Ich habe das im privaten Umfeld schon selbst oft aufklären müssen und ich kann mir auch nicht so richtig erklären wie Telegram es geschafft hat da so einen spin reinzubekommen. Fakt ist: Telegram bietet fast keine Verschlüsselung. Es gibt nur EINE Möglichkeit für sogenannte geheime Chats, die dann einen endezuende Verschlüsselung anbieten und dann auch nur für zwei Personen im direkten Chat. Das hat Ulf in der Folge tatsächlich auch falsch gesagt. Es gibt nicht mal optional eine Möglichkeit Gruppen zu verschlüsseln.
Woher kommt das falsche Halbwissen, dass viele glauben, dass Telegram „sicherer“ ist? Oder war das nur in meiner Bubble so?
+1 zum Halbwissen - in der Tat ist Telegram aus der Crypto-Perspektive eine schlechte Wahl.
Was die Verschlüsselung der Gruppen-Chats angeht - da war ich auf dem Stand, dass die nicht verschlüsselt sind / sein können. Dann aber hat @philipbanse bei der Vorbereitung der Sendung eigens noch mal in den Telegram-Dokumenten nachgeschaut. Sein Ergebnis war, dass man auch bei Gruppen und Kanälen Crypto aktivieren kann.
Das Telegram eigentlich sicher sein soll war auch immer meine Wahrnehmung. Nachdem du das jetzt geschrieben hattest, habe ich mal gegoogelt. Bei heise_de (Link) steht dazu:
Die App verfügt über zwei Schichten von Verschlüsselung. Private und Gruppen-Cloud-Chats unterstützen die Server-zu-Client-Verschlüsselung, während geheime Chats von der Client-zu-Client-Verschlüsselung profitieren.
Der Artikel liest sich also eher so, als müsse man eben sehr stark darauf achten, dass diese Verschlüsselung auch aktiviert ist, mehr aber nicht. Meintest du das mit deinen Sicherheitszweifeln?
Ich habe ansonsten nur noch diesen Artikel der SZ gefunden, der ebenfalls eine Schwachstelle in den anonymen Chats beschreibt, aber von 2019 ist:
Daher dürfte diese Sicherheitslücke vermutlich geschlossen sein.
Ich habs vorhin einfach in der App gesucht / ausprobiert aber hier auch ein Auszug aus den offiziellen FAQ:
F: Wie verschlüsselt ihr nun genau Daten?
Wir unterstützen zwei Ebenen sicherer Verschlüsselung. Server-Client Verschlüsselung wird in Cloud Chats (private Chats und Gruppenchats) eingesetzt, Geheime Chats setzen auf eine zusätzliche Ebene der Client-Client Verschlüsselung. Alle Daten – egal ob Texte, Medien oder Dateien – werden auf die gleiche Weise verschlüsselt.
Unsere Verschlüsselung basiert auf 256-Bit symmetrischer AES Verschlüsselung, RSA 2048 Verschlüsselung und dem sicheren Diffie-Hellman Schlüsselaustauschverfahren. Mehr Informationen dazu in unserer erweiterten FAQ.
Ich war vielleicht nicht präzise genug. Letztendlich ist nur eine Ende zu Ende Verschlüsselung wirklich sicher. Nur wenn die Nachricht von mir als Absender bis zum Endgerät des Empfängers verschlüsselt ist, kann ich (halbwegs) sicher sein, dass sie nicht mitgelesen wird. Die von Telegram angepriesene Server-Client-Verschlüsselung heißt ja nur, dass sie von mir bis zu den Telegramserver verschlüsselt ist. Telegram selbst hat vollen Zugriff auf meinen Content und das ist der entscheidende Unterschied zu WhatsApp, Signal und threema wo überall standardmäßig immer endezuende verschlüsselt wird. Das kann man gar nicht oft genug klar und deutlich kommunizieren.
Die Wahrnehmung kommt daher, dass Telegram nach dem WhatsApp Hype die erste ernstzunehmende Alternative war. Es wurde zumindest mal der Transport verschlüsselt. Ich denke, dass hat sich dann einfach gehalten.
Eine Sache ist mir grad noch aufgefallen. Telegram macht es nicht nur schwer die Verschlüsselung für Einzelchats zu aktivieren (opt-in) sondern schränkt die Features in der Nutzung dann auch noch ein. Als vermeintliche Sicherheitsfeature bekommt man keine Vorschau einer neuen Nachricht mehr in der push Nachricht der App.
Ich wundere mich auch immer wieder, wenn Telegram als sichere Alternative zu Whatsapp angepriesen wird – denn Whatsapp ist ja im Gegensatz zu Telegram Ende-zu-Ende-verschlüsselt.
Meine These ist ja, dass die Sicherheitsbehörden ganz froh über diese Fehleinschätzung sind. Es gab vor ein paar Jahren mal einen Artikel auf Motherboard, in dem über Ermittlungen des BKA gegen eine rechte Terrorgruppe berichtet wurde. Dabei haben die Ermittler wohl den Telegram-Client nachgebaut und einfach ein neues Gerät zum Account der Verdächtigen hinzugefügt. Die SMS-Bestätigung wurde dann beim Provider abgefangen.
Aber auch bei Whatsapp scheint das BKA mitlesen zu können:
das ist allerdings eine andere Baustelle - da wird nicht die Verschlüsselung geknackt, sondern die SMS abgefangen, die man braucht, um ein neues Handy anzumelden.
Ja so in etwa sehe ich das auch. Telegram hat sich einfach einen gewissen track record aufgebaut. Es wurde ja beispielweise bei den Protesten in Honk Kong 2019 eingesetzt, wie oben in meinem Beitrag verlinkt ist. Das schafft natürlich einen gewissen Ruf.
Da aber die Gruppen-Chats um die es hier ja hauptsächlich geht, zumindest Client-zu-Server verschlüsselt sind, muss man da erstmal rankommen. Und da Telegram nicht in der „westlichen Welt“ sitzt sind sie vor allen direkten Zugriffen westlicher Länder erstmal geschützt.
Undd vielleicht hängt der „gute Ruf“ von Telegram bei einigen Nutzern auch damit zusammen, dass sich die AfD und Pegida-Szene in den letzten Jahren absurderweise Russland angenähert hat und die Telegram-Gründer sind ja Russen.
Zum Schluss hätte ich da noch eine technische Vermutung zu der fehlenden Ende-zu-Ende-Verschlüssellung bei Gruppenchats: Wahrscheinlich geht es einfach technisch nicht.
Bei Gruppen mit zigtausenden Mitgliedern muss, meiner Meinung nach, für jede Verbindung vom eigenen Handy zu jedem einzelnen der anderen Gruppennutzer ein asymetrisches Schlüsselpaar generiert werden und auf dem eigenen Gerät gespeichert werden. Zumindest wenn man ernsthafte crypto betreibt. Das würde wahrscheinlich schlicht zuviel Rechenleistung und Speicher kosten.
Ach du K****, das hatte ich bisher ja gar nicht auf dem Schirm. Schon allein, dass man ohne Passwort bei Telegram ein neues Gerät anmelden kann ist ja der Hammer. Danke für die Info.
Die Hürde, das man dafür eine SMS abfangen muss und eine richterliche Erlaubnis braucht ist ja ganz gut als Bürger-Freiheits-Feature aber der Staat ist ja im Zweifel nicht der einzige, der SMS abfangen kann.
Bei so einem gravierenden Designfehler muss ich @r26k und seinem Eingangsstatement irgendwo schon recht geben. Da ist Telegram wirklich sehr viel schlechter als sein Ruf.
Der Hauptgrund für den „Ruf“ ist, dass Telegram nicht mit westlichen Ermittlungsbehörden zusammen arbeitet. Also, so, gar nicht. Man ist sich nicht einmal sicher, wer genau hinter Telegram steckt.
Irgendwelche Russen haben das entwickelt, die Server stehen in Dubai, wer in den letzten Jahren da Geld reinschiesst ist auch nicht wirklich bekannt.
Aber sie zeigen hat beharrlich den westlichen Ermittlern den Mittelfinger. D.h. aber nicht, dass man dort nicht ermitteln kann, denn gerade die Teilnehmer in den Gruppen sind kaum zu kontrollieren, d.h. da kann man sich als Ermittler auch sehr gut einschleusen.
Dafür siehst Du dieses Gerät aber auch in der Übersicht Deines Telegram Clients.
Soweit ich weiß kann man Telegram ohne Handy mit SMS anmelden (Festnetznummer, Tastentelefon). Ein weiteres Gerät benötigt aber ein OK vom ersten. Soweit meine Erfahrung.
Immerhin etwas, allerdings steht in dem Vice-Artikel, dass wen jemand sich Zugang zu deinem Telegram-Account verschafft hat, kann er sofort alle alte Nachrichten lesen. Das allein ist schon ein gewaltiges Risiko.
Trotz aller Sicherheitsbedenken muss ich aber sagen, ich bin allgemein gesehen froh, dass es einen Messenger gibt, der, zumindest von Betreiberseite her, außerhalb des unmittelbaren Einflußes westlicher Juristitriktionen liegt.
Verfassung, Datenschutz und andere Bürgerrechte sind natürlich das Beste, nützen aber nichts mehr, wenn der Staat diese nicht mehr umsetzt. Da ist es gar nicht schlecht für den Notfall einen ausländischen Messengerdienst zu haben, bei dem der Staat nicht mal eben den Stecker ziehen oder die Daten raustragen kann. Jedenfalls nicht ohne größeren Aufwand.
Telegram : Dieser Dienst gebe unter Umständen IP-Adressen und Telefonnummern an Behörden weiter. Dies jedoch nur bei Terrorismus-Ermittlungen.
Das deckt sich mit dem, was man vom Innenministerium hört. Dass das FBI aufgrund telegram-Chats bereits Warnungen weitergegeben hat.
Das ist ein sinnvolles Feature. Google kann das lesen, da dafür google-Services (firebase cloud messaging) genutzt werden müssen.
Ein falscher Klick und auch andere apps können darauf zugreifen.
Edit: Die firebase-Services lassen sich wohl umgehen, das zweite gilt aber.
Nur als Datenpunkt:
Signal zeigt mir die Nachrichten in der Notification an, obwohl ich kein Firebase habe (lineageos auf dem Smartphone ohne Googleservices).
