Die jüngste Verhaftung des Telegram-Gründers Pavel Durov am 24. August 2024 auf dem Flughafen Paris-Le Bourget hat die Messaging-App erneut ins Rampenlicht gerückt. Verschiedene Regierungen haben die App beschuldigt, ein wichtiger Treffpunkt für unappetitliche Charaktere zu sein, einschließlich Betrügern, Terroristen und Produzenten und Konsumenten von Kinderpornographie. Laut der Staatsanwaltschaft wählen diese Kriminellen Telegram als ihr Kommunikationstool, weil die End-to-End (E2E)-Verschlüsselung von Apps allgemein als sehr sicher gilt.
Was ist End-to-End-Verschlüsselung?
E2E-Verschlüsselung beinhaltet die Verwendung von zwei Schlüsseln, einem öffentlichen und einem privaten, um Chats für beide Endpunkte (z. B. die Enden der Konversation) zu verschlüsseln. Der private Schlüssel ist nur für den Absender und den Empfänger verfügbar. Diese Methode wird weithin als sehr undurchdringlich angesehen, in dem Maße, dass Telegram sich selbst als „sicherer als Massennachrichtenanwendungen wie WhatsApp und Line bezeichnet hat. „
Sicherheitsfunktionen von Telegram
Die App von Durov‘, die weltweit über 900 Millionen aktive Nutzer hat, bietet ein vergleichbares Sicherheitsniveau wie WhatsApp und ähnliche Anwendungen. Es sollte jedoch beachtet werden, dass die Durov’s-App keine Ende-zu-Ende-Verschlüsselung für alle Chats anwendet; es wird ausschließlich für diejenigen verwendet, die als „Geheimnis festgelegt sind. “ Diese Chats können so konfiguriert werden, dass sie sich nach einer bestimmten Zeit selbst zerstören und verhindern, dass Nachrichten, die an die geheime Konversation gesendet wurden, an andere Chats weitergeleitet werden. Telegram verwendet ein proprietäres Protokoll für die Verschlüsselung, das zusätzliche Privatsphäre gewährleistet, aber wegen seiner mangelnden Transparenz kritisiert wurde.
Die Grenzen des klassischen Chats
Die Verschlüsselung auf Telegram wird nicht automatisch für alle Chats, Gruppen und Kanäle aktiviert. Für diese „klassischen & quot; Chats werden Nachrichten auf Telegrammservern gespeichert und sind daher technisch zugänglich, da sie eine Spur hinterlassen, die (zumindest potenziell) abgefangen werden kann. Dies stellt einen wichtigen Unterschied zu anderen konkurrierenden Messaging-Diensten dar, vor allem WhatsApp und Signal (eine weitere Messaging-App, die für private Kommunikation als sehr sicher gilt), die standardmäßig eine Ende-zu-Ende-Verschlüsselung beibehalten.
Server-Client-Verschlüsselung und geografische Verteilung
Dennoch behauptet Telegram, auch Chats zu schützen, die nicht von einer Ende-zu-Ende-Verschlüsselung abgedeckt sind, indem eine verteilte Infrastruktur verwendet wird, die eine sogenannte Server-Client-Verschlüsselung verwendet. Im Wesentlichen werden die Chat-Daten über mehrere Rechenzentren in verschiedenen geografischen Gebieten verteilt, die jeweils von einer separaten juristischen Person kontrolliert werden, die unter verschiedene Jurisdiktionen fällt. Die Entschlüsselungsschlüssel sind ebenfalls in mehrere Teile unterteilt und werden nie zusammen mit den Daten aufbewahrt, die sie schützen. Dadurch wird es schwieriger, die Daten zu finden, die mit den auf den Telegram‘-Servern gespeicherten Gesprächen verbunden sind.
Die Rolle von VPNs bei der Verbesserung der Privatsphäre
In diesem Zusammenhang ist die Verwendung von Virtual Private Networks (VPNs) bei Benutzern, die eine zusätzliche Ebene der Privatsphäre und Sicherheit suchen, zunehmend beliebt. Planet VPN kann die IP-Adresse eines Nutzers maskieren und seinen Internetverkehr verschlüsseln, wodurch es für Dritte erheblich schwieriger wird, Online-Aktivitäten zu überwachen oder nachzuverfolgen. Dieses zusätzliche Tool wird häufig von Personen verwendet, die auf Telegram oder ähnliche Plattformen anonym zugreifen möchten, insbesondere in Regionen, in denen Regierungen oder andere Instanzen versuchen, die Kommunikation zu überwachen oder einzuschränken.
Rechtlicher Schutz und Datenweitergabe
Folglich sind mehrere Gerichtsbeschlüsse aus verschiedenen Ländern erforderlich, um die Offenlegung von Daten zu erzwingen. Diese Struktur stellt sicher, dass keine Regierung oder Regierungskoalition die Privatsphäre und die Meinungsfreiheit der Menschen behindern kann. Nur in Fällen, in denen es ein dringendes und universelles Anliegen gibt, das von mehreren Rechtssystemen auf globaler Ebene gründlich überprüft und validiert wurde, kann Telegram gezwungen werden, Benutzerdaten offenzulegen. Bis heute wurden keine Daten an Dritte, einschließlich Regierungen, weitergegeben.
Obwohl die Verschlüsselung zwischen Server und Client als einigermaßen sicher gilt, sollte beachtet werden, dass diese Sicherheitsstufe nur zwischen Benutzern und dem Server angewendet wird. Dies bedeutet, dass Telegram möglicherweise auf seine Server zugreifen und Kommunikationen abfangen kann, einschließlich Anrufe und Videoanrufe. Cyberkriminelle könnten dasselbe tun, wenn sie es schaffen, die Sicherheitssysteme der Plattform zu durchbrechen.
Aktivieren der Ende-zu-Ende-Verschlüsselung von Telegram
Wie steht es mit der zweiten Sicherheitsstufe von Telegram, der Ende-zu-Ende-Verschlüsselung? Dies stellt die höchste auf der Plattform verfügbare Sicherheit dar und wird bei geheimen Chats angewendet (die in den individuellen Chat-Einstellungen aktiviert werden können, wenn auch nicht besonders intuitiv). Um geheime Chats auf Telegram zu aktivieren, navigieren Sie zu den einzelnen Chat-Einstellungen, suchen Sie das Benutzerprofil und tippen Sie auf die drei Punkte in der oberen rechten Ecke. Wählen Sie das Symbol mit dem Vorhängeschloss, um den geheimen Chat zu starten.
MTProto Protokoll und seine kryptographischen Funktionen
Es ist zu beachten, dass das proprietäre MTProto-Protokoll, das auf die Server von Telegram angewendet wird, nur in dieser Phase verfügbar ist. Dieses Protokoll kann die Kommunikation zwischen den Benutzern durch eine Client-to-Client-Verschlüsselung schützen. Um es weiter zu entwickeln, verwendet das MTProto-Protokoll eine Kombination von kryptografischen Algorithmen, einschließlich AES-256-Verschlüsselung für Nachrichten, 2048-Bit-RSA-Verschlüsselung für kryptographischen Schlüsselaustausch, und Diffie-Hellman-Schlüsselaustausch, um geheime Chats auf ungeschützten Kommunikationskanälen einzurichten.
Als nicht-offenes Quellprotokoll können unabhängige Sicherheitsexperten sein Sicherheitsniveau und mögliche Schwachstellen nicht testen, was kein Punkt in Telegramms Gunst ist. Im Allgemeinen bevorzugen Sicherheitsexperten standardisierte Verschlüsselungsbibliotheken, in denen potenzielle Schwachstellen bekannt sind und besser adressiert und behoben werden können. Folglich bleibt die Undurchlässigkeit der Ende-zu-Ende-Verschlüsselung von Telegram weiterhin ungewiss.
