Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Wie sicher ist Telegram?

Ist Telegram wirklich so sicher, wie die Entwickler selbst behaupten? Hier erfahren Sie alles über die Sicherheit des Messengers.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 7 Min.
tipps+tricks
Von
  • Isabelle Bauer
Inhaltsverzeichnis

Datenschutzbedenken im Zusammenhang mit der Weitergabe von Daten an Facebook trieben ein Meer von Nutzern weg von WhatsApp und hin zu anderen Chat-Plattformen, einschließlich Telegram. Die Messaging-App wird von mehr als 500 Millionen aktiven Nutzern verwendet. Das wirft jedoch die Frage auf: Ist Telegram überhaupt sicher? Wir klären hier alle Fragen zum Thema Sicherheit.

Was ist Telegram?

Telegram ist eine Cloud-basierte Instant-Messaging-App, die 2013 ins Leben gerufen wurde und seitdem eine treue Benutzerbasis gewonnen hat. Sie wurde von Pavel und Nikolai Durov entwickelt, zwei russischen Brüdern, die vor allem für die Entwicklung der Social-Networking-Plattform VK (früher VKontakte) bekannt sind.

Die App bietet eine geheime Chat-Option mit Ende-zu-Ende-Verschlüsselung, sowie eine reguläre Chat-Variante, die in der Telegram-Cloud verschlüsselt wird. Sie ist auf iOS, macOS, Android, Windows Phone, Windows und Linux verfügbar.

Zu sehen ist ein regulärer Chat in der Telegram-App für Android.

Ist Telegram verschlüsselt?

Die App verfügt über zwei Schichten von Verschlüsselung. Private und Gruppen-Cloud-Chats unterstützen die Server-zu-Client-Verschlüsselung, während geheime Chats von der Client-zu-Client-Verschlüsselung profitieren. Die Telegram-Verschlüsselung basiert auf einer 2048-Bit-RSA-Verschlüsselung, einer symmetrischen 256-Bit-AES-Verschlüsselung und einem sicheren Diffie-Hellman-Schlüsselaustausch.

Server-Client-Verschlüsselung

MTProto ist das benutzerdefinierte mobile Protokoll, das vom Telegram-Team entwickelt wurde. Es ist wichtig zu erwähnen, dass MTProto nur für Standard-Cloud-Chats auf mobilen Geräten gilt und standardmäßig keine Ende-zu-Ende-Entschlüsselung bietet. Dies ist ein bemerkenswertes Sicherheitsproblem in Bezug auf Telegram. MTProto hat bereits sehr viel Kritik erhalten. Dieses in Telegram verwendete symmetrische Verschlüsselungsschema ist nämlich nicht IND-CCA-sicher. Das macht es möglich, jeden Chiffretext in einen anderen Chiffretext zu verwandeln, der sich zur gleichen Nachricht entschlüsseln lässt.

Ende-zu-Ende-Verschlüsselung

Das Problem mit der E2E-Verschlüsselung von Telegram ist, dass sie nicht standardmäßig angewendet wird. Die meisten Chats (Cloud-Chats) auf Telegram werden sicher verschlüsselt, während sie zwischen Ihren Geräten und den Servern von Telegram übertragen werden. Sobald Chat-Nachrichten auf den Telegram-Servern ankommen, werden sie mit MTProto verschlüsselt, während sie auf den Servern ruhen. Telegram kann jedoch Chat-Daten lesen, da es die Ver-/Entschlüsselung der Nachrichten auf den Servern übernimmt.

Andere Messaging-Dienste, wie z.B. Signal oder auch WhatsApp, wenden standardmäßig Ende-zu-Ende-Verschlüsselung auf alle Kommunikationen an. Der Dienst kann diese Nachrichten nicht lesen. Nur der Absender und der Empfänger können E2E-verschlüsselte Nachrichten lesen. Mit anderen Worten: Jeder Dienst, der E2E-Verschlüsselung für alle seine Nachrichten verwendet, ist sicherer als Telegram.

Telegram unterstützt Ende-zu-Ende-Verschlüsselung für zwei Arten von Kommunikation: Geheime Chats und Sprachanrufe. Geheime Chats sind Chats, die nicht auf Telegram-Servern gespeichert werden und nur für die am Chat beteiligten Geräte zugänglich sind. Geheime Chats sollten genauso sicher sein wie MTProto, aber die Benutzer müssen daran denken, sie einzuschalten. Wie Sie geheime Chats in Telegram erstellen, können Sie in einem weiteren Artikel nachlesen.
Sprachanrufe werden automatisch E2E-verschlüsselt, was sie ebenfalls so sicher macht, wie MTProto es erlaubt.

Wie verarbeitet Telegram personenbezogene Daten?

Zuallererst umfasst das Verfahren von Telegram zur Verhinderung von Spam und Missbrauch das Sammeln von Informationen wie IP-Adressen, Gerätedetails, Historie von Benutzernamensänderungen und mehr. Diese Daten werden, wenn sie gesammelt werden, für maximal 12 Monate gespeichert, bevor sie gelöscht werden. Das gibt böswilligen Dritten viel Zeit, um Zugriff darauf zu erhalten.

Zweitens ist es Telegram-Moderatoren erlaubt, Standard-Chat-Nachrichten zu lesen, die als Spam und Missbrauch gekennzeichnet sind, um festzustellen, ob dies stimmt oder nicht. Das ist zwar eine vernünftige Praxis, aber es bedeutet auch, dass andere lesen können, was Sie dort schreiben.

Schließlich kann die App auch aggregierte Metadaten speichern, um Ihre Erfahrung besser anzupassen. Zum Beispiel berechnet sie eine Bewertung basierend darauf, wem Sie am häufigsten Nachrichten schreiben, um eine personalisierte Liste von Kontakten zu erstellen, die angezeigt wird, wenn Sie das Suchmenü öffnen.

Keines dieser drei Konzepte ist in der digitalen Welt unbekannt. Allerdings müssen Sie sich als Nutzer bewusst sein, wie Ihre sensiblen Daten gehandhabt werden, bevor Sie sie in einer App teilen.

Mit wem teilt Telegram Ihre Daten?

Neben den anderen Nutzern, mit denen Sie über die App kommunizieren, gibt Telegram in Abschnitt 8 seiner Datenschutzrichtlinie mit dem Titel "Wem Ihre persönlichen Daten mitgeteilt werden können" zwei weitere mögliche Datenziele an. Erstens, und das ist offensichtlich, teilt Telegram die persönlichen Daten seiner Nutzer mit seiner Muttergesellschaft und einem Gruppenmitglied, das Support für seine Dienste anbietet.

Allerdings behält sich Telegram auch das Recht vor, Ihre IP-Adresse und Telefonnummer an staatliche Behörden weiterzugeben. Dies geschieht allerdings nur, wenn das Unternehmen einen Gerichtsbeschluss erhält, der besagt, dass ein Nutzer unter Terrorismusverdacht steht.

Rechtsextremistische Inhalte auf Telegram

Der Messenger ist das jüngste soziale Netzwerk, das unter Druck steht, extremistische Inhalte einzudämmen. Kritisiert wird, dass sich auf Telegram Verschwörungstheoretiker und Rechtsextremisten tummeln. Dutzende von Beiträgen und Online-Gruppen mit gewalttätigen Inhalten, die z.B. mit den Unruhen in Washington und dem Sturm auf das Kapitol verbunden sind, wurden laut Telegram von der Plattform entfernt.

Nach der Schließung von Parler, dem sozialen Netzwerk, das in erster Linie von Rechten genutzt wurde, und den Bemühungen von Facebook und Twitter, ihre Plattformen von hasserfülltem Material zu befreien, haben rechtsextreme Nutzer andere soziale Netzwerke wie Telegram überschwemmt.

Dass trotz Telegrams angeblichen Bemühungen zahlreiche öffentliche Kanäle und Gruppen mit Hassreden, Verschwörungstheorien und rassistischen Memes bestehen bleiben, gibt Grund zur Annahme, dass Telegram die Moderation von Inhalten nicht so ernst nimmt wie andere Plattformen.

Vor- und Nachteile von Telegram

Hier ist eine kurze Zusammenfassung der Vor- und Nachteile:

+ Vorteile

  • Open-Source-Apps und Telegram-Datenbank-Bibliothek
  • Selbstzerstörende Nachrichten
  • Benutzer können auf mehreren Geräten gleichzeitig eingeloggt sein
  • Unterstützt Zwei-Schritt-Authentifizierung
  • DSGVO-konform

- Nachteile

  • Registrierung erfordert eine Telefonnummer
  • E2E-Verschlüsselung nur für Geheime Chats
  • Keine Audits durch Dritte
  • Server sind nicht quelloffen
  • Protokolliert IP-Adresse und andere Benutzerdaten
  • Administrator kann als Spam-markierte persönliche Nachrichten lesen

Fazit zu Telegrams Sicherheit

Also, ist Telegram sicher? Nein, oder zumindest nicht in dem Maße, wie es sich gerne darstellt. Nichtsdestotrotz hat es seine Vorteile gegenüber anderer Messenger. Wenn Sie im Vorfeld die richtigen Sicherheitsvorkehrungen treffen, ist Telegram mit seiner Nutzerbasis von 500 Millionen ein Ort, an dem Sie sich mit Freunden oder Familie verbinden können. Wenn Sie jedoch extrem auf Ihre Privatsphäre bedacht sind, sollten Sie vielleicht lieber die Finger von dem Messenger lassen. Wichtige oder sehr personenbezogene Daten sollten sie dort auf jeden Fall nicht teilen. Denn Telegram ist in der Tat nicht so sicher, wie das Unternehmen es darstellt. Lesen Sie auch: Telegram-Chat: der sichere Datenschutz-Albtraum - eine Analyse und ein Kommentar.

Mehr Infos

(isba)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten