Telegram: Verschlüsselte Kommunikation verrät Nutzung, lässt sich einfach abstellen
Verschlüsselte Kommunikation wird von Nutzern gefordert und von den Messenger-Entwicklern geliefert. nicht immer perfekt ausgeführt, wie auch im Fall von Telegram. Telegram bietet sogenannte Secret Chats, die Inhalte nur verschlüsselt übertragen. Das hindert angriffslustige Überwacher jedoch nicht daran, zumindest zu sehen, wer mit wem kommuniziert. Technisch ist das Ganze recht einleuchtend, allerdings meiner Meinung nach auch weniger tragisch als man annehmen könnte. Wieder einmal ist die Anzeige des Online-Status Schuld an der Geschichte, sorgt aber gleichzeitig auch für eine sehr einfache Lösung.
Nutzt man Telegram oder hört auf den Messenger zu nutzen, schickt Telegram einen Online-Status an alle Kontakte. Hier kann ein Angreifer nun beobachten, wann welcher Kontakt online geht und so ziemlich genau sagen, wer mit wem kommuniziert. Dieses kann er nämlich an dem hin und her des Online-Status festmachen. Einer geht offline, der nächste geht online, um die Nachricht zu lesen, antwortet, geht wieder offline, der andere Gesprächspartner geht wieder online.
Beobachten kann man die Veränderung mit einem Command Line Interface-Client für Telegram, wie Ola Flisbäck herausfand. Das Ganze setzt natürlich voraus, dass man die entsprechenden Kontakte auch bei Telegram zur Verfügung hat. Das ist wiederum kein allzu großes Problem, da man jeden hinzufügen kann. Telegram erfordert hier keine Bestätigung oder ähnliches. Klingt erst einmal nicht so berauschend, die Lösung ist allerdings sehr simpel.
Man kann seinen Online-Status bei Telegram in den Privatsphäreeinstellungen nämlich auch verbergen, beziehungsweise nur für Kontakte freigeben. Kommt der Angreifer dann nicht aus dem Kreis der Nutzer, für die dieser Status freigegeben ist, gibt es auch nichts zu sehen. Der Online-Status wird bei Telegram über „Zuletzt gesehen“ mitgeregelt. Heißt, die Einstellungen, die für „Zuletzt gesehen“ festgelegt werden, gelten auch für den allgemeinen Online-Status.
Für den Privatanwender sollte die ganze Angelegenheit weniger problematisch sein. Und falls Ihr zur Fraktion der Geheimagenten gehört, habt Ihr Euren Online-Status mit Sicherheit eh schon deaktiviert, oder? 😉
Wird geladen ...
Netter Artikel mit dem überlegen, ob es schädlich ist oder nicht. Den letzten Absatz hättest Du Dir aber echt sparen können, denn die Welt beginnt erst da, wo der eigene Horizont aufhört, von daher vielleicht etwas mehr Toleranz aus der Ecke der „wer-nichts-zu-verbergen-hat“ Argumentierer.
@Fraggle. Nichts im letzten Absatz war wertend gemeint.
Meinung. Nicht tragisch.
Mensch, wie gut, dass Metadaten absolut kein Problem sind. Dann ist auch die VDS kein Problem und überhaupt, welche Probleme?
Die Polemik gegen auf Sicherheit bedachte Leute, aus Unwissenheit (Angst) ist kaum auszuhalten in dem Artikel.
Danke für den Artikel. Die ewigen Nörgler lassen ja leider nicht lange auf sich warten.
Wie es aussieht gibt es hier wenigtens nicht das Problem was bei Whatsapp seit langen bekannt ist, das man troz „für andere nicht sichbar Einstellung“ trozdem rausfinden kann wann wer online ist.
Quelle: https://gitlab.maikel.pro/maikeldus/WhatsSpy-Public/wikis/home
Ein bisschen mehr Sinn für Humor stünde euch ganz gut. Das klingt danach als ob man das relativ easy auch für Kleinkram einsetzen kann. Also auch für Potraucher, Sprayer etc. Da die Schweiz gerade eine Hintertür für Threema will, sind wohl Open Source Messenger immer noch am sinnvollsten.
guter sachlicher artikel, danke