Telegram ist sicher! Wer’s glaubt…

Deshalb ist Telegram nicht ganz so sicher, wie seine Entwickler behaupten.

Die Entwickler von Telegram preisen ihr Produkt als besonders sicher an. In der Praxis entspricht das allerdings nicht ganz der Wahrheit: Denn Telegram hat eine Reihe von Macken, die den Schutz Ihrer Nachrichten, sagen wir, schwierig machen, und das hat rein gar nichts mit der Komplexität der Kryptographie zu tun, sondern mit scheinbar viel simpleren Dingen. Werfen wir einen Blick auf einige eher zweifelhafte Funktionen in der Benutzeroberfläche und der allgemeinen Logik des Messengers, die ihn unsicherer machen als allgemein angenommen.

Schattenseiten des sicheren Messaging

Lassen Sie uns zunächst herausfinden, wie ein sicherer Messenger funktioniert. Fast alle modernen Messenger sind bereits vor langer Zeit zum verschlüsselten Datenaustausch zwischen Benutzergeräten und Servern übergegangen. Und das ist auch das absolute Minimum an Sicherheit, das jeder Messenger bieten sollte. Das allein reicht jedoch nicht aus, um ein System als sicher einzustufen, da so keine vollständige Sicherheit der Nachrichten garantiert wird.

Das liegt vor allem an den zusätzlichen Risiken, die bestehen, wenn nicht nur Messaging-Teilnehmer, sondern auch der Dienst selbst Zugang zu den Korrespondenzen der Nutzer hat. So können sich beispielsweise die Eigentümer des Dienstes als übermäßig neugierig oder gierig erweisen. Und selbst wenn man davon ausgeht, dass sie ehrlich sind und die Daten der Nutzer nicht ausspionieren, wer gibt einem die Garantie, dass dies bei einem eventuellen Weiterverkauf des Dienstes auch so bleiben wird? Natürlich besteht auch immer die Möglichkeit, dass der Dienst gehackt wird und die Hacker so selbst Zugriff auf den Inhalt der Nachrichten erhalten könnten.

Es gibt jedoch eine sehr wirksame Methode, um all diese Risiken zu vermeiden und die Frage, ob man einem Dienst vertrauen kann oder nicht, ein für alle Mal zu beantworten: Die Ende-zu-Ende-Verschlüsselung. Diese stellt sicher, dass die Informationen auf dem Gerät des Absenders verschlüsselt und erst auf dem Gerät des Empfängers wieder entschlüsselt werden. Der Dienst sendet und empfängt also nur verschlüsselte Nachrichten, hat aber keinen Zugriff auf den Inhalt derselben. Dies schützt die Kommunikation automatisch vor neugierigen Besitzern (gegenwärtig oder zukünftig) und anderen Problemen.

So kommen wir zu einer sehr einfachen Formel: Ein sicherer Messenger verwendet die Ende-zu-Ende-Verschlüsselung. Schauen wir uns an, was Telegram davon hält.

1. Nicht alle Telegram-Chats sind gleichsicher

Das Kernproblem ist folgendes: Telegram ist ein einzigartiger Messenger, der seinen Nutzern zwei Chat-Optionen zur Verfügung stellt: reguläre und geheime Chats. Reguläre Chats sind nicht Ende-zu-Ende-verschlüsselt; dies ist nur bei geheimen Chats der Fall.

Kein anderer Messenger hat diese Eigenschaft. Selbst der Instant-Messaging-Dienst WhatsApp, der zu Mark Zuckerbergs datenhungrigem Imperium gehört, verwendet standardmäßig die Ende-zu-Ende-Verschlüsselung. Dabei muss der Nutzer überhaupt nichts tun, um von ihr zu profitieren. Nachrichten sind standardmäßig vor allen Außenstehenden (einschließlich der Eigentümer des Dienstes) geschützt.

Messengern, die sich selbst als sicher positionieren, wie Signal oder Threema, würde es nicht in den Sinn kommen, zwei Arten der Kommunikation anzubieten, von denen eine Ende-zu-Ende-verschlüsselt ist und die andere nicht. Warum sollte man sich auch die Mühe machen, wenn man alle Chats gleichsicher machen kann, ohne die Nutzer zu verwirren? Telegram ist scheinbar die absolute Ausnahme in diesem Aspekt.

2. Mehr zu Telegrams Standardeinstellungen…

Telegram-Chats verwenden standardmäßig keine Ende-zu-Ende-Verschlüsselung und der Messenger informiert die Nutzer auch nicht über sichere Kommunikationsoptionen. Wer hätte gedacht, dass Nutzer, die den Messenger aufgrund seiner Sicherheitsaussage installiert haben, ihre Nachrichten privat halten wollen? Beim Erstellen eines neuen Chats bietet Telegram deshalb nicht an, diesen zu schützen und weist auch nicht darauf hin, dass es abgesehen vom Standard-Chat auch noch eine weitere Option gibt.

Es gibt wahrscheinlich Tausende oder Millionen von Menschen, die Telegram ihre wichtigsten Geheimnisse anvertrauen undeinen regulären Chat ohne Ende-zu-Ende-Verschlüsselung nutzen, im vollen Vertrauen darauf, dass dieser standardmäßig geschützt und sicher ist.

Besonders interessant ist, dass der geheime Chat-Button in den Tiefen des Dienstes versteckt ist. Er befindet sich nicht in der Chat-Oberfläche selbst und ist auch nicht auf der nächsten Ebene verfügbar: Selbst wenn Sie auf den Namen Ihres Chat-Partners tippen und sein Profil aufrufen, werden Sie keine Spur von der begehrten Schaltfläche finden. Dazu müssen Sie noch ein wenig tiefer graben: Erst wenn Sie auf das Drei-Punkt-Menü tippen und in den sekundären Funktionen stöbern, finden Sie die geheime Chat-Option mit Ende-zu-Ende-Verschlüsselung.

3. Was soll die ganze Geheimniskrämerei?

Eine weitere Beschwerde bezieht sich auf den Namen, den Telegram seinen Ende-zu-Ende-verschlüsselten Chats gegeben hat. Die Entwickler hätten sich etwas Neutrales wie „sicher“, „geschützt“ oder „privat“ einfallen lassen können. Aber nein: Sie haben sich für „geheim“ entschieden – und dieses Wort hat eine sehr interessante Wirkung auf die Wahrnehmung der Menschen.

Nach dem Einrichten eines geheimen Telegram-Chats, erhalte ich oft sarkastische Anmerkungen wie: „Oho, James, nur für mich sichtbar?!?“ Andere erkundigen sich besorgt, was denn so wichtig – oder unanständig oder sonst etwas – sei, dass es geheim gehalten werden müsse.

Natürlich passiert das nicht immer. Manche Leute sparen sich solche Kommentare oder hören nach ein paar Malen damit auf. Aber es ist und bleibt Fakt, dass der Wechsel in den Geheimchat-Modus eine bestimmte emotionale Reaktion im Gegenüber hervorruft. Man fühlt sich sofort wie ein Spion, eine eingefleischte Klatschtante oder wie ein Teil einer anderen mysteriösen Operation. Dieses einfache und scheinbar harmlose Wort löst in den Köpfen der Menschen eine sehr voreingenommene Reaktion aus.

Und ich möchte betonen, dass es dafür absolut keinen objektiven Grund gibt. Wenn Sie einen Chat auf WhatsApp oder Signal beginnen, fragt niemand, warum Sie die Ende-zu-Ende-Verschlüsselung verwenden, und ganz ehrlich: es interessiert auch niemanden. Das liegt daran, dass alle WhatsApp- und Signal-Chats diese standardmäßig nutzen! In Telegram jedoch wird der natürliche Wunsch, einen Chat zu schützen, zu einem Teil des Chats selbst, wodurch sich die Teilnehmer zumindest unwohl, wenn nicht sogar idiotisch fühlen können.

4. Fehlender Schnickschnack

Hinzu kommt, dass geheimen Chats einige der Funktionen fehlen, die im normalen unverschlüsselten Chat verfügbar sind. Von Emoji-basierten Reaktionen und angehefteten Nachrichten fehlt jede Spur – die Liste ist nicht lang, aber diese Unzulänglichkeiten könnten einige Nutzer von der Nutzung des sicheren Chats abhalten. Der Grund dafür ist verständlich: Das Fehlen einer vollständigen Privatsphäre ist abstrakt, während das Unbehagen, keinen „Daumen hoch“ geben zu können, greifbarer ist.

Auch dafür gibt es keinen objektiven Grund. In WhatsApp funktionieren die Emoji-Reaktionen einwandfrei – die Ende-zu-Ende-Verschlüsselung stört hier nicht im Geringsten. Ich kann nur vermuten, dass geheime Chats für die Telegram-Entwickler längst zu einer derartigen Randerscheinung geworden sind, dass die Implementierung neuer Funktionen von ihnen nicht auf die lange Bank geschoben, sondern direkt von der Klippe getreten werden.

5. Drei sind einer zuviel

Nehmen wir zum Beispiel an, Sie können Ihre Chat-Freunde davon überzeugen, dass der geheime Chat-Modus nichts Ungewöhnliches ist und dass es sich lohnt, zugunsten der Privatsphäre auf einige andere Funktionen zu verzichten. Das ist an sich schon eine schwierige Aufgabe, und nicht jeder kann sie bewältigen. Und selbst wenn, sollten Sie sich nicht zu früh freuen, denn: Früher oder später wird der Zeitpunkt kommen, an dem Sie etwas in einer Gruppe besprechen müssen, und das in einem möglichst sicheren Chat. An dieser Stelle hält Telegram eine weitere Überraschung für Sie bereit: Telegram-Gruppenchats können nicht Ende-zu-Ende verschlüsselt werden. Punkt. Es gibt keine solche Option.

In Gruppenchats mit 3 oder mehr Personen, müssen Sie entweder die Sicherheit opfern oder alle von einem Wechsel zu einem anderen, sicheren Messenger überzeugen. Wenn Ihre Chatpartner an Telegram gewöhnt sind, ist das erste Szenario das wahrscheinlichste.

Zugegeben, aus technischer Sicht ist die Implementierung einer Ende-zu-Ende-Verschlüsselung von Gruppenchats keine leichte Aufgabe. Dennoch bieten die bereits erwähnten WhatsApp, Signal und Threema standardmäßig eine Ende-zu-Ende-Verschlüsselung von Gruppenchats auf die gleiche Weise wie für Einzelgespräche. Das Problem wurde sogar für Videokonferenzen gelöst.

6. Viel ist nicht immer besser

Es gibt noch eine weitere Sache in Telegram, die das Leben seiner Nutzer erschwert: die Möglichkeit, so viele geheime Chats mit derselben Person zu erstellen, wie Sie möchten. Der Grund dafür ist klar: Verschlüsselte Chats sind an einen Verschlüsselungsschlüssel gebunden, der auf dem Gerät gespeichert ist und nicht übertragbar ist. Offensichtlich wollten die Entwickler von Telegram es ermöglichen, den Messenger auf mehreren Geräten gleichzeitig zu nutzen. Daher die Vielzahl verschlüsselter Chats: Für jedes neue Gerät muss ein neuer geheimer Chat erstellt werden (obwohl WhatsApp es irgendwie geschafft hat, dieses Problem zu lösen, ohne die Chats zu vervielfachen). Und da eine solche Option ohnehin existiert, warum sollte man es dabei belassen? Erlauben wir den Nutzern, so viele geheime Chats zu erstellen, wie sie möchten (zusätzlich zu den normalen Chats).

Ich gebe zu, dass es unter bestimmten exotischen Umständen nützlich sein kann, mehrere separate Chats mit derselben Person zu führen. Aber in den meisten Fällen ist das sehr unpraktisch und bringt unnötige Verwirrung. Es ist besonders schwierig, sich daran zu erinnern, auf welchem Gerät und in welchen Chats Ihnen jemand eine Telefonnummer oder andere Informationen (Link, E-Mail, Kontonummer, Adresse) geschickt hat, die Sie gerade benötigen. Für einige ist diese Verwirrung ein überzeugendes Argument gegen die Verwendung des Geheimchat-Modus.

7. Noch ein Versuch?

Reguläre, unverschlüsselte Chats werden auf den Servern von Telegram gespeichert und erscheinen automatisch auf allen Geräten, nachdem Sie sich beim Messenger angemeldet haben. Wie oben erwähnt, ist dies bei verschlüsselten geheimen Chats nicht der Fall: Diese bleiben auf dem ursprünglichen Gerät.

Nun haben Sie sich ein neues Handy gekauft und möchten all Ihre Daten, einschließlich der verschlüsselten Telegram-Chats, auf Ihr neues Mobiltelefon übertragen – was ist zu tun? Nichts, denn: Telegram erlaubt es nicht, geheime Chats auf ein neues Gerät zu übertragen; Android bietet Abhilfe in Form angeblicher Wundermittel, aber die sind nicht nur minimal benutzerfreundlich, sondern zudem unsicher. Für iPhone-Benutzer gibt es überhaupt keine solchen fragwürdigen Methoden. Wenn Sie also Ihr Gerät wechseln, sind all Ihre geheimen Telegram-Chatnachrichten für immer verloren.

Hier noch eine weitere Nuance: Nach einem Gerätewechsel müssten Sie zunächst all Ihre geheimen Chats neu einrichten und sich merken, mit wem Sie auf Ihrem alten Gerät gechattet haben. Darüber hinaus müssten Sie Ihren Kontakten erklären, dass Sie ein neues Smartphone haben und jetzt gerne einen neuen Chat eröffnen würden, weil Sie keinen Zugriff mehr auf die alten Chats haben. Ganz im Gegensatz zu Ihren Freunden, die noch immer auf alte Chats zugreifen und Nachrichten in ihnen versenden können, ohne dass Sie diese jemals zu Gesicht bekommen werden.

Keine Geheimnisse

Zusammenfassend lässt sich sagen, dass es zwar theoretisch möglich ist, in Telegram über geheime Chats sicher zu kommunizieren, aber in der Praxis sind die Dinge nicht so einfach zu handhaben. Da die meisten Leute immer den Weg des geringsten Widerstands bevorzugen, verwenden sie am Ende des Tages normale Chats ohne Ende-zu-Ende-Verschlüsselung. Viele wissen wahrscheinlich nicht einmal, dass sie mit Telegram einen ungeschützten Kommunikationskanal benutzen. Aber selbst, wenn sie es wissen, sehen sie höchstwahrscheinlich keinen Sinn darin diesem Problem Abhilfe zu schaffen.

Noch einmal: Der Schutz Ihrer Telegram-Kommunikation ist keine leichte Aufgabe. Es erfordert eine Menge Aufwand Ihrerseits und es gibt dennoch keine Erfolgsgarantie. Und selbst wenn Sie es mit Blut, Schweiß und Tränen schaffen, Ihre Korrespondenzen geheim zu halten, bleiben Ihre Gruppenchats in jedem Fall unverschlüsselt.

Tipps

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.