bitsTelegram ist nicht so sicher, wie das Image verspricht

Der Telegram-Messenger erfreut sich wachsender Beliebtheit. An Datenschutz und IT-Sicherheit kann das Image aber nicht liegen, die meisten Nachrichten liegen auf zentralen Servern. It’s a feature?! – Augustus Intelligence verbrannte mit prominenter Unterstützung 34 Mio Dollar – Nazis kapern Spielekultur – Cyberpunk erfährt eine Renaissance. Unser Tagesrückblick

Heute müsste Freitag sein, wenn das Banner richtig ist.
CC-BY 4.0 netzpolitik.org

Hallo,

der Messenger Telegram erfreut sich zunehmender Beliebtheit, und das nicht nur bei Menschen, die sich vor Impfungen fürchten und Donald Trump als Erlöser feiern.

Die Stärke von Telegram liegt in Push-Nachrichten. Wer heute ein gut laufendes Geschäft mit Verschwörungsideologien oder einfach nur den nächsten Hasskanal aufbauen möchte, kommt derzeit an Telegram nicht vorbei. Das ist etwas überspitzt gesagt, weil Telegram auch für andere Zwecke gerne genutzt wird, unter anderem wegen der praktischen Gruppenfunktionalitäten.

Kaum jemand interessiert es, dass dahinter undurchsichtige Firmen-Strukturen stecken, ganz im Gegenteil: Diese halfen sogar beim Aufbau eines Image als Outsider, von Putin aus Russland verdrängt und dazu kein US-Firmensitz wie Whatsapp. Das reicht für viele Nutzer:innen als vertrauensbildende Maßnahme, um dem Dienst sensible Kommunikation anzuvertrauen.

Dann ist es auch egal, wenn Telegram das Image vertritt, nicht mit Staaten und Sicherheitsbehörden zusammenzuarbeiten, wir aber in offiziellen EU-Dokumenten lesen können, dass Telegram sehr wohl irgendwie im Verborgenen kooperiert.

Vor allem hält sich hartnäckig das Gerücht, dass Telegram ein sicherer Messenger sei. Unter Verschlüsselungsexperten ist es seit Jahren nicht umstritten, dass Telegram von allen gängigen Messengern die schlechteste Verschlüsselung einsetzt, wenn man sie denn zum Einschalten überhaupt findet.

Aber eigentlich ist alles noch viel schlimmer, wie Jürgen Schmidt von Heise-Security nach einigen Tests zusammenfasst: Telegram-Chat – der sichere Datenschutz-Albtraum.

Die meiste Kommunikation liegt unverschlüsselt auf zentralen Servern. Also nochmal, wer das nicht verstanden hat: Die meiste Kommunikation wird von Telegram ohne Verschlüsselung auf zentralen Servern gespeichert. Und aufgrund der dubiosen Firmenstruktur ist es vollkommen unklar, wer auf diese Server wie zugreifen kann. Und ob die Kommunikation jemals wieder gelöscht werden wird.

Update: Hier ist ein kleiner Fehler passiert. Die Daten liegen wohl verschlüsselt auf Servern. Wie gut die Verschlüsselung ist und ob Telegram darauf zugreifen kann, können wir nicht sagen.

Viel Spaß beim nächsten intimen Chat auf Telegram.

Kurze Pausenmusik:

Dieser Newsletter wird, neben viel Herzblut, durch Spenden unserer Leser:innen ermöglicht. Hier kann man uns mit einem Dauerauftrag oder einer Spende unterstützen.

Wir freuen uns auch über etwas Werbung für den bits-Newsletter, um mehr Mitlesende zu bekommen. Hier geht es zur Anmeldung.

Feedback und sachdienliche Hinweise bitte an markus@netzpolitik.org schicken.

Neues auf netzpolitik.org

Löschbefehle und Uploadfilter erwarten uns bei der EU-Verordnung gegen Terrorpropaganda, die kurz vor dem Abschluss steht, wie Matthias Monroy zusammenfasst: Umstrittene EU-Verhandlungen vor dem Abschluss.

Internetanbieter kommen polizeilichen Aufforderungen zur Entfernung von Inhalten in großem Umfang freiwillig nach, trotzdem sollen sie mit einem Gesetzesvorschlag zur Kooperation gezwungen werden. Eine Einigung könnte noch unter deutscher Ratspräsidentschaft erfolgen.

===

Anna Biselli hat sich das System der digitalen Einreiseanmeldung angeschaut: Falsche Quarantäne-Anordnungen vorprogrammiert.

Wer aus einem Corona-Risikogebiet nach Deutschland reist, muss sich digital anmelden. Die Hürden für falsche Angaben sind niedrig, daher fordert die FDP-Fraktion im Bundestag Nachbesserungen.

Was sonst noch passierte:

Was haben Karl-Theodor zu Guttenberg, Philipp Amthor, Kai Diekmann, August Hanning und Hans-Georg Maaßen neben einem Faible für Konservatismus gemeinsam? Alle hatten beruflich mit Augustus Intelligence zu tun. Die KI-Firma mit Kontakten bis hin zu Verkehrsminister Andreas Scheuer hatte aber außer heißer Luft nie wirklich ein Produkt. Das Handelsblatt beschreibt jetzt, dass rund 34 Millionen Dollar Investorengelder weitgehend verbrannt sind: Wie Augustus Intelligence die Millionen seiner Investoren verbrannte.

===

Youtube verdient ganz gut durch Verschwörungsideologien und -mythen auf der eigenen Plattform. Das ist nichts Neues. Aber ein schönes aktuelles Beispiel hat Vice-Motherboard gefunden. Der Trump-Anwalt und Verschwörungsideologe Rudy Giuliani hat bei seiner letzten Pressekonferenz für die Trump-Kampagne Zusatzfeatures eingeschaltet, die den Livestream über Youtube zusätzlich monetarisiert haben: YouTube Is Cashing In on Trump’s Election Conspiracy During Giuliani Livestream. Glückwunsch Google für die Win-Win-Situation!

Zum inhaltlichen Hintergrund der Pressekonferenz gibt es bei MotherJones eine gute Analyse: Giuliani Alleges a Vast International Conspiracy to Steal the Election From Trump.
===

Manchmal ist ein Blick von außen hilfreich: Die US-Radiosendung PBS Newshour hat unsere rechtsextremen Einzelfälle in Sicherheitsbehörden seinem US-Publikum erklärt: How right-wing extremists have infiltrated German security forces.

===

In Deutschland versuchen rechte Kreise seit Jahren, den Öffentlich-Rechtlichen Rundfunk zusammenzuschießen und von kritischer Berichterstattung abzubringen. In Großbritannien waren dieselben Kreise schon erfolgreicher, wie man an aktuellen Entwicklungen der BBC sehen kann. NDR-Zapp berichtet darüber: BBC – Rechtsruck als „Neutralität“.

===

Spannende Videoreportage von frontal_, dem Youtube-Magazin von Frontal21: Wie Rechte die Gaming-Kultur unterwandern.

===

Am vergangenen Wochenende ging ein Werbe-Clip der Bundesregierung viral, der junge Menschen zum Fernsehschauen und Pizza-Essen aufrief. Das war lustig, vor allem weil man so einen Clip nicht von der Bundesregierung erwartet hatte. Aber ein Remix davon aus dem ZDF Magazin Royale hat die Messsage nochmal verbessert: #besonderehelden Gemeinsam NICHTS tun.

===

Bei Arte-Tracks gibt es eine Einführung in Cyberpunk: Cyberpunk – Von der Dystopie zur Realität?

Audio des Tages: Live in der Corona-Pandemie

Der Zündfunk Generator auf Bayern 2 hat eine Sendung über „Live is Life – Veranstalter*innen und Künstler*innen zur verheerenden Situation der Live-Industrie“ gemacht.

Video des Tages: Die Strategien von Abtreibungsgegner:innen

Die Arte-Dokumentation „Pro Life – Abtreibungsgegner auf dem Vormarsch“ zeigt auf, mit welchen Methoden und Strategien sogenannte „Lebensschützer:innen“ in verschiedenen Staaten agieren, um Frauen das Recht auf Selbstbestimmung über ihren eigenen Körper zugunsten von Ideologien zu nehmen.

===

Das war es für heute. Viele Grüße und bleibt gesund,
Markus Beckedahl

Ich freue mich immer über Feedback und gute Hinweise. Meine Mailadresse ist markus@netzpolitik.org. Ich bin zwar häufig von zu vielen eMails überfordert und bekomme nicht alle beantwortet. Aber ich lese alle Mails.

Diesen Newsletter kann man hier abonnieren.

Dieser Newsletter wird auch von vielen Spenden im Rahmen der freiwilligen Leser:innenfinanzierung von netzpolitik.org ermöglicht. Mit Deiner Unterstützung können wir noch viel mehr machen.

11 Ergänzungen

  1. Es ist ein bisschen traurig.
    Gerade Ihr, die Ihr ein wenig mehr von Netzpolitik verstehen solltet und gerade auch bei solchen Themen sensibler und genauer recherchieren solltet plappert den größten Heise – Blödsinn nach.
    Wisst Ihr es nicht besser oder hat es andere Gründe ?

    – Sämtliche Verschlüsselungsarten die Telegram benutzt, kann man in den FAQ herausfinden
    – die „dubiose“ Firmenstruktur und alles andere auch, müssig das hier alles zu erklären

    Es ist sogar ein Preis von Telegram ausgelobt für den, der die Verschlüsselung bricht.

    Wie Cloud – Chats und Gruppen funktionieren, sind dort auch gut erklärt und auch wie man sämtliche “ Vorschauen usw. “ auschalten kann.
    Diese Chats sind der Bequemlichkeit und dem Komfort ausgerichtet wie überall beschrieben.
    Selbst da sind Schlüssel und Daten auf verschiednen Servern in verschiedenen Ländern gespeichert,
    so das mindestens 3 Regierungen gleichzeitig Zugriff auf diese ausüben müssten um Lesezugriff zu erreichen.

    Ich kam zu Telegram weil er technologisch viel weiter und parktikabler war als Alle anderen Messenger war.
    Die offenen API’s die es erlauben mit Python fast alles gewünschte zu programmieren.
    Das Datenvolumen für Dateien, weches viele E-Mail Provider vor Neid erblassen lässt usw.

    Wer zu 99.999 % sicher sein will oder muss, benutzt den „Geheim -Chat“ welcher nur von Gerät zu Gerät funktioniert, End zu End Verschlüsselt ist und mit slchen Gimmicks wie zeitlich einstellbare Löschung dient.
    Die Empfehlung von WhatsApp in diesem Atemzug erinnert mich an die Empfehlung von den
    TrueCrypt Leuten als diese die Entwicklung einstellten ( aus welchen Gründen auch immer ;-)) und Microsoft Bitlocker empahlen.

    Vermutlich weil keine Regierung so richtig Zugriff auf Telegram hat und sich auch keine Hintertüren einbauen lassen wird dieses unsägliche Telegram- Bashing seit einem Jahr betrieben.
    Da es Telegram ja schon seid Jahren gibt, führt mich das zu der Annahme das Telegram jetzt zu groß geworden ist um es unkontrolierbar zu lassen oder noch mehr Menschen es benutzten.
    War ja vorher in Russland und in China auch noch ein guter „Messenger“
    Ich bin froh das es unabhängige Messenger wie Telegram gibt und ja Unabhängig weil die Durov – Spende schon getätigt ist und der Geldhahn nicht nach belieben zugedreht werden kann oder eine bestimmte Regierung der Betrieb nicht einschränken oder kontrollieren kann.
    Komisch das gerade Ihr euch an dem Bashing beteiligt.
    Bitte in Zukunft genauer recherchieren um keine Fake-News zu produzieren, obwohl ich Heise da auch mehr zu getraut hätte.

    Schönes Rest Wochenende

    1. gut argumentiert.

      von Heise ohne faktencheck etwas zu übernehmen, vor jahren konnte ich dies ohne nachdenken tun.

      meine persönliche meinung zu Heise ist, das inzwischen viel zu sehr auf clickbaites konzentriert wird, denn sachlicher berichterstattung.

      zu „sicheren“ messenger.
      versuche doch mal den:
      https://briarproject.org/how-it-works/

    2. Danke für den Kommentar, ich denke da ist viel dran. Außerdem ist Telegram noch eine Plattform, die Kommunikation mit enor großen Gruppen von Menschen ermöglicht und sich stehts gegen Zensur dieser Wendet. Das diese auch von rechten Idioten genutzt wird heißt bei weitem nicht das sie schlecht ist.
      Ich bin froh darüber das es Telegram gibt.
      Außerdem ist user Experience deutlich besser als z. B. Bei Signal Threema WhatsApp und co. was daran liegt das Telegram eben in der Cloud läuft. Für besonders sensibele Themen gibt es ja dann den Privaten chat mit E2EE und selbstlöschenden Nachrichten.

  2. Der Client ist zwar freie Software, die Serversoftware leider nicht. Da verwende ich lieber den GNUnet-Messenger, den man auch auf dem Librem5 verwenden kann. Alternativ geht auch XMPP.

  3. @dear hunter
    ich benutze auch Kontalk und habe auch einen eigenen Server ;-) Die Auswahl der Open Source und auch guten Messenger ist an sich nicht sooo klein.
    Es ging mir auch um die unwahren Behauptungen von Heise und damit auch von Netzpolitik.
    Telegram, ist für mich in Allem der beste Kompromiss und wenn ich will oder muss auch ein sicherer Messenger verglichen mit den “ Großen „, deren dubiose Finanzierung eindeutig ist.
    Absolut sicher geht natürlich nur bei totaler Netz und Serverkontrolle.
    Mittlerweile komme ich immer mehr umein mir etwas genauer anzuschauen, wenn ein Bashing ohne technischen Hintergrund erfolgt.
    Ist schon fast wie unbezahlte Werbung ;-)

    1. danke für Dein :re
      :-)
      :-)
      :-)

      ja… schade eigentlich mit Heise :(

      zu kontalk. kann auch von leutchen ausserhalb des gugelhupf installiert werden.

      https://f-droid.org/en/packages/org.kontalk/

      einen blick auf die client version von telegram bei f-droid.org lohnt sich ebenfalls.

      https://f-droid.org/en/packages/org.telegram.messenger/

      zu dem posting von Markus über telegram.

      es ist seine meinung. und unsere meinung ist eben eine andere.

      ohne flamewars, shitstorms, etc.

      in diesem sinne
      Dear.

  4. Heise lese ich schon seit einiger Zeit nicht mehr, ebenso Golem.

    Zum Thema telegram:
    ich nutze diesen Messanger täglich für normale Kommunikation. D.h. ich mache darüber keine besonders schützenswerten Transaktionen.
    Trotzdem ist mir die Sicherheit wichtig. Denn ja, ich habe etwas zu verbergen. Z.b. meine Privatsphäre.
    Stutzig machte mich Telegram beim Umzug von meinem alten Smartphone auf ein neues.
    Ich habe auf dem neuen SPhone Telegram installiert und schon konnte ich auf meine Nachrichten zugreifen. Wie geht das?
    Werden die Nachrichten nur mit der Telefonnummer gesichert? Oder habe ich einen essentiellen Schutzmechanismus nicht eingeschaltet und deshalb werden meine Nachrichten nicht sicher verwahrt?

    Bei Signal musste ich auf dem alten Phone ein backup machen, dieses übertragen und auf dem neuen Phone mit einer PIN wieder aktivieren. Dieses Verfahren erscheint mir wesentlich sicherer und vertrauenswürdiger zu sein.

    1. Unabhängig von der Bewertung der Studie: Telegram ist schon deshalb Mist, weil es standardmäßig nicht Ende-zu-Ende verschlüsselt. Kaum jemand findet die Option für „Geheime Chats“, weshalb die meisten Leute hier ohne E2E kommunizieren. Wer Telegram weiter als sichere Alternative zu WhatsApp preist und Kritik daran ablehnt, handelt mit Blick auf die Mehrheit der Nutzer:innen fahrlässig. Glückwunsch!

  5. Es ist aber komplett irrelevant wo Daten gespeichert werden solange sie eine End-to-end encryption haben!!!! Das ist beim geheimen Chat der Fall. Nachrichteninhate können sowieso nicht eingesehen werden. Die Metadaten sind entschiedend und die werden bei Telegram nur bis zu 12 Monaten lang gespeichert und sind jederzeit einsehbar, was bei anderen Messengerdiensten nicht unbedingt der Fall ist!
    Doch klar ist auch: Telegram ist ein Unternehmen ohne festen Hautsitz und OHNE rechtlich verantwortliche Personen (Impressum fehlt). Das finde ich höchst dubios und inakzeptabel.
    Die Server auf denen Daten gespeichter werden stehen übrigens in den Niederlanden.
    Ich muss sagen, das mir der Arktikel nur halb gefällt. Quellen fehlen leider und gut recherchiert scheint es auch nicht, wenn man Vieles auf der Telegram-Homepage einsehen kann.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.