Switzerland

Hände weg von Telegram? Darum soll die App ein «Datenschutz-Albtraum» sein

Protestierender vs. Polizisten in Berlin: Viele Corona-Skeptiker tauschen sich über Telegram-Chatgruppen aus. Ein Techjournalist ruft nun die Datenschutzprobleme in Erinnerung. archivBild: keystone

Analyse

Hände weg von Telegram? Darum soll die App ein «Datenschutz-Albtraum» sein

Telegram gilt speziell bei jüngeren Smartphone-Usern als hip und ist in Corona-Skeptiker-Kreisen ein bevorzugtes Kommunikationsmittel. Doch in Bezug auf die Privatsphäre sei der Dienst eine Katastrophe, warnt heise.de.

Was ist passiert?

Der deutsche Techjournalist Jürgen Schmidt hat mit einer kritischen Analyse zur Telegram-App in ein Wespennest gestochen. Am vergangenen Freitag wurde sein Beitrag bei Heise Security veröffentlicht. Im Titel ist von einem «sicheren Datenschutz-Albtraum» für die Nutzer die Rede.

Schmidt schreibt, zwar setze sich Telegram in bestimmten Kreisen mehr und mehr als Synonym für «sicheren Chat» und «Chat mit Privatsphäre» durch. Doch schon ganz einfache Tests, die jeder selbst durchführen könne, zeigten, dass man sich bei der Nutzung des Messenger-Dienstes «quasi komplett nackig» mache.

Das beunruhigende Fazit des Autors, das viele erzürnte Reaktionen ausgelöst hat: WhatsApp sei sicherer als Telegram. (Was aber nicht heisst, dass man den zum Facebook-Konzern gehörenden Messenger nutzen sollte! Es gibt sinnvolle Alternativen. Dazu folgt weiter unten mehr.)

Wo ist das Problem bei Telegram?

Es gibt mehrere. Jürgen Schmidt erklärt in dem bei heise.de veröffentlichten Beitrag, wie Telegram-User die zum Teil gravierenden Schwachstellen selber nachvollziehen können. Und er kritisiert die sogenannt «geheimen Chats».

Der Heise-Redaktor warnt:

«Alles, was die Nutzer schreiben, wird bei Telegram zentral gespeichert und bei Bedarf ausgeliefert. An euch, wenn ihr euch mit dem richtigen Code ausweist. Aber sicher auch an einen Beamten, der einen Durchsuchungsbefehl vorweisen kann. Oder an einen bestochenen Mitarbeiter oder an Hacker, die sich Zugang zu den Servern verschaffen.»

Schmidt warnt:

Ist WhatsApp tatsächlich sicherer?

Ja, zumindest was die von Jürgen Schmidt kritisierte unverschlüsselte Speicherung von Nutzerdaten auf dem Telegram-Server betrifft. Der Techjournalist schreibt, bei WhatsApp gebe es keine solchen zentralen Datenbanken mit allen Chats der Nutzer, «die man nur anzapfen müsste».

WhatsApp verschlüssele alle User-Nachrichten so, dass nur der echte Empfänger sie lesen könne (das wird bekanntlich als Ende-zu-Ende-Verschlüsselung bezeichnet).

Das gelte auch für «WhatsApp Web». Das zeige zwar ähnlich wie Telegram alle Chats im Browser-Fenster an. Aber diese Chat-Inhalte erhalte der Browser nicht von einem WhatsApp-Server übermittelt, sondern vom Smartphone.

Wenn man es ganz genau nehme, erhalte WhatsApp Web die Rohdaten vom WhatsApp-Web-Server, der als Zwischenstation fungiere, räumt Schmidt ein. Aber «Die Inhalte sind dabei so verschlüsselt, dass der Server sie nicht lesen kann.»

Allerdings sei nicht auszuschliessen, dass Geheimdienste über Sicherheitslücken trotzdem Zugriff auf die Daten hätten. Entsprechende «Hintertüren» dürften vorhanden sein.

Sind die Vorwürfe berechtigt?

Schwer zu sagen. Jedenfalls stellen sich viele Fragen, wobei die Verantwortlichen schwer zu erreichen sind.

Telegram-User können zumindest gewisse «Schwachstellen» über die App-Einstellungen beseitigen.

Unter «Privatsphäre und Sicherheit» lässt sich einstellen, ob man die Linkvorschau über den Telegram-Server haben will, wie ein Kommentator bei heise.de betont. Dies sei auch bewusst so gewollt von Telegram, «damit man das Gerät des Einzelnen als im Web lauschende Regierung nicht mit dem Aufruf einer Seite in Verbindung bringen kann».

Ein anderer User erklärt: Wenn man in einem verschlüsselten Chat einen Link eingebe, frage Telegram ausdrücklich nach, ob man die Linkvorschau aktivieren wolle und weise darauf hin, dass dies auf dem Server generiert würde.

«Geheime Chats»: Telegram weist darauf hin, dass die Linkvorschau auf den eigenen Servern generiert werde. Es würden aber keine Daten gespeichert. screenshot: watson

Im FAQ auf der Website wird behauptet, Telegram habe noch nie Userdaten an Dritte weitergegeben.

Zum Schutz der User-Daten, die nicht durch eine Ende-zu-Ende-Verschlüsselung abgedeckt seien, verwendet Telegram gemäss eigenem FAQ eine Cloud-Infrastruktur. Die Chat-Daten würden in Datenzentren rund um den Globus gespeichert, die von verschiedenen juristischen Personen in verschiedenen Gerichtsbarkeiten kontrolliert würden. Dies soll Behörden den Zugriff auf die Daten angeblich erschweren.

Was fällt sonst noch (negativ) auf?

Angesichts der schweren Vorwürfe wollte watson bei den Telegram-Verantwortlichen eine Stellungnahme einholen. Das Problem: Auf der Telegram-Website werden keine offiziellen Kontaktdaten angegeben. Man findet im FAQ lediglich Angaben, wie der Support über Twitter erreicht wird. Bei den Support-Teams handle es sich um Ehrenamtliche.

Wer vom Unternehmen eine schnelle Antwort wünscht, ist gezwungen, die Telegram-App zu installieren.

«Am schnellsten wird dir immer per Chatnachricht geantwortet, dazu in den Telegram-Einstellungen auf ‹Eine Frage stellen› tippen.»

quelle: telegram.org

Wenn man diesen Rat befolgt, wird die Mitteilung angezeigt, dass der Support von Freiwilligen durchgeführt werde. Ein richtiges Impressum scheint nicht vorhanden zu sein.

screenshot: watson

Was sind die sicheren Alternativen?

Da ist vor allem Signal zu nennen. Eine Open-Source-Messenger-App, die von Edward Snowden empfohlen wurde.

Das sieht auch Jürgen Schmidt so:

«Der ist komplett Open Source – man kann also jederzeit überprüfen, was da hinter den Kulissen geschieht. Er wurde von exzellenten Krypto-Experten entwickelt, die wirklich wissen, was sie tun und sich seit Jahren für IT-Security und Privacy engagieren. Und die Infrastruktur wird von einer gemeinnützigen Stiftung betrieben, die sich dem Datenschutz verschrieben hat. Da sie sich komplett aus Spenden finanziert, besteht auch kein finanzielles Interesse an den Daten der Anwender.»

quelle: heise.de

Und aus der Schweiz gibts Threema. Dieser Messenger ist kostenpflichtig und wird unter anderem auch von der Bundesverwaltung zur sicheren Kommunikation genützt. In der Business-Ausführung wohlgemerkt, daneben bietet die Schweizer Entwicklerfirma eine Version speziell für Schulen an.

Was sich abschliessend sagen lässt: Von WhatsApp ist definitiv abzuraten, weil der einstmals unabhängige Dienst seit 2014 dem Facebook-Konzern gehört. Trotz Ende-zu-Ende-Verschlüsselung landen zumindest die Metadaten bei der amerikanischen Datenkrake und werden verwertet.

Quellen

23 Bilder, die das Internet verbieten sollte

Sharon Stone veröffentlicht emotionalen Corona-Appell

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

WhatsApp-Gründer erklärt WhatsApp den Krieg – das steckt dahinter

Ein steinreicher Nerd und ein bekennender Anarchist wollen WhatsApp schlagen und das zuckerbergsche Datenkraken-Imperium ins Wanken bringen.

Hast du gewusst, dass WhatsApp die gleiche Ende-zu-Ende-Verschlüsselung verwendet wie die Signal-App?

Den Smartphone-Messenger gibt's wie WhatsApp kostenlos fürs iPhone und für Android-Geräte. Wer Signal verwendet, bezahlt aber nicht mit den eigenen Daten. «Privacy First», lautet die Devise. Der Schutz der Privatsphäre geht vor.

Das erforderliche Know-how wie auch das «Kleingeld» sind vorhanden bei der Signal Foundation – das ist eine Non-Profit-Organisation mit Sitz in Mountain View, Kalifornien.

Link zum Artikel

Football news:

Ich legte Messi das Gehäuse, und er war wütend und gab mir ein Gesicht. Offensichtliche Aggression. Minute des Spiels für den spanischen Supercup
Messi kann für 2 Spiele disqualifizieren. Der Schiedsrichter gab nicht an, dass der Stürmer von Barça aggressiv war, indem er einen Gegner auf den Kopf traf
Pirlo über das 0:2 von Inter: der Trainer muss zuerst die Schuld übernehmen. Wir waren zu vorhersehbar
Sulscher über das 0:0 gegen Liverpool: wir haben den Sieg nicht verdient. Wir haben den Sieg nicht verdient, weil wir nicht gut genug gespielt haben, sagte Trainer Ole-Gunnar sulscher nach der Partie am 19.Spieltag gegen den FC Liverpool. Wir haben unser Spiel vor allem in der ersten Halbzeit nicht aufgegeben. Die Qualität unseres Spiels hat sich im Laufe des Spiels verbessert, so dass wir dachten, wir sollten gewinnen. Wir haben zwei unglaubliche Momente geschaffen
Das Feld ist der sicherste Ort, den wir haben. Liverpool und Manchester United haben die Führung für die zweite Hälfte der Saison verschoben
Messi disqualifizieren können auf 4 Spiele Strike Team für Leichtathletik auf dem Kopf
Ex-Juve-und Bayern-Verteidiger Benatia wechselt nach Parma