Pavel Durov, der Gründer der Chat-App Telegram, wurde Ende August in Frankreich verhaftet und beschuldigt, nicht genügend Anstrengungen unternommen zu haben, um böswillige und illegale Aktivitäten in der App zu verhindern.
Man könnte versucht sein zu glauben, dass Telegram aufgrund seines hohen Datenschutzniveaus böswillige Aktivitäten auf der Plattform nicht wirksam bekämpfen kann: Wenn Telegram die Nachrichten seiner Benutzer nicht lesen kann, können sie die Täter nicht erkennen. Telegram wurde 2013 gegründet und hat sich als sichere, datenschutzorientierte Messaging-Plattform positioniert, die Benutzerfreiheit und Datenschutz in den Vordergrund stellt. Durov betonte sein starkes Engagement für Privatsphäre und Meinungsfreiheit. In einem Tweet über die Verhaftung schrieb Durov: „Unsere Erfahrung ist geprägt von unserer Mission, unsere Nutzer in autoritären Regimen zu schützen.“ »
Ein genauerer Blick auf die Technologie der Plattform zeigt jedoch, dass der Datenschutz bei Telegram bestenfalls wackelig ist.
Erstens war der serverseitige Code nie für die Öffentlichkeit zugänglich, obwohl der clientseitige Code von Telegram als Open Source bereitgestellt wurde. Dies verstößt gegen eine weit verbreitete Idee in der Kryptographie, die als Kerckhoffs-Prinzip bekannt ist und besagt, dass alles in einem kryptografischen System allgemein bekannt sein muss, mit Ausnahme der geheimen Schlüssel selbst.
Da der Servercode eine geschlossene Quelle ist, gibt es keine Garantie dafür, dass Telegram die Informationen nicht für immer speichert.
Während der Client-Code, der auf den Geräten der Benutzer läuft, für die Umsetzung privater Chats per Ende-zu-Ende-Verschlüsselung verantwortlich ist, ist der Server-Code, der auf den proprietären Datenzentren von Telegram läuft, könnte Sie können viele Dinge tun, die datenschutzorientierte Software nicht tun sollte: Beispielsweise kann sie Metadaten sammeln, darunter Statistiken über Benutzeraktivitäten und Geostandorte, unverschlüsselte Gespräche überwachen und sogar abhören und Informationen an Dritte melden. wie Geheimdienste oder kommerzielle Unternehmen, die es missbrauchen könnten. Da der Servercode eine geschlossene Quelle ist, gibt es keine Garantie dafür, dass Telegram diese Informationen nicht für immer behält. Wenn Telegram dies tut, könnten sie diese Informationen auf offizielle Anfrage einer anderen Person melden oder, noch schlimmer, Hackern die Möglichkeit bieten, sie preiszugeben, selbst nachdem Sie glauben, sie gelöscht zu haben.
Zweitens ist selbst der Ansatz von Telegram zur clientseitigen Verschlüsselung nicht optimal für datenschutzorientierte Software: Die Kommunikation von Telegram ist standardmäßig nicht Ende-zu-Ende-verschlüsselt.
Heutzutage ist die meiste Online-Kommunikation verschlüsselt. Das bedeutet, dass der Text, den Sie von Ihrem Browser an eine Website senden, nicht als einfacher Text, wie Kryptografen es nennen, über das Internet übertragen wird, sondern verschlüsselt, normalerweise durch den Verschlüsselungsstandard Transport Layer Security (TLS). ). Obwohl TLS Vorteile hat (es verschlüsselt Netzwerknachrichten, um zu verhindern, dass Abhörer des Internetverkehrs die übertragenen Daten abhören), hat es auch Nachteile. Bei der Übermittlung über Internet-Router werden die Daten nur verschlüsselt übertragen, jedoch von zwischengeschalteten Servern, beispielsweise von Telegram-Servern, entschlüsselt. Das bedeutet, dass Telegram alle Ihre Gespräche lesen und speichern kann.
Telegram behauptet unerklärlicherweise, „viel sicherer“ als WhatsApp zu sein, ohne einen vernünftigen Beweis oder eine Rechtfertigung vorzulegen.
Im Gegensatz zu TLS stellt die Ende-zu-Ende-Verschlüsselung sicher, dass Daten mithilfe einzigartiger Verschlüsselungsschlüssel verschlüsselt und entschlüsselt werden, die nur dem Absender und dem Empfänger bekannt sind. Beispielsweise wird Ihre Chat-Nachricht auf Ihrem Gerät, einem Mobiltelefon oder Laptop, verschlüsselt und in verschlüsselter Form über alle Server, einschließlich der Server von Telegram, gesendet und erst am anderen Ende, auf dem Gerät des Empfängers, entschlüsselt.
Eine standardmäßige Ende-zu-Ende-Verschlüsselung würde sicherstellen, dass Telegram Ihre Nachrichten in keiner Weise lesen kann. Bei einer Ende-zu-Ende-Verschlüsselung sollte selbst die Tatsache, dass der Quellcode des Servers proprietär bleibt, keinen Einfluss auf die Sicherheit der Verschlüsselung haben, da die Server die Verschlüsselungsschlüssel nicht kennen.
Da die Ende-zu-Ende-Verschlüsselung von Telegram jedoch standardmäßig nicht aktiviert ist, sind sich viele Benutzer dieser Tatsache möglicherweise nicht bewusst, sodass ihre Kommunikation anfällig für das Abfangen oder Abhören durch Telegram-Mitarbeiter, Geheimdienste oder Piraten ist. Im Gegensatz dazu ist bei einem anderen beliebten Messaging-Dienst, WhatsApp, die Ende-zu-Ende-Verschlüsselung nicht nur standardmäßig aktiviert, sondern weitet sie auch auf Gruppenchats aus, was bei Telegram völlig fehlt. Trotz dieses entscheidenden Unterschieds behauptet Telegram unerklärlicherweise, „viel sicherer“ als WhatsApp zu sein, ohne einen vernünftigen Beweis oder eine Rechtfertigung vorzulegen.
Es ist auch wichtig zu beachten, dass selbst eine Ende-zu-Ende-Verschlüsselung Telegram nicht daran hindert, Metadaten zu sammeln. Das heißt, auch wenn der Text Ihrer Nachrichten nicht gelesen werden kann, können wir immer noch sehen, wann und an wen Sie die Nachricht gesendet haben der Empfänger ist.
Da der Servercode nicht Open Source ist, wissen wir nicht, wie Telegram mit Metadaten umgeht. Auch wenn der Nachrichteninhalt durch eine Ende-zu-Ende-Verschlüsselung geschützt wird, können Metadaten wie Zeit, Standort und Benutzeridentität weiterhin erfasst und analysiert werden, wodurch Muster und Beziehungen aufgedeckt werden. Dies bedeutet, dass Metadaten die Privatsphäre gefährden können, indem sie offenbaren, wer wann und wo kommuniziert, selbst wenn die Nachrichten selbst verschlüsselt und für Dritte unlesbar bleiben.
Drittens verwendet Telegram für Ende-zu-Ende-verschlüsselte und Standard-Chats ein proprietäres Protokoll namens MTProto. Da MTProto proprietär ist, ist die vollständige Implementierung nicht öffentlich zur Überprüfung verfügbar. Proprietäre Protokolle können unbekannte Schwachstellen enthalten. MTProto wurde keinen umfassenden unabhängigen Sicherheitsüberprüfungen unterzogen, die mit denen vergleichbar wären, die bei Open-Source-Protokollen wie dem Signal Protocol (das auch WhatsApp verwendet) durchgeführt werden. Selbst bei sogenannten geheimen Gesprächen gibt es also keine Garantie dafür, dass die Umsetzung sicher ist.
Diese technischen Mängel haben konkrete Konsequenzen.
Freie Meinungsäußerung und Privatsphäre sind grundlegende Menschenrechte, aber wir müssen vorsichtig sein, wie wir die Instrumente nutzen, die ihre Wahrung versprechen.
Telegram wurde im April 2018 in Russland blockiert, nachdem sich das Unternehmen geweigert hatte, einem Gerichtsbeschluss nachzukommen, der den russischen Behörden den Zugang zu Verschlüsselungsschlüsseln vorschrieb, die es ihnen ermöglicht hätten, Benutzernachrichten zu entschlüsseln. Trotz des Verbots blieb Telegram durch den Einsatz von VPNs und anderen Umgehungstools für viele Benutzer in Russland zugänglich. Im Juni 2020 hoben die russischen Behörden plötzlich das Verbot von Telegram auf. Russland sagte, die Entscheidung sei angesichts des Wunsches von Telegram getroffen worden, zum Kampf gegen den Terrorismus beizutragen, indem es bestimmte Kanäle blockiert, die mit terroristischen Aktivitäten in Verbindung stehen, obwohl Telegram weiterhin an seiner Haltung zum Schutz der Privatsphäre der Nutzer festhält.
Doch im Jahr 2023 berichteten russische Oppositionsaktivisten, dass ihre Nachrichten, obwohl sie über geheime Chats verschickt wurden, von Spezialeinheiten überwacht und gelesen wurden, was zu ihrer Verhaftung führte. Telegram hat vermutet, dass die russischen Behörden über ein Telefon-Hacking-Tool wie Cellebrite auf die Chats zugegriffen haben könnten, aber Sicherheitslücken bei Telegram machen es unmöglich, sicher zu sein.
Der Kampf zwischen Privatsphäre und staatlicher Kontrolle dauert an und das Gleichgewicht zwischen der Wahrung der Menschenrechte und der nationalen Sicherheit bleibt ein kontroverses Thema. Freie Meinungsäußerung und Privatsphäre sind grundlegende Menschenrechte, aber wir müssen vorsichtig sein, wie wir die Instrumente nutzen, die ihre Wahrung versprechen. Bei Signal und WhatsApp ist im Gegensatz zu Telegram die Ende-zu-Ende-Verschlüsselung standardmäßig aktiviert. Darüber hinaus öffnet Signal clientseitigen und serverseitigen Code. Dadurch können Sicherheitsforscher den Code untersuchen und bestätigen, dass die Software sicher ist und ihre Benutzer nicht überwacht. Ein vollständiger Open-Source-Ansatz würde außerdem sicherstellen, dass private Chats so gestaltet sind, dass sie nicht kompromittiert werden können.
Telegram bietet keine wesentlich bessere Privatsphäre oder Sicherheit als durchschnittliche Kommunikationsdienste wie Facebook Messenger. Wenn es um die Nische wirklich datenschutzorientierter Produkte geht – in der Telegram sich positionieren möchte – ist es unwahrscheinlich, dass Telegram mit Signal oder sogar WhatsApp konkurrieren kann. Obwohl diese beiden nicht perfekt sind, wenn es um den Datenschutz geht, haben sie beide einen Vorsprung gegenüber Telegram, der selbsternannten Bastion des Datenschutzes.
Aus den Artikeln auf Ihrer Website
Verwandte Artikel im Internet