Edward Snowden, WhatsApp und Co gegen Telegram

Artikel_TelegramWhistleblower Edward Snowden besitzt einen Twitter-Account. Über diesen kommen gelegentlich Aussagen zur Sicherheit. Ein recht aktueller Retweet fiel mir da ins Auge. Snowden retweete die Aussage einer Person, dass die Nachrichten von Telegram unverschlüsselt auf den Servern des Betreibers liegen würden. Es war ein einfacher Retweet mit kurzer Aussage, infolge dessen sich aber durchaus bekanntere Personen aus dem „Messenger-Geschäft“ einklinkten.

Bildschirmfoto 2015-12-20 um 09.27.37

Snowden kritisiert hier die Standards, die Telegram anwendet. Telegram wird laut Aussagen der Macher von Millionen Menschen genutzt, die meisten von ihnen nutzen aber die normale Chatfunktion und vielleicht sogar öffentliche Gruppen zur Kommunikation, sodass im schlimmsten Falle beim Überwachen der Nutzer herausgefunden werden kann, worüber sich diese unterhalten. Abhilfe schaffen hier die nicht standardmäßigen Secret Chats, die verschlüsselt von Gerät zu Gerät abgehalten werden können (siehe FAQ).

Bildschirmfoto 2015-12-20 um 09.28.45

Das rief natürlich auch Pavel Durov auf den Plan, seines Zeichens Founder und CEO von Telegram. Er warf dem Ersteller der Nachricht vor, Blödsinn zu posten und fragte nach ob dieser für diese Falschaussagen Geld bekommen würde. Zudem gab es noch die direkte Antwort an Edward Snowden, die Person, der Durov 2013 einen Job anbot und sie als persönlichen Helden bezeichnete:

Bildschirmfoto 2015-12-20 um 09.33.09

Durov entgegnete, dass Nutzer, die dem Anbieter nicht trauen oder den Cloud-Sync nicht nutzen wollen, die Secret Chats nutzen können. Ende-zu-Ende verschlüsselte Nachrichten von Gerät zu Gerät – die aber eben nur am entsprechenden Gerät gelesen werden können, nicht an einem Zweitgerät.

Bildschirmfoto 2015-12-20 um 09.35.37

Hier mag es manchmal etwas verwirrend wirken auf den Nutzer. Ein Messenger, der die Sicherheit immer als Marketinginstrument benutzt. Sollte dieser nicht die oberste Sicherheit zum Standard machen, anstatt die sichere Methode optional anzubieten? Klar verliert Telegram massig Komfort durch die Sicherheitsstufe. Aber sollte das nicht bei diesem Produkt an erster Stelle stehen?

Bildschirmfoto 2015-12-20 um 09.39.27

Dann schaltete sich noch Jan Koum ein. Seines Zeichens der Kopf hinter WhatsApp, der sein Unternehmen für Milliarden an Facebook verkaufte. Er nutzte die Gunst der Stunde um noch einmal darauf hinzuweisen, dass WhatsApp keinen Chat-Verlauf auf den Servern speichere – angeblich ein Grund, warum der WhatsApp-Client im Web nur dann arbeite, wenn das Smartphone auch an ist. Eine Aussage, die von einem Telegram-Mitarbeiter öffentlich infrage gestellt wurde, da man Ende-zu-Ende-Verschlüsselung auf mehreren Clients haben könne.

Bildschirmfoto 2015-12-20 um 09.48.50

Auch Open Whisper Systems brachte sich dann noch in das Gespräch ein, die zeichnen sich zum Beispiel für den Messenger Signal verantwortlich (dessen Desktop-Client eine Gmail-Adresse voraussetzt). Auch sie behaupten etwas, was Durov in einem anderen Tweet von sich wies.

Zum Zeitpunkt dieses Beitrages ist die Diskussion ins Stocken gekommen. Neue Erkenntnisse werde ich nachtragen. Festzuhalten bleibt sicherlich: wenn ich vermeintlich sicher kommunizieren möchte, dann nutze ich die bestmöglichen Sicherheitsstufen einer Kommunikationsplattform. Dies ist bei Telegram standardmäßig nicht der Fall. Und während sich die Lauten und die Bekannten aus der Messengerszene via Twitter bekriegen, dürfte sich sicherlich wieder jemand in der Schweiz freuen: Threema. Deren Schutzschilde sind standardmäßig hochgeklappt.

Und ich frage mich derweil bei all dem Rummel: sind eigentlich jemals Einbrüche bei Telegram, WhatApp, Hangouts oder dem Facebook Messenger durchgeführt wurden, welche als Folge das Veröffentlichen von privaten Nachrichten zur Folge hatten?

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

80 Kommentare

  1. Bei Telegram ist für jeden etwas dabei: wer es sicher will, kann es sicher machen und wer Komfort möchte, nutzt den Komfort. Ich sehe da ehrlich gesagt kein Problem bei Telegram.

    Lustig ist allerdings, wie sich gleich alle mit einklinken. Höchst unsympathisch, wie WhatsApp auch gleich dabei ist. Haben nix an Funktionen, aber denken es sei ein Vorteil, dass man über den Browser über das Smartphone chatten kann? Ernsthaft? Da ist ICQ ja seit Jahrzehnten technisch besser aufgestellt 😉

  2. WhatsApp sollte mal besser still sein…

  3. Und wie in Tests festgestellt wurde kann die Verschlüsselung von WhatsApp jederzeit von WhatsApp ausgeschaltet werden und der Nutzer merkt nichts davon (bzw. funktioniert die Verschlüsselung nicht zw allen Plattformen)…

  4. Krieg der Messenger? 😀

    Wie ist das denn mit End-zu-End Nachrichten bei Telegram? Funktionierwn die in der Onlineversion ebenfalls?
    Falls ja: Wieso dann nicht als Standart, wenn alle End-zu-End Nachrichten online genau so funktionieren wie Nachrichten ohne?
    Irgendeinen Vorteil müsste Telegram dann ja haben die Nachrichten nicht standartmäßig zu verschlüsseln?

  5. Ob Telegram, Whatsapp oder slebst Pushbullet mit beworbener P2P Verschlüsselung – das Problem ist die Nachrichten nur unzureichend gekennzeichnet werden ob / wie sie verschlüsselt wurde. Jede Webseite hat durch das kleine Schloss in der URL Leiste eine klare optische darstellung ob und wie verschlüsselt. Bei den meisten Messengern kannst du dich nur „darauf verlassen“ was unter der Haube passiert.

    Das ganze drum rum um kostelnlose Messenger ist mir eh dubios, klar müssen die Geld verdienen. Und neben dem Nachrichten Inhalt gibt es noch genügend andere Metadaten die sich verkaufen lassen.

    Wer auf Privacy wirklich Wert drauf legt dem empfehle ich nach wie vor Threema. Kostet einmalig Geld.

  6. Einzige Alternative: Signal

  7. der sicherste massenger ist nach wie vor threema, threema ist von a bis z durchdacht.

  8. Durov ist angepisst wenn jemand das Telegram-Marketing unter die Lupe nimmt. Telegram ist gerade deswegen so populär weil er Komfort vor Sicherheit stellt.

    Bei Secret-Chats wird auch alles unverschlüsselt abgelegt, nur eben auf dem Gerät selbst: https://blog.zimperium.com/telegram-hack/

    Wenn man den normalen Weg benutzt geht alles über die Server, damit man mit mehreren Geräten synchen kann. Mit echter Ende-zu-Ende Verschlüsselung würde das nicht gehen (wie Koum anmerkt).

  9. Besucherpete says:

    @M Götze: Oder auch mehrmalig, wenn man die Betriebssystemplattform wechselt – geht gar nicht!

  10. Der Desktop-Client von Signal setzt (derzeit) nur deshalb einen Google-Account voraus, weil er noch in der geschlossenen Beta-Phase ist.

  11. @Besucherpete
    soviel ich weiß nicht wenn man bei threema direkt die app als geschenk erwerbt

  12. @Besucherpete Das ist quatsch, wenn du die App natürlich in einem properitärem Store kaufst dann kannst du sie auch nur dort wieder installieren (Problem Adnroid IOS) kauft man die App jedoch direkt im Threema Store erhält man einfach einen Aktivierungscode der auf jeder Platform funktioniert.

    Und das „Geht gar nicht…“ wenn ich eine Platform wechsle ist in dies in Regel mit dem Kauf eines Handys verbunden. Ich tippe einfach mal 500 – 600 € Investition. Da nun wegen der unsagbaren Neu-Investition von 2€ zu meckern… ich weiss ja nicht.

  13. @Caschy
    Noch keinen Kaffee gehabt heute? Hast ja ohne Ende Fehler im Text versteckt. Allein der letzte Absatz klingt so, als wärst du etwas neben dir. 😉

  14. Ach witzig … mich stört letztendlich schon der Gedanke, meine Kommunikation einem Anbieter und seinen (!) Servern zu überlassen! Für wirklich sichere Kommunikation stehen doch schon lange Alternativen zur Verfügung, die sich vollkommen auf offene Standards stützen und unabhängig von bestimmten Anbietern und Servern funktionieren (xmpp + otr). Das sich Edward Snowden jetzt so weit aus dem Fenster lehnt und bestimmte Anbieter empfiehlt oder so plump angeht ist da schon irgendwie eher traurig und entspricht nicht der Rolle, die er sonst so gern einnehmen möchte!

  15. @icancompute: Komm. Nicht einfach einen reinstellen hier. Was stört dich konkret?

  16. Zwei Aspekte, die beim Thema Sicherheit beachtet werden müssen:

    Zum einen die mögliche Absicht oder das Interesse des Anbieters an den Daten. Dies ist wahrscheinlich das größte Manko an WhatsApp, weil zumindest theoretisch hat Facebook ein Riesen-Interesse daran, was die Nutzer so schreiben und machen.

    Die andere Seite ist die eigentliche Sicherheit, die durch technische Maßnahmen umgesetzt wird. Diese steht immer im Gleichgewicht mit dem Komfort, wie caschy ja vollkommen korrekt durchleuchtet hat.

    So viel zu den Fakten. Der Rest ist persönliche Präferenz. Ich zum Beispiel mag Telegram, weil es einfach ein Messenger auf allen Plattformen ist und verschiedene Sicherheitsstufen zu Verfügung stellt. Theoretisch kann man Whatsapp auch im Web nutzen, aber vom reinen Komfort finde ich das absolut beschissen umgesetzt. Ich persönlich bin fast immer pro-Sicherheit, aber man darf auch nicht vergessen, um was es hier geht: Textnachrichten. Die Tatsache einen Service von einer Firma zu nutzen, die kein Interesse an den Daten hat, ist schon mal ein riesen Grund für den Service und auch der Grund warum ich WhatsApp nicht mag. Threema ist natürlich das andere extrem, aber bei der Art von Inhalten, die ich per Nachricht verschicke ist mir der Komfort von Telegram um ein vielfaches wichtiger als die leicht erhöhte Sicherheit von Threema. Dieses Thema wird man auch nicht ausdiskutieren können, weil es immer eine persönliche Präferenz bleibt.

    Wenn ihr extrem private oder sensitive Nachrichten verschickt, seid ihr bei Threema wohl richtig. Für alles andere halte ich es für overkill und wirklich unpraktisch auf jeder Ebene.

  17. Wieso wird hier Threema wieder beworben? Signal ist mit Abstand die bessere Wahl, da quelloffen, mit Desktopclient und dazu noch kostenlos. Und dort ist per Standard alle end-to-end verschlüsselt, genau wie bei Threema.

    @caschy: hättest Du in Deinem Artikel auch erwähnen sollen

  18. @pietz:
    Ich gebe Dir durchaus Recht, es ist natürlich die eigene Entscheidung wieviel Privatsphäre man verlangt.
    Aber leider hat man da nicht die Kontrolle darüber. Es reicht ja schon, dass irgendjemand aus dem Freundeskreis WhatsApp benutzt. Schon landet die EIGENE Telefonnummer bei WhatsApp / Facebook. Ganz egal ob man selber den Dienst nutzt.

    Ob das jetzt schlimm und dramatisch ist, muss jeder selbst entscheiden. Aber letztendlich geht es hier ums Prinzip. Kommunikation sollte IMMER verschlüsselt sein, ganz egal was sie für Inhalte hat. Denkt nur mal darüber nach, was im dritten Reich passiert wäre, wenn damals schon eine solche Massenüberwachung der Kommunikation möglich gewesen wäre…

    Und nebenbei sind die METADATEN viel interessanter als die Inhalte der Nachrichten, da diese maschinell einfacher auswertbar sind und leichter Informationen über Personen preisgeben. Was meint ihr, welche Krankenversicherung hätte nicht Interesse daran, mit welchen Ärzten wir telefonisch häufiger in Kontakt stehen?!? Daraus lässt sich eine Menge ableiten… Und plötzlich ist die Prämie beim nächsten Versicherungsabschluss gestiegen… Komisch!

  19. Bei Telegram hat die freie Wahl zwischen Sicherheit (End-to-End-Verschlüsselung) und Komfort (Multi-Plattform-Synchronisation).

    Bei Whatsapp hat man gar nichts.

  20. @Caschy
    Vielleicht der letzte Satz: „Welche als Folge … zur Folge hatten“? Nicht das es mir aufgefallen wäre … 🙂

    Aber zu deinem letzten Absatz: wenn man bei WhatsApp einbricht wird man nicht viel finden. Im Unterschied zu den anderen leitet WhatsApp die Nachrichten nur weiter (bzw legt sie bis zur Zustellung auf dem Server ab). Wäre ja auch nicht anders möglich bei der hohen Anzahl an Nutzern. Stell dir mal die Serverfarmen vor, das schafft kein Startup wo der Dienst 1 € im Jahr kostet. Bei Telegram, Hangouts und Facebook Messenger ist das anders. Aber bei Hangouts kann man ja den Verlauf abstellen bzw alte Chats aus dem Account löschen.
    Das war ja bei WhatsApp schon immer ein „Problem“. Wenn man die App neu installiert oder auf ein neues Gerät umzieht muss man vom Chatverlauf vorher ein Backup machen.

    @Dominik
    Ende-zu-Ende gibt’s nur bei Telegram Secret-Chats. Das würde im Browser nicht gehen, bzw es wäre extrem unkomfortabel. Ende-zu-Ende geht prinzipiell nur zwischen zwei Geräten. Für jedes weitere Gerät müsstest du erneut eine Ende-zu-Ende Paarung einrichten, Nachrichten würden dann mehrfach verschlüsselt und verschickt, an jedes Gerät im Verbund (iMessage macht das zBsp so). Wenn du das jetzt in einem Browser umsetzt müsste man den jedesmal neu Paaren. Das wäre extrem unkomfortabel.

    @pietz
    Wer Telegram gegründet hat und woher das Geld kommt ist dir bewusst?

  21. @Lutz
    Richtig, bei WhatsApp hat man keine Wahl. Alle Nachrichten sind End-to-End verschlüsselt. Daß Open Whisper Systems für WhatsApp das Axolotl-Protokoll integriert hat (selbes Protokoll auf das Signal setzt), ist dir entgangen?

  22. @Kalle
    Nur das WhatsApp dabei völlig unglaubwürdig geblieben ist. Wieso werden die Nachrichten an iOS Geräte NICHT per Axolotl verschlüsselt? Wieso werden verschlüsselte Nachrichten im Messenger NICHT kenntlich gemacht? Und ob die Verschlüsselung in WhatsApp nicht doch ein Hintertürchen hat und ob sie überhaupt angewendet wird, kann niemand überprüfen, da closed-source.

    Somit völlig wertlos.

  23. Jan Koum ist ein Heuchler. WhatsApp ist auf iOS unsicher und KANN gar nicht verschlüsseln. Noch nicht mal optional.

    WhatsApp hat nur auf Android eine sichere End-to-End-Verschlüsselung. Sobald ein iPhone ins Spiel kommt, wird unverschlüsselt übertragen.

    Sichere Ende-zu-Ende-Verschlüsselung gibt es bei WhatsApp nur zwischen zwei Android-Phones.

  24. 1. Die Nachrichten sind auf den Telegram-Servern natürlich nicht in Plaintext sondern verschlüsselt gespeichert, jedoch hat Telegram (auf anderen Servern in anderen Ländern (Gerichtsgebieten) auch die Schlüssel. Das macht Telegram ziemlich sicher gegen Hackerangriffe und Gerichtsurteile, allerdings kann Telegram selber theoretisch die Nachrichten lesen. Dies ist allerdings auch technische Voraussetzung für jeden Cloud-Messenger (und überhaupt für jeden Cloud-Dienst).
    2. @Kalle: Der Artikel ist purer clickbait, natürlich wird jeder Text der auf dem Bildschirm dargestellt werden soll zu irgendeinem Zeitpunkt unverschlüsselt gespeichert. Wenn das Smartphone gerootet ist, hat man darauf Zugriff.
    3. Die Verschlüsselung von WhatsApp ist allein deswegen absolut wertlos, da nicht mal nachvollziehbar ist, ob sie überhaupt existiert (außer laut Behauptungen von WhatsApp-Mitarbeitern).

  25. @Pietz:
    Sicherheit der Nachrichten ist EIN Aspekt. Zwei weitere sind offenes übertragen des Adreßbuchs an den Server bei Whatsapp (perfekt zum profilen und wehe Du gehts in die USA und kennst jemanden, der jemanden kennt, der jemanden vom IS kennt.
    Oder, weniger paranoid, Du tritts die Verwertungsrechte aller über Whatsapp versendeten Medien ab (besser gesagt, Du erlaubst Whatsapp deren unentgeltliche Nutzung

  26. @Constantin
    Wird von Telegram so behauptet, ist aber nicht überprüfbar, da der Quellcode auf Serverseite closed-source ist.

    Somit wertlos.

  27. BS = Blödsinn! Coole Übersetzung 😉 Bin gespannt, wie es hier weitergeht.

  28. Das Argument, dass Chats nur dann Ende-zu-Ende-verschlüsselt sein können, wenn man die Nachrichten nur mit einem einzigen Gerät abrufen kann (wie im Beitrag indirekt behauptet und wie es Threema praktiziert), greift ins Leere, denn Apples iMessage kann bekanntlich auch mit mehreren Geräten gleichzeitig genutzt werden

  29. Dass man bei Telegram die Wahl hätte, stimmt ja auch nur so halb. Gruppenchats kann man meines Wissens nicht verschlüsseln. Wenn jedes Gerät seinen eigenen Key bekommt, würde das auch auf mehreren Geräten funktionieren (siehe iMessage). Dafür müsste Telegram alles bisherige über den Haufen werfen. Werden sie vermutlich nicht machen

  30. @Tom: Ich schätze, dass mit „BS“ wohl eher „Bullshit“ gemeint war/ist.

  31. @tom @robert: BS ist Bullshit. Kann man getrost als Blödsinn bezeichnen.

  32. @Constantin Eckstein:
    „allerdings kann Telegram selber theoretisch die Nachrichten lesen. Dies ist allerdings auch technische Voraussetzung für jeden Cloud-Messenger“
    Könntest Du bitte erklären warum das Voraussetzung sein soll? Meines Wissens nach ist das Blödsinn, siehe Threema. Threema Inc kann ohne Schlüssel eben nicht die Nachrichten lesen. Bei einer End-to-End Verschlüsselung wäre hierzu ein Masterkey nötig. Masterkey hin oder her, der Server benötigt keinesfalls Kenntnis des Nachrichtensinhaltes um diesen zu übermitteln. Er benötigt lediglich die Kopfzeilen um sie an die richtige Person zu senden.

  33. Wenn ein Messenger-Entwickler einen anderen kritisiert, ist das immer so eine Sache und hinterlässt einen faden Beigeschmack. Ist halt billige Signal-Werbung!

  34. Jetzt mal ehrlich:

    Seid Ihr alle Top-Secret-Geheimnisträger wie Edward Snowden? Und habt dann auch noch das Bedürfnis, diese Staatsgeheimnisse per Gruppenchat über Eure Smartphones auszutauschen?

    Oder kommt Ihr Euch nur besonders wichtig vor, und Eure Gruppenchats enthalten eher banale Messages wie: „Bring Brötchen mit“ oder „Bin schon vorm Kino“?

    Aha. 😉

    Und was ist bei solchen Chats für Euch wichtiger? Top-Secret-Verschlüsselung für Geheimnisträger? Oder doch lieber der Komfort, den Chat auf jedem beliebigen Gerät und jeder Plattform weiterführen zu können?

    Aha.

    Telegram bietet auf jeden Fall beides und lässt dem User die Wahl. 🙂

  35. Forever Threema! Bis heute Skandalfrei!

  36. @Lutz:
    Na, dann mal her mit der Webcam zu Deinem Schlafzimmer, Du machst da ja sicherlich nichts in Sachen Topsecret. Das Argument ist für die Tonne, denn nur weil man kein Geheimnisträger ist muß man noch lange nicht jeder Firma seine Informationen geben wollen, oder? Wenn nicht, siehe Satz eins.

  37. @Lutz
    Klein Nachtrag, Snowden war bis zu seiner Veröffentlichung übrigens auch kein Topsecret-Geheimnisträger, das wurde er erst durch die Verfolgung durch die USA.

  38. Karl Kurzschluss says:

    @Fraggle:
    Aluhut-Träger! Man erkennt sie sofort.

  39. @Flo @Han
    Sicher benutzt die iOS Version End-to-End Verschlüsselung. In der offiziellen Version seit Ende August, in der Beta seit März. Die Implementierung dauerte nur etwas länger als auf Android. Bei Gruppenchats und gesendeten Bildern hat E2E auch länger gedauert, bis Mitte September. Das wurde auch genau so von Open Whisper Systems kommuniziert. Schliesslich aktiviert man so ein Feature nicht über Nacht für ein paar hundert Millionen Nutzer).

    @eckcon
    Es ist recht trivial zu prüfen ob End-to-End eingesetzt wird (einfach mal Wireshark anwerfen und Pakte sniffen). Oder die Server Parameter checken.
    Den Artikel hast du auch nicht richtig gelesen. Mach das mal. Das Gerät war nicht gerootet. Ausserdem muss man eine verschlüsselte Nachricht nicht unverschlüsselt in einer Datenbank speichern um sie dann am Bildschirm anzuzeigen. Das ist Unsinn.

  40. Ok, so viele sind es nun auch wieder nicht. Mir kam es vielleicht mehr vor, als ich in Texten von dir gewohnt bin.
    Aber jetzt Butter bei die Fische, wenn du mich schon über Twitter daran erinnerst. 😉

    „Er nutzte die Gunst der Stunde(,) um noch einmal darauf hinzuweisen“

    „Und ich frage mich derweil bei all dem Rummel: (ob das s groß muss, weiß ich nicht sicher) (S)ind eigentlich jemals Einbrüche bei Telegram, What(s)App, Hangouts oder dem Facebook Messenger durchgeführt wurden (worden, wahlweise komplett andere Formulierung), welche als Folge das Veröffentlichen von privaten Nachrichten zur Folge hatten?“

    Und ich frage mich derweil bei all dem Rummel: Wurden eigentlich jemals Einbrüche bei Telegram, WhatsApp, Hangouts oder dem Facebook Messenger durchgeführt, welche die Veröffentlichung von privaten Nachrichten zur Folge hatten?

    Das ganze war übrigens nicht böse gemeint. Wie gesagt, ist mir bei deinen Texten bisher wirklich selten beim ersten Lesen aufgefallen. Und ein vermeintlicher Fehler war mein Fehler beim Lesen.

  41. @Amis
    End-to-end geht immer nur zwischen zwei Geräten. iMessage generiert für jedes Gerät ein separates Schlüsselpaar und Nachrichten an mehrere Geräte — meinetwegen von einem iPhone zu einem iPad, iPhone und MacBook — werden separat für jedes Gerät verschlüsselt und verschickt.

  42. threema muss man glauben da die angebliche sicherheit nicht nachprüfbar ist, die grausame bedienung dagegen schon

  43. @Kalle:
    Hast du da eine Quelle bzgl. iMessage und den Nachrichten an mehrere Geräte? Also das sendende Gerät weiss ja nicht, wieviele Empfangsgeräte der Empfänger aktiviert (und online) hat; das sendende Gerät sendet insofern nach meinem Verständnis nicht mal Nachrichten mit unterschiedlichen Schlüsseln.
    Viel eher funktioniert es so, dass eine Nachricht von S an E (verschlüsselt mit Key_privS und Ke_öffE) an den Replizierungsserver R geschickt wird, und der das dann an alle Geräte von E, die aktuell oder in letztem Zeitraum online waren, weiter schickt, zusammen mit Key_öffS. Unter Umständen kann diese Nachricht auf dem Weiterleitungsweg nochmal zweit-verschlüsselt versendet werden, also mit Key_PrivR und Key_öff_Gerät1_E, und Gerät1_E das dann über den Key_öffR und Key_priv_Gerät1_E wieder entschlüsselt. (Und so weiter für die weiteren Geräte von E).
    Das ist ein Verhalten, das für Geräte, die sich an einem Account („E“) authentifizieren, auch stressfrei realisierbar ist, aber bei Telegram und diversen weiteren Messengern halt so nicht durchgeführt wird (vielleicht weil bei diesen Mobil-Messengern halt initial die Telefonnummer als ein-eindeutiger Handle benutzt ist)

  44. Herr Jürgen says:

    Das war einer der Gründe, weshalb ich mich für Threema entschieden habe. Telegram predigt Wasser, trinkt aber Wein. Wie kann man einen Messenger als sicher verkaufen, wenn Nachrichten standardmässig unverschlüsselt verschickt werden?

    Und ein weiterer Kritik-Punkt ist die selbstgebastelte Verschlüsselung: Selbst wenn Nachrichten verschlüsselt verschickt werden, ist unklar, wie sicher das ist.

  45. Telegram war schon immer ein Kompromiss aus Komfort und Sicherheit. Ein grundsätzliches Problem wenn Nachrichten in der Cloud gespeichert werden …

  46. Da steht doch alles, was man wissen muss: https://www.eff.org/de/node/82654

  47. Threema predigt Wasser, trinkt aber Wein. Es ist nicht nur unkomfortabel, sondern Closed Source, und kann damit Hintertüren verbergen.

  48. @Kalle: auch das ist in jedem Fall eine ider eben mehrere Ende-zu-Ende-Verschlüsselung bei iMessage. Dee Punkt ist doch, dass eigentlich alle anderen Messageanbieter uns weis machen wollen, dass dies nur mit jeweils EINEM Gerät funktionieren würde und dass diese Propaganda fast alle unreflektiert widergeben, weil sie es offenbar nicht besser wissen

  49. Es ist immer wieder wahnsinn, wievle geld der Putin ausgibt um seinen scheiß Telegram Ding zu promoten und was für einen Schwachsinn die digitalen Propagandisten schreiben:

    Jetzt ist Threema „unkonfortabel“ – komisch das da jeder gleich mit klar kommt!

    Und immer wieder erstaunlich, wieviele User unbedingt den Quelltext haben wollen – ihr lest den bestimmt auch alle immer schön zeile für zeile durch – gell?

  50. Signal ist def. besser als Threema in Sachen Sicherheit und Usabilty da es kostenlos ist.
    Threema ist nicht Open Source und absolut Benutzer Unfreundlich gegenüber denen die keine Zahlungsdaten und Informationen (auch nich an Supermarktkassen) für Onlinestores hinterlassen wollen…

    Wenn die Leute von WA zu Telegram wechseln ist der erste Schritt getan. Und da ist Security auch nich der Hauptgrund

  51. @Stevie
    https://www.apple.com/euro/privacy/d/generic/docs/iOS_Security_Guide.pdf
    Seite 39, letzer Absatz.
    Wenn man iMessage auf einem Gerät aktiviert werden dort zwei Schlüsselpaare generiert, eins zum Verschlüsseln, das andere zum signieren einer Nachricht. Die öffentlichen Schlüssel gehen an Apple’s Verzeichnisdienst, die privaten bleiben auf dem Gerät.
    Wenn jemand eine iMessage schicken will werden erst die öffentlichen Schlüssel von Apple geholt, dann für jedes Empfangsgerät und für jede Nachricht einzeln ein zufälliger Schlüssel generiert, der für den Schlüssel des Empfangsgeräts verschlüsselt wird.
    Aus dem verschlüsselten Nachrichtentext und dem Nachrichtenschlüssel für das Empfangsgerät wird ein Paket geschnürt, per SHA-1 gehasht und mit dem Zertifikat des Sendegeräts signiert.

    @Amis
    Gut, warum die anderen das so machen kann ich nicht sagen. Wird vielleicht auch am Komfort liegen. Bei iMessage muss jedes Gerät immer am Internet hängen. iMessages bleiben für eine bestimmte Zeit auf Apple’s Server, sie werden aber irgendwann gelöscht wenn sie vom Empfangsgerät nicht abgeholt werden.
    Ausserdem kann Apple direkt seinen eigenen Push-Dienst nutzen. Ein Dritter kann den auch nutzen (ist kostenlos), müsste den aber erstmal integrieren. Zumindest bräuchte man einen Server der nur Push-Nachrichten an Apple’s APN Dienst schickt. Ausserdem braucht man eine Einwilligung des Nutzers, Push Nachrichten zu empfangen. Der Nutzer bekommt einen Dialog angezeigt, die App bekommt eine spezielle ID des Nutzers. Das gleiche natürlich für Android und andere Systeme. Ist also ein erheblichen Mehraufwand.

  52. @Arndt
    Und OpenSource kann ich nicht auf Hinteren prüfen, da mir für Kenntnisse dafür fehlen. Wie vermutlich den meisten Nutzen von OpenSource Software. Also muss ich entweder der Software bei jedem Update erneut vertrauen, oder jemanden, der die für Kenntnisse hat, und sagt, es sei sicher.
    Oder ich vertraue einem Unternehmen aus der Schweiz, dass Software anbietet und sagt, es ist sicher.
    Für mich persönlich macht das daher keinen Unterschied.

  53. Besucherpete says:

    @M Götze: Das könnte Threema auch anders regeln, zum Beispiel die App generell auf jeder Plattform kostenlos anbieten zum Download und anschließend einen Aktivierungscode zum Kauf. Mag sein dass das anders geht, wenn man es direkt beim Hersteller erwirbt, aber für die normale Nutzer ist das eben ein Weg, von dem er in aller Regel nicht mal etwas weiß. Das muss einfach über den Store funktionieren. Und wenn ich mir ein neues Handy kaufe, gebe ich sicherlich keine 500 oder 600 € aus. Darüber hinaus geht es auch gar nicht um den Preis, sondern einfach darum, dass es schlicht und einfach nicht kundenfreundlich ist, für die Nutzung einer App auf Smartphones mit unterschiedlichen Systemen mehrfach zur Kasse gebeten zu werden. Auch solche Kleinigkeiten sind es, die viele Leute davon abhalten, sich einem Produkt zuzuwenden.

  54. @Besucherpete
    plattfromunabhänginge app ist natürlich gut zumindest die marketingphilosophie.
    aber ich will schon eine app ohne googlekonto kaufen(grund ist jedem denke ich klar, wenn safe dann safe), threema hat halt an alles gedacht.

  55. sorry für die rechtschreibfehler, mit mobilen geräten ist es nicht so einfach.

  56. Ich benutze doch keinen Messenger, den ich nicht auch auf meinem Tablet und Notebook nutzen kann.

  57. @Lutz: richtig, deshalb nutze ich auch nur iMessage

  58. @Amis Da sagst du was. Ich hab auch schon mal einen Messenger für mehrere Devices gesehen, der verschlüsselt. Die wollten allerdings monatlich Geld. Ich hab leider vergessen, wie er heißt. Auserdem macht Singal es derzeit ja auch in seiner Beta vor. Nur weil es nicht trivial ist, heißt es nicht, dass das nicht möglich ist.

  59. @Tiberts: Ich benutze doch keinen proprietären Messenger, der nur auf den Geräten eines einzigen Herstellers läuft. Das geht schon mal gar nicht. Außerdem suche ich mir meine Kontakte nicht nach ihrer Hardware aus. 😉

  60. @Kalle:
    Ich kann mir nicht vorstellen, wie man herausfinden kann, ob eine Nachricht End-to-End-verschlüsselt ist oder nur End-to-Server bzw Server-to-End verschlüsselt ist.
    Wie soll ich mit Wireshark herausfinden, ob das Gerät den Schlüssel mit dem Server ausgetauscht hat, oder über den Server mit einem anderen Endgerät ausgetauscht hat (bzw. jeweils aus dem public key generiert hat()

    Zum Zimperium-Punkt: DOCH! Jeder Inhalt, der auf dem Bildschirm angezeigt wird, wird irgendwann unverschlüsselt (als Klartext) im RAM gespeichert. Darauf habe ich bei gerooteten Geräten Zugriff.
    Seine Behauptungen wurden damals von der gesamten Crypto-Community abgetan, da er root-access benötigt, inzwischen hat er ja nen Edit beigefügt in welchem er behauptet keinen root-access zu benötigen… Ich glaube das ihm nicht.

    Quellen:
    http://motherboard.vice.com/read/encryption-fails-when-to-freak-out-and-when-to-chill
    https://news.ycombinator.com/item?id=9095059
    https://twitter.com/FiloSottile/status/569965495216160770 (CloudFlare Security Team)

  61. „Besser in Sachen Sicherheit und Usability, da es kostenlos ist.“ … Wenn ich so was lese, bekomm ich Pickel!!! Bin sehr froh, dass meine Freunde und ich alle bei Threema sind. Und die ich-will-aber-alles-kostenlos-Fraktion wird auch nicht mit der höheren Qualität bei Threema zu überzeugen sein. Da bleibt halt ein minderwertiges Produkt Marktführer.

  62. @flo

    Danke für den Link. Danach hatte ich heute gesucht und nicht gefunden. Cool.

  63. Besucherpete says:

    @derBär: Sicherlich an vieles, nur eben nicht an die Kunden, die sie vergraulen, wenn sie bei einem Handywechsel erneut bezahlen müssen.

  64. Besucherpete says:

    @Betzo: Es geht nicht unbedingt immer nur darum, alles umsonst haben für wollen. Aber für etwas zu bezahlen, wenn es doch zwei Klicks weiter eine kostenlose Alternative gibt, finde ich schon reichlich unsinnig.

  65. Snowden setzt sich dafür ein, dass ISIS in Zukunft weiter ungestört und verschlüsselt kommunizieren und Anschläge planen kann. Top.

  66. Bei jeder Diskussion kommt irgendwann der Hinweis das Threema nicht Quelloffen ist.
    Mal eine Frage in diese Runde, hat jemand von euch die so sehr auf Quelloffenheit pochen sich einmal den Code von Telegramm angesehen?

    Auch die Frage warum alle immer von Threema reden erklärt sich sehr schnell wenn man bei anderen Produkten auf die Supporteten Plattformen schaut.
    Signal wurde ich genannt. Diese unterstützt aber nur Android und IOS. Windows fehlt hier aber.
    Ein Messenger sollte mindestens diese 3 Plattformen unterstützen, mehr ist natürlich nie verkehrt.
    Genau das hat Whatsapp so bekannt werden lassen, es lief einfach überall und funktionierte.

  67. @eckcon
    Wenn ich eine Nachricht schicke die nur für den Schlüssel des Empfangsgeräts bestimmt ist, bekomme ich eindeutig identifizierbare Pakete. Diese müssen bytegleich ankommen. Dann kann ich zwar nicht sicher sein ob ein MITM angewandt wird und ein Dritter im Besitz der Schlüssel ist. Man kann aber zumindest identifizieren ob End-to-End eingesetzt wird.

    Zum Telegram-„Hack“. Es geht nicht um Nachrichten im RAM sondern um die Secret-Chats die als Klartext in der Cache.db auf der Disk abgelegt werden.
    Fairerweise muss man anerkennen dass er den Beweis schuldig bleibt ob sein CVE Exploit ohne root funktioniert. Zumindest wurde die Schwachstelle von GeoHot erfolgreich für TowelRoot eingesetzt, und hier für einen Kernel Exploit: http://www.clevcode.org/cve-2014-3153-exploit/

  68. „Ein Messenger sollte mindestens diese 3 Plattformen unterstützen, mehr ist natürlich nie verkehrt.
    Genau das hat Whatsapp so bekannt werden lassen, es lief einfach überall und funktionierte.“

    Ein Messenger sollte vor allem nicht nur mobil, sondern auch auf dem Desktop laufen, und zwar nativ.

  69. @svenp
    Letztendlich ist es egal ob quelloffen oder nicht. Am wichtigsten ist dass die privaten Schlüssel nur auf dem Gerät bleiben. Das kann auch Open Source nicht garantieren. Ein paar Zeilen sind schnell hinzugefügt bevor die kompilierte Anwendung im App Store oder Play Store landet.

    Vor dem Hintergrund punktet Telegram mit der freien Wahl des Clients.
    Threema hingegen punktet mit einer anerkannte Crypto Bibliothek, im Gegensatz zu Telegram und ihrer selbstgebauten Crypto.

  70. Ein Punkt kam hier gar nicht zu Sprechen… Das offene Protokoll. Für mich ist es z.B. wichtig, dass mein Multimessenger (es sind eben nie alle Kontakte bei einem Anbieter) das entsprechende Protokoll spricht. Dann ist man auch nicht auf die Clients (und oder die nicht vorhandene Verschlüsselung angewiesen). OTR ist schließlich Protokollunabhängig.

  71. Lasst euch doch nicht alle blenden. Solange man den Source-Code auf dem Client und dem Server nicht kennt, können die doch alles machen, wenn sie wollen. Und selbst wenn der Anbieter ehrlich ist, Hacker und Geheimdienste kommen an alles dran was über zentrale Server läuft. Und denen genügt die Meta-Daten. Denn die Meta-Daten sagen viel mehr über jemanden aus, als der Textinhalt des Weihnachgrusses.
    Das einzige wirklich sichere Produkt, wenn es um Kommunikation geht, ist die TurtzBox. Warum? Da hostet man seinen eigenen Server, alles ist end-to-end verschlüsselt und der Source-Code ist einsehbar.
    Die TrutzBox kann bisher sicheres Surfen ohne Spuren zu hinterlassen und sichere E-Mail. Sichere Audio-/Video- und Chat Kommunikation kommt bald auch noch. Ich habe mit dem Hersteller gesprochen, das wird dann auf Basis xmpp und WebRTC über Tor funktionieren.

  72. Zugegeben: alle Kommentare habe ich jetzt nicht durchgelesen, aber mich wundert, dass niemand OTR zu kennen scheint!?
    Ich finde einerseits jegliche Abhängigkeit von einer Firma generell schlecht. Zudem möchte ich mich nicht auf mobile Devices beschränken.
    Die Kombination von Jabber mit OTR ist da doch offensichtlich allem überlegen. Mit Clients wie z. B. Xabber auf Android und Pidgin auf Linux/Windows.

    Und ja: dort ist der aktuelle Verschlüsselungsstatus omnipräsent durch permanent sichtbares Schloss-Symbol!

    Ich verstehs nicht, warum wird das nie als Alternative genannt?

  73. @pb
    „…Chat Kommunikation kommt bald…“, sag bescheid wenn es soweit ist. hier geht es denke ich um jetzt.

    @Dv8
    zuerst müssen die amis aufhören die zu unterstützen, man bekämpft ein problem im kern.
    ich denke jedem ist klar wer genug kriminelle energie hat, der findet immer ein weg.

    @Besucherpete
    sicherlich nicht kundenfreundlich, wer aber auf sichere kommunikation wert legt wird es verkraften wie schon ein anderer hier beschrieben hat und ich füge noch hinzu: wie oft kauft man eine neue hardware und dann noch zusätzlich noch andere plattform?
    was threema in den letzten drei jahren entwickelt hat da bin ich mir sicher dass die diese kleinigkeit by the way auch gelöst bekommen.

    innovativ sind die!

  74. @Nicolas
    Es ist keine Alternative zu den Messengern, die sich auf die Telefonnummer als einziges Zugangsdatum beschränkt, und damit geht der Komfort, den hier alle bemängeln verloren. Sicher ist es, auf allen erdenklichen Geräten verfügbar, aber eben ähnlich unbequem wie ICQ damals: Du brauchst einen Login und ein Passwort. Signal, Telegram Threma, Whatsapp, … brauchen genau das nicht. Das wäre keine Einschränkung, wenn wie früher Nerds diese Chats verwendeten, seit dem aber auch Oma, und Tante Lotti mit einem Verständnis eines Zaunpfahls Messenger nutzen, ist das ein KO-Kriterium.

  75. @saujung
    kleine ergänzung, threema braucht auch keine handynummer geht auch ohne was threema natürlich sim und gerät unabhängig macht.

    ansonsten euch allen schöne weihnachten

  76. @saujung
    Nun ja, ein bisschen verstehe ich diesen Einwand, dass Login-Credentials eine unüberwindbare Hürde sein könnten.
    Allerdings benutzt auch jeder Horst Facebook und Co.

    Ich denke eher, es liegt am Marketing. Sobald eine echte freie und sichere Alternative natürlich kein Unternehmen hinter sich hat, fehlt das sexy „das benutzen alle, ich muss dazugehören“-Gefühl, das durch die „wir geben vor was cool ist“-Werbung transportiert wird… schade eigentlich, die Welt würde ansonsten ein Stückchen besser sein 😀 😀