Telegram: Update 3.10 bringt Cloud-Entwürfe und mehr
Messaging-Dienste gibt es ja inzwischen wie Sand am Meer. Die meisten davon sind entweder von vornherein komplette Grütze oder aber scheitern an der eingesessenen Community eines anderen Messengers. Zu den wenig guten Diensten gehört zweifelsfrei Telegram. Ich selbst bin inzwischen riesiger Fan davon, nicht nur aufgrund der enormen Geschwindigkeit. Nun ist Update 3.10 erschienen und liefert ein paar weitere Gründe, über den von WhatsApp und Co. begrenzten Tellerrand hinweg zu blicken.
Die wohl beste Neuerung an Version 3.10 sind die sogenannten Cloud-Entwürfe. Du hast damit begonnen, auf dem iPhone eine Nachricht an eine Gruppe zu verfassen. Mittendrin fällt dir auf, dass dir das Getippe am Smartphone zu blöd wird und du lieber am Mac weiterschreiben möchtest.
Also beendest du die App, gehst an den Mac und startest Telegram. Dort taucht der soeben begonnene Text im Nachrichtenfeld wieder auf und du schreibst einfach weiter. Entwürfe werden nämlich ab sofort in der Cloud des Dienstes zwischengespeichert und erlauben so das plattformübergreifende Weiterschreiben. Dabei werden die Entwürfe zwischen allen Geräten synchronisiert und sind als solche in der Chatliste erkennbar.
Außerdem können Gruppen nun mehrere Gruppenbilder besitzen. Einfach ein neues Bild hinzufügen ohne das alte zu löschen. Unter Android (ab Version 4.1) wurde ferner ein neuer Videoplayer implementiert. Unter iOS hingegen gibt es noch eine zusätzliche und exklusive Neuerung: Bild in Bild. Während du mit deinen Kontakten chattest, kannst du per @vid Videos schauen. Weitere Anpassungen und Verbesserungen sind den Changelogs der einzelnen Stores zu entnehmen.
[appbox googleplay org.telegram.messenger] [appbox appstore 686449807]
Wozu wird denn die ganze Ende-Zu-Ende Verschlüsselung so gepusht derzeit wenn Dienste wie Telegram solche „Features“ einbaut bei denen alles (!) was man tippt im Klartext auf deren Server rutscht. Ich halte den Dienst für unehrlich seit der ersten Stunde weil er Sicherheit suggerierte, die nur in private Chats bestand die kein Default waren (und hierbei erst recht nicht funktionieren).
Nicht falsch verstehen, jeder kann nutzen was er will, und Telegrams Tempo ist beeindruckend, aber man muss wissen welchen Preis das kostet.
E2E wurde im Artikel nicht einmal erwähnt oder habe ich mich verlesen?
Welchen Preis kostet es denn? 🙂
Ja eben, es wurde noch nicht mal erwähnt. Vielleicht weil es eben nicht existiert, und das beantwortet auch die Frage nach dem Preis. 😉 Ich will damit nicht den Artikel schmälern, nur darauf hinweisen.
E2e verschlüsselung ist bei telegram genauso ein funktion die man aktiv nutzen muss, wie jede andere funktion. Wo ist euer problem?
Telegram Privacy Policy:
„Cloud Chats
… All data is stored heavily encrypted and the encryption keys in each case are stored in several other DCs in different jurisdictions. This way local engineers or physical intruders cannot get access to user data.“
Nix mit Klartext oder verstehe ich das falsch?
@Benjamin: „Zu den wenig guten Diensten“ soll wohl „wenigen guten“ heißen, oder? Nachdem du Telegram magst, wirst du es ja nicht als wenig gut bezeichnen 😉
@all: Was ist E2E wert, wenn mein privater Schlüssel automatisch zwischen meinen ganzen Endgeräten ausgetauscht wird? Also verlässt MEIN privater key unkontrollierbar MEIN Gerät, was die Verschlüssel quasi wertlos macht. Und kommt mir jetzt nicht mit „Bei WhatsApp ist das genauso“, lest euch mal was zu TextSecure und Axolotl Ratchet durch. Inwiefern bei WhatsApp fehlerlos implementiert sei dahingestellt, aber immerhin löchern sie ihr Konzept nicht schon offensichtlich.
@Gandalf
Wie kommst du darauf, dass die Synchronisation der geschriebenen Texte im Klartext abläuft? Funktioniert das überhaupt in privaten Chats? Diese funktionierten jedenfalls früher eh nur auf dem Telefon.
@Marco
Das von dir zitierte enthält, wie leider so oft bei Telegram, exakt keine Aussage. „heavily encrypted“. Caesar-Chiffre? „encryption keys in each case are stored in several other DCs in different jurisdictions“ Die haben, außer auf den Endgeräten, nirgends etwas zu suchen. Die Keys sind allerdings bei einer nicht spezifizierten Verschlüsselung ohnehin hinfällig, also könnten sie auch ruhig offen rumliegen, man könnte auch darauf verzichten. Wie schon erwähnt: Es wird versucht, Sicherheit zu suggerieren. „This way local engineers or physical intruders cannot get access to user data.“ Ach so ist das. Zugriff auf die Daten haben sie. Zugriff auf die Verschlüsselungstechnik hat auf jeden Fall der Entwickler, der kommt, wenn er es denn muss, wahrscheinlich tatsächlich nicht an die Schlüssel, der Einbrecher vielleicht auch nicht, eine Aussage, was im Falle eines richterlichen Beschlusses (braucht man sowas in Russland eigentlich, oder reicht einfach fragen?) passiert, verschweigen sie.
Ich benötige diese Funktion zwar nicht, möchte auch nicht, dass meine „Entwürfe“ auf einem Server gespeichert werden, das reicht mir vollkommen auf dem Endgerät, aber die Idee ist natürlich witzig.
@saujunge
Jeder wie er mag, mir reicht das als Sicherheit. Komfort und Leistung sind mir halt auch sehr wichtig. Abgesehen davon halte ich nichts für 100%ig sicher, egal wie toll es angepriesen wird.
E2e wenn ich es benötige, oder Cloud sync (bzw. multi device) wenn ich es benötige. Die Telegram lösung trifft genau meinen geschmack. weiter so!
@Firetribe: Natürlich war hier „wenigen guten..“ gemeint 😉
@Firetribe: Bei den Secret chats mit E2E-Verschlüsselung verlässt Dein privater Schlüssel nicht Dein Gerät, da keine Synchronisation bei diesen Chats stattfindet. Secret Chats sind nur auf dem Gerät vorhanden von dem sie begonnen wurden (und dem jeweiligen Chat-Partner natürlich). Die Synchronisation läuft nur bei normalen Chats welche zwar verschlüsselt sind, aber nur Client-Server-Client.
@saujunge: Das Zitat stammte aus der Privacy Policy. Natürlich ist dort keine technische Dokumentation der Verschlüsselung enthalten. Die Verschlüsselung ist umfassend dokumentiert z.B. hier https://core.telegram.org/techfaq#q-how-does-server-client-encryption-work-in-mtproto
@Jane: Ist mir bewusst, aber warum das nicht häufiger erwähnt wird, wo bei anderen Messengern sofort immer mit der Privacy-Keule geschwungen wird, das versteh ich nicht^^ Das ist dasselbe Thema wie bei WhatsApp Web, da schreien alle in einem Moment „Wir wollen sichere E2E-Verschlüsselung“, im nächsten wollen sie die Chats überall hin synchronisieren und kein Handy mehr dazu brauchen… Entweder oder. E2E mit mehreren Geräten auf demselben Stand ist ohne erhebliche Einschränkung der Usability halt nicht so einfach möglich, wenn man keiner dritten Partei für den Schlüsselaustausch traut.
@Firetribe: Wenn Dir das bekannt war, hast Du Deinen Kommentar aber sehr missverständlich formuliert 🙁