Telegram: Wie sicher ist die App wirklich?

11

Der Messenger Telegram wird immer beliebter – besonders bei Oppositionsbewegungen, die die praktischen „Kanäle“ zur Verbreitung alternativer Informationen und der Organisation von Protesten nutzen. Telegram gilt als sichere WhatsApp-Alternative. Doch Vorsicht: Die Anwendung schützt nicht in dem Maße, wie ihr Ruf glauben lässt. COMPACT erklärt, wozu man Telegram nutzen sollte und wozu besser nicht.

Ob in Hongkong, Minsk oder Berlin: Weltweit versprechen sich Telegram-Nutzer anonyme und sichere Kommunikation, die Big Brother nicht mitlesen kann. Mit 200 Millionen Nutzern ist die kostenlose App der mit Abstand beliebteste unter den Krypto-Messengern. Auch, weil es einer der ersten Ende-zu-Ende-verschlüsselten Chatprogramme fürs Handy war: Bereits 2013 wurde Telegram in Russland von den Brüdern Pawel und Nikolai Durow – den Gründern des Sozialen Netzwerks VKontake – ins Leben gerufen. Besonders die  die so genannten „Kanäle“ mit bis zu 100.000 Teilnehmern machen das „Darknet des kleinen Mannes“ für oppositionelle Bewegungen interessant: Man kann alternative Informationen austauschen oder Demos organisieren. In Deutschland beziehen viele „Querdenker“ ihre Informationen aus Telegram-Kanälen direkt aufs Handy. Auch COMPACT nutzt Telegram, um die Zensur auf Facebook und Instagram zu umgehen.

Bei allen Vorteilen, die der Messenger hat, sollte man allerdings auch seine Schwächen kennen. Denn das Hauptproblem von Telegram ist die technische Umsetzung der Verschlüsselung. Was viele Nutzer nicht wissen: Anders als bei anderen Crypto-Messengern wie Threema oder Signal ist die Ende-zu-Ende-Verschlüsselung nicht standardmäßig aktiviert. Dafür muss man für jede einzelne Unterhaltung erst die Funktion „Geheimen Chat starten“ anklicken. Wer also Telegram herunterlädt und unbedarft mit dem Austausch von Nachrichten beginnt, ohne den Chat vorher zu „privatisieren“, wähnt sich in falscher Sicherheit. Und besonders wichtig: Für Gruppenchats ist die Funktion gar nicht erst verfügbar, sie sind also grundsätzlich nicht Ende-zu-Ende-verschlüsselt. Anders als die meisten anderen Messenger sind die unverschlüsselten Telegram-Chats Cloud-basiert, sämtliche Chats werden also nicht auf dem jeweiligen Endgerät, sondern in der Cloud gespeichert. Der Vorteil: Das ermöglicht, die App auf mehreren Geräten, also beispielsweise am Handy und am Rechner gleichzeitig zu nutzen. Aber genau hier liegt das Problem. Zumindest theoretisch können Nachrichten von jedem gelesen werden, der Zugriff auf den Server hat.

Diesen Umstand macht sich unter anderem das BKA zu nutze. Seit Jahren spionieren die Ermittler Telegram-Nutzer aus, indem sie den Account eines Verdächtigen – mit richterlicher Erlaubnis – einfach an einem eigenen Gerät anmelden. So können die Behörden die unverschlüsselten Nachrichten, Bilder und Videos in Echtzeit mitlesen. Bekannt ist diese Praxis aus dem Fall der zur rechten Terrorzelle aufgebauschten Telegram-Chatgruppe „Oldschool Society“: Zwölf Tage lang las das BKA deren Nachrichten mit, bevor im Mai 2015 die Handschellen klickten. Die Mitglieder waren so dumm gewesen, im Chat Gewaltphantasien auszutauschen und über illegale Pyrotechnik zu schreiben, die sie aus Tschechien nach Deutschland brachten. Im Glauben, anonym und sicher zu kommunizieren, lieferten sie Staat und Medien eine Steilvorlage, um die Angst vor dem angeblichen Nazi-Terror zu schüren.

Dass auch geheime Telegram-Chats „geknackt“ wurden, ist bisher nicht bekannt. Allerdings warnen die im Nahen Osten aktive Bürgerrechtsorganisation Miaan und die renommierte israelische IT-Sicherheitsfirma Check Point derzeit vor iranischen Hackern, denen es gelungen ist, die Verschlüsselung der „geheimen Chats“ durch eine ausgeklügelte Phishing-Strategie zu umgehen. So soll die Regierung in Teheran bereits seit 2014 der Lage sein, Endgeräte mit Malware zu infizieren und die Telegram-Konten der Betroffenen dann unbemerkt zu übernehmen. Die Anwendung liest laut den Sicherheits-Analysten Clipboard-Daten aus und fertigt Bildschirmfotos an. Dabei sei es gar nicht nötig gewesen, die verschlüsselten Chats zu knacken – die Angreifer hätten sich vielmehr eine Schwachstelle beim Installationsprotokoll zu nutze gemacht, um eigene Telegram-Logins zu erstellen und die App im Namen der Opfer auf einem anderen Gerät zu aktivieren. So könnten sie heimlich alle Aktivitäten der Zielpersonen überwachen. Keine Frage: Was im Gottesstaat Iran möglich ist, ist im Highttech-Land Deutschland ebenso denkbar.

Sollten Oppositionelle deswegen auf Telegram verzichten? COMPACT sagt Nein: Die App ist eine wichtige Möglichkeit, die Zensur auf Facebook, Youtube und Co. zu umgehen. Alternative Youtuber wie Oliver Janich und Martin Sellner nutzen Telegram schon seit Monaten und haben mit ihren Kanälen starke Bastionen mit jeweils über 30.000 Lesern aufgebaut. Allerdings sollte man die App verantwortungsbewusst nutzen: Sie eignet sich hervorragend, um wichtige Info-Kanäle zu abonnieren, aber nur eingeschränkt für Chats und – weil sie sich nicht verschlüsseln lassen – absolut nicht für Gruppenchats. Wer also beispielsweise wissen will, wo die nächste Demo ist, kann das gut bei Telegram in Erfahrung bringen. Wer sich mit seinen Freunden organisieren will, um gemeinsam hinzufahren, ist allerdings besser beraten, zu diesem Zwecke ein anderes Chatprogramm zu wählen. Hier gibt es sicherere Alternativen wie den ebenfalls kostendfreien und von Edward Snowden empfohlene Krypto-Messenger Signal oder die Schweizer App Threema (3,99€ im Apple App Store oder Google Play Store).

Sie erreichen COMPACT bei Telegram unter:

https://t.me/CompactMagazin

Darüber hinaus können Sie den Kontakt zu COMPACT auch leicht halten, wenn Sie unseren Newsletter abonnieren – selbstverständlich ebenfalls kostenlos! Dann erhalten Sie drei- bis viermal pro Woche alle Neuigkeiten von COMPACT über Email, das ist auch sicher.

Langfristig am sichersten ist in jedem Fall der Bezug unserer Inhalte über das gedruckte Exemplar – dieser „analoge“ Vertriebsweg wird noch funktionieren, wenn alle digitalen Kanäle gesperrt sind. Wenn Sie COMPACT-Magazin abonnieren, erhalten Sie Ihr Exemplar zuverlässig und im neutralen Umschlag – kein Postbote oder Nachbar kann feststellen, was darin ist. Hier geht es zum Abo.

Über den Autor

Avatar

11 Kommentare

  1. Avatar

    Ich habe mal versucht Telegram anzuwählen, weil ich dachte, daß man da schöne Spielfilme in ausdrucksstakem Schwarzweis ansehen könnte. Besonders russische und wollte wissen, ob die nur in russisch laufen, oder auch deutsch synchronisiert. Und historische Dokumentationen über Ausgrabungen und Ähnlich in den Weiten Rußlands / der ehemaligen SU über die ja nun leider nicht viel bekannt ist. Das hatte nicht geklappt – und nun macht es auch nichts! Denn fairerweise sagen Sie nun, daß es sich auch um ein sogenanntes soziales Netzwerk handelt – und die meide ich wie die Pest! Ich dachte eher an ein Gegenstück zu Youtube. Da habe ich also nichts verpaßt!

  2. Avatar
    Intelligentes Leben am

    Warum muss eine app 100% sicher sein?

    Damit Egon Olsen seinen nächsten totsicheren Clou unbemerkt planen kann?

    Wer unbedingt "Wichtige" Dinge appen muss der soll halt. Ist einen Sache der individuellen Intelligenz, genau wie der Genuß von Glyphosat. Die einen sagen so, die anderen so. Ihr Tapferen, Wohl bekommts.

  3. Avatar
    HEINRICH WILHELM am

    Man kann die Sache auch genau umgekehrt betrachten: Sind nicht alle sog. Messenger-Dienste zu einem einzigen Zweck geschaffen worden? Ausnutzen der Schwatzhaftigkeit des Menschen für "spezielle Zwecke" wofür die Ausgeforschten auch noch zahlen, um die Gründer steinreich zu machen?
    Natürlich nicht! Das dient alles nur der modernen, ungehinderten Kommunikation!
    Niemand hat die Absicht…
    Wer bestimmte Inhalte aus solcher Art Kommunikation filtern und selektiv Nutzer aufgrund von Unterstellungen sperren kann, der kann auch ganz was anderes.

  4. Avatar
    DerSchnitter_Maxx am

    Was ist heutzutage noch sicher ? … außer, dass man ununterbrochen verarscht wird/wurde … ist -wohl-, an Sicherheit grenzender Wahrscheinlichkeit … ziemlich sicher 😉

  5. Avatar

    Das dauert nicht mehr lange, dann ist die Durchsetzung des Internets vollständig umgesetzt. Die Einschränkung wird gravierend sein. Für Kommunikation aller Art entfällt diese Möglichkeit dann vollständig, denn Algorithmen sind jedem Schlaumeier voraus und die Umleitung der eigenen Daten auf den Staatsserver merkt eh niemand, bis sich auf dem Rechner Daten befinden, die er nicht kennt, aber das BKA, weil sie sie dort ablegen konnten. Weg vom Internet, Treffen organisieren, Mund-zu-Mund Propaganda und einfache Handys zum Telefonieren. Nur so bleibt das Staatsohr außen vor.

  6. Avatar

    Wenn man sich anschaut, wo die Apps herkommen, dann sind wir kein Highttech-Land und vermutlich würde uns auch die Freiheit für solche Apps fehlen. Das GG ist inzwischen nur noch von Bedeutung, wenn es der Regierung nützlich ist.

  7. Avatar

    Steganografie und das verschlüsseln von Containerdateien ist wichtig.
    Ich hab einen UraltLappi der nur zur Datenaufbereitung dient. Der hat keinen Schnüffelantenzugang per Internet.
    Wenn Horch und kuck an der Wohnung klopft ist nur noch Stecker ziehen die Lösung.
    An AES256 mit einem mehr als 50stelligen Passwort kommen die nicht weiter.
    Wie lautet die Antwort "wie heist das Passwort?" Das weiß ich nicht den Rechner hab ich gebraucht gekauft – das war schon drauf – keine Ahnung Herr Wachtmeister….
    Man muss immer die richtigen Antworten haben verboten sind Ja Nein und das weiß ich nicht !

    Erlaubt sind:
    Warum fragen Sie das?
    Um was geht es überhaupt?
    Ich verstehe das nicht – erklären Sie mir?
    und sowas….
    Wird man geladen, dann meist als "Zeuge" dann geht man nicht hin…
    Wenn die erinnern – oh hab ich vergessen, jetzt hab ich keine Zeit – ich melde mich. (macht man natürlich nicht.
    Ladung als Angeschuldigter.. man geht man am besten damit zum Advokaten.

    Btw: warum ist das Signet [Antwort] noch da, wenn es nicht mehr möglich ist zu antworten.

    • Avatar
      Der Fernaufklärer am

      Bzw. Du erscheinst als Mensch und nicht als die juristische Person vor Gericht ("Max aus der Familie Mustermann") und fragst den Vorsitzenden erstmal nach seiner staatlichen Legitimation ..

Bitte beachten Sie unsere Kommentarregeln. Kommentare sind nur innerhalb von 24 h nach Veröffentlichung des Artikels möglich.

Empfehlen Sie diesen Artikel