Telegram: Sicher nicht ganz sicher

Der Telegram-Messenger ist bei vielen im Gespräch. Hinter dem Messenger stehen die Macher des Social Networks VKontakte. Jüngst erst hatten diese 200.000 Dollar Prämie für die ausgesetzt, die die Verschlüsselung knacken. Schaut man sich die Spezifikationen des Messengers an, so könnte man zum Schluss kommen, dass er gerade in punkto Sicherheit eine ernstzunehmende Alternative zu WhatsApp und Co darstellt – zumindest, wenn die Nutzer mal den Privacy-Gedanken weiter nach vorne stellen würden.

Telegram

Sichere Messenger boomen und zu den vielen, bereits vorhandenen Lösungen werden sich in absehbarer Zeit auch noch Angebote von BitTorrent, MEGA oder auch Peter Sundes (Pirate Bay) Heml.is gesellen. Zurück zu Telegram – die bieten zwar im Secret Chat-Mode eine Ende-zu-Ende-Verschlüsselung an, haben allerdings nur die Client-Anteile des Messengers zu Open Source erklärt, nicht aber die Server-Bestandteile, was einige kritisieren.

Dennoch, Sicherheit scheint wichtig: ein russischer Tüftler hatte am 24. Dezember herausgefunden, dass Telegram komplett unverschlüsselt den Standort überträgt (sie nutzten das Google Maps API mit http), sodass von einem wirklich sicheren Chat nicht die Rede sein kann. Wie es der Finder der Lücke treffend ausdrückt: „In practice,  if  Mr. Snowden will send his geo-location using Telegram to someone, who is under NSA wiretapping, a tomahawk will be enough to make Gen. Alexander satisfied.“

Die Macher reagierten bereits über die Festtage, schoben auf Client-Seite einen Patch nach, sodass diese Möglichkeit unterbunden wird und entlohnten den Finder. Heißt: ein Update dürfte bald im App Store auftauchen. Wieder aber zeigt sich einmal: Messenger haben Schwachstellen, werben aber immer ganz gerne mit dem Claim „militärisch sichere Verschlüsselung“, was einfach bei vielen Menschen falsche Erwartungen auslöst. Trotz allem: Telegram wird – wie auch Threema –  gegenüber WhatsApp in Sachen Sicherheit Vorteile haben, dazu gesellen sich bereits inoffizielle Clients für Windows und OS X, eine offizielle Web-Version folgt im Januar. Der Nachteil ist wie immer: eure Kontakte nutzen es nicht.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

16 Kommentare

  1. Der nachteil ist wirklich, ich habe 2 Kontakte in Telegram, mehr nicht. Da habe ich in Threema ja mehr 🙂

  2. Kammerkonzert says:

    Von der Optik gefällt mir Telegramm eigentlich, aber ist nur über smartphone nutzbar und für mich ein KO Kriterium

  3. Da ich viele kenne, die einfach das beliebteste nehmen, sind alternative Messenger für mich keine Alternative. Find ich manchmal echt schade. 🙁

  4. Alle meine Kontakte nutzen facebook chat…

  5. Das war auch irgendwo klar, dass eine Schwachstelle gefunden wird. Aber mal schauen, was da noch so rauskommt

    @WarpigtheKiller: Das ist das Problem, die Masse wählt zumeist den bekanntesten Messenger, den man so finden kann. Ob der jetzt mit einem löhrigen Käse vergleichbar ist, interessiert da nur die Wenigsten.

  6. @0fury

    Dem Großteil ist es eben egal wer weiss das man sich um 18 Uhr vor McDonalds trifft. Das da manche so ein Staatsgeheimnis raus machen ist vielen einfach nicht verständlich.

  7. @0fury:
    In deisem Punkt hat der erste bekannte (unter den Messengern) einfach mal einen fast nicht wett zu machenden Vorteil: die schiere Masse seiner Nutzer.
    Selbst wenn ein paar Leute von anderen Konkurrenten überzeugt wären, müßte diese erst wieder ihre Kontakte zum wechsle überzeugen und diese wiederum ihre Kontakte – es sind ja nicht nur sie selben Nutzer untereinander.
    Zwar mag ein Messenger nicht wirklich wichtig sein – aber eben darum ist vielen auch ein sicherer Messenger nicht unbedingt so wichtig – sofern man sich überhaupt mit dem Thema beschäftigt.
    Und die, die wechseln wollen, haben dann mehrere Aps auf dem Gerät und verwenden letztlich wohl doch eher den, den „alle“ benutzen…

  8. @Kammerkonzert
    es gibt eine Beta Windows Version und Mac soll auch folgen. Näheres bei Twitter @telegram. Hab im letzten Post von cashy zu telegram auch den Link zur Version geposted

  9. Ich wollte den Messenger auch gerne testen aber in den Kontakten ist leider gähnende Leere. Schade.

  10. wenn es ende-zu-ende verschlüsselt ist dann ist doch der quellcode vom server fast egal ? zumindest wenn die verschlüsselung gut ist

  11. Das noch nicht so viele dort sind ist kein Problem. Es liegt auch an uns, die die die Problematik ansatzweise verstehen, müssen denen, die bisher noch nicht erkannt haben warum die sichere Ende-zu-Ende wichtig ist, es ihnen erklären.

    Ein guter Ansatz der Letztens gepostet wurde ist, die Leute zu fragen ob man mal alle ihre Nachrichten lesen darf. Und wenn dann eine Ablehnung erfolgt kann man fragen warum es dann okay ist das die Provider, Werbefirmen, Geheimdienste und co alle mitlesen dürfen.

    Die Zeit der Erregung und Empörung sollte langsam zu Ende gehen und wir sollten endlich anfangen brauchbare Methoden für ein würdevolles Zusammenleben sowohl politisch als auch technisch zu entwickeln, auszuprobieren und zu verbreiten.

  12. der patch ist grade bei mir aufgelaufen. das ging schnell. fast Mozilla like.
    hab den inoffiziellen Windows Client in ner Virtuall box getestet. klappt super! nur smilies fehlen noch.

  13. VKontakte ist eine bekannte Virenschleuder und verbreitet auch illegale Filme/Musik. Wer meint die könnten eine sichere Software bauen irrt. Vermutlich werden eure Daten direkt verkauft. Nicht anders bei Mail.ru. Einfach einen Account dort anlegen und auf Spam warten…

  14. Was besseres als der Kauf von WhatsApp durch Facebook konnte den Alternativen nicht passieren. Gerade Telegram installiert, schon sind auch einige meiner Kontakte mit dabei!

  15. @ Roman
    Super Lügen 🙂 ! wie wäre es mal mit einigen Beweisen?
    wenn VK eine Virenschleuder ist, dann FB erst recht, FB gibt doch sogar zu alle Daten zu verkaufen

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.