• IT-Karriere:
  • Services:

Messenger: Telegram löschte Nachrichten nicht zuverlässig

Mit Telegram können aus Versehen gesendete Nachrichten unkompliziert auch beim Empfänger gelöscht werden. Das hat jedoch nicht zuverlässig funktioniert und die peinlichen Bilder verblieben auf dem Smartphone.

Artikel veröffentlicht am ,
Löschte nicht richtig: der Messenger Telegram
Löschte nicht richtig: der Messenger Telegram (Bild: LoboStudioHamburg/Pixabay)

Eine Funktion von Telegram ermöglicht es Nutzern, ihre gesendeten Nachrichten nicht nur bei sich, sondern auch bei den Empfängern zu löschen. Die gesendeten Nachrichten sollen dann von den entsprechenden Geräten verschwinden. Allerdings wurden die gesendeten Bilder nur aus dem Chatfenster der Android-App gelöscht, nicht jedoch aus dem Gerätespeicher. Sie befanden sich also weiterhin auf den Geräten der Empfänger und konnten leicht wiederhergestellt werden. In der aktuellen Version 5.11 wurde das Problem behoben.

Stellenmarkt
  1. SIZ GmbH, Bonn
  2. MVTec Software GmbH, München

Entdeckt hatte den Fehler der Sicherheitsforscher Dhiraj Mishra. Die eigentlich gelöschten Bilder wurden zwar nicht mehr im Chatverlauf angzeigt, waren jedoch unter Android weiterhin als Datei in dem Ordner /Telegram/Telegram Images/ zu finden. Das gelte sowohl für Gruppen- als auch für Einzelchats, erklärt Mishra. Wurde die optionale Ende-zu-Ende-Verschlüsselung in Telegram aktiviert, wurden keine derartigen Spuren im Gerätespeicher hinterlassen - diese steht jedoch für Gruppen nicht zur Verfügung.

Der Sicherheitsforscher hat das Problem an Telegram gemeldet und einen Bug Bounty von 2.500 Euro erhalten. Mishra vermutet, dass neben Android auch die iOS-Version der Telegram-App betroffen war. Eine ähnliche Funktion in Whatsapp lösche die Dateien zuverlässig, ergänzt der Sicherheitsforscher.

Erst im August wurde eine andere Privatsphäreeinstellung von Telegram kritisiert: Insbesondere Aktivisten in Hongkong nutzten die Option "Niemand soll meine Telefonnummer sehen", um beispielsweise in großen Gruppenchats die eigene Identität nicht offenlegen zu müssen. Die Option konnte jedoch leicht umgangen werden.

Sicherheitsfunktionen von Telegram umstritten

Telegram wird immer wieder vorgeworfen, dass standardmäßig keine Ende-zu-Ende-Verschlüsselung eingesetzt wird. Vielmehr muss die Verschlüsselung für jeden Kontakt einzeln aktiviert werden. Diese wird zudem nur zwischen zwei Endgeräten unterstützt. Verwendet ein Nutzer den Messenger auf mehreren Geräten, beispielsweise seinem PC und seinem Smartphone, kann er nur mit einem Gerät eine verschlüsselte Konversation mit einer anderen Person beziehungsweise einem anderen Gerät aufbauen. Gruppenchats lassen sich grundsätzlich nicht Ende-zu-Ende-verschlüsseln.

Kritisiert wird zudem Telegrams selbst entwickeltes Verschlüsselungsprotokoll MTProto. Dieses enthält sehr ungewöhnliche Konstruktionen, beispielsweise AES im sogenannten IGE-Modus, einem ungewöhnlichen Verschlüsselungsmodus, den sonst kein bekanntes Kryptoprotokoll benutzt. Das bedeutet zwar nicht automatisch, dass Telegram unsicher ist, allerdings orientiert sich gute Kryptographie üblicherweise an gut und ausführlich getesteten Standards, die darauf ausgelegt sind, dass auch mächtige Gegner wie die NSA die Verschlüsselung in mehreren Jahrzehnten nicht knacken können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 1439,90€ (Vergleichspreis: 1530,95€)
  2. täglich neue Deals bei Alternate.de

EdRoxter 12. Sep 2019

Also unter Linux (und lt. Manual auch Windows) kann man in jedem Chat oben rechts aufs...

hans1337 11. Sep 2019

Dir und tausenden anderen. Das macht das ganze ja so... interresant.


Folgen Sie uns
       


Halo (2001) - Golem retro_

2001 feierte der Master Chief im Klassiker Halo: Kampf um die Zukunft sein Debüt. Wir blicken zurück und merken, wie groß der Einfluss des Spiels wirklich ist.

Halo (2001) - Golem retro_ Video aufrufen
Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

Amazon, Netflix und Sky: Disney bringt 2020 den großen Umbruch beim Videostreaming
Amazon, Netflix und Sky
Disney bringt 2020 den großen Umbruch beim Videostreaming

In diesem Jahr wird sich der Video-Streaming-Markt in Deutschland stark verändern. Der Start von Disney+ setzt Netflix, Amazon und Sky gehörig unter Druck. Die ganz großen Umwälzungen geschehen vorerst aber woanders.
Eine Analyse von Ingo Pakalski

  1. Peacock NBC Universal setzt gegen Netflix auf Gratis-Streaming
  2. Joyn Plus+ Probleme bei der Kündigung
  3. Android TV Magenta-TV-Stick mit USB-Anschluss vergünstigt erhältlich

    •  /