Messenger: Telegram löschte Nachrichten nicht zuverlässig

Mit Telegram können aus Versehen gesendete Nachrichten unkompliziert auch beim Empfänger gelöscht werden. Das hat jedoch nicht zuverlässig funktioniert und die peinlichen Bilder verblieben auf dem Smartphone.

Artikel veröffentlicht am ,
Löschte nicht richtig: der Messenger Telegram
Löschte nicht richtig: der Messenger Telegram (Bild: LoboStudioHamburg/Pixabay)

Eine Funktion von Telegram ermöglicht es Nutzern, ihre gesendeten Nachrichten nicht nur bei sich, sondern auch bei den Empfängern zu löschen. Die gesendeten Nachrichten sollen dann von den entsprechenden Geräten verschwinden. Allerdings wurden die gesendeten Bilder nur aus dem Chatfenster der Android-App gelöscht, nicht jedoch aus dem Gerätespeicher. Sie befanden sich also weiterhin auf den Geräten der Empfänger und konnten leicht wiederhergestellt werden. In der aktuellen Version 5.11 wurde das Problem behoben.

Stellenmarkt
  1. IT Systemadministrator / Fachinformatiker (m/w/d) für Systemintegration
    Hartmetall-Werkzeugfabrik Paul Horn GmbH, Tübingen
  2. IT-Systemadministratorin/IT-- Systemadministrator (w/m/d)
    Bundesanstalt für Arbeitsschutz und Arbeitsmedizin (BAuA), Dortmund
Detailsuche

Entdeckt hatte den Fehler der Sicherheitsforscher Dhiraj Mishra. Die eigentlich gelöschten Bilder wurden zwar nicht mehr im Chatverlauf angzeigt, waren jedoch unter Android weiterhin als Datei in dem Ordner /Telegram/Telegram Images/ zu finden. Das gelte sowohl für Gruppen- als auch für Einzelchats, erklärt Mishra. Wurde die optionale Ende-zu-Ende-Verschlüsselung in Telegram aktiviert, wurden keine derartigen Spuren im Gerätespeicher hinterlassen - diese steht jedoch für Gruppen nicht zur Verfügung.

Der Sicherheitsforscher hat das Problem an Telegram gemeldet und einen Bug Bounty von 2.500 Euro erhalten. Mishra vermutet, dass neben Android auch die iOS-Version der Telegram-App betroffen war. Eine ähnliche Funktion in Whatsapp lösche die Dateien zuverlässig, ergänzt der Sicherheitsforscher.

Erst im August wurde eine andere Privatsphäreeinstellung von Telegram kritisiert: Insbesondere Aktivisten in Hongkong nutzten die Option "Niemand soll meine Telefonnummer sehen", um beispielsweise in großen Gruppenchats die eigene Identität nicht offenlegen zu müssen. Die Option konnte jedoch leicht umgangen werden.

Sicherheitsfunktionen von Telegram umstritten

Golem Akademie
  1. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    8.–12. November 2021, virtuell
  2. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    22.–24. November 2021, Virtuell
Weitere IT-Trainings

Telegram wird immer wieder vorgeworfen, dass standardmäßig keine Ende-zu-Ende-Verschlüsselung eingesetzt wird. Vielmehr muss die Verschlüsselung für jeden Kontakt einzeln aktiviert werden. Diese wird zudem nur zwischen zwei Endgeräten unterstützt. Verwendet ein Nutzer den Messenger auf mehreren Geräten, beispielsweise seinem PC und seinem Smartphone, kann er nur mit einem Gerät eine verschlüsselte Konversation mit einer anderen Person beziehungsweise einem anderen Gerät aufbauen. Gruppenchats lassen sich grundsätzlich nicht Ende-zu-Ende-verschlüsseln.

Kritisiert wird zudem Telegrams selbst entwickeltes Verschlüsselungsprotokoll MTProto. Dieses enthält sehr ungewöhnliche Konstruktionen, beispielsweise AES im sogenannten IGE-Modus, einem ungewöhnlichen Verschlüsselungsmodus, den sonst kein bekanntes Kryptoprotokoll benutzt. Das bedeutet zwar nicht automatisch, dass Telegram unsicher ist, allerdings orientiert sich gute Kryptographie üblicherweise an gut und ausführlich getesteten Standards, die darauf ausgelegt sind, dass auch mächtige Gegner wie die NSA die Verschlüsselung in mehreren Jahrzehnten nicht knacken können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kickstarter
Die Pibox ist ein Mini-NAS mit Raspberry Pi

Auf Basis des Raspberry Pi CM 4 entsteht die Pibox. Mittels Carrier-Platinen können daran zwei 2,5-Zoll-Laufwerke angeschlossen werden.

Kickstarter: Die Pibox ist ein Mini-NAS mit Raspberry Pi
Artikel
  1. Quartalsbericht: Apple erwartet große Probleme in den Lieferketten
    Quartalsbericht
    Apple erwartet große Probleme in den Lieferketten

    Apple meldet Rekordergebnisse und einen 12-Monats-Gewinn von fast 100 Milliarden US-Dollar, warnt jedoch vor Unterbrechungen der Lieferketten.

  2. Neuer Firmenname: Aus Facebook wird Meta
    Neuer Firmenname
    Aus Facebook wird Meta

    Facebook-Chef Mark Zuckerberg hat den Namen der neuen Dachgesellschaft seiner Dienste genannt. Dieser lehnt sich stark an das geplante Metaversum an.

  3. Quartalsbericht: Amazon kämpft mit höheren Kosten und weniger Wachstum
    Quartalsbericht
    Amazon kämpft mit höheren Kosten und weniger Wachstum

    Der neue Amazon-Vorstandschef sieht auch im vierten Quartal weniger Wachstum wegen Investitionen und Problemen in den Lieferketen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • WD Black SN750 1TB 89,90€ • Acer 27" FHD 165Hz 191,59€ • PS5 Digital + 2. Dualsense + 100€-Amazon-Gutschein mit o2-Vertrag sofort lieferbar • Kingston 1TB PCIe 69,90€ • GTA Trilogy Definitive 59,99€ • Alternate-Deals (u. a. Apacer 960GB SATA 82,90€) [Werbung]
    •  /