Telegram – wirklich eine verschlüsselte Messaging-App?

 (blog.cryptographyengineering.com)
9 Punkte von GN⁺ 2024-08-26 | 2 Kommentare | Auf WhatsApp teilen
  • Kürzlich wurde Telegram-CEO Pavel Durov von den französischen Behörden festgenommen.
  • Die meisten Nachrichten beschreiben Telegram als „verschlüsselte Messaging-App“, was technisch zwar stimmt, in der Praxis aber irreführend ist.

Verwendet Telegram Verschlüsselung?

  • Bei modernen privaten Messaging-Diensten bedeutet Verschlüsselung im Allgemeinen standardmäßig Ende-zu-Ende-Verschlüsselung.
  • Telegram bietet standardmäßig keine Ende-zu-Ende-Verschlüsselung.
  • Nutzer müssen die Funktion „Geheimer Chat“ selbst aktivieren, damit Ende-zu-Ende-Verschlüsselung verwendet wird.
  • Diese Funktion ist nur in 1:1-Unterhaltungen verfügbar und kann nicht in Gruppenchats genutzt werden.
  • Sie ist so gestaltet, dass es für Nichtfachleute schwer ist, sie zu aktivieren.

Ist Standardverschlüsselung wichtig?

  • Dass Telegram standardmäßig keine Verschlüsselung bietet, ist für viele Nutzer möglicherweise kein großes Problem.
  • Telegram wird oft wie ein soziales Netzwerk genutzt.
  • Zu den beliebten Funktionen von Telegram gehören „Kanäle“ und große öffentliche Gruppenchats.
  • In solchen öffentlichen Chats hat Verschlüsselung wenig Bedeutung.
  • Wenn viele Nutzer jedoch private Nachrichten austauschen, ist starke Verschlüsselung erforderlich.

Telegram weiß, dass Verschlüsselung schwierig ist

  • Telegrams Verschlüsselung steht seit 2016 in der Kritik.
  • Telegram bietet weiterhin keine Standardverschlüsselung, und auch die Nutzererfahrung wurde nicht verbessert.
  • Telegram-CEO Pavel Durov bewirbt Telegram als „sicheren Messenger“, tatsächlich ist das aber nicht der Fall.

Langweilige Verschlüsselungsdetails

  • Telegrams Funktion „Geheimer Chat“ verwendet ein eigenes Protokoll namens MTProto 2.0.
  • Dieses Protokoll nutzt einen nicht standardisierten Modus für authentifizierte Verschlüsselung und enthält viele Punkte, die Experten hinterfragen würden.
  • Wenn Verschlüsselung in der Praxis nicht genutzt wird, ist ihre Sicherheit von begrenzter Bedeutung.

Weitere Dinge, die man wissen sollte

  • Ende-zu-Ende-Verschlüsselung ist ein gutes Mittel, um Datenlecks zu verhindern, aber das Metadatenproblem bleibt bestehen.
  • Zu den Metadaten gehört, wer den Dienst nutzt, mit wem gesprochen wird und wann Gespräche stattfinden.
  • Diese Daten werden auf den Servern von Telegram gespeichert und sind für diejenigen nützlich, die sie sammeln wollen.

Zusammenfassung von GN⁺

  • Dieser Artikel soll Missverständnisse über die Verschlüsselungsfunktionen von Telegram korrigieren.
  • Telegram bietet standardmäßig keine Ende-zu-Ende-Verschlüsselung; Nutzer müssen sie selbst aktivieren.
  • Telegrams Verschlüsselung ist schwer zu verwenden, und viele Nutzer sind sich dessen nicht bewusst.
  • Das Metadatenproblem bleibt bestehen; das gilt für alle sozialen Netzwerke und privaten Messenger.
  • Empfohlen werden Messenger, die standardmäßig Verschlüsselung bieten, etwa Signal oder WhatsApp.

Verwandte Beiträge

2 Kommentare

 
GN⁺ 2024-08-26
Meinungen auf Hacker News

  • Es gibt die Ansicht, man solle testen, ob man sich auf einem neuen Gerät über das Passwort-Wiederherstellungsverfahren in das Konto einloggen und frühere Nachrichten einsehen kann

    • Wenn das möglich ist, können auch Strafverfolgungsbehörden darauf zugreifen

  • Es gibt die Ansicht, Telegram sei eher ein soziales Netzwerk als ein Messenger

    • Es gibt viele nützliche Kanäle, und in vielen Ländern spielt es eine wichtige Rolle beim Informationsaustausch
    • Aus dieser Perspektive ist e2ee (Ende-zu-Ende-Verschlüsselung) nicht so wichtig
    • Zu einem Zeitpunkt, an dem die meisten sozialen Medien wie Reddit, X und Instagram ihre APIs schließen, bietet Telegram weiterhin eine kostenlose API an

  • Es gibt die Ansicht, Telegram sei standardmäßig nicht verschlüsselt, und selbst wenn es verschlüsselt ist, solle man sensible Informationen einem verbundenen Gerät nicht anvertrauen

    • Telegram ist derzeit die beste Kommunikationsplattform
    • Es bietet vielfältige Funktionen und ist anderen Plattformen funktional voraus
    • Es wird gehofft, dass Telegram auch nach den jüngsten Ereignissen gut bestehen bleibt

  • Es gibt die Ansicht, das Problem sei, dass die meisten nichttechnischen Nutzer glaubten, Telegram sei im Allgemeinen e2ee

  • Es gibt die Ansicht, Telegrams Art, e2ee anzubieten, sei wie die Art, wie McDonalds Salat anbietet

  • Es gibt die Ansicht, man kenne sich mit Verschlüsselung nicht gut aus, aber Telegrams verteilte Infrastruktur sei grundsätzlich nicht schlecht

    • Sich nur auf e2ee zu konzentrieren, kann irreführend sein
    • Telegram schützt Daten durch den Einsatz einer verteilten Infrastruktur
    • Daten können nur herausgegeben werden, wenn Prüfungen durch mehrere Rechtssysteme durchlaufen wurden
    • Bisher wurden nie Nutzerdaten an Dritte offengelegt

  • Es gibt die Ansicht, der Blogpost habe nun gutes Material geliefert, das man Leuten zeigen könne, die behaupten, Telegram sei sicher

    • Signal bietet eine Funktion namens Sealed Sender, die das Metadatenproblem bis zu einem gewissen Grad verringern kann

  • Es gibt die Ansicht, der Artikel über Telegram enthalte für Techniker wohlbekannte Inhalte, doch die meisten Nutzer würden von Journalisten in die Irre geführt

    • Ob Verschlüsselung nötig ist oder nicht, müsse jeder für sich selbst entscheiden
    • Dafür ist eine informierte Entscheidung nötig

  • Es gibt die Ansicht, wenn Telegrams Verschlüsselung wirklich so schlecht sei, stelle sich die Frage, warum Pavel Durov verhaftet wurde

    • Er wurde verhaftet, weil er nicht bei der Bekämpfung illegaler Aktivitäten auf Telegram kooperiert habe
    • CEOs anderer sozialer Netzwerke werden nicht verhaftet
    • Es wird die Frage aufgeworfen, ob das daran liegt, dass Telegram keine Hintertür hat

  • Es gibt die Ansicht, man nutze Telegram hauptsächlich für p2p-e2ee-Audioanrufe

    • Diese Funktion sei sehr gut