WhatsApp? Telegram Messenger mit 1,8 Mio Neuanmeldungen und die Frage nach der Sicherheit
Viele haben gestern mitbekommen, dass WhatsApp einen kleinen Ausfall hatte. 4 Stunden lang ging gar nichts, eine Anmeldung auf den Servern war nicht möglich. Bereits gestern twitterte Telegram, dass man momentan 100 Neuanmeldungen pro Sekunde verzeichnet. Dadurch geriet man ein wenig ins Straucheln. Zeitweise funktionierte auch Telegram durch Serverüberlastung nicht, Registrierungs-SMS kamen stark verzögert bei den Neu-Nutzern an. Nachdem WhatsApp wieder online war, beruhigte sich die Lage etwas. Telegram teilt nun mit, dass sie gestern 1,8 Millionen Neuanmeldungen verzeichnen konnten. Das klingt nach nicht wenig, verglichen mit den 450 Millionen aktiven Nutzern, die WhatsApp im Monat hat, aber schon. Und viele davon werden Telegram wieder den Rücken kehren und dann als Karteileichen bei Telegram liegen.
Viele Umsteiger, von mir gerne auch Telegram-Botschafter genannt, verweisen immer auf die Sicherheit, die Telegram angeblich mitbringt. Telegram selbst wirbt ebenfalls mit der Verschlüsselung. Diese scheint aber gar nicht so prickelnd zu sein, wie man vielleicht vorgibt. In diesem Artikel wird die Verschlüsselung von Telegram (MTProto) einmal genauer betrachtet, und da sieht es plötzlich gar nicht so gut aus für Telegram.
Letztendlich kann man sich bei keinem Messenger, ich gehe sogar so weit zu sagen, bei keiner Verbindung zum Internet, sicher sein, ob nicht irgendein Dritter mitliest. Dessen sollte man sich stets bewusst sein und sich nicht sicher fühlen, nur weil ein Entwickler sagt: „Hey, das ist so verschlüsselt, das kann keiner lesen.“ Vielleicht ist es bei verschlüsselten Systemen schwieriger oder aufwändiger, die Kommunikation zu knacken, unmöglich ist es aber bei keinem. Da soll mir einer mal das Gegenteil beweisen. Dies gilt übrigens auch für das viel gelobte Threema. Closed Source mit einer Ende-zu-Ende-Verschlüsselung. Wie will man da beweisen, dass es keine Lücken gibt?
Versteht das nicht falsch, nutzt den Messenger, den Ihr bevorzugt, oder den Eure Freunde nutzen. Aber wiegt Euch nicht in falscher Sicherheit. Ich für meinen Teil habe das so gelöst, dass ich so gut wie jeden Messenger auf dem Handy habe. Somit bin ich für jeden erreichbar, egal welcher Messenger vom Gegenüber genutzt wird. Sollen die anderen entscheiden, was sie gut finden, ich würde es niemals wagen, den Leuten vorzuschreiben, was sie sich zu installieren haben, um mich erreichen zu können. Wäre vielleicht anders, wenn ich König wäre, bin ich aber nicht.
Wird geladen ...
@ Sascha: Auch wenn ich deine bisherigen Artikel sehr gut fand, muss ich sagen, der hier ist leider nicht gut recherchiert. Lies dir bitte die verbesserte Doku einmal durch (https://core.telegram.org/techfaq). Dann kann man zwar noch sagen, dass Telegram zwar bisher eher unpopuläre Wege geht (AES-IGE), diese aber dennoch bisher nicht geknackt worden sind… Den Artikel über Telegram (http://unhandledexpression.com/) würde ich aus meiner Liste streichen, auch wenn die Seite sonst sehr gut ist. Ansonsten – Weiter so, ich mag deine Artikel 🙂
@NarzissOne: Der Heise-Artikel ist aber selbst auch ziemlich Bild-Niveau.
Lieber Sascha, am unterem Ende von deiner verlinkten Quelle geht Telegram, in vielen Kommentaren und einer Diskussion mit dem Blogger, auf viele der genannten „Sicherheitsprobleme“ ein. Meiner Meinung nach wird da ein Punkt nach dem anderem wiedersprochen, nur einigen wenigen Punkten stimmen sie zu und versprechen es nachzubessern. Aber meiner Meinung nach wichtiger ist doch der Funktionsumfang von Telegram gegenüber WhatsApp und vorallem Threema (sogar noch eingeschränkter als WA, aber es ist doch „VERSCHLÜSSELT! GEIL!“). Mich hat es schon immer angekotzt dass ich auf der Arbeit alle 10 Minuten wieder das Handy entsperren musste um die neue Nachricht zu lesen oder zu antworten… Bei Threema wäre das (bis jetzt) nicht anders… Dank Telegram Webclient (Webogram), kann ich jetzt bequem vom PC antworten. Bevor gleich wieder einer rumflennt „Ist aber Alpha, unbenutzbar“: Testet es einfach mal. Mir sind bis jetzt noch keine Bugs begegnet. Es fehlen nur einige wenige Funktionen (die man als WhatsApp nutzer eh nicht vermisst hat). Zum Chatten, Bilder und Dateien versenden reicht der Client vollkommen aus.
Nochmal zum Thema Verschlüsselung:
Ganz im Ernst, die hälfte der Leute die wegen Verschlüsselung und Privatsphäre rumheulen wissen nicht mal was sie da reden und was es mit Verschlüsselung auf sich hat.^^ Die folgen einfach dem „Mainstream“. Versteht mich nicht falsch, will keinem auf die Füße treten, ich selbst bevorzuge auch meine Nachrichten verschlüsselt zu versenden, aber ich bevorzuge eher noch die Apps die einen gescheiten ausgleich zwischen Funktionsumfang (vor allem die Möglichkeit von mehreren Geräten zu schreiben) und Sicherheit haben.
P.S.: Telegram hat nix mit VK.com zu tun (quasie russisches Facebook), außer das die selben Entwickler dahinter stehen, welche wiederum nichts mehr mit VK.com am Hut haben. HQ ist sogar in Berlin.
@Christian:
>Warum verteidigen sie ihr Produkt so vehement […]?
Wenn du ein Produkt machst und einer kommt und sagt, es sei nicht sicher – würdest du dann nicht etwa versuchen, dein Produkt zu verteidigen?
So langsam wird es echt nervig, nahezu belästigend. Wenn ich an nächste Woche denke und dem wirklichen Wunsch gute Infos vom caschy über S5 und Co zu lesen, dann freue ich mich schon. Aber man sieht nicht auf Anhieb das Beiträge von dem Ostermaier kommen. Der ist nur auf Klicks und Pushen von Themen aus, die zäher als Kaugummi sind. Erst Recht wenn so Sachen teilweise falsch und völlig in den Raum gestellt sind. Was hat hier der Spruch zu suchen „Wäre vielleicht anders, wenn ich König wäre, bin ich aber nicht.“ Alle hätten dich schon gestürzt, wenn dem so wäre. Stimme hier so vielen bei: bitte hör auf in dem Gebiet zu schreiben, such dir ein anderes Hobby. Zumindest für die nächste Woche!
Und vergiss dein Petitions-blabla. Wenn man ernsthaft kritisiert wird, sollte man drüber nachdenken und nicht noch arrogantes Gelaber von sich geben.
Den Artikel http://bjoerntantau.com/traurig-aber-wahr-was-uns-die-downtime-von-whatsapp-ueber-fremdbestimmte-systeme-lehrt-23022014.html sollte man sich auch mal zu Gemüte führen und all der450 Millionen abhängigen Menschen gedenken, die gestern abend auf einmal planlos durch das Leben schliddern mußten. Das ganze Ausmaß hat ja fast bibilsche Züge gehabt.
@Gutti: Was nun, wenn die S5-News vom Ostermaier kommen? Gehste dann in Keller weinen, weil Du sie hier nicht lesen kannst? Ich sehe hier keine ernsthafte Kritik an mir. Wer den Text falsch verstehen WILL, tut dies auch, das liegt dann aber nicht an mir. 😉 Und Gott sei Dank sind es nur die Kommentatoren, die mich zu Themen kritisieren, die von Caschy kommen. So lange er zufrieden ist (da könnt Ihr meckern wie Ihr wollt), mache ich es richtig. Euch gehört der Blog zum Glück nicht. Schönen Sonntag noch, Wetter ist gut, geh doch spazieren anstatt meine unerträglichen Posts zu lesen.
Bzgl. des Schutzes von Telegram, geben die Jungs 200k Dollar an den raus, dem es gelingt das Protokoll zu knacken. Dies ist bislang scheinbar nicht geschehen. Sah bereits einen ähnlichen Beitrag wir hier verlinkt. Aktuell alles nur „Theorie“, aber niemand, der es tatsächlich geschafft hat.
https://telegram.org/crypto_contest
Es ist schon lustig wie sich plötzlich alle panisch nach alternativen umsehen, jahrelang hat es auch keinen interessiert… Einen sicheren (und gleichzeitig bequemen) Messenger gibt es einfach nicht. Jabber + OTR versteht niemand, dessen erste App auf nen neuen Handy WhatsApp ist 😉 somit ist der einäugige unter den Blinden König. Threema ist sicher? Sagt wer? Telegram ist sicher? Sagt wer? Im einen Fall wird eine unbekannte Verschlüsselung genutzt, im anderen eine offene. Das ist weder für die eine, noch für die andere ein Argument dafür, dass sie besser ist.
Aber wer auf geräteübergreifende Synchronisierung steht und dafür bereitwillig alles online speichert braucht sich über Sicherheit eh keine Gedanken zu machen.
Ich bin Telegram-Nutzer der ersten Stunde und verstehe die Kritik an Telegram nicht. Der Messenger ist klasse, da durch die Synchronisation über mehrere Geräte, eine wunderbare Platformübergreifende Lösung existiert. Die Verschlüsselung ist nebensächlich. Interessanter ist da eher die offene API, die Clients für jede Platform erlaubt.
Ende-zu-Ende Verschlüsselung nach Wunsch nenne ich eher Sahnehäubchen.
Ansonsten ist der Artikel nur die widerlegte Meinung einer Einzelperson.
Ach ja: Threema und surespot finde ich für DAUs doch eher etwas zu kompliziert (hat bei mir schon etwas gebraucht…).
Kurzfassung:
Weder Threema noch Telegram stehen als sichere Option zur Auswahl.
@Sascha O.: caschy meinte er fliegt nach Barcelona, machst du das auch?
Wenn ja, ist gut, ihr könnt euch eure Arbeit aufteilen und alles ist gut,
Wenn nein und du auch nur von zweiter Hand das Kaugummi wieder durchkaust dann siehe oben.
„Und Gott sei Dank sind es nur die Kommentatoren“. Klingt tatsächlich nach so einem Königsspruch der auf seine Untertanen scheißt.
Guck mal in die Geschichtsbücher warum es keine Könige mehr gibt und dann verkriech dich von deinem arroganten Thron!
Caschy freut sich natürlich, dass sein Blog gut besucht wird, deswegen hast du noch grünes Licht.
Ernsthaft ist, dass du hit keywords in den Titel klatscht, dir die Hände reibst, inhaltlich, fachlich dabei aber natürlich nur Käse rauskommt.
Egal, das Wetter ist echt zu schön, um mit einem Hofnarren zu streiten
Als ich gestern zu der Zeit neben Threema noch Line zusätzlich installieren wollte war es bei Line auch nicht möglich sich zu verifizieren. Erst danach hatte ich zufällig gelesen das bei WhatsApp was nicht ging. Hing wahrscheinlich auch mit dem Ausfall und dem Überlaufen zusammen.
@ Sascha:
„Wer den Text falsch verstehen WILL, tut dies auch, das liegt dann aber nicht an mir.“
Damit machst du es dir aber sehr, sehr einfach. Wer schreibt, will verstanden werden. (Oder auch nicht. Aber dann sollte er es lassen.)
Zugegeben, ich wäre an deiner Stelle vermutlich auch angepisst. Dennoch ist in den Kommentaren durchaus auch einiges an nicht-persönlicher Kritik enthalten, auf die du in keiner Weise eingehst. Schade eigentlich.
Keiner gibt gerne Fehler zu. Aber von vornherein jegliche Kritik als unzutreffend abzublocken, ist nicht klug. Zumindest darüber reflektieren sollte man, und zwar im stillen Kämmerlein. Wenn man dann immer noch meint, unfehlbar zu sein: nun gut. Zumindest hat man dann aber mal darüber nachgedacht.
@dvizard:
Ist das das Einzige was Du hinterfragst?!?
Schon traurig…
@Gutti: Danke, dass Du mit Deinem Kommentar so deutlich zeigst, dass Du Blogs nicht verstanden hast und keinerlei Einblick in unsere Arbeitsweise hast.
@Tchooe: Du liest hier viel und kommentierst auch viel, was uns natürlich freut. Kritik an Meinung ist keine Kritik, das ist ein Kollidieren zweier Meinungen. Wer den Text liest, also nicht nur überfliegt, versteht ihn auch. Allein die Tatsache, dass manche Kommentatoren schreiben, das dies hier Werbung für Telegram ist, die anderen behaupten, ich präsentiere falsche Tatsachen, zeigt mir, dass eben nicht sorgfältig gelesen wird. Warum sollte ich dann etwas auf die Meinung desjenigen geben? Ich bin nicht angepisst, ehrlich. Aber ich muss auch nicht für alles Verständnis zeigen. Ich nehme es auch niemandem übel, wenn er anderer Meinung ist, dazu ist Meinung ja da. Ich lese auch nicht alle Seiten, weil ich mit der Art mancher Personen nicht klar komme. Ist relativ einfach. 😉
@Andreas: Ich wäre froh, wenn du den Artikel nicht nur zu Ende gelesen hast, sondern auch verstanden hättest. Fakt ist das die Authoren von Telegram so ziemlich alles falsch gemacht haben, was man bei Krypto falsch machen kann (Mac-Then-Encrypt, nicht Encrypt-Then-Mac; Wahl der Algorithmen; Authentifiziereung, …) Und das sage ich, weil Krypto zu meinem Studieninhalt gehörte.
An alle die sagen, dann schreib dir doch deinen eigenen Client. Guten Krypto-Code schreiben ist nicht einfach, da kann man ne Menge falsch machen. Und es reicht wenn man nur eine Kleinigkeit falsch macht.
Und bitte kommt nicht mit dem Telegram-Contest. Das ist ungefähr so als wenn ich 200.000 Euro auslobe wenn jemand nackig mein Auto klaut. Man sollte davon ausgehen, das der Angreifer Werkzeuge hat (in dem Fall wenigstens Choosen Plain Text Attacks und Choosen Cipher Text Attacks)
Warum ich WhatsApp nicht mehr benutze? Ich mag Facebook nicht. Fertig aus.
Ich finde es werden bei dieser ganzen Diskussion immer zwei unterschiedliche Dinge in denselben Topf geworfen: Verschlüsselung und Datenschutz. WhatsApp hat bei beiden versagt, und letzteres wird sich unter Facebooks Schirmherrschaft sicher nicht verbessern. Das ist für mich Grund genug, den Messenger zu wechseln.
@Benny: Glaubst du wirklich, Facebook nimmt 19.000.000.000 $ in die Hand, nur um alles beim Alten zu lassen? 😉
@Sascha Ostermaier
andere nach beweisen fragen aber selbst haltlose Gerüchte verbreiten oder kannst du belegen das Telegram Nutzer wieder verschwinden werden von dort? Aus deinen Blogs über WhasApp geht derzeit nur eines hervor , das du ein Facebook und WhatsApp Kind bist, so langsam nervt es bei dir.