Telegram-Messenger ist unsicherer ist als sein Ruf
- "Geschrieben von Matthias Pufke"
Die Gruppenchats in der App sind nicht so anonym, wie viele Nutzer glauben - dabei spielt die Smartphone App bei der Organisation der Proteste in Hongkong eine wichtige Rolle!
Viele Millionen Menschen weltweit vertrauen Telegram, das mit seiner Verschlüsselung der Chat-Inhalte viele Nutzer schon vor der WhatsApp-Pseudoverschlüsselung überzeugt hat.
Aber so anonym sind die Gruppenchats nicht - das zeigt ein Blick nach Hongkong, aber auch ein Überwachungstrick, den unser BKA gegen Rechtsextreme eingesetzt hat.
Panik hat sich in einem beliebten Hongkonger Online-Forum breit gemacht.
Der Grund: Nutzer berichteten von einer Funktion der Messenger-App Telegram, die die Privatsphäre bedroht, was in Hongkong grundsätzlich, aber aktuell vor noch mehr eine echte Gefahr darstellt. Dabei hatten die Nutzer gehofft, über die App vollständig anonym chatten zu können. Der Fall zeigt ein weiteres Mal, dass Telegram nicht ganz so sicher ist, wie sich viele von der App versprechen.
Das Problem liegt in den Gruppenchats von Telegram: Das Besondere an der Gruppenfunktion von Telegram ist, das Nutzer Gruppen beitreten können um dort unter einem Pseudonym zu chatten, ohne dass andere ihre Telefonnummer oder ihren echten Namen erkennen können. Bei anderen Messengern wie Signal oder WhatsApp wird dagegen allen Mitgliedern stets die eigene Telefonnummer angezeigt.
Diese Gruppenunterhaltungen sind von großer Bedeutung für die dezentral agierende Protestbewegung.
Doch die Aktivisten aus Hongkong hatten entdeckt, dass Angreifer auch die Telefonnummern von unbekannten Mitgliedern einer Telegram-Gruppe herausfinden konnten. Dazu müsse ein Angreifer nur drei Schritte ausführen.
Zuerst müsste der Angreifer ein Telefonbuch mit den Telefonnummern von möglichen Zielpersonen mit seinem Telegram-Account synchronisieren, was mit wenigen Klicks funktioniert. Anschließend tritt der Angreifer der Gruppe bei, deren Mitglieder er ausspionieren möchte, dort werden ihm dann die Telefonnummern von allen Nutzern angezeigt, die in seinem Telefonbuch sind. Der Angriff funktioniert sowohl bei aktuellen Apple-Telefonen als auch bei Smartphones mit Android-Betriebssystemen.
"Die anonymen Organisatoren der Gruppen werden sowohl von der Regierung bedroht, als auch von Gangstern der Triaden, die die Regierung unterstützen", sagt Chu Ka-cheong, die die Hongkonger Dependance der gemeinnützigen Organisation Internet Society leitet. "Privatsphäre und Anonymität kann bei ihnen über Leben und Tod entscheiden."
Übrigens: Die Verschlüsselungsoption ist bei Telegram nicht standardmäßig aktiviert, man muss sie für jede begonnene Unterhaltung extra einschalten!
Telegram wirbt damit, die Inhalte seiner Nutzer mit einer nicht zu knackenden Ende-zu-Ende-Verschlüsselung zu versehen. Das stimmt auch - allerdings funktioniert die Ende-zu-Ende-Verschlüsselung in der Telegram-App nicht für Gruppen, daher konnte das BKA die rechtsradikale Gruppe "Oldschool Society" überwachen.