1. Mehr Schein als Sein
Der Messenger Telegram hat seinen Ursprung in Russland und aktuell ca. 150 – 200 Millionen Nutzer. Laut eigenen Angaben befindet sich der Firmensitz in Dubai, Vereinigte Arabische Emirate. Die App ist für Android und iOS kostenlos verfügbar. Neben den gängigen App-Stores ist Telegram in einer abgewandelten Form ebenfalls im datenschutzfreundlichen F-Droid Store für Android erhältlich.
Die Registrierung bei Telegram erfolgt wie bei WhatsApp über eine Telefonnummer. Gewährt man der App Zugriff auf die gespeicherten Kontakte, können andere Telegram-Nutzer gefunden werden. Der Client von Telegram ist quelloffen und kann damit von jedem eingesehen werden. Für die serverseitige Infrastruktur gilt dies nicht, diese ist proprietär.
Telegram wirbt mit einem Messenger, der sich insbesondere auf Geschwindigkeit und Sicherheit fokussiert hat. Der Vermarktung als »sicherer Messenger« sollte allerdings nicht zu viel Bedeutung beigemessen werden. Standardmäßig werden Chats nämlich nicht Ende-zu-Ende-verschlüsselt (E2EE) und bei Gruppenchats bzw. Channels ist die Option sogar gar nicht vorgesehen.
- Die verrückte Welt der Messenger – Messenger Teil1
- Threema: Instant-Messaging-Dienst aus der Schweiz – Messenger Teil2
- Telegram: »Sicherheit« gibt es nur auf Anfrage – Messenger Teil3
- Wire: Vertrauen verspielt – Messenger Teil4
- Delta Chat: Messaging über die E-Mail-Infrastruktur – Messenger Teil5
- Conversations: Messaging über das XMPP-Protokoll – Messenger Teil6
- Element: Messaging über die Matrix – Messenger Teil7
- Briar: Anonymität und Sicherheit gehen vor – Messenger Teil8
- Signal: Hohe Sicherheit und Zero-Knowledge-Prinzip – Messenger Teil9
2. Verschlüsselung | Kryptografie
Zur Gewährleistung einer »abhörsicheren« Kommunikation setzt Telegram auf die Ende-zu-Ende-Verschlüsselung der Nachrichteninhalte. Dazu nutzt der Messenger das selbst entwickelte MTProto-Protokoll, das bereits mehrfach von Kryptographieexperten kritisiert wurde. Ein Sicherheitsaudit, der vom Massachusetts Institute of Technology im Mai 2017 veröffentlicht wurde, offenbarte dann diverse Schwächen im Protokoll (MTProto Version 1.0):
In this project we have surveyed the Telegram messenger. When Telegram has started as a company it became popular because of its claims, public’s trust in the founders and also the timing (NSA leaks by Snowden were happened in the same year). Given these claims one would expect very high level of security from Telegram. However, our survey shows that Telegram has had serious and simple issues in the protocol (e.g. modified buggy Diffie-Hellman key exchange) that any knowledgeable security expert could penetrate. By using the command line interface of Telegram we have been able to snoop on some of our friends and detect the times when they were conversing to each other. We believe that this is a serious privacy issue, because it can be exploited to detect relationships in classroom for example. Finally, our conclusion is that Telegram, just like any other application has vulnerabilities. Users have to be aware of this fact, but unfortunately the claims by companies make non-tech-savvy users to believe that their messages are unreadable by third parties.
In der überarbeiteten Fassung des MTProto-Protokolls (Version 2.0) haben die Entwickler auf die Schwächen reagiert – von Protokoll-Version 2.0 liegt allerdings bis dato kein Audit vor.
Obwohl Telegram eine E2EE integriert hat, ist diese standardmäßig nicht aktiv. Die Chats werden lediglich zwischen dem Endgerät und dem Server verschlüsselt. Nach Angaben des Betreibers sind die Chats zusätzlich auf den Servern verschlüsselt gespeichert. Für den Betreiber selbst sind die Daten jedoch einsehbar – das gilt ebenfalls für einen Angreifer, der sich Zugang zum System verschafft. Eben vor diesem Szenario soll E2EE schützen, die bei Telegram allerdings erst nach Aktivierung der Funktion »Geheime Chats« (engl. Secret Chats) greift und ausschließlich für Chats zwischen zwei Nutzern möglich ist. Innerhalb von Gruppen bzw. Channels ist eine E2EE-Kommunikation nicht vorgesehen. Weshalb sich die Entwickler für diese Lösung entschieden haben, erklären sie in einem Blog-Beitrag und einem Abschnitt innerhalb der FAQs.
Unterstütze den Blog mit einem Dauerauftrag!
Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.
Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.
2.1 Authentifikation
Wer eine Authentifizierung seines Gegenübers nicht durchführt, kann nie wirklich sicher sein, ob er tatsächlich mit dem gewünschten Kommunikationspartner Nachrichten austauscht oder womöglich mit einem unbekannten Dritten. Zu diesem Zweck bietet Telegram eine Authentifizierung auf Basis eines Bildes / Zeichenfolge, das / die eine Art Fingerabdruck darstellt:
3. Zentral | Föderiert | Dezentral
Bei Telegram erfolgt jegliche Kommunikation bzw. Nachrichtenaustausch über zentrale Server, die weltweit verteilt sind. Es gibt also einen Server bzw. Server-Cluster an dem sich jeder Teilnehmer anmelden / registrieren muss. Letztendlich liegt die Kontrolle über den gesamten Dienst und seine zukünftige Ausrichtung allein in der Verantwortung der Telegram-Betreiber. Aktuell (und vermutlich auch für die Zukunft) ist es nicht vorgesehen, die Systemarchitektur so anzupassen, dass sie Föderation erlaubt.
4. Metadaten
Telegram bietet wenig Informationen zum Umgang mit Metadaten an. Eine Analyse der Datenschutzerklärung lässt allerdings den Schluss zu, dass der Messenger kaum Anstrengungen unternimmt, um Metadaten zu vermeiden bzw. zu verschleiern:
- Sämtliche Kommunikationsinhalte (außer »geheime Chats«) werden dauerhaft auf den Servern gespeichert und erst dann entfernt, wenn ein Nutzer die Nachrichten oder sein Benutzerkonto löscht. Wird die Telefonnummer eines Nutzers neu vergeben, kann es passieren, dass ein Dritter Zugang zum Telegram-Account inklusive aller gespeicherten Nachrichten erhält. Wer dies vermeiden möchte, sollte sein Konto vor einem Nummernwechsel übertragen / löschen.
- Telegram übermittelt und speichert sämtliche Telefonnummern inkl. Kontaktnamen (Vor- und Nachname) dauerhaft auf den Servern. Und zwar nicht wie eigentlich üblich zumindest etwas geschützt als Hash, sondern direkt im Klartext. Über
Einstellungen -> Privatsphäre & Sicherheit -> Kontakte -> Synchronisierte Kontaktekönnen die übermittelten Kontaktdaten wieder vom Server gelöscht werden. - Nachdem ein Nutzer eine Nachricht geöffnet hat, wird sie mit dem Status »Gelesen« markiert. Diese Funktion ist nicht abschaltbar.
- Ebenso wie bei WhatsApp kann man den Online-Status anderer Telegram-Nutzer relativ einfach überwachen.
- IP-Adresse(n), Informationen über den verwendeten Gerätetyp, die App-Version und der Nutzername (inklusive Änderungshistorie) werden für maximal zwölf Monate gespeichert.
- Wie Telegram mit den Informationen verfährt, wer wann mit wem kommuniziert, ist nicht bekannt. Diese Intransparenz umfasst ebenfalls den Umgang mit Standortdaten.
Laut Exodus beinhaltet die Google-Play-Version von Telegram zwei Tracking-Dienste (Google Firebase Analytics, HockeyApp). Gerade in einem Kontext, in dem womöglich sensible Inhalte ausgetauscht werden, sind Tracker völlig fehl am Platz. Die F-Droid-Version ist übrigens frei von Trackern.
5. Identifier
Die Registrierung von Telegram erfolgt über eine Telefonnummer, die nicht die des Geräts selbst sein muss. Anschließend erfolgt eine Verifikation über SMS oder Anruf. Danach hat man die Wahl, ob man sein Adressbuch (Telefonnummern, Vor- und Nachnamen der Kontakte) mit den Telegram-Servern synchronisiert bzw. übermittelt. Verweigert man dies, kann man als Alternative (bzw. zusätzlich) einen Benutzernamen anlegen und darüber mit anderen Telegram-Nutzern in Kontakt treten. Die Verwendung eines solchen alternativen Identifiers hat bei Telegram allerdings einen kleinen Haken:
Beachte bitte, dass dir nun auch Nutzer Nachrichten schicken können, obwohl sie deine Nummer nicht kennen. Wenn du das nicht möchtest, richte dir einfach keinen Benutzernamen ein.
Für die Nutzung von Telegram ist es also nicht zwingend notwendig, seine Telefonnummer preiszugeben – für die Registrierung allerdings schon. Die meisten Nutzer werden dies aber vermutlich tun, weil Telegram dann weiß, wer von euren Kontakten ebenfalls Telegram nutzt und kann euch diese dann direkt einblenden – das sogenannte Contact Discovery.
6. Quelloffenheit | Transparenz
Der Quelltext des Telegram-Clients ist quelloffen (Lizenz GNU GPL) und damit für jeden einsehbar. Dadurch ist eine unabhängige Überprüfung der Sicherheit möglich, allerdings lediglich eingeschränkt, da die serverseitige Infrastruktur proprietär ist. Eine Sicherheitsanalyse vom Mai 2017 ist der bis dato einzig durchgeführte Audit von Telegram, in dem diverse Schwächen identifiziert wurden.
Telegram nimmt ebenfalls am Bug Bounty Programm bei HackerOne teil. Durch das Melden von Bugs bzw. Sicherheitslücken können Einsender eine Prämie erhalten. Meist wird die Prämie daran bemessen, wie kritisch die Auswirkungen eines Bugs auf die Software bzw. Infrastruktur sein können.
7. Wissenswertes
Nachfolgend sind noch einige wissenswerte Punkte zusammengefasst, die Telegram bietet:
- Desktop- und Web-Version: Benutzer können ihre Chats über mehrere Geräte synchronisieren – entsprechende Clients für den Desktop (Windows / Mac / Linux), Browser (Telegram Web-Version) und Smartphone (Android, iOS, Windows Phone) stehen zur Verfügung. Die Synchronisation der Nachrichten ist allerdings nur dann möglich, sofern die Funktion Secret Chats (E2EE für Chats) nicht aktiviert wurde. Das bedeutet: Die Synchronisation von Chats im Modus Secret Chats über mehrere Geräte eines Benutzers hinweg wird nicht unterstützt.
- Bots: Telegram bietet eine API an, mit denen sich Bots einem Gruppenchat hinzufügen und steuern lassen. Ein Bot ist nichts anderes als ein herkömmlicher Telegram-Account, der allerdings nicht von einem Menschen, sondern von einer Maschine (Software) betrieben wird. Telegram unterstützt bspw. einen @ImageBot, @HotOrBot oder @GitHubBot, die unterschiedliche Funktionen anbieten.
- Channels: Channels sind Chats in denen nur bestimmte Mitglieder (Administratoren) schreiben können. Diese Channels können von Telegram-Nutzern abonniert werden, um bspw. einem Blog, Newsseite oder Ähnlichem zu folgen bzw. Nachrichten zu erhalten. Im Gegensatz zu privaten Channels unterliegen öffentliche Channels keiner Teilnehmerbegrenzung. Ein Telegram-Channel ist mit einem RSS-Feed vergleichbar.
- Sprachanrufe: Telegram bietet ebenfalls die Möglichkeit, verschlüsselte Sprachanrufe zu führen. Die Verbindung zwischen den Teilnehmern erfolgt entweder Peer-to-Peer (direkt) oder wird über Telegram-Server geleitet (indirekt). Fun fact: Im Gegensatz zu den herkömmlichen Chats sind die Sprachanrufe via Secret Chats Ende-zu-Ende-verschlüsselt.
- Ohne Google-Abhängigkeit: Über den F-Droid Store lässt sich Telegram vollkommen losgelöst vom Google Play Store beziehen. Damit nicht genug: Es funktioniert auch komplett ohne proprietäre Google-Bibliotheken bzw. Firebase Cloud Messaging, da die Entwickler einen eigenen Mitteilungsdienst integriert haben.
8. Telegram: Vor- und Nachteile auf einen Blick
Positiv:
- Über Telegram Web-Version kann über einen Browser (am Desktop) gechattet werden
- Austausch von Nachrichten ist ohne die Preisgabe einer Telefonnummer möglich
- Vollständig ohne Google-Konto bzw. proprietäre Google-Bibliotheken nutzbar
- Verschlüsselte Sprachanrufe möglich (keine Video-Telefonie)
- Client ist quelloffen und der Quellcode damit einsehbar
Negativ:
- Standardmäßig ist die Ende-zu-Ende-Verschlüsselung für Chats nicht aktiv und für Gruppen-Chats sogar überhaupt nicht vorgesehen
- Kaum Angaben zur Speicherung und den Umgang mit Metadaten
- Serverseitige Infrastruktur ist nicht quelloffen bzw. Open-Source
- Datenschutzerklärung lediglich in englischer Sprache verfügbar
- Attraktiv für Strafverfolgungsbehörden und Geheimdienste, da »normale« Nachrichten und auch die Verknüpfung zu den Kontakten den Betreibern von Telegram grundsätzlich im Klartext zugänglich sind
- Speicherung von Kontaktdaten (Telefonnummer, Vor- und Nachname) auf den Telegram-Servern ohne die Zustimmung betroffener Personen
- Telefonnummer für die Registrierung am Dienst notwendig
- Nachrichten werden unverschlüsselt auf dem Gerät gespeichert
- Beinhaltet laut Exodus zwei Tracking-Dienste (Google Firebase Analytics, HockeyApp), die in Apps, bei denen sensible Inhalte ausgetauscht werden, nichts verloren haben
9. Fazit
Telegram hat gewiss seine Stärken. Diese liegen allerdings weniger im Bereich Datenschutz und Sicherheit. Von diesem Irrglauben dürften sich auch die Aktivisten in Hongkong verabschiedet haben, die durch die Nutzung von Telegram eine Enttarnung durch die chinesische Regierung zu befürchten haben. Vor diesem Hintergrund ist die Marketing-Aussage von Telegram mehr als fragwürdig:
Telegram is a cloud-based mobile and desktop messaging app with a focus on security and speed.
Die Defizite bei der Sicherheit sind für Privatpersonen vielleicht ärgerlich – für die Aktivisten in Hongkong allerdings gefährlich.
Für den Privatgebrauch ist Telegram insgesamt ein solider Messenger, der einige interessante Funktionen bietet. Wer allerdings Wert auf Sicherheit und Privatsphäre legt, der sollte seine Wahl nochmal überdenken.
Bildquellen:
Telegram Logo: https://telegram.org/
Über den Autor | Kuketz
In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.
Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.
Unterstützen
Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.
Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:
Telegram (Android, iOS): Endlich ein sicherer Messenger?
Datenschutzfreundliche und sichere WhatsApp-Alternativen
Die verrückte Welt der Messenger – Messenger Teil1
TextSecure – Crypto-Messenger mit Verbesserungspotenzial Teil2
Signal: Hohe Sicherheit und Zero-Knowledge-Prinzip – Messenger Teil9
22 Ergänzungen zu “Telegram: »Sicherheit« gibt es nur auf Anfrage – Messenger Teil3”
Wenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-ForumAbschließender Hinweis
Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.
Gruppengrößen bis 200.000 Usern zeigen ja schon, dass es den Telegram-Machern nur darum geht, die Interesse seiner Nutzer raus zubekommen.
Wer Telegram auf mehreren Geräten nutzt oder in Gruppen, der muss immer dran denken, dass alles in der Cloud (dauerhaft?) gespeichert wird! Ich halte das für hoch-bedenklich, da es mit diesen Daten möglich ist, die User psychologisch zu Profilieren!
Rechtlich wichtig:
Telegram hat keinerlei Anschrift oder Impressum auf seiner Webseite und die paar Adressen die man mühselig raussuchen muss, sind alle samt von Anbietern von „Briefkästen-Firmen“ – das galt für Berlin, das gilt für London und Dubai. Und demnächst will sich Telegram auch noch eine Briefkasten-Adresse in der Schweiz besorgen, um von deren guten Ruf zu profitieren!
In dem Podcast wird von Journalisten erzählt, dass die deutschen Geheimdienste auf Telegram und Whatsapp vom Anis Amri Zugriff hatten hatten.
https://www.zeit.de/gesellschaft/zeitgeschehen/2019-12/anschlag-breitscheidplatz-anis-amri-terrorismus-kriminalpodcast
Die Geheimdienste können leichten Zugriff auf Messenger bekommen die SMS als Auth nutzen ohne 2FA. (stichwort SMS Sniffing)
Korrekt. Dagegen bietet Telegram Abhilfe, man muss es allerdings auch einstellen / nutzen: Two-Step Verification
Hi Mike!
Danke für einen neuen Super Beitrag!
Ich würde noch ein paar Punkte ergänzen da ein paar Sachen im Artikel nicht aktuell sind (ich nehme mal an dass der Artikel nicht auf einen Selbstversuch basiert):
1. Das kritisierte MTProto Protokoll wurde nach dem Audit mit MTProto 2.0 verbessert und ist seit App version 4.6 implementiert, SHA1 wird zb nicht mehr als hash genutzt sondern SAH256 etc… (die vergleiche zwischen MTProto 1 und MTProto 2.0 kann man auf der website einsehen).
2.Die Secret Chat Authentifizierung wird schon seit langem nicht mehr nur durch ein Bild dargestellt, (der screenshot im Artikel ist scheinbar aus einer alten Version)
in den neuen Telegram Versionen sieht die Authentifizierung so aus.
3.Telegram übermittelt und speichert sämtliche Telefonnummern nur wenn man es auch ausdrücklich in den Einstellungen erlaubt hat. Einstellungen -> Privatsphäre & Sicherheit -> Kontakte -> Kontakte synchronisieren entweder an oder aus.
Die Synchronisierten Kontakte löscht man in den neuen App versionen unter:
Einstellungen -> Privatsphäre & Sicherheit -> Kontakte -> Synchronisierte Kontakte löschen und nicht unter Data Settings.
Wenn man also keine Kontakte synchronisieren möchte, hat Telegram eine Option Kontakte ohne Telefonnummern hinzuzufügen.
4.Um das Online-Status Problem zu lösen kann man unter Einstellungen -> Privatsphäre & Sicherheit -> Zuletzt gesehen auf Niemand einstellen, und dann manuell nur die Kontakte in die Whitelist hinzufügen denen man traut.
Unter Wissenswertes könnte man noch folgende Sachen hinzufügen:
…Nachrichten kann man in normalen und auch in secret chats von beiden seiten löschen (also auch vom Gesprächspartner). In Secret Chats gibt es auch einen self-destruct timer den man einstellen kann, somit löscht sich die msg von beiden usern nach der eingestellten Zeit von alleine.
…2FA für Telegram ist möglich damit keine dritten zugriff aufs Konto bekommen. (wenn jemand zb. die Authentifizierungs SMS Abfängt, hat er keinen Zugriff aufs Konto da er auch das 2FA Passwort braucht).
Ich möchte meinen Kommentar nicht zu lange verfassen deshalb belasse ich es mal bei diesen Punkten.
Vielen Dank für deine schönen Beiträge!
Schön zu sehen dass du dich von der Erkältung erholt hast.
Liebe grüße,
Linda
Danke für die Ergänzungen Linda.
1. Es ist natürlich lobenswert, wenn die Entwickler die Schwachstellen angehen. Es bleibt dennoch ein selbst gebasteltes Protokoll.
2. Ich habe das Bild mal ausgetauscht.
3. Habe ich im Text angepasst. Befindet sich tatsächlich unter einem anderen Menüpunkt.
4. Wenig praktikabel, aber eine mögliche Lösung.
Diese Selbstzerstörungsfunktionen sind doch Augenwischerei, da sie etwas suggerieren, dass sie nicht einhalten können.
Wie will den Telegram bei einem Nutzer Nachrichten löschen? Man könnte sich da einen eigenen Client basteln, der die Löschanfrage einfach ignoriert. Es wäre auch möglich Telegramnachrichten immer erst zu öffnen, nachdem man eine Kamera auf das Smartphone gerichtet hat (falls die normale Screenshot-Funktion deaktiviert wurde).
Ich finde es gefährlich die Nutzer in falscher Sicherheit zu wiegen, stattdessen sollte man die Nutzer sensibilisieren, dass eine Nachricht, die rausgeschickt wurde draußen ist. Es ist besser man denkt darüber nach ob man eine bestimmte Information mit diesem Kontakt austauschen will oder ob man ihm nicht vertraut. Aber zu denken, die „Nachricht löscht sich doch eh selbst“ ist einfach falsch.
Sehr gut Martin – das ist die technische Seite dazu!
Es gibt aber auch noch eine Psycho-Falle dazu:
Wenn jemand eine selbstzerstörende Nachricht verschickt, heißt das für Telegram, dass dies eine Nachricht mit sehr wertvollem Inhalt ist – diese Information möchte der Absender nicht sehr lange in der Weltgeschichte haben.
Hätte Telegram den Nachrichten-Status „Dies ist eine sehr sehr wertvolle & intime Information“ eingebaut, würde ihn niemand benutzen!
Bei den „Selbstzerstörenden Nachrichten“ fallen aber alle drauf rein, weil sie denken dass die Nachricht ja wieder verschwindet!
Bitte nicht täuschen lassen!
Signal hat auch Selbstzerstörenden Nachrichten, mit dem Namen „verschwindende Nachrichten“.
Diverse Messenger haben eine solche oder ähnliche Funktion. In diesem Beitrag möchte ich allerdings darum bitten die Diskussion auf Telegram zu konzentrieren.
Signal sagt auch ausdrücklich (und Telegram glaub auch), dass dieses Feature weniger der Sicherheit dient, sondern vielmehr dazu da ist, um Ordung in den Chatverläufen zu halten.
Hallo,
mittlerweile ist es ja bei einigen Messengern üblich, dass man die Schlüssel seines Gesprächspartners über den Scan eines QR-Codes überprüfen kann. Mir scheint es so, dass Telegram hier den Anschein (!) erwecken möchte, dass man das hier auch kann. Tatsächlich ist der Abgleich eines Bildes per Auge aber keine sichere Verifikationsmöglichkeit. Niemand geht wirklich Quadrat für Quadrat die beiden Bilder durch, das würde wohl mehrere Minuten dauern.
Das hier trotzdem ein Fake-QR-Code angezeigt wird, kann ich mir nur damit erklären, dass hier eine Sicherheitstechnik vorgespielt werden soll, die der Nutzer vielleicht von anderen Messengern kennt, aber nicht komplett verstanden hat. Es sieht aus wie bei Threema oder Signal, hat aber keine wirkliche Funktion.
Für mich ist das Vorspielen eines Sicherheitsfeatures ein Ausschlussgrund für eine Software.
Seit 2013 nutzt Telegram diesen Quadrat Style und er wurde nie als QR Code vermarktet, und ich kenne auch niemand der dachte es wäre ein QR Code.
Mike sagt ja auch dass es unter dem Bild noch eine Zeichenfolge gibt die man dann zur verifizierung nutzen kann.
Deshalb kann ich deinen Gedankengang nicht richtig verstehen.
Sogenannte „Geheimnachrichten“ bei Telegram sind P2P und von technischer Seite daher nicht wirklich machbar, diese mit weiteren Geräten zu synchronisieren. (Oder übersehe ich hier was?)
Als Kommerzmessenger finde ich Telegram wirklich OK. Zwischenfälle gab es wenig (Bsp. Iran, wie beschrieben über SMS verification). Telegram setzt als Sicherheitselement darauf, dass Behörden nicht wissen bei wem sie anfragen müssen da die Betreiber unbekannt sind. Und es gab schon viele Fälle (hauptsächlich in Russland) wo die Behörden tatsächlich gegen die Wand gelaufen sind.
Für mich ist ein erstes Ausschlusskriterium, dass ich bewusst den „geheimen Chat“ aktivieren muss. Ich erwarte als Qualitätsmerkmal das ich mir zumindest hierüber keine Gedanken machen muss.
Danach kommen die härteren Kriterien: Metadaten, Tracker, potenzieller Zugriffsmöglichkeiten durch staatliche Stellen etc.
Für den privaten Gebrauch muss die Messlatte vielleicht nicht so hoch liegen wie in HongKong. Aber das ist für mich eine Frage des Prinzips. Wenn ich einem elektronischem Medium persönliche Daten -auch zwangsläufig- anvertraute, soll Aufwand an die zu gelangen wenigstens so hoch wie möglich sein.
WhatsApp und Telegram sind für mich ein berufliches Übel, aber privat keine Option.
Sehr schöner Bericht, danke.
Tatsächlich muss man Telegram vorwerfen, dass sie ihr Produkt falsch bewerben, da Sicherheit und Datenschutz nun wirklich nicht zu dem zählen, was Telegram auszeichnet. Wenn die hier an einigen Punkten nacharbeiten (z.B. Kontakte hashen, besser Umgang mit Metadaten, mehr Transparenz(!) etc.) könnte ich sehr gut mit dem Sicherheitslevel von Telegram leben.
Natürlich wäre mir auch bei Telegram eine echte E2E-Verschlüsselung lieber, aber nur, wenn man den Messenger weiter so komfortabel an mehreren Endgeräten gleichzeitig nutzen kann. Denn die Lösungen von Signal und Co hierzu sind einfach ein Witz (das eine bedingt hier wohl das andere bzw umgekehrt).
Das Problem, dass die Gruppenteilnehner, wie z.B. in Hongkong, deanonymisiert werden können, scheint aber schon beseitigt zu sein: How to Hide Your Phone Number in Telegram (Disappear from Anyone’s Contacts)
Exclusive: Messaging app Telegram moves to protect identity of Hong Kong protesters
Das ist korrekt. Dennoch hat das eine Menge Vertrauen gekostet.
Hallo Mike,
ist dasselbe Problem nicht bei allen Messenger, die eine Telefonnummer für die Registrierung verlangen (z.B. WhatsApp oder auch Signal), genauso wie damals bei Telegram vorhanden? Wenn ich die Aussagen von Signal Support richtig interpretiere, könnten Signal Nutzer mit der gleichen Methode auch deanonymisiert werden, oder sehe ich das falsch?
„Und zwar nicht wie eigentlich üblich zumindest etwas geschützt als Hash, sondern direkt im Klartext.“
Der Hash bringt in diesem Kontext leider gar nichts, siehe z.B. https://dl.gi.de/handle/20.500.12116/16294
Da stimme ich dir zu, das habe ich bereits auch mehrfach erwähnt. Unter anderem hier: Telefonnummer als Identifier: Zu kurz gedacht
Dennoch ist es ein Unterschied, ob ich noch dazu die Vor- und Nachnamen im Klartext ablege. Das ist nach meiner Ansicht nach nicht notwendig. Das es auch anders geht, beweist Signal mit „Private contact discovery„.
Vielen Dank für die Artikelserie. Eine Anmerkung. Ich nutze Telegram. Ob sicher oder nicht ist für mich sekundär. Private Dinge kommen bei mir einfach nicht ins Web. Sicherheit und Komfort sind divergent! Zugegeben, es wird immer aufwendiger die Schnüffler draußen zu halten. Unzählige emails-Adr, Fon#, VPN, DNS, Metdaten entfernen usw.
Bei WA habe ich keine Kontrolle über die Schlüssel. Ob Threema von der CIA, NSA, BND oder wen auch immer betrieben wird, siehe RUBIKON, weiß man nicht. Das hinter Telegram keine Firma steht, halte ich für ein gutes Zeichen. Aber was ich schätze, Telegram ist wie das Internet der 90ziger Jahre: Wild, offen und unzensiert.