Edward Snowden, WhatsApp und Co gegen Telegram
von caschy | 80 Kommentare
Whistleblower Edward Snowden besitzt einen Twitter-Account. Über diesen kommen gelegentlich Aussagen zur Sicherheit. Ein recht aktueller Retweet fiel mir da ins Auge. Snowden retweete die Aussage einer Person, dass die Nachrichten von Telegram unverschlüsselt auf den Servern des Betreibers liegen würden. Es war ein einfacher Retweet mit kurzer Aussage, infolge dessen sich aber durchaus bekanntere Personen aus dem „Messenger-Geschäft“ einklinkten.
Snowden kritisiert hier die Standards, die Telegram anwendet. Telegram wird laut Aussagen der Macher von Millionen Menschen genutzt, die meisten von ihnen nutzen aber die normale Chatfunktion und vielleicht sogar öffentliche Gruppen zur Kommunikation, sodass im schlimmsten Falle beim Überwachen der Nutzer herausgefunden werden kann, worüber sich diese unterhalten. Abhilfe schaffen hier die nicht standardmäßigen Secret Chats, die verschlüsselt von Gerät zu Gerät abgehalten werden können (siehe FAQ).
Das rief natürlich auch Pavel Durov auf den Plan, seines Zeichens Founder und CEO von Telegram. Er warf dem Ersteller der Nachricht vor, Blödsinn zu posten und fragte nach ob dieser für diese Falschaussagen Geld bekommen würde. Zudem gab es noch die direkte Antwort an Edward Snowden, die Person, der Durov 2013 einen Job anbot und sie als persönlichen Helden bezeichnete:
Durov entgegnete, dass Nutzer, die dem Anbieter nicht trauen oder den Cloud-Sync nicht nutzen wollen, die Secret Chats nutzen können. Ende-zu-Ende verschlüsselte Nachrichten von Gerät zu Gerät – die aber eben nur am entsprechenden Gerät gelesen werden können, nicht an einem Zweitgerät.
Hier mag es manchmal etwas verwirrend wirken auf den Nutzer. Ein Messenger, der die Sicherheit immer als Marketinginstrument benutzt. Sollte dieser nicht die oberste Sicherheit zum Standard machen, anstatt die sichere Methode optional anzubieten? Klar verliert Telegram massig Komfort durch die Sicherheitsstufe. Aber sollte das nicht bei diesem Produkt an erster Stelle stehen?
Dann schaltete sich noch Jan Koum ein. Seines Zeichens der Kopf hinter WhatsApp, der sein Unternehmen für Milliarden an Facebook verkaufte. Er nutzte die Gunst der Stunde um noch einmal darauf hinzuweisen, dass WhatsApp keinen Chat-Verlauf auf den Servern speichere – angeblich ein Grund, warum der WhatsApp-Client im Web nur dann arbeite, wenn das Smartphone auch an ist. Eine Aussage, die von einem Telegram-Mitarbeiter öffentlich infrage gestellt wurde, da man Ende-zu-Ende-Verschlüsselung auf mehreren Clients haben könne.
Auch Open Whisper Systems brachte sich dann noch in das Gespräch ein, die zeichnen sich zum Beispiel für den Messenger Signal verantwortlich (dessen Desktop-Client eine Gmail-Adresse voraussetzt). Auch sie behaupten etwas, was Durov in einem anderen Tweet von sich wies.
Zum Zeitpunkt dieses Beitrages ist die Diskussion ins Stocken gekommen. Neue Erkenntnisse werde ich nachtragen. Festzuhalten bleibt sicherlich: wenn ich vermeintlich sicher kommunizieren möchte, dann nutze ich die bestmöglichen Sicherheitsstufen einer Kommunikationsplattform. Dies ist bei Telegram standardmäßig nicht der Fall. Und während sich die Lauten und die Bekannten aus der Messengerszene via Twitter bekriegen, dürfte sich sicherlich wieder jemand in der Schweiz freuen: Threema. Deren Schutzschilde sind standardmäßig hochgeklappt.
Und ich frage mich derweil bei all dem Rummel: sind eigentlich jemals Einbrüche bei Telegram, WhatApp, Hangouts oder dem Facebook Messenger durchgeführt wurden, welche als Folge das Veröffentlichen von privaten Nachrichten zur Folge hatten?
Wird geladen ...
@Kalle:
Ich kann mir nicht vorstellen, wie man herausfinden kann, ob eine Nachricht End-to-End-verschlüsselt ist oder nur End-to-Server bzw Server-to-End verschlüsselt ist.
Wie soll ich mit Wireshark herausfinden, ob das Gerät den Schlüssel mit dem Server ausgetauscht hat, oder über den Server mit einem anderen Endgerät ausgetauscht hat (bzw. jeweils aus dem public key generiert hat()
Zum Zimperium-Punkt: DOCH! Jeder Inhalt, der auf dem Bildschirm angezeigt wird, wird irgendwann unverschlüsselt (als Klartext) im RAM gespeichert. Darauf habe ich bei gerooteten Geräten Zugriff.
Seine Behauptungen wurden damals von der gesamten Crypto-Community abgetan, da er root-access benötigt, inzwischen hat er ja nen Edit beigefügt in welchem er behauptet keinen root-access zu benötigen… Ich glaube das ihm nicht.
Quellen:
http://motherboard.vice.com/read/encryption-fails-when-to-freak-out-and-when-to-chill
https://news.ycombinator.com/item?id=9095059
https://twitter.com/FiloSottile/status/569965495216160770 (CloudFlare Security Team)
„Besser in Sachen Sicherheit und Usability, da es kostenlos ist.“ … Wenn ich so was lese, bekomm ich Pickel!!! Bin sehr froh, dass meine Freunde und ich alle bei Threema sind. Und die ich-will-aber-alles-kostenlos-Fraktion wird auch nicht mit der höheren Qualität bei Threema zu überzeugen sein. Da bleibt halt ein minderwertiges Produkt Marktführer.
@flo
Danke für den Link. Danach hatte ich heute gesucht und nicht gefunden. Cool.
@derBär: Sicherlich an vieles, nur eben nicht an die Kunden, die sie vergraulen, wenn sie bei einem Handywechsel erneut bezahlen müssen.
@Betzo: Es geht nicht unbedingt immer nur darum, alles umsonst haben für wollen. Aber für etwas zu bezahlen, wenn es doch zwei Klicks weiter eine kostenlose Alternative gibt, finde ich schon reichlich unsinnig.
Snowden setzt sich dafür ein, dass ISIS in Zukunft weiter ungestört und verschlüsselt kommunizieren und Anschläge planen kann. Top.
Bei jeder Diskussion kommt irgendwann der Hinweis das Threema nicht Quelloffen ist.
Mal eine Frage in diese Runde, hat jemand von euch die so sehr auf Quelloffenheit pochen sich einmal den Code von Telegramm angesehen?
Auch die Frage warum alle immer von Threema reden erklärt sich sehr schnell wenn man bei anderen Produkten auf die Supporteten Plattformen schaut.
Signal wurde ich genannt. Diese unterstützt aber nur Android und IOS. Windows fehlt hier aber.
Ein Messenger sollte mindestens diese 3 Plattformen unterstützen, mehr ist natürlich nie verkehrt.
Genau das hat Whatsapp so bekannt werden lassen, es lief einfach überall und funktionierte.
@eckcon
Wenn ich eine Nachricht schicke die nur für den Schlüssel des Empfangsgeräts bestimmt ist, bekomme ich eindeutig identifizierbare Pakete. Diese müssen bytegleich ankommen. Dann kann ich zwar nicht sicher sein ob ein MITM angewandt wird und ein Dritter im Besitz der Schlüssel ist. Man kann aber zumindest identifizieren ob End-to-End eingesetzt wird.
Zum Telegram-„Hack“. Es geht nicht um Nachrichten im RAM sondern um die Secret-Chats die als Klartext in der Cache.db auf der Disk abgelegt werden.
Fairerweise muss man anerkennen dass er den Beweis schuldig bleibt ob sein CVE Exploit ohne root funktioniert. Zumindest wurde die Schwachstelle von GeoHot erfolgreich für TowelRoot eingesetzt, und hier für einen Kernel Exploit: http://www.clevcode.org/cve-2014-3153-exploit/
„Ein Messenger sollte mindestens diese 3 Plattformen unterstützen, mehr ist natürlich nie verkehrt.
Genau das hat Whatsapp so bekannt werden lassen, es lief einfach überall und funktionierte.“
Ein Messenger sollte vor allem nicht nur mobil, sondern auch auf dem Desktop laufen, und zwar nativ.
@svenp
Letztendlich ist es egal ob quelloffen oder nicht. Am wichtigsten ist dass die privaten Schlüssel nur auf dem Gerät bleiben. Das kann auch Open Source nicht garantieren. Ein paar Zeilen sind schnell hinzugefügt bevor die kompilierte Anwendung im App Store oder Play Store landet.
Vor dem Hintergrund punktet Telegram mit der freien Wahl des Clients.
Threema hingegen punktet mit einer anerkannte Crypto Bibliothek, im Gegensatz zu Telegram und ihrer selbstgebauten Crypto.
Ein Punkt kam hier gar nicht zu Sprechen… Das offene Protokoll. Für mich ist es z.B. wichtig, dass mein Multimessenger (es sind eben nie alle Kontakte bei einem Anbieter) das entsprechende Protokoll spricht. Dann ist man auch nicht auf die Clients (und oder die nicht vorhandene Verschlüsselung angewiesen). OTR ist schließlich Protokollunabhängig.
Lasst euch doch nicht alle blenden. Solange man den Source-Code auf dem Client und dem Server nicht kennt, können die doch alles machen, wenn sie wollen. Und selbst wenn der Anbieter ehrlich ist, Hacker und Geheimdienste kommen an alles dran was über zentrale Server läuft. Und denen genügt die Meta-Daten. Denn die Meta-Daten sagen viel mehr über jemanden aus, als der Textinhalt des Weihnachgrusses.
Das einzige wirklich sichere Produkt, wenn es um Kommunikation geht, ist die TurtzBox. Warum? Da hostet man seinen eigenen Server, alles ist end-to-end verschlüsselt und der Source-Code ist einsehbar.
Die TrutzBox kann bisher sicheres Surfen ohne Spuren zu hinterlassen und sichere E-Mail. Sichere Audio-/Video- und Chat Kommunikation kommt bald auch noch. Ich habe mit dem Hersteller gesprochen, das wird dann auf Basis xmpp und WebRTC über Tor funktionieren.
Zugegeben: alle Kommentare habe ich jetzt nicht durchgelesen, aber mich wundert, dass niemand OTR zu kennen scheint!?
Ich finde einerseits jegliche Abhängigkeit von einer Firma generell schlecht. Zudem möchte ich mich nicht auf mobile Devices beschränken.
Die Kombination von Jabber mit OTR ist da doch offensichtlich allem überlegen. Mit Clients wie z. B. Xabber auf Android und Pidgin auf Linux/Windows.
Und ja: dort ist der aktuelle Verschlüsselungsstatus omnipräsent durch permanent sichtbares Schloss-Symbol!
Ich verstehs nicht, warum wird das nie als Alternative genannt?
@pb
„…Chat Kommunikation kommt bald…“, sag bescheid wenn es soweit ist. hier geht es denke ich um jetzt.
@Dv8
zuerst müssen die amis aufhören die zu unterstützen, man bekämpft ein problem im kern.
ich denke jedem ist klar wer genug kriminelle energie hat, der findet immer ein weg.
@Besucherpete
sicherlich nicht kundenfreundlich, wer aber auf sichere kommunikation wert legt wird es verkraften wie schon ein anderer hier beschrieben hat und ich füge noch hinzu: wie oft kauft man eine neue hardware und dann noch zusätzlich noch andere plattform?
was threema in den letzten drei jahren entwickelt hat da bin ich mir sicher dass die diese kleinigkeit by the way auch gelöst bekommen.
innovativ sind die!
@Nicolas
Es ist keine Alternative zu den Messengern, die sich auf die Telefonnummer als einziges Zugangsdatum beschränkt, und damit geht der Komfort, den hier alle bemängeln verloren. Sicher ist es, auf allen erdenklichen Geräten verfügbar, aber eben ähnlich unbequem wie ICQ damals: Du brauchst einen Login und ein Passwort. Signal, Telegram Threma, Whatsapp, … brauchen genau das nicht. Das wäre keine Einschränkung, wenn wie früher Nerds diese Chats verwendeten, seit dem aber auch Oma, und Tante Lotti mit einem Verständnis eines Zaunpfahls Messenger nutzen, ist das ein KO-Kriterium.
@saujung
kleine ergänzung, threema braucht auch keine handynummer geht auch ohne was threema natürlich sim und gerät unabhängig macht.
ansonsten euch allen schöne weihnachten
@saujung
Nun ja, ein bisschen verstehe ich diesen Einwand, dass Login-Credentials eine unüberwindbare Hürde sein könnten.
Allerdings benutzt auch jeder Horst Facebook und Co.
Ich denke eher, es liegt am Marketing. Sobald eine echte freie und sichere Alternative natürlich kein Unternehmen hinter sich hat, fehlt das sexy „das benutzen alle, ich muss dazugehören“-Gefühl, das durch die „wir geben vor was cool ist“-Werbung transportiert wird… schade eigentlich, die Welt würde ansonsten ein Stückchen besser sein 😀 😀