Telegram: Sicher nicht ganz sicher

25. Dezember 2013 Kategorie: Backup & Security, iOS, Mobile, geschrieben von:

Der Telegram-Messenger ist bei vielen im Gespräch. Hinter dem Messenger stehen die Macher des Social Networks VKontakte. Jüngst erst hatten diese 200.000 Dollar Prämie für die ausgesetzt, die die Verschlüsselung knacken. Schaut man sich die Spezifikationen des Messengers an, so könnte man zum Schluss kommen, dass er gerade in punkto Sicherheit eine ernstzunehmende Alternative zu WhatsApp und Co darstellt – zumindest, wenn die Nutzer mal den Privacy-Gedanken weiter nach vorne stellen würden.

Telegram

Sichere Messenger boomen und zu den vielen, bereits vorhandenen Lösungen werden sich in absehbarer Zeit auch noch Angebote von BitTorrent, MEGA oder auch Peter Sundes (Pirate Bay) Heml.is gesellen. Zurück zu Telegram – die bieten zwar im Secret Chat-Mode eine Ende-zu-Ende-Verschlüsselung an, haben allerdings nur die Client-Anteile des Messengers zu Open Source erklärt, nicht aber die Server-Bestandteile, was einige kritisieren.

Dennoch, Sicherheit scheint wichtig: ein russischer Tüftler hatte am 24. Dezember herausgefunden, dass Telegram komplett unverschlüsselt den Standort überträgt (sie nutzten das Google Maps API mit http), sodass von einem wirklich sicheren Chat nicht die Rede sein kann. Wie es der Finder der Lücke treffend ausdrückt: „In practice,  if  Mr. Snowden will send his geo-location using Telegram to someone, who is under NSA wiretapping, a tomahawk will be enough to make Gen. Alexander satisfied.“

Die Macher reagierten bereits über die Festtage, schoben auf Client-Seite einen Patch nach, sodass diese Möglichkeit unterbunden wird und entlohnten den Finder. Heißt: ein Update dürfte bald im App Store auftauchen. Wieder aber zeigt sich einmal: Messenger haben Schwachstellen, werben aber immer ganz gerne mit dem Claim „militärisch sichere Verschlüsselung“, was einfach bei vielen Menschen falsche Erwartungen auslöst. Trotz allem: Telegram wird – wie auch Threema –  gegenüber WhatsApp in Sachen Sicherheit Vorteile haben, dazu gesellen sich bereits inoffizielle Clients für Windows und OS X, eine offizielle Web-Version folgt im Januar. Der Nachteil ist wie immer: eure Kontakte nutzen es nicht.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25484 Artikel geschrieben.