Behörden können offenbar problemlos die Ende-zu-Ende -Verschlüsselung der Messaging-Anwendung Telegram umgehen, die laut einem Bericht von The Daily Beast die Lieblings-Chat-App des Islamischen Staats ist. Der Sicherheitsforscher Thaddeus Grugq behauptet zumindest in einem Blogeintrag, er „würde der Verschlüsselung in Telegram nicht trauen“, wenn sie vor staatlicher Überwachung schützen soll.
„Selbst wenn Telegram solide verschlüsselt, gibt es einige ernste Probleme mit dem sicheren Betrieb des Programms“, so Grugq weiter. „Telegram ist fehleranfällig, hat eine wackelige selbstgemachte Verschlüsselung, gibt umfangreiche Metadaten preis, stiehlt das Adressbuch und ist als Lieblingstreff von Terroristen bekannt. Ich kann mir keine schlechtere Kombination für einen sicheren Messenger vorstellen.“
Auch wenn die Verschlüsselung der App noch nicht öffentlich geknackt sei, sei bereits die Tatsache, dass die App alle Kontakte auf die Server von Telegram hochlade. „Der sicherste Weg, Telegram zu nutzen, ist es gar nicht zu tun“, ergänzte er.
Der Kryptografieexperte Matthew Green, Professor an der Johns Hopkins University, bescheinigt der Telegram-App in einem Tweet zumindest eine „schöne“ Bedienoberfläche. Die Verschlüsselung sei jedoch „wie ein Stich mit einer Gabel ins Auge“. Konkrete Bedenken nennt er jedoch nicht.
Telegram hat inzwischen auf den Vorwurf reagiert, es sei die Lieblings-Messenger-App islamischer Terroristen. „In dieser Woche haben wir 78 Channel in 12 Sprachen mit Bezug zum Islamischen Staat blockiert“, teilt das Unternehmen per Twitter mit. „Wir konnten diese öffentlichen Channel identifizieren und blockieren, weil Sie Berichte an abuse@telegram.org geschickt haben. Danke!“, heißt es in einem weiteren Tweet.
Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Telegram wurde von russischen Programmierern entwickelt, die der staatlichen Überwachung in ihrem Heimatland entgehen wollten. Die App, die auch verschlüsselte Gruppen-Chats anbietet, hat nach eigenen Angaben mehr als 50 Millionen Nutzer weltweit.
Christopher Soghoian von der American Civil Liberties Union weist zudem per Twitter darauf hin, dass Telegram die Kommunikation in seinen Channels nicht verschlüsselt. „Diese waren wahrscheinlich eine wichtige Informationsquelle für Regierungen.“
Die Terroranschläge von Paris haben die Diskussion über Hintertüren in Verschlüsselungstools erneut entfacht. Allerdings ist bisher nicht geklärt, ob die Täter überhaupt verschlüsselte Kommunikation für die Organisation ihre Angriffe auf das Stade de France, die Konzerthallte Bataclan und mehrere Cafés benutzten. Medienberichten zufolge bestätigte ein ermittelnder Staatsanwalt in Paris, dass die Terroristen Informationen auch per SMS ausgetauscht haben – also unverschlüsselt.
Neueste Kommentare
8 Kommentare zu Telegram: Lieblings-Chat-App des Islamischen Staats ist Behörden nicht gewachsen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Es ist doch schon suspekt, dass nicht standardmässig verschlüsselt wird. Weshalb erst einen Secret Chat initiieren? Dem scheint eine seltsame Privatsphäre-Idee zugrunde zu liegen. Lieber gleich Threema verwenden, da ist alles Ende-zu-Ende-verschlüsselt (also auch Gruppen-Konversationen und Medien).
@Dema: Telegram bietet eine Kollaborationsplattform ähnlich #Slack oder Zulip.org. An den Cloud Chats kann man von mehreren Geräten parallel schreiben, und in Gruppen können Teams Dateien bis zu 1,5 GB teilen. In den Ende-zu-Ende verschlüsselten Chats können geschützte 2er Chats abgehalten werden, die Dank Perfect-Forward-Secrecy gegen zukünftige Angriffe geschützt sind (Threema hat kein PFS auf Message-Level!).
@Stefan Beiersmann: Es ist nicht angemessen einen beliebigen Tumblr Eintrag als Grundlage für so eine Meldung zu nutzen. Hier fehlt mir sowohl jegliche fachliche Tiefe als auch journalistisches Grundprinzip. Stellen Sie sich vor jemand würde über Sie aufgrund des privaten Posts eines „Experten“ für journalistische Arbeitsweise Gerüchte verbreiten. Manchmal denke ich mir, Telegram sollte nicht so gutmütig sein, und gegen derartige Artikel und Autoren rechtlich vorgehen.
@Hans_Weber: Danke für die Replik, aber die genannten Umstände vermögen beileibe nicht zu erklären, weshalb 1:1-Konversationen nicht standardmässig verschlüsselt werden.
Und noch ein Wort zur Sicherheit: Threema setzt NaCl ein, einen weit verbreiteten und bewährten Industrie-Standard, während Telegram irgend eine selbstgebastelte (!) Kryptographie verwendet.
PS: Gibt’s bei Telegram eigentlich ein Mittel gegen Man-in-the-Middle-Attacken?
„die Tatsache, dass die App alle Kontakte auf die Server von Telegram hochlade“ sollte man doch ausnützen können…mit anderen Worten: Auf den Servern von Telegram liegen jetzt alle möglichen IS-Kontakte. Da kann man doch die gesamte Infrastruktur analysieren, Leader und Mitläufer herausfinden etc.
Nur ein kleines bischen Big Data…vielleicht sollen die Jungs von Anonymous jetzt mal die Telegram-Server hacken, um die Daten sinnvoll zu strukturieren, anstatt diese wertvollen Informationen dort verkommen zu lassen.
Wenn solche Meldungen auftauchen, frage ich mich immer die selbe Frage: Wem nützt es was?
Es gibt keinerlei Beweise für die getroffenen Aussagen. Hat etwas von „der Cousin eines Freundes eines Freundes seiner Tante hat erzählt…“. Und wenn Terrorismus als Hauptgrund für etwas herhalten muss, gibt es wohl keine anderen stichhaltigen Beweise.
Vielleicht ist ja Telegram sogar so gut, dass irgendjemand es nötig hat solche Meldungen zu verbreiten? Um den Ruf zu schädigen? Scheinbar sind die öffentlichen Channels also unverschlüsselt, nagut. Aber was ist mit anderen Chats? Privaten Chats? Und auch das Telefonbuch wird also übertragen, aha. Was hat das mit der Verschlüsselung zutun?
Entschuldigung, aber das ist alles in einem ziemlicher Quark…
Diesen Artikel finde ich wirklich nicht besonders glücklich. Das beginnt schon mit der Überschrift: Wo steht bzw. wer sagt, dass Behörden diesen Dienst gehackt haben und mitlesen können? Nirgends.
Es wird ein amerikanischer Kryptografieexperte zitiert, der… gar nichts sagt. Da hätte ich mir von einem Experten ein bisschen mehr Detail erhofft. Und dann folgt eine dubiose Bemerkung eines Sicherheitsexperten Grugq, der auch nichts Konkretes sagt.
Außer der Anmerkung, dass Telegram das Adressbuch stiehlt….
Und hier wird es nun wirklich ein wenig bizarr:
Sicherheitsexperten kritisieren Telegram seit über einem Jahr, ohne auch nur ein einziges Mal konkret zu werden, bzw. ein Nachweis zu erbringen, dass sie der Verschlüsselung Herr werden. Empfohlen wird dann meistens Signal, ein Dienst, der aus „ihren Kreisen“ stammt.
Auch Signal benötigt Zugriff auf die Kontakte – aus verständlichen Gründen, denn ein Messenger ohne Zugriff auf das Adressbuch ist für die meisten Normalbürger kaum zu handeln. Aber niemand kritisiert Signal dafür. Und bei Telegram wird es dann ausgepackt, immer wieder: Telegram hat Zugriff auf Kontakte. Das ist richtig! Und?
Ich bin sehr verwundert über den Mangel an Seriosität, sowohl des Artikels, als auch der Äußerungen der Experten. Ist das die Ideologie? Ein Messenger, der das Werk eines Russen (der in Westeuropa lebt) ist, muss ja schlecht sein?
Ja genau als wenn eine Organisation, auch solche Messenger nutzt, nehmen wir mal an Sie nutzen Telegram dafür, warum sind Sie dann noch nicht alle erhaftet ???? Schöner sinnlos Bericht!!!
irgendein hinweis enthalten,dass die verschlüsselung von telegram geknackt wurde,oder das übliche BLAH BLAH BLAH,weil jeder gerne auf einem russischen messenger rumhackt?