, Location, Call Log, MMS, Wifi Info: Wofür? Das ist eindeutig Datensammlung für gewerbliche/sonstige Zwecke.

    Trotz der End-to-End-Verschlüsselung, die ich sehr begrüße für einen SMS-Ersatz bleibt also ein fader Beigeschmack und man sollte die Berechtigungen unbedingt entsprechend begrenzen meiner Meinung nach, v.a. weil der Servercode nicht Open Source ist. Selbst wenn er öffentlich wäre heißt das nicht, dass das Programm was serverseitig läuft auch dem veröffentlichten entspricht.

    Immer, wenn etwas umsonst ist, zahlt man mit seinen Daten! Ich lasse mir im Moment noch Notifications anzeigen, wenn die App auf etwas zugreift, bin gespannt, was da alles zum Vorschein kommt von dem oben aufgelistetem.

  2. Comment Avatar Ben sagt:

    Ich sehe momentan ausschließlich TextSecure als wirklich gute Alternative zu Whatsapp.
    Zugegeben, noch funktioniert es nur auf Android und nur mit richtigen SMS. Die iOS Variante ist aber schon so gut wie fertig und damit auch die Unterstützung des Transfers übers Internet – dann wird bei Android Geräten automatisch übers Netz verschickt wann immer möglich.
    Weiterhin wird die TextSecure App bzw. eine leicht abgewandelte Version zum Standardmessenger von Cyanogenmod – das sind jetzt schon über 7 Millionen User, man kann also recht kurze Zeit nach dem Release schon von einer ordentlichen Zahl an weiteren Nutzern ausgehen.

    Die App ist komplett FOSS und von Moxie Marlinspike, einem der Privatssphäre und Datenschutz sehr verschriebenen und extrem kompetenten Hacker, der mit RedPhone auch die einzige wirklich gut funktionierende App für verschlüsselte Gespräche mit ZRTP und eine weltumspannende Server-Infrastruktur dafür aufgebaut hat um Lags zu verhindern.

    Außerdem war seine App als einzige nicht von der fehlerhaften ZRTP Implementierung betroffen, die zwischenzeitlich alle anderen am Markt befindlichen Telefonie-Apps mit ZRTP Verschlüsselung inklusive Ostel und Silent Circle unsicher gemacht hat – der Mann weiß was er tut.

  3. Comment Avatar steffen sagt:

    Ich benutze auch TextSecure, stimme aber nicht mit Bens Analyse überein.

    TextSecure ersetzt die SMS-App und erlaubt so auch verschlüsselte Inhalte über das Handynetz (sic!) zu übertragen. Telegram nutzt ähnlich wie Whatsapp die Datenverbindung und erlaubt dadurch auch komplexere Inhalte zu übertagen, wie Bilder, Filme, Positionen etc. Das sind zwei vollkommen unterschiedliche Mechanismen mit komplett unterschiedlichen Möglichkeiten. TextSecure ist im verschlüsselten Modus auf 60 Zeichen pro SMS begrenzt, natürlich können mehrere SMS verbunden werden, max. aber drei. Außerdem gleicht Telegram die Kontaktliste ab und sagt dem Nutzer so automatisch, wer den Messenger ebenfalls benutzt. Auch wenn TextSecure bald eine Datenübertragungsmöglichkeit bekommen soll, sehe ich hier keinen vollständigen Ersatz aufgrund des fehlenden Kontakteabgleichs und der nicht gegebenen Medienkompatibilität. Sollte dies irgendwann einmal soweit sein, dann ist das schön – dann haben wir alles in einer App, SMS und IM. Bis dahin stellt Telegram einen sinnvollen und Leistungsfähigen Ersatz für WhatsApp dar.

  4. Comment Avatar Georg sagt:

    Leider ist Telegram wohl auch kritisch zu begutachten. Hier hat einer der Entwickler von TextSecure mal einen Kommentar zu der App in seinem Blog abgegeben:

    If Telegram wants to prove that their protocol is better than this absolute garbage protocol, then I challenge them to publish the plaintext of Alice’s message. […] Here we have a messaging protocol that employs the NSA backdoored random number generator (Dual_EC_DRBG), weak public key cryptography (896bit RSA, no padding, no signatures, no authenticity), the worst cryptographic hash function possible as a KDF (MD2), and XOR as a cipher.

  5. Comment Avatar Physiker sagt:

    Der Telegram Messenger wurde von einem russischen Milliardär ins Leben gerufen. Es gibt keine Werbung und keine Kosten, die Sicherheit wird hingegen groß geschrieben. Der Anbieter verspricht sogar eine Prämie von 200.000 US-Dollar, sollte es einem Hacker gelingen ein Schlupfloch zu finden, trotz den ganzen Kritiken hat noch niemand es geschafft Telegram zu knacken und die Prämie sich zu holen.
    Ist doch ein ding

  6. Comment Avatar Merlin2001 sagt:

    Leider scheint es mit der Sicherheit von Telegram nicht so weit her zu sein. Zumindest kommt dieser Blogger zu dem Fazit: „Avoid at all costs“: http://unhandledexpression.com/crypto/general/security/2013/12/17/telegram-stand-back-we-know-maths.html

    Ich habe Telegram seit heute ausprobiert und leider bspw. im obigen Text genannte Bilder, die zur Erkennung von man-in-the-middle-Attacken dienen sollen, noch nicht entdeckt.

    Es wäre interessant zu wissen, ob inzwischen mehr über Telegrams Vertrauenswürdigkeit bekannt ist.

    Leider gibt es für mich einen großen Mangel an Telegram, weshalb ich grundsätzlich misstrauisch bin: Es ist kostenlos – und soll es auch immer bleiben. Und das ohne Werbung. Hmmmmmm…
    „Wenn du für ein Produkt nicht zahlst, bist du das Produkt.“
    Telegram kriegt seine Serverkapazität sicher auch nicht geschenkt. Irgendwer bezahlt und irgendwer macht Geld damit. Aber offensichtlich nicht, indem die Nutzer bezahlen.

    Threema scheint bis jetzt die einzige vertrauenswürdigere Alternative zu sein, die an den Komfort von WhatsApp herankommt. Hoffentlich bleibt das nicht so und es gesellt sich auch eine Open Source-Lösung dazu.

    Viele Grüße
    Merlin

  7. Comment Avatar Ephraim sagt:

    Ich habe seit einer Woche mit einem Freund die App Telegram getestet. Am dritten Tag habe ich eine Nachricht von einer mir unbekannten Nummer bekommen. Die Nachricht war noch nicht einmal in Deutsch.
    Das ist für mich ein No-Go.

  8. Comment Avatar Mirko sagt:

    Hallo,

    Interessant finde ich diese Angaben die ich im Internet gefunden habe. Diese lassen doch wirklich sehr an der Sicherheit zweifeln.Kann mir zwar egal sein da ich schön längst Threema verwende, doch wenn sich unten genannte Faktoren als gegeben herausstellen sollten ist mit Telegram ein weiterer Skandal vorprogrammiert.

    – Keine Client zu Client Authentifizierung
    – Verwendet MAC Adresse zur Erstellung des Keys
    – CIO beim russischen FSB
    – Tochterunternehmen von Facebook, Nutzen der Facebookserver für Cloudspeicherung der Nachrichten in den USA
    – Weiterverarbeitung der Kontaktdaten für „Qualitätsverbesserungen“
    – Man in the Middle Support
    – keine Angabe eines Impressums, Datenschutzrichtlinie ungenügend
    – Gratis da anfallende Kosten für alle Nutzer vom Unternehmen getragen werden

  9. Comment Avatar raindrops sagt:

    Klingelt’s da nicht??
    —ungefragte Komplett-Kontaktdaten-Downloads
    —unsichere Serverstandorte in GB mit gefährl. Datenschutzbest.
    —AGB mit gefährl. Daten-Weitergabe
    —Datensammel-Historie „russisches Facebook“
    —kein Finanzierungsmodell (Verkauf? Werbe-Spam?)
    —kurz auf dem Markt
    —(…darum) schlechte Verbreitung
    —kleine Firma, Verkauf?
    —Code alt? Knackbar?

    • Comment Avatar Udo sagt:

      Moin Moin,

      anscheinend hat sich auch im Laufe der Zeit keine deutliche Verbesserung der Verschlüsselung in Telegram gezeigt. Zumindest sollen die Nachrichten auf den Geräten im Klartext gespeichert werden und dort auch mit dem technischem Know-How leicht gefunden werden, wie auf dem Blog der Firma Zimperium berichtet wird:

      http://blog.zimperium.com/telegram-hack/

      Interessant finde ich in diesem Zusammenhang, dass der Wettbewerb die Verschlüsselung umgehen zu können nur für den Transport ausgeschrieben ist. Dass jede Verschlüsselung jedoch am leichtesten am schwächsten Glied der Kette umgangen werden kann, wird hierbei wohl einfach ignoriert.

      LG,
      Udo

  10. Comment Avatar chris sagt:

    Ich wollte mal mich mal über den aktuellen Status im Bereich Messengern für Android und iPhone informieren. Was wäre aktuelle die »beste« bzw. sicherste Variante und bietet gleichzeitig einen gewissen Bedienungskomfort wie zb. Bildversand.
    Auch würde mich diesbezüglich ein Ausblick auf die nächsten Montate interessieren. Gibt es Grund zur Hoffnung? : )

  11. Comment Avatar raindrops sagt:

    Hallo — Wie sieht’s denn aus mit Mesengern aus deutschen Landen..?
    — Man muss ja nicht immer unbedingt alles auf US-Patriot-Act-belasteten (willkürlich unkontrollierter NSA- u. CIA-Zugriff..) Servern abladen.
    Insbesondere, wenn zum SMS-Schreiben/Chatten nicht nur die Ziel-Tel.-Nr. benötigt wird, sondern gleich zwangsweise permanent ALLE Personendaten, auch Unbeteiligter, des Handy-Speichers in ein kleines unkontrolliertes Unternehmen im datenschutzlosen USA abgesaugt werden.
    Im Zweifel sind diese Unbeteiligten auch keine Nutzer des Dienstes und lehnen wahrscheinlich die fremde Weitergabe Ihrer Daten ab – werden aber nicht mal gefragt.. (Datenschutzrecht aber: „Das Beschaffen/Sammeln von Personendaten, ist NUR beim Betroffenen unmittelbar selbst zulässig“, BVG, + nur mit Erlaubnisvorbehalt der betroffenen Datenperson…, jeder WApper somit ein Daten-Spitzel und haftbar… – Achtung Datenhelerei-Gesetz…).
    Also folgend 2 aus D:
    — ‚SIMSme‘ der Dt. Post AG seit Mitte 2014, Verbreitung Richtung 1 Mio. Nutzer, mit dt. Servern, nach dt. Datenschutz, E-2-E, Verbindungs-Farbcode rot-gelb-grün, noch kostenfrei, Selbstzerstörungs-Nachicht mit Kosten, …hakelig, Support schleppend, 1. Test vielversprechend…
    — ‚Schmoose‘ von dt. Machern nun in Luxemburg beheimatet, dt. Server, E-2-E, Basic 1 Gerät free (3G. + Tel-Nr. Reg. + Video =Aufpreis), laut psw-group-Test (06/2014) mit Quell-Code-Offenlegung u. besserer Datenschutz-AGB-Transparenz dann in der Klasse mit Threema, Cryptocat, Surespot, TextSecure, ChatSecure…
    — ‚Telegram‘ geht ja schon mal nicht: Wieder kompletter Kontaktdaten-Upoad-Zwang wie WA ++ unsichere Serverstandorte in GB (GCHQ-Zugriff), Historie „russisches Facebook“, kein Finanzierungsmodell, Code alt (seit 2005 knackbar), AGB zweifelhaft…
    — ‚Threema‘ und ‚myEnigma‘ in der Schweiz mit E-2-E, Quellcodes aber nicht offen (+ kein Eu-Recht…)

HilfeWenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-Forum

Abschließender Hinweis

Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.

Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.