Telegram: Lieblings-Chat-App des Islamischen Staats ist Behörden nicht gewachsen

Behörden können offenbar problemlos die Ende-zu-Ende -Verschlüsselung der Messaging-Anwendung Telegram umgehen, die laut einem Bericht von The Daily Beast die Lieblings-Chat-App des Islamischen Staats ist. Der Sicherheitsforscher Thaddeus Grugq behauptet zumindest in einem Blogeintrag, er „würde der Verschlüsselung in Telegram nicht trauen“, wenn sie vor staatlicher Überwachung schützen soll.

„Selbst wenn Telegram solide verschlüsselt, gibt es einige ernste Probleme mit dem sicheren Betrieb des Programms“, so Grugq weiter. „Telegram ist fehleranfällig, hat eine wackelige selbstgemachte Verschlüsselung, gibt umfangreiche Metadaten preis, stiehlt das Adressbuch und ist als Lieblingstreff von Terroristen bekannt. Ich kann mir keine schlechtere Kombination für einen sicheren Messenger vorstellen.“

Auch wenn die Verschlüsselung der App noch nicht öffentlich geknackt sei, sei bereits die Tatsache, dass die App alle Kontakte auf die Server von Telegram hochlade. „Der sicherste Weg, Telegram zu nutzen, ist es gar nicht zu tun“, ergänzte er.

Der Kryptografieexperte Matthew Green, Professor an der Johns Hopkins University, bescheinigt der Telegram-App in einem Tweet zumindest eine „schöne“ Bedienoberfläche. Die Verschlüsselung sei jedoch „wie ein Stich mit einer Gabel ins Auge“. Konkrete Bedenken nennt er jedoch nicht.

Telegram hat inzwischen auf den Vorwurf reagiert, es sei die Lieblings-Messenger-App islamischer Terroristen. „In dieser Woche haben wir 78 Channel in 12 Sprachen mit Bezug zum Islamischen Staat blockiert“, teilt das Unternehmen per Twitter mit. „Wir konnten diese öffentlichen Channel identifizieren und blockieren, weil Sie Berichte an abuse@telegram.org geschickt haben. Danke!“, heißt es in einem weiteren Tweet.

Telegram wurde von russischen Programmierern entwickelt, die der staatlichen Überwachung in ihrem Heimatland entgehen wollten. Die App, die auch verschlüsselte Gruppen-Chats anbietet, hat nach eigenen Angaben mehr als 50 Millionen Nutzer weltweit.

Christopher Soghoian von der American Civil Liberties Union weist zudem per Twitter darauf hin, dass Telegram die Kommunikation in seinen Channels nicht verschlüsselt. „Diese waren wahrscheinlich eine wichtige Informationsquelle für Regierungen.“

Die Terroranschläge von Paris haben die Diskussion über Hintertüren in Verschlüsselungstools erneut entfacht. Allerdings ist bisher nicht geklärt, ob die Täter überhaupt verschlüsselte Kommunikation für die Organisation ihre Angriffe auf das Stade de France, die Konzerthallte Bataclan und mehrere Cafés benutzten. Medienberichten zufolge bestätigte ein ermittelnder Staatsanwalt in Paris, dass die Terroristen Informationen auch per SMS ausgetauscht haben – also unverschlüsselt.