• IT-Karriere:
  • Services:

Datenschutz: Telegrams Privatsphäreeinstellung lässt sich leicht umgehen

Nicht nur Protestierende in Hongkong nutzen eine Privatsphäreoption von Telegram, damit ihre Telefonnummer "Niemand" sehen kann. Doch die Option lässt sich leicht umgehen: Aus niemand werden ganz schön viele.

Artikel veröffentlicht am ,
Der Messenger Telegram im Einsatz
Der Messenger Telegram im Einsatz (Bild: Christian Wiediger/Unsplash)

Gruppenchats im Messenger Telegram können eigentlich pseudonym genutzt werden, ohne die eigene Telefonnummer mit den Mitgliedern zu teilen. Doch die versprochene Privatsphäre kann leicht ausgehebelt werden, was Aktivisten in Hongkong, die sich auf die Funktion verlassen hatten, in Gefahr bringt. Zuerst hatten die Süddeutsche Zeitung und Forbes berichtet.

Stellenmarkt
  1. AUMA Riester GmbH & Co. KG, Müllheim
  2. MEIERHOFER AG, München, Passau, Berlin

Tausende Demonstranten in Hongkong besprechen sich in Gruppenchats des Messengers Telegram. "Die anonymen Organisatoren der Gruppen werden sowohl von der Regierung bedroht als auch von Gangstern der Triaden, die die Regierung unterstützen", erklärte der Softwareentwickler Chu Ka-Cheong der Süddeutschen Zeitung. "Privatsphäre und Anonymität kann bei ihnen über Leben und Tod entscheiden."

In den Privatsphäreoptionen der Messenger-App Telegram können die Nutzer die Sichtbarkeit ihrer Telefonnummer einstellen. Standardmäßig bekommen die Nummer nur Kontakte zu sehen, die sich bereits im Adressbuch des Nutzers befinden. Es lassen sich aber auch die Optionen "Alle" oder "Niemand" auswählen. Je nach Einstellung können Nutzer in öffentlichen Telegram-Gruppen mitdiskutieren, ohne ihre Identität oder Telefonnummer preisgeben zu müssen.

Eingeschränkte Privatsphäre

Doch die Privatsphäre kann leicht ausgehebelt werden. Ein Angreifer muss hierzu ein Adressbuch mit den Telefonnummern von potenziellen Gruppenmitgliedern erstellen und dieses mit Telegram synchronisieren. Tritt der Angreifer anschließend dem Gruppenchat bei, werden ihm die Telefonnummern von allen Chatmitgliedern, die in seinem Adressbuch sind, angezeigt. Sollte der Angreifer noch nicht wissen, wem die Telefonnummer gehört, kann er - zumindest im Falle einer Sicherheitsbehörde - die Identität über die Mobilfunkunternehmen abfragen.

Auf diese drastische Einschränkung der Funktion weist Telegram sowohl in den FAQs auf seiner Webseite als auch unter den Auswahlmöglichkeiten in der App hin: "Beachten Sie, dass die Menschen, die ihre Nummer bereits kennen und sie in ihrem Adressbuch gespeichert haben, ihre Nummer immer sehen können", heißt es in den FAQs.

Die Hongkonger Aktivisten befürchten nun, dass chinesische Behörden versuchen, die Identität der Demonstrierenden über diesen Angriff herauszufinden. Ein Telegram-Sprecher erklärte der Süddeutschen Zeitung, dass ein Schutzmechanismus verhindern würde, dass solche Angriffe im großen Stil ausgeführt werden könnten. Ein Algorithmus stoppe Telegram-Konten, wenn sie massenhaft automatisiert Telefonnummern importierten. Dennoch sei es möglich, Tausende Telefonnummern mit einem Telegram-Konto zu importieren.

Diese Einschränkungen ermöglichen es allerdings, die Privatsphäreeinstellung leicht zu umgehen und stellen sie damit insgesamt infrage, insbesondere, wenn die Einstellung "Niemand" "kann meine Telefonnummer sehen" genannt wird. Telegram setzt immer wieder auf Funktionen, die unausgegoren wirken und bei den Nutzern ein falsches Gefühl von Sicherheit oder Privatsphäre hervorrufen können. Vergangenes Jahr konnte ein Sicherheitsforscher ein Privatsphäre-Feature von Telegram leicht umgehen: Eigentlich soll die IP-Adresse bei Telefonanrufen über Telegram nur bei bekannten Kontakten übermittelt werden, ansonsten sollen die Anrufe über Server von Telegram getunnelt und so die IP-Adresse geschützt werden. Durch eine falsch gesetzte Standardeinstellung seitens Telegram konnten jedoch IP-Adressen auch von Unbekannten abgegriffen werden.

Sicherheitsfunktionen von Telegram umstritten

Telegram wird immer wieder vorgeworfen, dass standardmäßig keine Ende-zu-Ende-Verschlüsselung eingesetzt wird. Vielmehr muss die Verschlüsselung für jeden Kontakt einzeln aktiviert werden. Diese wird zudem nur zwischen zwei Endgeräten unterstützt. Verwendet ein Nutzer den Messenger auf mehreren Geräten, beispielsweise seinem PC und seinem Smartphone, kann er nur mit einem Gerät eine verschlüsselte Konversation mit einer anderen Person beziehungsweise einem anderen Gerät aufbauen. Gruppenchats lassen sich grundsätzlich nicht Ende-zu-Ende-verschlüsseln.

Kritisiert wird zudem Telegrams selbst entwickeltes Verschlüsselungsprotokoll MTProto. Dieses enthält sehr ungewöhnliche Konstruktionen, beispielsweise AES im sogenannten IGE-Modus, einem ungewöhnlichen Verschlüsselungsmodus, den sonst kein bekanntes Kryptoprotokoll benutzt. Das bedeutet zwar nicht automatisch, dass Telegram unsicher ist, allerdings orientiert sich gute Kryptographie üblicherweise an gut und ausführlich getesteten Standards, die darauf ausgelegt sind, dass auch mächtige Gegner wie die NSA die Verschlüsselung in mehreren Jahrzehnten nicht knacken können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Xbox Series S für 290,99€, Xbox Wireless Controller Carbon Black/Robot White/Shock Blue...

yumiko 29. Aug 2019

Russland hat doch per Gericht den Zugriff auf die inländischen Server verfügt. Dort...

matok 29. Aug 2019

Einfachste: Man nimmt einen existierenden Email Account. Blubb.

Stiffler 28. Aug 2019

herausgefunden, dass eine HTTP-Session nicht verschlüsselt ist, wenn man auf die...


Folgen Sie uns
       


Sony Playstation 5 - Fazit

Im Video zum Test der Playstation 5 zeigt Golem.de die Hardware und das Dashboard der Konsole von Sony.

Sony Playstation 5 - Fazit Video aufrufen
Macbook Air mit Apple Silicon im Test: Das beste Macbook braucht kein Intel
Macbook Air mit Apple Silicon im Test
Das beste Macbook braucht kein Intel

Was passiert, wenn Apple ein altbewährtes Chassis mit einem extrem potenten ARM-Chip verbindet? Es entsteht eines der besten Notebooks.
Ein Test von Oliver Nickel

  1. Apple Macbook Air (2020) im Test Weg mit der defekten Tastatur!
  2. Retina-Display Fleckige Bildschirme auch bei einigen Macbook Air
  3. iFixit Teardown Neue Tastatur macht das Macbook Air dicker

Librem Mini v2 im Test: Der kleine Graue mit dem freien Bios
Librem Mini v2 im Test
Der kleine Graue mit dem freien Bios

Der neue Librem Mini eignet sich nicht nur perfekt für Linux, sondern hat als einer von ganz wenigen Rechnern die freie Firmware Coreboot und einen abgesicherten Bootprozess.
Ein Test von Moritz Tremmel

  1. Purism Neuer Librem Mini mit Comet Lake
  2. Librem 14 Purism-Laptops bekommen 6 Kerne und 14-Zoll-Display
  3. Librem Mini Purism bringt NUC-artigen Mini-PC

RCEP: Warum China plötzlich auf Freihandel setzt
RCEP
Warum China plötzlich auf Freihandel setzt

China und andere wichtige asiatische Herstellerländer von Elektronikprodukten haben ein Freihandelsabkommen geschlossen. Dessen Bedeutung geht weit über rein wirtschaftliche Fragen hinaus.
Eine Analyse von Werner Pluta

  1. Berufungsverfahren in weiter Ferne Tesla wirbt weiter mit Autopilot
  2. Warntag BBK prüft Einführung des Cell Broadcast neben Warn-Apps
  3. Bundesverkehrsministerium Keine Abstriche beim geplanten Universaldienst

    •  /