Edward Snowden, WhatsApp und Co gegen Telegram
von caschy | 80 Kommentare
Whistleblower Edward Snowden besitzt einen Twitter-Account. Über diesen kommen gelegentlich Aussagen zur Sicherheit. Ein recht aktueller Retweet fiel mir da ins Auge. Snowden retweete die Aussage einer Person, dass die Nachrichten von Telegram unverschlüsselt auf den Servern des Betreibers liegen würden. Es war ein einfacher Retweet mit kurzer Aussage, infolge dessen sich aber durchaus bekanntere Personen aus dem „Messenger-Geschäft“ einklinkten.
Snowden kritisiert hier die Standards, die Telegram anwendet. Telegram wird laut Aussagen der Macher von Millionen Menschen genutzt, die meisten von ihnen nutzen aber die normale Chatfunktion und vielleicht sogar öffentliche Gruppen zur Kommunikation, sodass im schlimmsten Falle beim Überwachen der Nutzer herausgefunden werden kann, worüber sich diese unterhalten. Abhilfe schaffen hier die nicht standardmäßigen Secret Chats, die verschlüsselt von Gerät zu Gerät abgehalten werden können (siehe FAQ).
Das rief natürlich auch Pavel Durov auf den Plan, seines Zeichens Founder und CEO von Telegram. Er warf dem Ersteller der Nachricht vor, Blödsinn zu posten und fragte nach ob dieser für diese Falschaussagen Geld bekommen würde. Zudem gab es noch die direkte Antwort an Edward Snowden, die Person, der Durov 2013 einen Job anbot und sie als persönlichen Helden bezeichnete:
Durov entgegnete, dass Nutzer, die dem Anbieter nicht trauen oder den Cloud-Sync nicht nutzen wollen, die Secret Chats nutzen können. Ende-zu-Ende verschlüsselte Nachrichten von Gerät zu Gerät – die aber eben nur am entsprechenden Gerät gelesen werden können, nicht an einem Zweitgerät.
Hier mag es manchmal etwas verwirrend wirken auf den Nutzer. Ein Messenger, der die Sicherheit immer als Marketinginstrument benutzt. Sollte dieser nicht die oberste Sicherheit zum Standard machen, anstatt die sichere Methode optional anzubieten? Klar verliert Telegram massig Komfort durch die Sicherheitsstufe. Aber sollte das nicht bei diesem Produkt an erster Stelle stehen?
Dann schaltete sich noch Jan Koum ein. Seines Zeichens der Kopf hinter WhatsApp, der sein Unternehmen für Milliarden an Facebook verkaufte. Er nutzte die Gunst der Stunde um noch einmal darauf hinzuweisen, dass WhatsApp keinen Chat-Verlauf auf den Servern speichere – angeblich ein Grund, warum der WhatsApp-Client im Web nur dann arbeite, wenn das Smartphone auch an ist. Eine Aussage, die von einem Telegram-Mitarbeiter öffentlich infrage gestellt wurde, da man Ende-zu-Ende-Verschlüsselung auf mehreren Clients haben könne.
Auch Open Whisper Systems brachte sich dann noch in das Gespräch ein, die zeichnen sich zum Beispiel für den Messenger Signal verantwortlich (dessen Desktop-Client eine Gmail-Adresse voraussetzt). Auch sie behaupten etwas, was Durov in einem anderen Tweet von sich wies.
Zum Zeitpunkt dieses Beitrages ist die Diskussion ins Stocken gekommen. Neue Erkenntnisse werde ich nachtragen. Festzuhalten bleibt sicherlich: wenn ich vermeintlich sicher kommunizieren möchte, dann nutze ich die bestmöglichen Sicherheitsstufen einer Kommunikationsplattform. Dies ist bei Telegram standardmäßig nicht der Fall. Und während sich die Lauten und die Bekannten aus der Messengerszene via Twitter bekriegen, dürfte sich sicherlich wieder jemand in der Schweiz freuen: Threema. Deren Schutzschilde sind standardmäßig hochgeklappt.
Und ich frage mich derweil bei all dem Rummel: sind eigentlich jemals Einbrüche bei Telegram, WhatApp, Hangouts oder dem Facebook Messenger durchgeführt wurden, welche als Folge das Veröffentlichen von privaten Nachrichten zur Folge hatten?
Wird geladen ...
@Amis
End-to-end geht immer nur zwischen zwei Geräten. iMessage generiert für jedes Gerät ein separates Schlüsselpaar und Nachrichten an mehrere Geräte — meinetwegen von einem iPhone zu einem iPad, iPhone und MacBook — werden separat für jedes Gerät verschlüsselt und verschickt.
threema muss man glauben da die angebliche sicherheit nicht nachprüfbar ist, die grausame bedienung dagegen schon
@Kalle:
Hast du da eine Quelle bzgl. iMessage und den Nachrichten an mehrere Geräte? Also das sendende Gerät weiss ja nicht, wieviele Empfangsgeräte der Empfänger aktiviert (und online) hat; das sendende Gerät sendet insofern nach meinem Verständnis nicht mal Nachrichten mit unterschiedlichen Schlüsseln.
Viel eher funktioniert es so, dass eine Nachricht von S an E (verschlüsselt mit Key_privS und Ke_öffE) an den Replizierungsserver R geschickt wird, und der das dann an alle Geräte von E, die aktuell oder in letztem Zeitraum online waren, weiter schickt, zusammen mit Key_öffS. Unter Umständen kann diese Nachricht auf dem Weiterleitungsweg nochmal zweit-verschlüsselt versendet werden, also mit Key_PrivR und Key_öff_Gerät1_E, und Gerät1_E das dann über den Key_öffR und Key_priv_Gerät1_E wieder entschlüsselt. (Und so weiter für die weiteren Geräte von E).
Das ist ein Verhalten, das für Geräte, die sich an einem Account („E“) authentifizieren, auch stressfrei realisierbar ist, aber bei Telegram und diversen weiteren Messengern halt so nicht durchgeführt wird (vielleicht weil bei diesen Mobil-Messengern halt initial die Telefonnummer als ein-eindeutiger Handle benutzt ist)
Das war einer der Gründe, weshalb ich mich für Threema entschieden habe. Telegram predigt Wasser, trinkt aber Wein. Wie kann man einen Messenger als sicher verkaufen, wenn Nachrichten standardmässig unverschlüsselt verschickt werden?
Und ein weiterer Kritik-Punkt ist die selbstgebastelte Verschlüsselung: Selbst wenn Nachrichten verschlüsselt verschickt werden, ist unklar, wie sicher das ist.
Telegram war schon immer ein Kompromiss aus Komfort und Sicherheit. Ein grundsätzliches Problem wenn Nachrichten in der Cloud gespeichert werden …
Da steht doch alles, was man wissen muss: https://www.eff.org/de/node/82654
Threema predigt Wasser, trinkt aber Wein. Es ist nicht nur unkomfortabel, sondern Closed Source, und kann damit Hintertüren verbergen.
@dirk
siehe hier:
https://threema.ch/de/blog/posts/unabhangiger-sicherheits-audit-bestatigt-threema-halt-was-es-verspricht
@Kalle: auch das ist in jedem Fall eine ider eben mehrere Ende-zu-Ende-Verschlüsselung bei iMessage. Dee Punkt ist doch, dass eigentlich alle anderen Messageanbieter uns weis machen wollen, dass dies nur mit jeweils EINEM Gerät funktionieren würde und dass diese Propaganda fast alle unreflektiert widergeben, weil sie es offenbar nicht besser wissen
Es ist immer wieder wahnsinn, wievle geld der Putin ausgibt um seinen scheiß Telegram Ding zu promoten und was für einen Schwachsinn die digitalen Propagandisten schreiben:
Jetzt ist Threema „unkonfortabel“ – komisch das da jeder gleich mit klar kommt!
Und immer wieder erstaunlich, wieviele User unbedingt den Quelltext haben wollen – ihr lest den bestimmt auch alle immer schön zeile für zeile durch – gell?
Signal ist def. besser als Threema in Sachen Sicherheit und Usabilty da es kostenlos ist.
Threema ist nicht Open Source und absolut Benutzer Unfreundlich gegenüber denen die keine Zahlungsdaten und Informationen (auch nich an Supermarktkassen) für Onlinestores hinterlassen wollen…
Wenn die Leute von WA zu Telegram wechseln ist der erste Schritt getan. Und da ist Security auch nich der Hauptgrund
@Stevie
https://www.apple.com/euro/privacy/d/generic/docs/iOS_Security_Guide.pdf
Seite 39, letzer Absatz.
Wenn man iMessage auf einem Gerät aktiviert werden dort zwei Schlüsselpaare generiert, eins zum Verschlüsseln, das andere zum signieren einer Nachricht. Die öffentlichen Schlüssel gehen an Apple’s Verzeichnisdienst, die privaten bleiben auf dem Gerät.
Wenn jemand eine iMessage schicken will werden erst die öffentlichen Schlüssel von Apple geholt, dann für jedes Empfangsgerät und für jede Nachricht einzeln ein zufälliger Schlüssel generiert, der für den Schlüssel des Empfangsgeräts verschlüsselt wird.
Aus dem verschlüsselten Nachrichtentext und dem Nachrichtenschlüssel für das Empfangsgerät wird ein Paket geschnürt, per SHA-1 gehasht und mit dem Zertifikat des Sendegeräts signiert.
@Amis
Gut, warum die anderen das so machen kann ich nicht sagen. Wird vielleicht auch am Komfort liegen. Bei iMessage muss jedes Gerät immer am Internet hängen. iMessages bleiben für eine bestimmte Zeit auf Apple’s Server, sie werden aber irgendwann gelöscht wenn sie vom Empfangsgerät nicht abgeholt werden.
Ausserdem kann Apple direkt seinen eigenen Push-Dienst nutzen. Ein Dritter kann den auch nutzen (ist kostenlos), müsste den aber erstmal integrieren. Zumindest bräuchte man einen Server der nur Push-Nachrichten an Apple’s APN Dienst schickt. Ausserdem braucht man eine Einwilligung des Nutzers, Push Nachrichten zu empfangen. Der Nutzer bekommt einen Dialog angezeigt, die App bekommt eine spezielle ID des Nutzers. Das gleiche natürlich für Android und andere Systeme. Ist also ein erheblichen Mehraufwand.
@Arndt
Und OpenSource kann ich nicht auf Hinteren prüfen, da mir für Kenntnisse dafür fehlen. Wie vermutlich den meisten Nutzen von OpenSource Software. Also muss ich entweder der Software bei jedem Update erneut vertrauen, oder jemanden, der die für Kenntnisse hat, und sagt, es sei sicher.
Oder ich vertraue einem Unternehmen aus der Schweiz, dass Software anbietet und sagt, es ist sicher.
Für mich persönlich macht das daher keinen Unterschied.
@M Götze: Das könnte Threema auch anders regeln, zum Beispiel die App generell auf jeder Plattform kostenlos anbieten zum Download und anschließend einen Aktivierungscode zum Kauf. Mag sein dass das anders geht, wenn man es direkt beim Hersteller erwirbt, aber für die normale Nutzer ist das eben ein Weg, von dem er in aller Regel nicht mal etwas weiß. Das muss einfach über den Store funktionieren. Und wenn ich mir ein neues Handy kaufe, gebe ich sicherlich keine 500 oder 600 € aus. Darüber hinaus geht es auch gar nicht um den Preis, sondern einfach darum, dass es schlicht und einfach nicht kundenfreundlich ist, für die Nutzung einer App auf Smartphones mit unterschiedlichen Systemen mehrfach zur Kasse gebeten zu werden. Auch solche Kleinigkeiten sind es, die viele Leute davon abhalten, sich einem Produkt zuzuwenden.
@Besucherpete
plattfromunabhänginge app ist natürlich gut zumindest die marketingphilosophie.
aber ich will schon eine app ohne googlekonto kaufen(grund ist jedem denke ich klar, wenn safe dann safe), threema hat halt an alles gedacht.
sorry für die rechtschreibfehler, mit mobilen geräten ist es nicht so einfach.
Ich benutze doch keinen Messenger, den ich nicht auch auf meinem Tablet und Notebook nutzen kann.
@Lutz: richtig, deshalb nutze ich auch nur iMessage
@Amis Da sagst du was. Ich hab auch schon mal einen Messenger für mehrere Devices gesehen, der verschlüsselt. Die wollten allerdings monatlich Geld. Ich hab leider vergessen, wie er heißt. Auserdem macht Singal es derzeit ja auch in seiner Beta vor. Nur weil es nicht trivial ist, heißt es nicht, dass das nicht möglich ist.
@Tiberts: Ich benutze doch keinen proprietären Messenger, der nur auf den Geräten eines einzigen Herstellers läuft. Das geht schon mal gar nicht. Außerdem suche ich mir meine Kontakte nicht nach ihrer Hardware aus. 😉