Messenger: Telegram löschte Nachrichten nicht zuverlässig

Mit Telegram können aus Versehen gesendete Nachrichten unkompliziert auch beim Empfänger gelöscht werden. Das hat jedoch nicht zuverlässig funktioniert und die peinlichen Bilder verblieben auf dem Smartphone.

Artikel veröffentlicht am ,
Löschte nicht richtig: der Messenger Telegram
Löschte nicht richtig: der Messenger Telegram (Bild: LoboStudioHamburg/Pixabay)

Eine Funktion von Telegram ermöglicht es Nutzern, ihre gesendeten Nachrichten nicht nur bei sich, sondern auch bei den Empfängern zu löschen. Die gesendeten Nachrichten sollen dann von den entsprechenden Geräten verschwinden. Allerdings wurden die gesendeten Bilder nur aus dem Chatfenster der Android-App gelöscht, nicht jedoch aus dem Gerätespeicher. Sie befanden sich also weiterhin auf den Geräten der Empfänger und konnten leicht wiederhergestellt werden. In der aktuellen Version 5.11 wurde das Problem behoben.

Entdeckt hatte den Fehler der Sicherheitsforscher Dhiraj Mishra. Die eigentlich gelöschten Bilder wurden zwar nicht mehr im Chatverlauf angzeigt, waren jedoch unter Android weiterhin als Datei in dem Ordner /Telegram/Telegram Images/ zu finden. Das gelte sowohl für Gruppen- als auch für Einzelchats, erklärt Mishra. Wurde die optionale Ende-zu-Ende-Verschlüsselung in Telegram aktiviert, wurden keine derartigen Spuren im Gerätespeicher hinterlassen - diese steht jedoch für Gruppen nicht zur Verfügung.

Der Sicherheitsforscher hat das Problem an Telegram gemeldet und einen Bug Bounty von 2.500 Euro erhalten. Mishra vermutet, dass neben Android auch die iOS-Version der Telegram-App betroffen war. Eine ähnliche Funktion in Whatsapp lösche die Dateien zuverlässig, ergänzt der Sicherheitsforscher.

Erst im August wurde eine andere Privatsphäreeinstellung von Telegram kritisiert: Insbesondere Aktivisten in Hongkong nutzten die Option "Niemand soll meine Telefonnummer sehen", um beispielsweise in großen Gruppenchats die eigene Identität nicht offenlegen zu müssen. Die Option konnte jedoch leicht umgangen werden.

Sicherheitsfunktionen von Telegram umstritten

Telegram wird immer wieder vorgeworfen, dass standardmäßig keine Ende-zu-Ende-Verschlüsselung eingesetzt wird. Vielmehr muss die Verschlüsselung für jeden Kontakt einzeln aktiviert werden. Diese wird zudem nur zwischen zwei Endgeräten unterstützt. Verwendet ein Nutzer den Messenger auf mehreren Geräten, beispielsweise seinem PC und seinem Smartphone, kann er nur mit einem Gerät eine verschlüsselte Konversation mit einer anderen Person beziehungsweise einem anderen Gerät aufbauen. Gruppenchats lassen sich grundsätzlich nicht Ende-zu-Ende-verschlüsseln.

Kritisiert wird zudem Telegrams selbst entwickeltes Verschlüsselungsprotokoll MTProto. Dieses enthält sehr ungewöhnliche Konstruktionen, beispielsweise AES im sogenannten IGE-Modus, einem ungewöhnlichen Verschlüsselungsmodus, den sonst kein bekanntes Kryptoprotokoll benutzt. Das bedeutet zwar nicht automatisch, dass Telegram unsicher ist, allerdings orientiert sich gute Kryptographie üblicherweise an gut und ausführlich getesteten Standards, die darauf ausgelegt sind, dass auch mächtige Gegner wie die NSA die Verschlüsselung in mehreren Jahrzehnten nicht knacken können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
i4
BMW lässt sich am Berg nicht updaten

Die Besitzerin eines BMW i4 hat die Fehlermeldung entdeckt, ihr Parkplatz sei zu steil für ein Update der Bordsoftware.

i4: BMW lässt sich am Berg nicht updaten
Artikel
  1. Deutsche Post: Woche startet mit erneuten Warnstreiks
    Deutsche Post
    Woche startet mit erneuten Warnstreiks

    Die Gewerkschaft Verdi hat am Montag und Dienstag weitere Arbeitsniederlegungen angekündigt.

  2. Politische Ansichten auf Google Drive: Letzte Generation mit Datenschutz-Super-GAU
    Politische Ansichten auf Google Drive
    Letzte Generation mit Datenschutz-Super-GAU

    Die Aktivisten der Letzten Generation haben Daten von Unterstützern mitsamt politischer Meinung und Gefängnisbereitschaft ungeschützt auf Google Drive gelagert.

  3. Entwickler: ChatGPT könnte Google-Job mit 183.000 Dollar Gehalt kriegen
    Entwickler
    ChatGPT könnte Google-Job mit 183.000 Dollar Gehalt kriegen

    Google hat ChatGPT mit Fragen aus seinem Entwickler-Bewerbungsgespräch gefüttert. Die KI könne demnach eine Einsteigerposition erhalten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar: Intel Core i7 13700K 429€, Powercolor RX 6800 549€ • Logitech G915 Lightspeed 219,89€ • ASUS ROG Strix Scope Deluxe 107,89€ • Gigabyte B650 Gaming X AX 185,99€ • Alternate Weekend Sale • MindStar: be quiet! Dark Rock 4 49€, Fastro MS200 2TB 95€ • PCGH Cyber Week [Werbung]
    •  /