• IT-Karriere:
  • Services:

Messenger: Telegram löschte Nachrichten nicht zuverlässig

Mit Telegram können aus Versehen gesendete Nachrichten unkompliziert auch beim Empfänger gelöscht werden. Das hat jedoch nicht zuverlässig funktioniert und die peinlichen Bilder verblieben auf dem Smartphone.

Artikel veröffentlicht am ,
Löschte nicht richtig: der Messenger Telegram
Löschte nicht richtig: der Messenger Telegram (Bild: LoboStudioHamburg/Pixabay)

Eine Funktion von Telegram ermöglicht es Nutzern, ihre gesendeten Nachrichten nicht nur bei sich, sondern auch bei den Empfängern zu löschen. Die gesendeten Nachrichten sollen dann von den entsprechenden Geräten verschwinden. Allerdings wurden die gesendeten Bilder nur aus dem Chatfenster der Android-App gelöscht, nicht jedoch aus dem Gerätespeicher. Sie befanden sich also weiterhin auf den Geräten der Empfänger und konnten leicht wiederhergestellt werden. In der aktuellen Version 5.11 wurde das Problem behoben.

Stellenmarkt
  1. über duerenhoff GmbH, Freiburg im Breisgau
  2. über duerenhoff GmbH, Stuttgart

Entdeckt hatte den Fehler der Sicherheitsforscher Dhiraj Mishra. Die eigentlich gelöschten Bilder wurden zwar nicht mehr im Chatverlauf angzeigt, waren jedoch unter Android weiterhin als Datei in dem Ordner /Telegram/Telegram Images/ zu finden. Das gelte sowohl für Gruppen- als auch für Einzelchats, erklärt Mishra. Wurde die optionale Ende-zu-Ende-Verschlüsselung in Telegram aktiviert, wurden keine derartigen Spuren im Gerätespeicher hinterlassen - diese steht jedoch für Gruppen nicht zur Verfügung.

Der Sicherheitsforscher hat das Problem an Telegram gemeldet und einen Bug Bounty von 2.500 Euro erhalten. Mishra vermutet, dass neben Android auch die iOS-Version der Telegram-App betroffen war. Eine ähnliche Funktion in Whatsapp lösche die Dateien zuverlässig, ergänzt der Sicherheitsforscher.

Erst im August wurde eine andere Privatsphäreeinstellung von Telegram kritisiert: Insbesondere Aktivisten in Hongkong nutzten die Option "Niemand soll meine Telefonnummer sehen", um beispielsweise in großen Gruppenchats die eigene Identität nicht offenlegen zu müssen. Die Option konnte jedoch leicht umgangen werden.

Sicherheitsfunktionen von Telegram umstritten

Telegram wird immer wieder vorgeworfen, dass standardmäßig keine Ende-zu-Ende-Verschlüsselung eingesetzt wird. Vielmehr muss die Verschlüsselung für jeden Kontakt einzeln aktiviert werden. Diese wird zudem nur zwischen zwei Endgeräten unterstützt. Verwendet ein Nutzer den Messenger auf mehreren Geräten, beispielsweise seinem PC und seinem Smartphone, kann er nur mit einem Gerät eine verschlüsselte Konversation mit einer anderen Person beziehungsweise einem anderen Gerät aufbauen. Gruppenchats lassen sich grundsätzlich nicht Ende-zu-Ende-verschlüsseln.

Kritisiert wird zudem Telegrams selbst entwickeltes Verschlüsselungsprotokoll MTProto. Dieses enthält sehr ungewöhnliche Konstruktionen, beispielsweise AES im sogenannten IGE-Modus, einem ungewöhnlichen Verschlüsselungsmodus, den sonst kein bekanntes Kryptoprotokoll benutzt. Das bedeutet zwar nicht automatisch, dass Telegram unsicher ist, allerdings orientiert sich gute Kryptographie üblicherweise an gut und ausführlich getesteten Standards, die darauf ausgelegt sind, dass auch mächtige Gegner wie die NSA die Verschlüsselung in mehreren Jahrzehnten nicht knacken können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (mit Rabattcode "POWERSPRING21" 10 Prozent auf Laptops, Smartphones, Spielkonsolen etc.)
  2. 34,99€ (Bestpreis)
  3. 3 Monate gratis (danach 14,99€ pro Monat, jederzeit kündbar)
  4. (u. a. Einhell-Werkzeug, Neues Xiaomi Mi 11 5G mit 150-Euro-Amazon-Gutschein)

EdRoxter 12. Sep 2019

Also unter Linux (und lt. Manual auch Windows) kann man in jedem Chat oben rechts aufs...

hans1337 11. Sep 2019

Dir und tausenden anderen. Das macht das ganze ja so... interresant.


Folgen Sie uns
       


Sony Playstation 5 - Fazit

Im Video zum Test der Playstation 5 zeigt Golem.de die Hardware und das Dashboard der Konsole von Sony.

Sony Playstation 5 - Fazit Video aufrufen
Verschlüsselung: Auch das BKA nutzt Staatstrojaner nur ganz selten
Verschlüsselung
Auch das BKA nutzt Staatstrojaner nur ganz selten

Die neue Zitis-Behörde soll bei Staatstrojanern eine wichtige Rolle spielen. Quantennetzwerke zum eigenen Schutz lehnt die Regierung ab.
Ein Bericht von Friedhelm Greis

  1. Staatstrojaner-Statistik Aus 368 werden 3
  2. Untersuchungsbericht Mehrere Fehler führten zu falscher Staatstrojaner-Statistik
  3. Staatstrojaner Ermittler hacken jährlich Hunderte Endgeräte

IT-Unternehmen: Die richtige Software für ein Projekt finden
IT-Unternehmen
Die richtige Software für ein Projekt finden

Am Beginn vieler Projekte steht die Auswahl der passenden Softwarelösung. Das kann man intuitiv machen oder mit endlosen Pro-und-Contra-Listen, optimal ist beides nicht. Ein Praxisbeispiel mit einem Ticketsystem.
Von Markus Kammermeier

  1. Anzeige Was ITler tun können, wenn sich jobmäßig nichts (mehr) tut
  2. IT-Jobs Lohnt sich ein Master in Informatik überhaupt?
  3. Quereinsteiger Mit dem Master in die IT

Videokonferenzen: Bessere Webcams, bitte!
Videokonferenzen
Bessere Webcams, bitte!

Warum sehen in Videokonferenzen immer alle schlecht aus? Die Webcam-Hersteller sind (oft) schuld.
Ein IMHO von Martin Wolf

  1. Webcam im Eigenbau Mit wenigen Handgriffen wird die Pi HQ Cam zur USB-Kamera

    •  /