Kurzer Ex-Kurs: Ende-zu-Ende-Verschlüsselung
Ende-zu-Ende-Verschlüsselung (E2E) bedeutet, dass nur Sender und Empfänger die Daten lesen können. Niemand dazwischen kann zugreifen. Und wenn er es tut, bekommt er nur Müll zu lesen. Die Schlüssel werden jeweils lokal auf den Endgeräten gehalten.
Die meisten Benutzer, die Signal, WhatsApp, iMessage oder Threema verwenden, gehen implizit davon aus, dass bei ihrer Kommunikation mit ihren Liebsten das gemeint ist, wenn über Verschlüsselung geredet wird.
Es ist so vertraulich, als wenn man mit seinem besten Freund in einem Zimmer sitzt, das nicht verwanzt ist, und nicht abgehört werden kann.
Telegram als soziales Netzwerk
Da es gerade durch die Medien geht und diese Medien es teilweise nicht hinbekommen, sauber zu berichten, mache ich hier ein Versuch, ein paar Dinge zum Thema Telegram zu klären.
Telegram besteht aus zwei Teilen. Einem Messenger-Teil und einen sozialen Netzwerk Teil. Fangen wir mit Letzterem an.
Telegram hat sogenannte Channels oder Kanäle. In diesen gibt es ein paar wenige Leute, die reinschreiben und ganz viele, die zuhören. Das ist so, als wenn man mit einem Megafon auf einem Marktplatz steht und allen Leuten etwas zuruft. Hier wird wohl niemand erwarten, dass diese Kommunikation vertraulich ist, also ist sie auch bei Telegram nicht verschlüsselt.
Dann gibt es sogenannte Gruppenchats. Diese können Public oder Private sein. Öffentlichen Gruppenchats kann jeder beitreten. Privaten kann man nur beitreten, wenn man eingeladen wird.
Keiner der beiden Gruppenchats ist Ende-zu-Ende verschlüsselt. Telegram kann keine Gruppenchats verschlüsseln. Das bedeutet, Telegrammitarbeiter können alles mitlesen. Lediglich der Transport von Ihrem Handy zum Telegramserver ist, wie Ihr Surfen per Browser, mit TLS verschlüsselt.
Telegram als Messenger
Was bleibt, ist die Messenger-Funktion.
Wenn Sie sich mit Ihrer besten Freundin verabreden, über Telegram zu kommunizieren, ist Ihre Kommunikation standardmäßig nicht verschlüsselt.
Telegram kann alles mitlesen. Das wird spätestens durch diesen Artikel bestätigt, in dem Telegram ankündigt, private Chats zu moderieren.
Um eine Verschlüsselung zu erreichen, müssen Sie diese explizit aktivieren.
Bei Telegram heißen diese Secret Chats. Dass es überhaupt einen Namen benötigt, finde ich sehr vielsagend.
Die Aktivierung ist einfacher gesagt, als getan.
Zum einen ist die Schaltfläche, die die Verschlüsselungsfunktion von Telegram aktiviert, weder im Hauptkonversationsbereich noch auf dem Startbildschirm sichtbar. Um sie z.B. in der iOS-App zu finden, müssen Sie mehrmals tippen – einmal, um auf das Profil des Benutzers zuzugreifen, einmal, um ein verstecktes Menü aufzurufen, das Ihnen die Optionen anzeigt, und ein letztes Mal, um zu „bestätigen“, dass Sie die Verschlüsselung verwenden möchte.
Doch selbst das reicht nicht. Die Verschlüsselung kann nur aktiviert werden, wenn Sie sie aktivieren und Ihr Kommunikationspartner in dem Moment Online ist. Das bedeutet, Sie müssen sich zu einem Chat verabreden, damit Sie die Verschlüsselung nutzen können. Ein Schelm, wer Böses dabei denkt.
Man kann davon ausgehen, dass 90% oder mehr Nutzer Telegram nicht zum verschlüsselten 1:1 Chat verwenden. Entweder verwenden sie etwas anderes für persönliche Kommunikation, meist WhatsApp, oder sie verschlüsseln die Kommunikation gar nicht, denken aber, das sie verschlüsselt ist. Aber meist wird es wohl wie ein soziales Netzwerk verwendet.
Der größte Vorwurf, den ich Telegram und den vielen Medien, die seine Aussagen ohne nach zu denken, übernommen haben ist, dass Telegram seine App als „Verschlüsselten Messenger“ propagiert. Obwohl das nicht der Standard ist.
Protokoll und Metadaten
Das Verschlüsselungsprotokoll von Telegram wird von vielen Sicherheitsspezialisten kritisch gesehen.
Zu guter Letzt wichtig sind die Metadaten. WhatsApp ist E2E verschlüsselt, sammelt aber sehr viele Metadaten, also wann wer mit wem wie lange wie oft usw. Bei Telegram kann man davon ausgehen, dass dies ebenfalls geschieht. Das heisst, in den meisten Fällen hat Telegram die Beziehungen und die Inhalte.
Da in Gruppenchats und in Kanälen keine E2E-Verschlüsselung vorhanden ist, weiss Telegram sehr sehr viel über sie. Es weiss, ob Sie Mitglied einer Pädo- oder Nazigruppe sind, was sie dort posten, mit wem Sie über was persönlich reden und so weiter. Aus meiner Sicht ist das keine datenschutzfreundliche Lösung.
Verteilte Server
Der einzige Mechanismus, den Telegram (angeblich?) hat, und auch heftig bewirbt, warum Staaten nicht an Ihre Daten kommen ist, dass sie sagen, alle Daten sind auf mehreren weltweiten Servern verteilt und das so, dass ein Antrag eines Landes alleine nicht ausreicht, um diese Daten zu erhalten. Laut Telegram müssen mehrere Staaten gemeinsam das Gesuch stellen oder mehrere pro Land gestellt werden müssen.
Wenn die Staaten Telegram zwingen, Ermittlungsbehörden zu unterstützen, und wenn man sich die Medien anschaut, geschieht das aktuell erfolgreich, siehe Moderation von privaten Chats oben, dann haben Sie keinen Schutz mehr, denn Telegram selber schützt Sie nicht.
Bis 2018 hat Telegram gebetsmühlenartig proklamiert, keine Daten, 0 Bytes, herausgegeben zu haben.
In 2018 haben Sie die Policies geändert.
Und auch Daten an deutsche Behörden weitergegeben, ohne dass es noch andere Regierungen benötigte.
Zu guter Letzt: Telegram macht nicht transparent, wo die Server stehen. Damit ist unklar, ob nicht einfach ein autoritärer Staat oder ein anderer mit entsprechendem Beschluss, einfach in die Datenzentren eindringen und die Daten einsehen kann.
Fazit
Als sicherer Messenger ist Telegram keine Empfehlung. Für Menschen, die privat kommunizieren wollen, empfehle ich Threema. Natürlich gehen auch andere, aber wie diese in Ihrem Umfeld verbreitet sind weiß ich nicht.
Wer mehr technische Details lesen will, der kann einen sehr guten Artikel von Matthew Green, bekannter Sicherheitsforscher an der Johns Hopkins University, lesen.