Telegram: Verschlüsselte Kommunikation verrät Nutzung, lässt sich einfach abstellen

29. November 2015 Kategorie: Android, iOS, Social Network, Windows, geschrieben von: Sascha Ostermaier

Artikel_TelegramVerschlüsselte Kommunikation wird von Nutzern gefordert und von den Messenger-Entwicklern geliefert. nicht immer perfekt ausgeführt, wie auch im Fall von Telegram. Telegram bietet sogenannte Secret Chats, die Inhalte nur verschlüsselt übertragen. Das hindert angriffslustige Überwacher jedoch nicht daran, zumindest zu sehen, wer mit wem kommuniziert. Technisch ist das Ganze recht einleuchtend, allerdings meiner Meinung nach auch weniger tragisch als man annehmen könnte. Wieder einmal ist die Anzeige des Online-Status Schuld an der Geschichte, sorgt aber gleichzeitig auch für eine sehr einfache Lösung.

Nutzt man Telegram oder hört auf den Messenger zu nutzen, schickt Telegram einen Online-Status an alle Kontakte. Hier kann ein Angreifer nun beobachten, wann welcher Kontakt online geht und so ziemlich genau sagen, wer mit wem kommuniziert. Dieses kann er nämlich an dem hin und her des Online-Status festmachen. Einer geht offline, der nächste geht online, um die Nachricht zu lesen, antwortet, geht wieder offline, der andere Gesprächspartner geht wieder online.

telegram

Beobachten kann man die Veränderung mit einem Command Line Interface-Client für Telegram, wie Ola Flisbäck herausfand. Das Ganze setzt natürlich voraus, dass man die entsprechenden Kontakte auch bei Telegram zur Verfügung hat. Das ist wiederum kein allzu großes Problem, da man jeden hinzufügen kann. Telegram erfordert hier keine Bestätigung oder ähnliches. Klingt erst einmal nicht so berauschend, die Lösung ist allerdings sehr simpel.

Man kann seinen Online-Status bei Telegram in den Privatsphäreeinstellungen nämlich auch verbergen, beziehungsweise nur für Kontakte freigeben. Kommt der Angreifer dann nicht aus dem Kreis der Nutzer, für die dieser Status freigegeben ist, gibt es auch nichts zu sehen. Der Online-Status wird bei Telegram über „Zuletzt gesehen“ mitgeregelt. Heißt, die Einstellungen, die für „Zuletzt gesehen“ festgelegt werden, gelten auch für den allgemeinen Online-Status.

Für den Privatanwender sollte die ganze Angelegenheit weniger problematisch sein. Und falls Ihr zur Fraktion der Geheimagenten gehört, habt Ihr Euren Online-Status mit Sicherheit eh schon deaktiviert, oder? 😉

(Quelle: Vice)

Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9163 Artikel geschrieben.