Telegram: Verschlüsselte Kommunikation verrät Nutzung, lässt sich einfach abstellen

Artikel_TelegramVerschlüsselte Kommunikation wird von Nutzern gefordert und von den Messenger-Entwicklern geliefert. nicht immer perfekt ausgeführt, wie auch im Fall von Telegram. Telegram bietet sogenannte Secret Chats, die Inhalte nur verschlüsselt übertragen. Das hindert angriffslustige Überwacher jedoch nicht daran, zumindest zu sehen, wer mit wem kommuniziert. Technisch ist das Ganze recht einleuchtend, allerdings meiner Meinung nach auch weniger tragisch als man annehmen könnte. Wieder einmal ist die Anzeige des Online-Status Schuld an der Geschichte, sorgt aber gleichzeitig auch für eine sehr einfache Lösung.

Nutzt man Telegram oder hört auf den Messenger zu nutzen, schickt Telegram einen Online-Status an alle Kontakte. Hier kann ein Angreifer nun beobachten, wann welcher Kontakt online geht und so ziemlich genau sagen, wer mit wem kommuniziert. Dieses kann er nämlich an dem hin und her des Online-Status festmachen. Einer geht offline, der nächste geht online, um die Nachricht zu lesen, antwortet, geht wieder offline, der andere Gesprächspartner geht wieder online.

telegram

Beobachten kann man die Veränderung mit einem Command Line Interface-Client für Telegram, wie Ola Flisbäck herausfand. Das Ganze setzt natürlich voraus, dass man die entsprechenden Kontakte auch bei Telegram zur Verfügung hat. Das ist wiederum kein allzu großes Problem, da man jeden hinzufügen kann. Telegram erfordert hier keine Bestätigung oder ähnliches. Klingt erst einmal nicht so berauschend, die Lösung ist allerdings sehr simpel.

Man kann seinen Online-Status bei Telegram in den Privatsphäreeinstellungen nämlich auch verbergen, beziehungsweise nur für Kontakte freigeben. Kommt der Angreifer dann nicht aus dem Kreis der Nutzer, für die dieser Status freigegeben ist, gibt es auch nichts zu sehen. Der Online-Status wird bei Telegram über „Zuletzt gesehen“ mitgeregelt. Heißt, die Einstellungen, die für „Zuletzt gesehen“ festgelegt werden, gelten auch für den allgemeinen Online-Status.

Für den Privatanwender sollte die ganze Angelegenheit weniger problematisch sein. Und falls Ihr zur Fraktion der Geheimagenten gehört, habt Ihr Euren Online-Status mit Sicherheit eh schon deaktiviert, oder? 😉

(Quelle: Vice)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

8 Kommentare

  1. Netter Artikel mit dem überlegen, ob es schädlich ist oder nicht. Den letzten Absatz hättest Du Dir aber echt sparen können, denn die Welt beginnt erst da, wo der eigene Horizont aufhört, von daher vielleicht etwas mehr Toleranz aus der Ecke der „wer-nichts-zu-verbergen-hat“ Argumentierer.

  2. Sascha Ostermaier says:

    @Fraggle. Nichts im letzten Absatz war wertend gemeint.

  3. Meinung. Nicht tragisch.

    Mensch, wie gut, dass Metadaten absolut kein Problem sind. Dann ist auch die VDS kein Problem und überhaupt, welche Probleme?

  4. Die Polemik gegen auf Sicherheit bedachte Leute, aus Unwissenheit (Angst) ist kaum auszuhalten in dem Artikel.

  5. Danke für den Artikel. Die ewigen Nörgler lassen ja leider nicht lange auf sich warten.

  6. Wie es aussieht gibt es hier wenigtens nicht das Problem was bei Whatsapp seit langen bekannt ist, das man troz „für andere nicht sichbar Einstellung“ trozdem rausfinden kann wann wer online ist.
    Quelle: https://gitlab.maikel.pro/maikeldus/WhatsSpy-Public/wikis/home

  7. Ein bisschen mehr Sinn für Humor stünde euch ganz gut. Das klingt danach als ob man das relativ easy auch für Kleinkram einsetzen kann. Also auch für Potraucher, Sprayer etc. Da die Schweiz gerade eine Hintertür für Threema will, sind wohl Open Source Messenger immer noch am sinnvollsten.

  8. guter sachlicher artikel, danke

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.