l+f: Das Telegram-Protokoll macht Stalking einfach
Hat man die Telefonnummer eines Telegram-Nutzers, kann man relativ einfach dessen Online-Status überwachen.
Der Messenger Telegram verkauft sich gerne als sichere Alternative zu anderen Apps und nimmt nach eigenen Angaben den Schutz der Privatssphäre der Nutzer sehr wichtig [1]. Wer Telegram benutzt sollte sich allerdings darüber im Klaren sein, dass andere Nutzer jederzeit sehen können, wann man online ist [2]. Dazu muss das Gegenüber lediglich die eigene Telefonnummer kennen. Man selbst braucht den Stalker nicht zu seinen Kontakten hinzufügen.
Das Telegram-Protokoll ist so konzipiert, dass die App dem Netzwerk mitteilt, wenn sie sich im Vordergrund befindet oder gerade in den Hintergrund verbannt wurde. Zwar können Nutzer in den Privatsphäre-Einstellungen der App auswählen, das andere Nutzer ihren Online-Status nicht sehen können. Das hat aber keinen Einfluss auf das unterliegende Protokoll, über das die Apps kommunizieren. Wer alternative Clients wie etwa das Linux-Kommandozeilen-Tool tg [3] nutzt, kann diese Metadaten sehr wohl sehen. So lässt sich das Online-Verhalten anderer Nutzer auch automatisiert überwachen.
lost+found [4]: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
(fab [5])
URL dieses Artikels:
https://www.heise.de/-3028550
Links in diesem Artikel:
[1] https://telegram.org/faq#q-what-are-your-thoughts-on-internet-privacy
[2] https://oflisback.github.io/telegram-stalking/
[3] https://github.com/vysheng/tg
[4] http://www.heise.de/security/suche/?q=lost%2Bfound&search_submit.x=0&search_submit.y=0&rm=search
[5] mailto:contact@fab.industries
Copyright © 2015 Heise Medien