Am Samstag wurde Telegram-Chef Pavel Durov an einem Pariser Flughafen festgenommen, mittlerweile ist sein polizeiliches Gewahrsam bis Mittwoch verlängert worden. Seit Montag ist bekannt: Durov wird verdächtigt, sich mitschuldig an zahlreichen Straftaten gemacht zu haben, darunter Drogenhandel und Kindesmissbrauch. Das geht aus einer Pressemitteilung der Staatsanwaltschaft hervor.
Telegram gilt inzwischen als einer der meistgenutzten Messenger der Welt. Längst verwenden Menschen den Dienst nicht mehr nur zum Austausch privater Nachrichten. In großen Gruppen oder Verlautbarungskanälen finden sich teils tausende Teilnehmende zusammen. Man findet dort profane Alltagskommunikation genauso wie ungehindert verbreiteten Hass und Angebote zur Bestellung des nächsten Koks-Taxis. Telegram wird aber auch genutzt, um Protest gegen autoritäre Regierungen in Ländern zu organisieren, in denen sonst fast keine Kommunikation mehr möglich ist.
Die französische Staatsanwaltschaft gibt als Grund für Durovs mutmaßliche Mitschuld an Straftaten Telegrams mangelnde Moderation und Kooperationsbereitschaft gegenüber den Behörden an.
Erratische Moderation
Was Telegram auf seiner Plattform duldet und was nicht, wirkt äußerst erratisch. Nach eigenen Angaben beschränkt Telegram „Aktivitäten, die in den meisten Ländern als illegal angesehen werden“ und legt das offenbar genau so schwammig aus wie es klingt. Einige Kanäle des Verschwörungsideologen Attila Hildmann beispielsweise löschte der Messenger-Dienst. Andere rechtsradikale Tummelplätze bleiben hingegen unbehelligt. Und während Drogen-Shops so leicht aufzufinden sind wie der nächste Späti in Berlin, verschwindet islamistische Propaganda häufig von der Plattform.
Dabei arbeitet Telegram durchaus mit Behörden zusammen und folgt Anordnungen von Europol oder dem BKA. Und auch wenn das Unternehmen sich lange damit brüstete, keine Nutzer:innendaten an Behörden zu geben, ist die Realität auch hier wohl längst eine andere.
Man kann sich trotzdem leicht vorzustellen, dass das volatile Verhalten von Telegram den Behörden ein Dorn im Auge ist. Was die Festnahme immerhin leistet: Sie sendet ein Signal an Tech-Barone wie Pavel Durov und oder Elon Musk, dass sie sich mit den von ihnen kontrollierten Plattformen nicht alles erlauben können. Doch ist Signalaktionismus hier das Richtige?
Unerwünschte Nebenwirkungen
Die Aktion bleibt nicht ohne unerwünschte Nebenwirkungen. So liefert sie etwa Futter für Durovs fragwürdige Selbstinszenierung als Kämpfer für Rede- und Meinungsfreiheit, der einst Russland verlassen musste, weil sein Dienst den dortigen Behörden nicht genehm war. Bis heute vermarktet sich Telegram als sicherer Hafen für Unterdrückte, dabei ist die Kommunikation dort nur teilweise verschlüsselt. In Direktkonversationen müssen „geheime Nachrichten“ erst aktiviert werden, auf verschlüsselte Gruppen-Chats warten Nutzer:innen seit langem vergebens.
Außerdem ist die Verhaftung eine Steilvorlage für Russland, um eine Unterdrückung der Meinungsfreiheit in Europa anzuprangern. Es ist eine Chance, die der Kreml sich nicht entgehen lässt: Da Durov sowohl französischer als auch russischer Staatsbürger ist, verlangt Moskau konsularischen Zugang zu Durov. Dass ebenjener Staatsbürger vor ein paar Jahren noch unerwünscht war, interessiert die russische Regierung heute nicht mehr.
Ausgeschlachtet wird Durovs Festnahme auch von den Verschwörungsideologen und Rechtsradikalen, die auf Telegram eine Heimat gefunden haben. In den entsprechenden Kanälen schwingen sich die Empörten gegenseitig auf.
Kampf gegen Verschlüsselung
Besonders problematisch ist, dass die Behörden Durov auch das bisschen Verschlüsselung zum Vorwurf machen, das Telegram anbietet. Genauer gesagt kritisiert die Staatsanwaltschaft die „Bereitstellung von Krypto-Diensten zur Gewährleistung der Vertraulichkeit ohne zertifizierte Anmeldung“. Seit ein paar Jahren ist es in Frankreich vorgeschrieben, dass Verschlüsselungsangebote registriert werden müssen. Bis zu zwei Jahren Haft oder 30.000 Euro Strafe stehen auf Verstöße.
Das eine solche Regelung in einem demokratischen Land überhaupt besteht, ist fatal. Zuletzt hatte sich die französische Justiz aus dem gleichen Straftatenkatalog bedient, um sich im Februar den vermeintlichen Encrochat-Chef ausliefern zu lassen – unter anderem, weil er ein Verschlüsselungsgerät ohne vorherige Erklärung gegenüber den Behörden angeboten hatte.
Gesetze wie diese öffnen Tür und Tor für Missbrauch, wenn staatlichen Behörden ein Verschlüsselungsdienst nicht genehm ist. Und sie bringen viele Projekte für sichere Infrastruktur in Gefahr, die ihre Programme auch in Frankreich anbieten. Sie schrecken ab. Dass Telegram gerade das Gegenteil eines betonharten Verschlüsselungstools ist, spielt dabei kein Rolle. Sollten die Behörden diesen Vorwurf weiter verfolgen, geht es um weit mehr als den Umgang mit Telegram oder Pavel Durov. Dann geht es um den Umgang mit Technologie, die essenziell ist für unsere sichere Kommunikation.
Warum nicht der Digital Services Act?
Im Lichte dieser Fakten wirkt die Festnahme Durovs mehr als zweifelhaft. Hätten die EU-Staaten nicht andere Möglichkeiten als eine Festnahme gehabt? Eigentlich wäre doch der Instrumentenkasten des Digital Services Act (DSA) einschlägig. Plattformen nach klaren Regeln zur Verantwortung ziehen – genau dafür wurde der DSA geschaffen.
Wie andere Tech-Unternehmen versucht Telegram, den DSA zu umgehen. Während das Unternehmen mit seinen weltweit bald eine Milliarde Nutzer:innen prahlt, will es in der EU nur 41 Millionen Nutzer:innen haben. Das ist praktischerweise knapp unter der Schwelle für besonders große Plattformen, für die besonders strenge Regeln gelten. Zwar behauptet der Dienst in seiner Stellungnahme, man halte alle Regeln ein. Aber glaubwürdig ist das nicht.
Seit mehreren Monaten prüft die EU, Telegram strenger unter dem DSA einzustufen. Und sie hätte auch Möglichkeiten, den Dienst für seine bisherigen Versäumnisse zur Verantwortung zu ziehen. Doch damit das wirksam werden kann, müssen die zuständigen Behörden das so konsequent und auch transparent wie möglich tun. Mit einem Vorgehen, über das bisher nur wenig öffentlich bekannt ist, befeuern sie vielmehr eine weitere Legendenbildung eines Superreichen als eine echte Lösung der Probleme.
Die Aktion ist mehr als durchsichtig und dient dazu Telegram im besonderen und verschlüsselte private Kommunikation im Allgemeinen zu diskreditieren. Es zeigt deutlich was Staaten in der EU von Rechtstaatlichkeit, Schutz der Privatsphäre und Demokratie swie Transparenz ihres Handelns halten: nämlich gar nichts. Dabei wird eine Doppelmoral an den Tag gekehrt und solches Verhalten von politisch konkurierenden Systemen aufs Härteste kritisiert.
Ich kummuniziere mit starker Verschlüsselung und nur ich allein besitze die privaten Schlüssel. Jede Plattform, welche die privaten Schlüssel ihrer Nutzer kennt ist schon per definitionem nicht sicher.
Das ist bei Telegram ebenfalls der Fall. Die Plattform kennt z.B. deine Telefonnummer, mit der dein Gerät identifiziert werden kann. Diese ist nötig, um den Messenger nutzen zu können.
Dann ist auch der sicherste Schlüssel wertlos, wenn so ein schwaches Glied in der Kette eine Standardvoraussetzung ist, den Messenger überhaupt zu benutzen.
Viel besser ist ein Dienst auf Basis von XMPP.
> vermeintliche Mitschuld
das ist nicht korrekt, auch nicht in einem Kommentar. Richtig wäre mutmaßliche Mitschuld.
Stimmt, ist korrigiert. Danke für den Hinweis.
FYI
Another battlefield: Telegram as a digital front in Russia’s war against Ukraine
https://dfrlab.org/2024/06/10/another-battlefield-russian-telegram/
On the Cryptographic Fragility of the Telegram Ecosystem
https://www.research-collection.ethz.ch/bitstream/handle/20.500.11850/620789/telegram_client_analysis.pdf
Die Ex-Partnerin von Pawel Durow erhebt schwere Vorwürfe gegen den Telegram-Gründer: Er soll unter anderem seinem jüngsten Sohn mehrmals körperliche Gewalt angetan haben. Ihr zufolge wurde dem Russen zudem das Sorgerecht für seine Kinder entzogen.
https://www.blick.ch/ausland/telegram-gruender-ex-partnerin-erstattete-in-der-schweiz-anzeige-gegen-durow-id20086969.html
Hochnotpeinlich ist es, Dorov trotzdem zur Ikone für Freiheit und Technologie zu machen.
These are the full charges:
Complicity – web-mastering an online platform in order to enable an illegal transaction in organized group
Refusal to communicate, at the request of competent authorities, information or documents necessary for carrying out and operating interceptions allowed by law
Complicity – possessing pornographic images of minors
Complicity – distributing, offering or making available pornographic images of minors, in organized group
Complicity – acquiring, transporting, possessing, offering or selling narcotic substances
Complicity – offering, selling or making available, without legitimate reason, equipment, tools, programs or data designed for or adapted to get access to and to damage the operation of an automated data processing system
Complicity – organized fraud
Criminal association with a view to committing a crime or an offense punishable by 5 or more years of imprisonment
Laundering of the proceeds derived from organized group’s offences and crimes
Providing cryptology services aiming to ensure confidentiality without certified declaration
Providing a cryptology tool not solely ensuring authentication or integrity monitoring without prior declaration
Importing a cryptology tool ensuring authentication or integrity monitoring without prior declaration.
Diese Kriminalisierung von Kryptografie in Frankreich ist skandalös und eines EU-Mitgliedsstaates unwürdig. Könnte Netzpolitik nicht mal einen Artikel bringen, inwieweit man als Autor/Betreiber eines unangemeldeten „cryptologic tool/service“ auch mit einer Verhaftung rechnen muss?
@V.
>> Providing cryptology services aiming to ensure confidentiality without certified declaration
>> Providing a cryptology tool not solely ensuring authentication or integrity monitoring without prior declaration
>> Importing a cryptology tool ensuring authentication or integrity monitoring without prior declaration.
https://www.wassenaar.org/app/uploads/2023/12/List-of-Dual-Use-Goods-and-Technologies-Munitions-List-2023-1.pdf
Die Liste ist zwar sehr lang, gibt aber einen guten Überblick auf den heutigen Stand der Technik.
Kryptopolitik in Deutschland
! Entwicklung, Herstellung, Vermarktung und Nutzung von Verschlüsselungsverfahren
innerhalb von Deutschland ohne Restriktionen.
! Export von Verschlüsselungstechnik ist prinzipiell genehmigungspflichtig.
“ Vorgehen:
# Außenwirtschaftsverordnung fordert Antrag auf individuelle Ausfuhrgenehmigung
beim Bundesausfuhramt (BAFA).
# Abstimmung dieser Anträge mit dem BSI.
# Ausschlaggebend sind Empfänger und Zweck.
“ Ausnahmen:
# Keine Exportrestriktionen innerhalb der Europäischen Union.
# Keine Exportkontrolle bei elektronischen Signaturen und
Authentifizierungsverfahren für die Anwendungsbereiche Banking, Pay-TV,
Copyright-Schutz und schnurlose Telefone (ohne Ende-zu-Ende-Verschlüsselung).
Ob als Folge des Ukraine-Kriegs sich die Kryptopolitik nachhaltig verändern wird, bleibt abzuwarten.
Interessanter Artikel, der unvoreingenommen analysiert. Was mir zu kurz kommt ist das offentsichtliche warum (KISS Prinzip). Ist es nicht sehr naheliegend, dass es hier nicht um die Verteidigung rechtsstaatlicher Prinzipien geht, sondern ganz einfach darum, dass westliche Nachrichtendienste besseren Zugang bekommen sollen und somit einfacher die Kommunikation des russischen Militärs überwachen können? (russisches Militär chatted auf Telegram, ukrainisches Militär auf Signal). Also ich würde jedenfalls genau dass tun, was Macron gerade tut, wenn ich das wollte und ein heuchlerischer Politiker wäre.
> Bis heute vermarktet sich Telegram als sicherer Hafen für Unterdrückte, dabei ist die Kommunikation dort nur teilweise verschlüsselt.
Inwieweit Durov dazu gedrängt wird, geschwächte Verschlüsselung (z.B. GOST) für Kommunikation mit russischen Usern zu konfigurieren oder (Fallbacks zu provozieren), oder ob er sich russischen Verhältnissen mehr oder weniger andient, ist in der Wirkung für Oppositionelle zweitrangig. Und selbst bei makelloser E2E-Verschlüsselung dürfte für FSB (und andere?) zur Ausleitung von Metadaten (jeweils) eine API existieren.
Russland kann Telegram jederzeit blockieren, wie 2018 geschehen. Der Grund weshalb Telegram in Russland wieder läuft, liegt wohl in seiner Nützlichkeit. Vermutlich nach einem Arrangement zwischen Telegram und den „Behörden“, zumal der FSB russische Dissidenten überall auflauern und ausschalten kann.
Wenn das Verfahren in Frankreich dazu dient, mehr Licht in das „Doppelspiel“ von Telegram zu bringen, wäre das immerhin ein Erkenntnisgewinn für die interessierte Öffentlichkeit.
„Das eine solche Regelung in einem demokratischen Land überhaupt besteht, ist fatal.“
Vielleicht ist die Prämisse, dass es sich bei Frankreich um ein „demokratisches Land“ handelt ja auch einfach falsch? Ein Blick auf die jüngere Vergangenheit Frankreichs unter Macron lässt schon erhebliche Zweifel aufkommen, wie z.B. das Regieren ohne parlamentarische Abstimmung und das Durchdrücken der Rentenkürzungen 2023 per Erlass . Oder der derzeitige Umgang mit Wahlergebnissen. Oder die erhebliche Polizeigewalt gegen Minderheiten und Demonstrierenden, und, und, und…
> Vielleicht ist die Prämisse, dass es sich bei Frankreich um ein „demokratisches Land“ handelt ja auch einfach falsch?
Das behaupten die Extremwähler in den deutschen Beitrittsgebieten von ihrer „Heimat“ gleichlautend. Ist da derselbe Souffleur am Werk?
In Frankreich behaupten und bemerken das relativ unterschiedliche Gruppen von Menschen, die unter der Regierung Macron entsprechende Erfahrungen machen. Dazu braucht es keine Souffleure sondern Alltagserfahrungen.
Nur weil sich andere autoritäre Gestalten einen Vorteil davon erhoffen, die Zustände bei der Konkurrenz auf die eine oder andere Weise zu beschreiben um damit fragwürdige Ziele zu verfolgen, heißt das halt noch nicht, dass im Gegenzug die herrschenden Zustände akzeptabel sind. Das zu erkennen bedarf nicht mal viel dialektischen Denkens. Im Gegenzug bedarf es eines erhebliches Verschwörungsglaubens, wenn man den zunehmend mangelhaften Zustand von Menschenrechten, Grundfreiheiten, demokratischen Prozessen und immer weiter auseinandergehender Handlungsmöglichkeiten zwischen arm und reich, oben und unten als „Feindpropaganda“ abtut.
Wie war das eigentlich mit dem Armuts- und Reichtumsbericht 2016? In der Studie hat man erhebliche Mängel der repräsentativen Demokratie auch in Deutschland schon festgestellt. War der etwa auch vom Souffleur souffliert?
Solche offensichtlich politisch motivierten Verfahren würde man sonst von Unrechtsstaaten wie Iran oder Weißrußland erwarten. Natürlich kann jede useroffene Plattform prinzipiell für illegales genutzt werden, wie auch Facebook und WhatsApp. Daran sind weder die Apps, noch deren Programmierer schuld. Durov ist selbst vor den russischen Behörden und ihrer Willkürjustiz geflohen, nur um in der sog. freien Welt das gleiche zu erfahren.
@Postdemocracy
Es dürfte zunehmende Gräben zwischen politischer und öffentlicher Wahrnehmung geben. Man spricht von „unserer Demokratie“, doch das „unser“ klingt für immer mehr Menschen, als ob man eigentlich nur sich selbst meint: Reiche und Lobbyisten. Wahlerfolge links- und rechtsextremer Parteien und regelmäßige Großdemos sprechen nicht dafür, daß die Franzosen mit „ihrer Demokratie“ aktuell ansatzweise zufrieden sind. Ähnlich wird es auch vielen deutschen Politikern ungemütlich, wenn nach mehr Demokratie als jeder nur ein Kreuz in Form von z.B. Volksentscheiden gefragt wird. Ein elitäres Verständns vom „Pöbel“ ist sehr verbreitet.
> Durov ist selbst vor den russischen Behörden und ihrer Willkürjustiz geflohen…
um danach regelmäßig wieder nach Russland zurückzukehren, und um dort freundlich empfangen zu werden.
Näheres dazu könnte man sogar hier in Ergänzungen lesen, wenn man es denn wollte.
In der letzten Auswertung von The Economist für 2023 gilt Frankreich als „Full democracy“. Belgien und Italien (um mal zwei Beispiele zu nennen) gelten als „Flawed democracy“. Frankreich ist in der Vergangenheit auch schon als „Flawed democracy“ eingestuft worden, mal sehen was die Auswertung nächstes Jahr über Frankreich in diesem Jahr ergibt.
(https://en.wikipedia.org/wiki/The_Economist_Democracy_Index#List_by_country)
Telegram CEO Pavel Durov visited Russia over 60 times since leaving the country in 2014, Kremlingram, a Ukrainian group that campaigns against the use of Telegram in Ukraine, reported on Aug. 27.
Kremlingram was anonymously sent a spreadsheet in December 2023 with data on Durov’s crossings of the Russian border between 2015 and 2021.
The information contradicts Durov’s claims of being a pariah and being effectively exiled from Russia, Kremlingram said.
„We could not confirm the authenticity of this data for a long time,“ Kremlingram said, but a recent leak of a large FSB database, published by independent Russian media outlet Meduza, corroborated the data.
The FSB data leak „completely coincides with one of the entries in the letter we received, which contains a total of 125 entries of Pavel’s entry and exit to Russia,“ Kremlingram said.
Durov’s „relationship with the Russian authorities in 2015-2021 was good enough that he was not afraid of being detained while crossing the border,“ Kremlingram noted.
https://kyivindependent.com/kremlingram-investigation-durov/
Kritik… ok, soweit so gut. Aber dann kommen doch wieder Fragen auf:
– Ist Telegram ist der Hort der Freiheit? Welche Dienste oder Regierungen sind wo schon womit dabei?
– Ist der „Russian Tech Bro“ wirklich so hübsch?
– Wie würde man „freie Zonen“ denn regeln? Kommt das Zugriffsverbot für den Bürger? Was mache ich dann als Analyst? (Jaja, VPN, usw. usf.)
Ich sehe es kritisch, wie wir Sachen machen, aber dass Telegram in den Fokus kommt sollte niemanden wundern. Es unket schon auch, das Internet hätte so wenig Jugendschutz. Meiner Meinung nach aber sollte Jugend auf dem Gerät geschützt werden (Dein-Ziegelstein-Mein-Zigelstein-Prinzip). Das ist der einzige real zivilisatorisch verwertbare weg, wenn man nicht eine Art Drecknetz macht und eins für Kinder und Kommerz. (Natürlich ist das ein Off-by-One witz, denn Porno und Waffenverkauf usw.usf. kriegen selbstverständlich ein eigenes kommerzielles Netz. Tatsächlich ist es sogar ein zweidimensionaler Off-by-One, weil die Weltregierung noch fehlt. Ha-doppelt-Ha!)
Es bleibt beim Problem der „Allesplattform“. Das ist wohl kaum lösbar, wenn man nicht radikal alles zulässt („alles“), oder es im grunde zur Debilität hin stutzt. Es bleibt ja nicht etwas „normales Leben“ übrig o.ä., sondern es fällt einfach als allgemeine Informationsplattform aus, wenn all die Filter und Animositäten international umgesetzt und ausgenutzt werden.
Als Redaktion auf etwaigen Regulierungswahn könnte ich mir vorstellen:
– Föderalisierte Plattformen.
– Spezialisierte Plattformen, hoffentlich mit Lockerung der Gesetze und Pflichten dür solche Kontexte (Schachforum, Technikforum, News-Gathering, OSINT, …).
– Plattformen oder ganze Subnetze ab 18/21 (Suchmaschine könnte zw. Teilnehmern vermitteln).
– („Expertenrunden“ wo sich jeder kennt.)
Können Menschen nur noch in Plattform-Kategorien denken?
Sind die allermeisten schon so „plattformisiert“, dass dezentrale Lösungen schon gar nicht mehr in den Sinn kommen?
Plattformen sind keine Lösung, sondern ein Problem. Machtanhäufung, Überwachung, single point of failure, sozialer Druck zur Verwendung, Missbrauch ohne Ende.
Erahne ich da einen Plattformbegriff? Das hat nichts mit Größe zu tun, sondern dem Bieten einer Plattform, ähnlich einem Betriebssystem. Eine Plattform kann auch eine Sammlung von Regeln, Protokollen, und von mir aus Referenzimplementierungen sein.
Oder sollen wir alle Foren schließen?
IT-basierte Plattformen haben gesellschaftliche Wirkungen:
https://de.wikipedia.org/wiki/Gig_Economy
https://de.wikipedia.org/wiki/Plattformkapitalismus
Ganz fundamental daneben. Denn es gibt nicht nur RIESEN-Plattformen, sondern sogar allgemeine Plattformbegriffe. So könnte eine Plattform eine Art strukturierten Raum bieten, in dem etwas mehr oder weniger spezifisches unternommen werden kann, ohne dass jeder sich solch Strukturen selbst schnitzen muss. Das hat noch nichts mit Größe, Wirtschaftssystem, etc. zu tun.
„IT-basierte Plattformen haben gesellschaftliche Wirkungen:“
Prinzipiell irgendwie vielleicht schon, aber nicht von selbst. IT-Plattform bietet für sich keine hinreichende Kausalität.
Ich wäre hier geneigt einen Vergleich zum s.g. Cyber Bunker zu ziehen, einem bulletproof hoster, der in Kauf nahm, dass Kriminelle seine Dienste in Anspruch nahmen und dies, wie Telegram offensichtlich auch, nicht (konsequent) zu verhindern bereit war!
In Frankreich galt in den Geheimdiensten schon der Besitz der Dokumentation von uBlock Origin als Terrorismusverdacht.