Telegram: Lieblings-Chat-App des Islamischen Staats ist Behörden nicht gewachsen

Behörden können offenbar problemlos die Ende-zu-Ende -Verschlüsselung der Messaging-Anwendung Telegram umgehen, die laut einem Bericht von The Daily Beast die Lieblings-Chat-App des Islamischen Staats ist. Der Sicherheitsforscher Thaddeus Grugq behauptet zumindest in einem Blogeintrag, er „würde der Verschlüsselung in Telegram nicht trauen“, wenn sie vor staatlicher Überwachung schützen soll.

„Selbst wenn Telegram solide verschlüsselt, gibt es einige ernste Probleme mit dem sicheren Betrieb des Programms“, so Grugq weiter. „Telegram ist fehleranfällig, hat eine wackelige selbstgemachte Verschlüsselung, gibt umfangreiche Metadaten preis, stiehlt das Adressbuch und ist als Lieblingstreff von Terroristen bekannt. Ich kann mir keine schlechtere Kombination für einen sicheren Messenger vorstellen.“

Auch wenn die Verschlüsselung der App noch nicht öffentlich geknackt sei, sei bereits die Tatsache, dass die App alle Kontakte auf die Server von Telegram hochlade. „Der sicherste Weg, Telegram zu nutzen, ist es gar nicht zu tun“, ergänzte er.

Der Kryptografieexperte Matthew Green, Professor an der Johns Hopkins University, bescheinigt der Telegram-App in einem Tweet zumindest eine „schöne“ Bedienoberfläche. Die Verschlüsselung sei jedoch „wie ein Stich mit einer Gabel ins Auge“. Konkrete Bedenken nennt er jedoch nicht.

Telegram hat inzwischen auf den Vorwurf reagiert, es sei die Lieblings-Messenger-App islamischer Terroristen. „In dieser Woche haben wir 78 Channel in 12 Sprachen mit Bezug zum Islamischen Staat blockiert“, teilt das Unternehmen per Twitter mit. „Wir konnten diese öffentlichen Channel identifizieren und blockieren, weil Sie Berichte an abuse@telegram.org geschickt haben. Danke!“, heißt es in einem weiteren Tweet.

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Telegram wurde von russischen Programmierern entwickelt, die der staatlichen Überwachung in ihrem Heimatland entgehen wollten. Die App, die auch verschlüsselte Gruppen-Chats anbietet, hat nach eigenen Angaben mehr als 50 Millionen Nutzer weltweit.

Christopher Soghoian von der American Civil Liberties Union weist zudem per Twitter darauf hin, dass Telegram die Kommunikation in seinen Channels nicht verschlüsselt. „Diese waren wahrscheinlich eine wichtige Informationsquelle für Regierungen.“

Die Terroranschläge von Paris haben die Diskussion über Hintertüren in Verschlüsselungstools erneut entfacht. Allerdings ist bisher nicht geklärt, ob die Täter überhaupt verschlüsselte Kommunikation für die Organisation ihre Angriffe auf das Stade de France, die Konzerthallte Bataclan und mehrere Cafés benutzten. Medienberichten zufolge bestätigte ein ermittelnder Staatsanwalt in Paris, dass die Terroristen Informationen auch per SMS ausgetauscht haben – also unverschlüsselt.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

23 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

23 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago