Telegram: Verschlüsselte Kommunikation verrät Nutzung, lässt sich einfach abstellen

Artikel_TelegramVerschlüsselte Kommunikation wird von Nutzern gefordert und von den Messenger-Entwicklern geliefert. nicht immer perfekt ausgeführt, wie auch im Fall von Telegram. Telegram bietet sogenannte Secret Chats, die Inhalte nur verschlüsselt übertragen. Das hindert angriffslustige Überwacher jedoch nicht daran, zumindest zu sehen, wer mit wem kommuniziert. Technisch ist das Ganze recht einleuchtend, allerdings meiner Meinung nach auch weniger tragisch als man annehmen könnte. Wieder einmal ist die Anzeige des Online-Status Schuld an der Geschichte, sorgt aber gleichzeitig auch für eine sehr einfache Lösung.

Nutzt man Telegram oder hört auf den Messenger zu nutzen, schickt Telegram einen Online-Status an alle Kontakte. Hier kann ein Angreifer nun beobachten, wann welcher Kontakt online geht und so ziemlich genau sagen, wer mit wem kommuniziert. Dieses kann er nämlich an dem hin und her des Online-Status festmachen. Einer geht offline, der nächste geht online, um die Nachricht zu lesen, antwortet, geht wieder offline, der andere Gesprächspartner geht wieder online.

telegram

Beobachten kann man die Veränderung mit einem Command Line Interface-Client für Telegram, wie Ola Flisbäck herausfand. Das Ganze setzt natürlich voraus, dass man die entsprechenden Kontakte auch bei Telegram zur Verfügung hat. Das ist wiederum kein allzu großes Problem, da man jeden hinzufügen kann. Telegram erfordert hier keine Bestätigung oder ähnliches. Klingt erst einmal nicht so berauschend, die Lösung ist allerdings sehr simpel.

Man kann seinen Online-Status bei Telegram in den Privatsphäreeinstellungen nämlich auch verbergen, beziehungsweise nur für Kontakte freigeben. Kommt der Angreifer dann nicht aus dem Kreis der Nutzer, für die dieser Status freigegeben ist, gibt es auch nichts zu sehen. Der Online-Status wird bei Telegram über „Zuletzt gesehen“ mitgeregelt. Heißt, die Einstellungen, die für „Zuletzt gesehen“ festgelegt werden, gelten auch für den allgemeinen Online-Status.

Für den Privatanwender sollte die ganze Angelegenheit weniger problematisch sein. Und falls Ihr zur Fraktion der Geheimagenten gehört, habt Ihr Euren Online-Status mit Sicherheit eh schon deaktiviert, oder? 😉

(Quelle: Vice)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

8 Kommentare

  1. Netter Artikel mit dem überlegen, ob es schädlich ist oder nicht. Den letzten Absatz hättest Du Dir aber echt sparen können, denn die Welt beginnt erst da, wo der eigene Horizont aufhört, von daher vielleicht etwas mehr Toleranz aus der Ecke der „wer-nichts-zu-verbergen-hat“ Argumentierer.

  2. Sascha Ostermaier says:

    @Fraggle. Nichts im letzten Absatz war wertend gemeint.

  3. Meinung. Nicht tragisch.

    Mensch, wie gut, dass Metadaten absolut kein Problem sind. Dann ist auch die VDS kein Problem und überhaupt, welche Probleme?

  4. Die Polemik gegen auf Sicherheit bedachte Leute, aus Unwissenheit (Angst) ist kaum auszuhalten in dem Artikel.

  5. Danke für den Artikel. Die ewigen Nörgler lassen ja leider nicht lange auf sich warten.

  6. Wie es aussieht gibt es hier wenigtens nicht das Problem was bei Whatsapp seit langen bekannt ist, das man troz „für andere nicht sichbar Einstellung“ trozdem rausfinden kann wann wer online ist.
    Quelle: https://gitlab.maikel.pro/maikeldus/WhatsSpy-Public/wikis/home

  7. Ein bisschen mehr Sinn für Humor stünde euch ganz gut. Das klingt danach als ob man das relativ easy auch für Kleinkram einsetzen kann. Also auch für Potraucher, Sprayer etc. Da die Schweiz gerade eine Hintertür für Threema will, sind wohl Open Source Messenger immer noch am sinnvollsten.

  8. guter sachlicher artikel, danke

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.