Telegram: Sicher nicht ganz sicher
von caschy | 16 Kommentare
Der Telegram-Messenger ist bei vielen im Gespräch. Hinter dem Messenger stehen die Macher des Social Networks VKontakte. Jüngst erst hatten diese 200.000 Dollar Prämie für die ausgesetzt, die die Verschlüsselung knacken. Schaut man sich die Spezifikationen des Messengers an, so könnte man zum Schluss kommen, dass er gerade in punkto Sicherheit eine ernstzunehmende Alternative zu WhatsApp und Co darstellt – zumindest, wenn die Nutzer mal den Privacy-Gedanken weiter nach vorne stellen würden.
Sichere Messenger boomen und zu den vielen, bereits vorhandenen Lösungen werden sich in absehbarer Zeit auch noch Angebote von BitTorrent, MEGA oder auch Peter Sundes (Pirate Bay) Heml.is gesellen. Zurück zu Telegram – die bieten zwar im Secret Chat-Mode eine Ende-zu-Ende-Verschlüsselung an, haben allerdings nur die Client-Anteile des Messengers zu Open Source erklärt, nicht aber die Server-Bestandteile, was einige kritisieren.
Dennoch, Sicherheit scheint wichtig: ein russischer Tüftler hatte am 24. Dezember herausgefunden, dass Telegram komplett unverschlüsselt den Standort überträgt (sie nutzten das Google Maps API mit http), sodass von einem wirklich sicheren Chat nicht die Rede sein kann. Wie es der Finder der Lücke treffend ausdrückt: „In practice, if Mr. Snowden will send his geo-location using Telegram to someone, who is under NSA wiretapping, a tomahawk will be enough to make Gen. Alexander satisfied.“
Die Macher reagierten bereits über die Festtage, schoben auf Client-Seite einen Patch nach, sodass diese Möglichkeit unterbunden wird und entlohnten den Finder. Heißt: ein Update dürfte bald im App Store auftauchen. Wieder aber zeigt sich einmal: Messenger haben Schwachstellen, werben aber immer ganz gerne mit dem Claim „militärisch sichere Verschlüsselung“, was einfach bei vielen Menschen falsche Erwartungen auslöst. Trotz allem: Telegram wird – wie auch Threema – gegenüber WhatsApp in Sachen Sicherheit Vorteile haben, dazu gesellen sich bereits inoffizielle Clients für Windows und OS X, eine offizielle Web-Version folgt im Januar. Der Nachteil ist wie immer: eure Kontakte nutzen es nicht.
Wird geladen ...
Der nachteil ist wirklich, ich habe 2 Kontakte in Telegram, mehr nicht. Da habe ich in Threema ja mehr 🙂
Von der Optik gefällt mir Telegramm eigentlich, aber ist nur über smartphone nutzbar und für mich ein KO Kriterium
Da ich viele kenne, die einfach das beliebteste nehmen, sind alternative Messenger für mich keine Alternative. Find ich manchmal echt schade. 🙁
Alle meine Kontakte nutzen facebook chat…
Das war auch irgendwo klar, dass eine Schwachstelle gefunden wird. Aber mal schauen, was da noch so rauskommt
@WarpigtheKiller: Das ist das Problem, die Masse wählt zumeist den bekanntesten Messenger, den man so finden kann. Ob der jetzt mit einem löhrigen Käse vergleichbar ist, interessiert da nur die Wenigsten.
@0fury
Dem Großteil ist es eben egal wer weiss das man sich um 18 Uhr vor McDonalds trifft. Das da manche so ein Staatsgeheimnis raus machen ist vielen einfach nicht verständlich.
@0fury:
In deisem Punkt hat der erste bekannte (unter den Messengern) einfach mal einen fast nicht wett zu machenden Vorteil: die schiere Masse seiner Nutzer.
Selbst wenn ein paar Leute von anderen Konkurrenten überzeugt wären, müßte diese erst wieder ihre Kontakte zum wechsle überzeugen und diese wiederum ihre Kontakte – es sind ja nicht nur sie selben Nutzer untereinander.
Zwar mag ein Messenger nicht wirklich wichtig sein – aber eben darum ist vielen auch ein sicherer Messenger nicht unbedingt so wichtig – sofern man sich überhaupt mit dem Thema beschäftigt.
Und die, die wechseln wollen, haben dann mehrere Aps auf dem Gerät und verwenden letztlich wohl doch eher den, den „alle“ benutzen…
@Kammerkonzert
es gibt eine Beta Windows Version und Mac soll auch folgen. Näheres bei Twitter @telegram. Hab im letzten Post von cashy zu telegram auch den Link zur Version geposted
Ich wollte den Messenger auch gerne testen aber in den Kontakten ist leider gähnende Leere. Schade.
wenn es ende-zu-ende verschlüsselt ist dann ist doch der quellcode vom server fast egal ? zumindest wenn die verschlüsselung gut ist
Das noch nicht so viele dort sind ist kein Problem. Es liegt auch an uns, die die die Problematik ansatzweise verstehen, müssen denen, die bisher noch nicht erkannt haben warum die sichere Ende-zu-Ende wichtig ist, es ihnen erklären.
Ein guter Ansatz der Letztens gepostet wurde ist, die Leute zu fragen ob man mal alle ihre Nachrichten lesen darf. Und wenn dann eine Ablehnung erfolgt kann man fragen warum es dann okay ist das die Provider, Werbefirmen, Geheimdienste und co alle mitlesen dürfen.
Die Zeit der Erregung und Empörung sollte langsam zu Ende gehen und wir sollten endlich anfangen brauchbare Methoden für ein würdevolles Zusammenleben sowohl politisch als auch technisch zu entwickeln, auszuprobieren und zu verbreiten.
der patch ist grade bei mir aufgelaufen. das ging schnell. fast Mozilla like.
hab den inoffiziellen Windows Client in ner Virtuall box getestet. klappt super! nur smilies fehlen noch.
VKontakte ist eine bekannte Virenschleuder und verbreitet auch illegale Filme/Musik. Wer meint die könnten eine sichere Software bauen irrt. Vermutlich werden eure Daten direkt verkauft. Nicht anders bei Mail.ru. Einfach einen Account dort anlegen und auf Spam warten…
Was besseres als der Kauf von WhatsApp durch Facebook konnte den Alternativen nicht passieren. Gerade Telegram installiert, schon sind auch einige meiner Kontakte mit dabei!
@ Roman
Super Lügen 🙂 ! wie wäre es mal mit einigen Beweisen?
wenn VK eine Virenschleuder ist, dann FB erst recht, FB gibt doch sogar zu alle Daten zu verkaufen