Telegram

aus Wikipedia, der freien Enzyklopädie
(Weitergeleitet von Telegram Messenger)
Wechseln zu: Navigation, Suche
Telegram
Logo
Entwickler Telegram Messenger LLP
Erscheinungsjahr 2013
Aktuelle Version 4.8.5 (Android)
24. März 2018[1]

4.7.1 (iOS)
4. Januar 2018[2]
2.7.0.0 (Win 10 Mobile)
27. Oktober 2017[3]
0.5.4 (Firefox OS)
12. Juni 2016[4]
1.2.14 (Desktop)
21. März 2018[5]
3.7.2 (macOS)
6. Januar 2018[6]
0.5.7.1 (Google Chrome)
4. Juli 2017[7]
1.4.1 (FreeBSD)
27. Dezember 2016[8]

Betriebssystem Android, iOS, Windows Phone, Windows 10 Mobile, Firefox OS, Sailfish OS, Ubuntu Touch, Windows, macOS, Linux, FreeBSD
Programmiersprache C++
Kategorie Instant Messaging
Lizenz GNU GPL (Client), proprietär (Server)
deutschsprachig ja
Sonstiges 150 bis 200 Millionen monatlich aktive Nutzer[9][10]Vorlage:Infobox Software/Wartung/Sonstiges
telegram.org

Telegram Messenger ist ein kostenloser, Cloud-basierter Instant-Messaging-Dienst zur Nutzung auf Smartphones, Tablets und PCs. Benutzer von Telegram können Textnachrichten, Fotos, Videos und Dokumente austauschen. Die Basis des Entwicklerteams befindet sich nach Eigenangaben in Dubai[11]; jedoch wird auf der Website kein Impressum angegeben. Der Begründer Pawel Durow und seine Mitarbeiter sehen sich selbst als Digitale Nomaden.[12]

Dem Nutzer stehen für das Versenden von Nachrichten zwei Modi zur Verfügung: Bei allen „normalen Nachrichten“ werden die Nachrichten dauerhaft und auch für den Betreiber – und damit jeden, der Serverzugriff erlangt – lesbar auf dessen Servern gespeichert („Cloud Chats“).[13] Edward Snowden und der Sicherheitsexperte und Mitentwickler des Signal-Protokolls Moxie Marlinspike kritisierten daher, dass die Sicherheit von Telegram allein auf Vertrauen in die Betreiber basiert.[14][15] Nur bei den optional zu aktivierenden „Geheimen Chats“ wird eine Ende-zu-Ende-Verschlüsselung genutzt und die Nachrichten nur auf den Endgeräten der jeweiligen Benutzer gespeichert. Die "Geheimen Chats" sind nur für Unterhaltungen zwischen zwei gleichzeitig online verfügbaren Nutzern, nicht jedoch für Gruppen oder Channels, sowie nur für wenige Desktop-Clients verfügbar.

Für die Kommunikation zwischen Telegram-Server und dem Endgerät wird das von Telegram selbst entwickelte MTProto-Protokoll verwendet. Die Sicherheit dieses Protokolls sowie die Vermarktung als „sicherer Messenger“ wurden von Experten vielfach kritisiert.[16][17][18][19]

Geschichte und Hintergründe[Bearbeiten | Quelltext bearbeiten]

Telegram wurde 2013 von den Brüdern Nikolai und Pawel Durow gegründet, die bereits das meistgenutzte russische soziale Netzwerk Vk.com gegründet hatten.[20] Telegram Messenger LLP (Personengesellschaft nach britischem/US-amerikanischem Recht) ist nach eigenen Angaben ein unabhängiges Non-Profit-Unternehmen. Das Entwickler-Team befinde sich laut Telegram Website in Dubai, nachdem es Standorte wie Russland, Berlin, London und Singapur ausprobiert hatte[21] und steht laut eigenen Angaben nicht im Zusammenhang mit Vk.com oder Russland.[22] Die Telegram Messenger LLP ist unter der Londoner Adresse eines Unternehmens registriert, das seinen Hauptsitz auf den Seychellen hat. Gesellschafter dieses Unternehmens sind zwei Firmen mit Sitz auf den Jungferninseln und in Belize.[23][24] Laut Presseberichten hat Telegram Angestellte in St. Petersburg.[25]

Nikolai Durow schrieb das Protokoll MTProto, auf dem Telegram basiert. Sein Bruder Pawel bietet die finanzielle Basis. Telegram ist eine kostenlose App ohne Werbeanzeigen, die später möglicherweise über Spenden finanziert werden soll.[26] Der Dienst steht in Konkurrenz zu vielen anderen mobilen Instant-Messengern. Infolge der WhatsApp-Übernahme durch Facebook etablierte sich Telegram zudem auch als eine der erfolgreichsten kostenlosen Instant-Messenger-Alternativen für alle gängigen Plattformen.[27]

Der Code der Telegram-Clients – nicht jedoch des Servers – ist größtenteils öffentlich verfügbar und unter der GNU GPL lizenziert. Für den Server wird eine offene Programmierschnittstelle (API) angeboten. Darauf aufbauend wurden einige alternative Clients veröffentlicht,[28] beispielsweise der Plus Messenger,[29] der Anfang 2015 zunächst unter dem Namen Telegram Plus[30] als unmittelbarer Nachfolger von WhatsApp Plus veröffentlicht wurde, sowie der Socializer Messenger von Samsung, der den Anfang 2015 eingestellten Dienst ChatON ersetzen soll.

Telegram meldete im Februar 2014, dass sich über fünf Millionen neue Nutzer registriert haben. Dies soll im direkten Zusammenhang zum Kauf von WhatsApp durch Facebook stehen.[31] Ähnliches erfuhr Telegram ein Jahr später, im Februar 2015, als ein Richter in Brasilien die landesweite Sperrung von WhatsApp anordnete. Telegram meldete innerhalb kürzester Zeit einen Zuwachs von über 2,5 Millionen Nutzern.[32] Im Mai 2015 gab Pawel Durow bekannt, dass Telegram 62 Millionen monatlich aktive Nutzer hat, die täglich zwei Milliarden Nachrichten versenden.[33] Mit Stand Februar 2016 hat Telegram nach eigenen Angaben 100 Millionen monatlich aktive Nutzer und liefert pro Tag 15 Milliarden Nachrichten aus.[34] Im Jahr 2016 liegt Telegram mit fast 50 Millionen neuen App-Downloads weit vor den Konkurrenten Signal (3,62 Millionen) und Wickr (3,8 Millionen), aber weit hinter WhatsApp mit etwa 225 Millionen Downloads im Jahr 2016.[35] Im März 2018 gab das Entwicklerteam bekannt, die Grenze von monatlich 200 Millionen Nutzer erreicht zu haben.[36]

Staatliche Zensurbemühungen[Bearbeiten | Quelltext bearbeiten]

Da die „normalen“ im Gegensatz zu den „geheimen“ Nachrichten und daher auch die Verknüpfung zu den Kontakten den Betreibern von Telegram im Klartext prinzipiell zugänglich sind, ist der Zugriff auf den Dienst auch für staatliche Akteure attraktiv. Neben Russland gab es vorübergehend etwa auch Sperrungen im Iran[37] sowie Indonesien.[38]

Russland[Bearbeiten | Quelltext bearbeiten]

Der russische Geheimdienst FSB forderte Telegram nach dem Terrorangriff in Sankt Petersburg – nach Kritikern ein vorgeschobenes Argument[39] – mehrfach dazu auf, ihnen die Nachschlüssel zur Datenentschlüsselung der privaten Chats zu übergeben – zuletzt im März 2018.[40][41] Telegram konnte dagegen noch Berufung einlegen. Geschieht das nicht, drohte der Dienst in Russland blockiert zu werden. Der Telegram-Gründer schloss bei Twitter allerdings explizit die Datenweitergabe erneut aus.[42] Folglich wurde am 6. April 2018 von der Aufsichtsbehörde Roskomnadsor Klage gegen Telegram mit Ziel einer Sperrung des Dienstes in Russland eingereicht.[43] Die Nowaja Gaseta vermutete, die Zensur werde wie diejenige des in Russland schon seit 2017 gesperrten Netzwerks LinkedIn umgangen werden und gab auch gleich ein paar Tipps dazu.[44]

Ein Gericht erlaubte der Behörde am 13. April 2018 wegen der nicht offen gelegten Schlüsseln die Blockierung des Dienstes.[45] Infolge der versuchten Blockade wechselte Telegram ständig die IP-Adressen, über die es seinen Datenverkehr abwickelt, und greift dabei auch auf Drittanbieter wie Amazon Web Services oder Google Cloud zurück. Infolge dessen wurden auch Internetseiten wichtiger russischer Medien und Unternehmen blockiert, die ihre Angebote auf deren Dienste ausrichteten. Betroffen sind neben Amazon und Google unter anderem auch die VTB-Bank, staatliche Videoagentur Ruptly, Odnoklassniki.ru, Spotify, Viber, Mastercard, SoundCloud, FIFA und diverse Online-Spieleplattformen. Die Aufsichtsbehörde Roskomnadsor hat dabei auch Teile ihrer eigenen Internetseite blockiert.[46] Die Behörde richtete eine Hotline ein, bei der sich Betroffene melden können, wenn ihre Internetdienste in Mitleidenschaft gezogen wurden. Gegenüber der Zeitung Wedomosti äußerte sich der Leiter der Behörde Alexander Scharow, dass man sich in einem Rüstungswettlauf mit den Entwicklern befände.[47] Insgesamt wurden knapp 19 Millionen IP-Adressen gesperrt, nach Betreiberangaben ohne nennenswerten Rückgang des Messengerbetriebs in Russland.[46] Blockaden wurden unter anderem durch verschlüsselte VPN-Verbindungen oder sogenannte Proxys umgangen. Telegram-Mitbegründer Pawel Durow bedankte sich bei den russischen Telegram-Nutzern für die Unterstützung und Treue sowie: „Danke Apple, Google, Amazon, Microsoft, dass ihr euch nicht an der politischen Zensur beteiligt habt.“[48]

Telegram ist in Russland durchaus populär, so erwähnte bspw. ein Sprecher Putins Dimitri Peskow 2017 in der Zeitung RBK, dass der Dienst auch in der Regierung Russlands genutzt werde: „Im Kreml benutzen wir Telegram für die interne Kommunikation“.[49] Kremlmitarbeitern wurde nach Sperrung von Telegram der Messengerdienst ICQ empfohlen.[50]

Iran[Bearbeiten | Quelltext bearbeiten]

Zuletzt soll nach den Unruhen Anfang 2018 laut der staatlichen Nachrichtenagentur Irans Telegram Mitte April gesperrt werden. Unter Berufung auf Alaeddin Borudscherdi, Vorsitzender des Parlamentsausschusses für nationale Sicherheit und Außenpolitik wurde „auf höchster politischer Ebene entschieden“. Die App solle durch den lokalen, weitaus unbeliebteren Dienst Sorusch ersetzt werden. Aus Sicht der nationalen Sicherheit spiele Telegram bei den jüngsten politischen Krisen „eine destruktive Rolle.“[51]

Funktionen[Bearbeiten | Quelltext bearbeiten]

Account[Bearbeiten | Quelltext bearbeiten]

Die Anmeldung bei Telegram erfolgt über eine Rufnummer, die nicht die des Gerätes selbst sein muss. Die Telefonnummer wird anschließend via SMS oder Anruf verifiziert. Beliebig viele Geräte können mit der gleichen Rufnummer angemeldet sein. Inhalte werden dann zwischen diesen Geräten synchronisiert, außer in „Geheimen Chats“. Die dem Account zugehörige Nummer kann jederzeit geändert werden und die Kontakte des Benutzers erhalten automatisch die neue Nummer. Darüber hinaus kann ein Benutzer einen Benutzernamen einrichten, der es ermöglicht, Nachrichten zu senden und zu empfangen, ohne die eigene Telefonnummer preiszugeben. Telegram-Accounts können jederzeit gelöscht werden. Nach sechs Monaten Inaktivität wird der Account automatisch gelöscht, diese Option kann vom Benutzer auf ein oder 12 Monate geändert werden.[52]

Sticker[Bearbeiten | Quelltext bearbeiten]

Seit dem 19. Mai 2015 können Benutzer virtuelle Stickersammlungen erstellen und für Freunde veröffentlichen.[53] Seit Januar 2016 ist es auch möglich, einzelne MP4-Videos ohne Ton direkt aus dem Sticker-Panel heraus zu schicken.[54] Diese agieren wie Gif-Animationen. In dem Messenger gesendete GIFs werden automatisch in das wesentlich kleinere MP4-Format umgewandelt.

Drafts (Entwürfe)[Bearbeiten | Quelltext bearbeiten]

Nicht abgeschlossene Nachrichten werden in Cloud-basierte Chats und Gruppen als Entwürfe gespeichert und zwischen den verschiedenen Benutzergeräten synchronisiert. Der Entwurf bleibt im Bearbeitungsbereich auf jedem Gerät bestehen, bis er gesendet oder entfernt wird.[55]

Bots[Bearbeiten | Quelltext bearbeiten]

Telegram bietet seit dem 24. Juni 2015 außerdem eine umfangreiche API an, um eigene Bots zu erstellen.[56] Mit verschiedenen Kommandos kann man diese im eigenen Chat oder auch in Gruppenchats steuern. Es lässt sich einstellen, ob Bots in Gruppenchats Leserechte auf alle Nachrichten haben oder nur auf solche, die „@Botname“ enthalten. Durch die Bot-Plattform sind viele kreative Bots entstanden. Um diese Bots zu finden, gibt es eigene Bibliotheken, zum Beispiel den StoreBot,[57] bei dem Nutzer Bots bewerten und nach verschiedenen Kategorien durchsuchen können. Im Januar 2016 wurde die Bot-Plattform um sogenannte Inlinefunktionen erweitert.[58] Mit Inlinefunktionen ausgerüstete Bots können dann auch Funktionen in privaten Chats oder Gruppen ausführen, in denen sie nicht enthalten sind.

Channels (Kanäle)[Bearbeiten | Quelltext bearbeiten]

Am 22. September 2015 gab Telegram bekannt, dass Kanäle die vorherigen Verteilerlisten ablösen werden. Dabei handelt es sich um Chats, in denen nur bestimmte Mitglieder (Administratoren) Nachrichten (für alle Mitglieder sichtbar) schreiben können. Bei diesen lässt sich auch nicht feststellen, welche Person der Autor ist, da als Absender immer der Kanalname angegeben wird. Es gibt private Kanäle und öffentliche Kanäle.[59] Sind Kanäle öffentlich, haben sie keinerlei Teilnehmerbegrenzung. Jeder, der den Link hat, kann ihm beitreten. Öffentlich wird nur die Anzahl der Teilnehmer angezeigt, keine Namen oder Telefonnummern, sowie für jede Nachricht die Anzahl derjenigen, die diese gelesen haben.

Sprachanrufe[Bearbeiten | Quelltext bearbeiten]

Dieser Artikel oder nachfolgende Abschnitt ist nicht hinreichend mit Belegen (beispielsweise Einzelnachweisen) ausgestattet. Die fraglichen Angaben werden daher möglicherweise demnächst entfernt. Bitte hilf der Wikipedia, indem du die Angaben recherchierst und gute Belege einfügst.
In diesem Abschnitt fehlen die Belege.

Ende März 2017 führte Telegram eigene Telefonate ein. Die Anrufe basieren auf der End-to-End-Verschlüsselung von Secret Chats. Die Verbindung wird wann immer möglich als Peer-to-Peer eingerichtet, andernfalls wird der dem Client am nächsten liegende Server verwendet. Laut Telegram gibt es ein neuronales Netzwerk, das daran arbeitet, verschiedene technische Parameter über den Anruf zu lernen, um eine bessere Qualität des Dienstes für zukünftige Anwendungen zu gewährleisten. Nach einem kurzen ersten Versuch in Westeuropa stehen jetzt in den meisten Ländern Sprachanrufe zur Verfügung.

Telescope (Videonachrichten)[Bearbeiten | Quelltext bearbeiten]

Seit der Version 4.0, die im Mai 2017 veröffentlicht wurde, bietet Telegram eine dedizierte Videohosting-Plattform namens Telescope an.[60] Die runden Videos können bis zu einer Minute lang sein und werden automatisch abgespielt. Wenn sie in einem öffentlichen Channel (Kanal) auf Telegram gepostet werden, werden die Videos auch bei telesco.pe hochgeladen und veröffentlicht. Telegramm-Videonachrichten und „Telescope“-Videos, die in nicht öffentlichen Chats oder Gruppen gesendet werden, werden jedoch nicht veröffentlicht.

Live Locations[Bearbeiten | Quelltext bearbeiten]

Für wahlweise 15 Minuten, eine oder acht Stunden können Telegram Nutzer seit Oktober 2017 mit Version 4.4 ihren aktuellen Standort im Chat teilen.[61] Teilen in einer Gruppe mehrere Benutzer ihren Standort, sind diese auf einer interaktiven Karte zusehen. Das Teilen des ‚Live Standorts‘ kann jederzeit beendet werden.

Social-Login[Bearbeiten | Quelltext bearbeiten]

Eine Social-Login-Funktion wird Telegram Nutzern seit Februar 2018 unter dem Namen „Telegram Login“ angeboten.[62] Mit dieser können sich User auf Webseiten von Drittanbietern anmelden. Das Gateway sendet dafür den Telegrammnamen, Benutzernamen sowie das Profilbild des Nutzers an den Eigentümer der Website, während die Telefonnummer verborgen bleibt. Das Gateway ist in einen Bot integriert, der mit der spezifischen Website-Domain des Entwicklers verknüpft ist.[63]

Sicherheit[Bearbeiten | Quelltext bearbeiten]

Telegram benutzt laut dem Verschlüsselungsexperten Rüdiger Weis, Professor für Informatik an der Beuth Hochschule für Technik Berlin, die inzwischen als gebrochen angesehene Hashfunktion SHA-1. Nach Aussagen von Telegram stellt dies keine Sicherheitslücke im verwendeten Protokoll dar.[64] Das Unternehmen setzt die Hashfunktion außerdem nicht in Kombination mit einem erprobten und als sicher geltenden Standardverfahren zur Verschlüsselung ein, sondern setzt eine selbstentwickelte technische Lösung ein.[65]

Nachrichtenmodi[Bearbeiten | Quelltext bearbeiten]

Telegram unterstützt zwei Arten von Chats:

  • Cloud-basierte Chats: Dies ist die Standardeinstellung. Diese Chats werden lediglich über das MTProto-Protokoll zwischen dem Endgerät und dem Server verschlüsselt. Zusätzlich werden die Daten nach Angaben des Betreibers auf weltweit verteilten Servern verschlüsselt gespeichert. Dies soll bewirken, dass Staaten oder Geheimdienste selbst bei Durchsuchungen und Beschlagnahme einzelner Server keinen Zugriff auf die Daten bekommen. Sämtliche Daten sind jedoch für den Betreiber – und damit voraussichtlich auch für einen Angreifer (Hacker), der Zugriff auf das System erlangt – stets lesbar und dauerhaft gespeichert.[66][13] Benutzer können ihre Chats in diesem Modus auf mehreren Geräten synchronisieren und abrufen, beispielsweise am Desktop, Tablet oder Smartphone. Die Sicherheit ist grob mit der von E-Mail vergleichbar. Auch hier verschlüsseln die meisten Anbieter die Verbindung zwischen Client und Server, in der Regel jedoch über das erprobte Protokoll Transport Layer Security.
  • Geheime Chats: Diese werden zwischen den Endgeräten beider Chat-Teilnehmer Ende-zu-Ende-verschlüsselt und können zusätzlich nach einer vorgegebenen Zeitspanne (bspw. 30 Sekunden) von beiden Endgeräten gelöscht werden.[67] Dies soll eine erhöhte Sicherheit gewährleisten, da der Klartext selbst bei Beschlagnahme aller Server nicht wieder hergestellt werden kann.[68] Die Synchronisation von Chats in diesem Modus über mehrere Geräte eines Benutzers hinweg wird nicht unterstützt.[69] Geheime Chats sind nur zwischen zwei Nutzern möglich, nicht jedoch in Gruppen. Des Weiteren wird diese Funktion von vielen Clients nicht unterstützt, insbesondere nicht dem offiziellen Desktop-Client und der Webversion. Im Februar 2015 erhielt Telegram nach einem Code-Audit und der Implementierung von PFS-Funktionalität im sog. „Geheimen Chat“ die volle Punktzahl auf der Electronic-Frontier-Foundation-Scorecard für geheime Chats.[70] Neben Telegram im geheimen Chatmodus haben (Stand November 2015) die konkurrierenden Instant-Messenger ChatSecure, Cryptocat, Signal, Silent Text und Silent Phone sowie Off-the-Record Messaging über einen Windows-Pidgin-Client dieses Sicherheitsniveau erreicht. Im Cloud-basierten Chat-Modus erreicht Telegram 4 von maximal 7 Punkten.[71] Diese Scorecard berücksichtigt jedoch lediglich das Vorhandensein einer Funktion, nicht deren Qualität.

Protokoll und Kryptographie[Bearbeiten | Quelltext bearbeiten]

Telegram nutzt das selbst entwickelte MTProto-Protokoll.[72] Der Entwickler des Signal-Verschlüsselungsprotokolls Moxie Marlinspike und andere Kryptographieexperten kritisieren unter anderem, dass Telegrams Protokoll zwar kryptographische Verfahren einsetzt, jedoch in nicht bewährter Weise miteinander kombiniert.[73]

Bei kryptographischen Protokollen wird per Hash eine Art Fingerabdruck der Nachrichten erzeugt, sodass der Empfänger feststellen kann, ob die Nachricht manipuliert wurde. Am Protokoll wurde kritisiert, dass das direkte Hashen des Klartextes mit dem bereits gebrochenen SHA-1 einen Single Point of Failure der gesamten Implementierung darstellen kann.[74] Jedoch wird nicht der Klartext gehasht, sondern der verschlüsselte Text. Sollte dies zukünftig doch eine Sicherheitslücke darstellen, hat Telegram erklärt, den Hash-Algorithmus entsprechend zu ändern.[75]

Da auch Geheime Chats den Server zum Weiterleiten von Nachrichten benötigen, können Angreifer, die Zugang zum Server haben, theoretisch Man-in-the-Middle-Angriff durchführen. Um dies zu verhindern, bietet Telegram Nutzern an, sich gegenseitig zu authentifizieren.[76] Dazu vergleichen die Nutzer eine Art Fingerabdruck ihrer Schlüssel mittels eines Bildes.[77]

Konstantin Kovshenin kritisiert, dass die kryptographischen Schlüssel nicht gänzlich zufällig generiert werden, wie es in der Kryptographie durchgehend üblich ist, sondern zum Teil auf der Nachricht selbst basieren.[78]

Die versendeten Nachrichten werden unverschlüsselt im Speicher des Gerätes abgelegt. Wird also das Gerät von einem Angreifer in Besitz gebracht oder aus der Ferne gehackt, kann auf diese Nachrichten zugegriffen werden.[79] Telegram weist daher darauf hin, „dass wir Dich nicht vor Deiner eigenen Mutter beschützen können, wenn sie Dir das entsperrte Handy aus der Hand nimmt“.[80]

Da ein alleiniger Einsatz von SMS-Nachrichten keine sichere Methode ist, einen Benutzer als legitim zu authentifizieren, können alle Messenger, die alleine auf SMS aufsetzen, hierüber angegriffen werden.[81] So ist es Hackern (durch eine Schwachstelle im Mobilfunk-Protokoll SS7) oder staatlichen Behörden (durch Zugriff auf den Mobilfunkprovider) möglich, sich in das Mobilfunknetz zu schalten und so die Authentifizierungs-SMS abzufangen. Darüber können sie sich dann beim Messenger-Dienst anmelden. Dies ist bei Telegram besonders kritisch, da sich hier die gesamte „reguläre“ Chat-Historie auf dem Server befindet und damit für den Angreifer lesbar wird. Telegram weist daher seine Benutzer seit 2015 darauf hin, zusätzlich zur Handynummer auch ein Passwort zu setzen, wodurch diese Art des Angriffs verhindert wird, solange der Angreifer nicht noch zusätzlich Kenntnis des Passworts erlangt. Bei Benutzern, die kein zusätzliches Passwort gesetzt hatten, gelang 2016 staatlichen Behörden im Iran[82] und Deutschland[83] das Abfangen der Authentifizierungs-SMS, wodurch sie Zugang zu den Benutzerkonten erhielten.

Wird die Telefonnummer eines Nutzers neu vergeben, erhält der neue Besitzer auch unwillentlich Zugang zu dessen Telegram-Account inklusive aller Cloud Chats. Es sei denn, der Nutzer hält seine Telefonnummer über die Einstellungen der App auf dem aktuellsten Stand oder hat die zweistufige Bestätigung aktiviert, was jedoch nur optional ist.

Eine Sicherheitsanalyse vom Mai 2017 bestätigte, dass Telegram „ernsthafte und einfache Probleme“ („serious and simple issues“) hat. So gibt es Probleme im Diffie-Hellman-Schlüsselaustausch und es wurde gezeigt, dass man mit dem Kommandozeilenclient herausfinden kann, wann Kontakte mit anderen Kontakten kommunizieren.[84]

Sicherheits-Contest[Bearbeiten | Quelltext bearbeiten]

Im Dezember 2013 wurde ein Betrag von 100.000 USD an einen Hacker, der ein mögliches Angriffsszenario schilderte, ausgezahlt.[85]

Am 19. September 2013 kündigte der Telegram-Gründer Pawel Durow an, ein Preisgeld von 200.000 USD in Form von Bitcoins zu vergeben, falls die Verschlüsselung des Messengers geknackt werde.[86][87][88] Dieser von Telegram gestartete Hack-Wettbewerb (vgl. Penetrationstest) wurde als Werbeaktion kritisiert, da unter den gegebenen Beschränkungen auch bereits vollständig gebrochene Verschlüsselungen einem Angriff standhalten würden.[89][90][91]

Daraufhin wurde der Contest im November 2014 wiederholt, diesmal nach den von Sicherheitsexperten eingeforderten Freiräumen, sodass Hacker als vollwertige Clients oder Server agieren konnten.[92] Zusätzlich wurde das Preisgeld auf 300.000 USD angehoben. Im Februar 2015 endete der Wettbewerb ohne Gewinner.[93]

Datenschutz[Bearbeiten | Quelltext bearbeiten]

Die Stiftung Warentest kritisierte 2014, dass die App Adressbucheinträge ohne die Zustimmung des Nutzers oder der betroffenen Personen speichert.[94] Jedoch fragen aktuelle Versionen von Android und iOS inzwischen standardmäßig, ob der Benutzer einer App Zugriff auf das Adressbuch erlauben möchte. Telegram schnitt im Schnelltest der Stiftung Warentest besser ab als WhatsApp, Blackberry Messenger und Line. Telegram überträgt und speichert dabei sämtliche Telefonnummern und auch die Kontaktnamen im Telefonbuch des Nutzers und speichert sie dauerhaft auf den Servern des Betreibers, zumindest solange sie im Telefonbuch des Nutzers vorhanden sind. Damit geht Telegram über die Datennutzung der Konkurrenzprodukte hinaus, die nur die Telefonnummern übertragen.

Sämtliche Kommunikationsinhalte, mit Ausnahme der geheimen Chats, werden dauerhaft für den Betreiber lesbar auf dessen Servern gespeichert – solange alle an der Konversation beteiligen Nutzer die jeweiligen Nachrichten oder ihre Benutzerkonten nicht löschen.[95]

Das Protokoll erlaubt es, jederzeit den Onlinestatus eines Nutzers festzustellen.[96] Es ist nicht möglich, diese Funktion vollständig abzuschalten.[97]

Nachrichten werden mit einem „Gelesen“-Status versehen, sobald sie der Benutzer geöffnet hat. Diese Funktion ist – im Gegensatz zu den meisten Konkurrenzprodukten – nicht abschaltbar.

Ungewünschte Inhalte[Bearbeiten | Quelltext bearbeiten]

Telegrams Richtlinien sehen vor, dass nur öffentlich zugängliche Inhalte, also öffentliche Kanäle, Gruppen, Sticker oder Bots gesperrt werden können, sollten diese gegen das Gesetz oder Urheberrecht verstoßen.

Am 18. November 2015 gab Telegram über seinen eigenen Kanal bekannt, 78 Kanäle gesperrt zu haben, die in Beziehung zum sogenannten Islamischen Staat stünden. Außerdem werde in Zukunft eine bessere Möglichkeit bereitgestellt, derartige öffentliche Inhalte in Telegram zu melden.[98] Jedoch wird die App weiterhin von Unterstützern der Terrororganisation genutzt.[99] Am 26. Dezember eröffnete Telegram einen neuen offiziellen Kanal namens @ISISwatch auf der eigenen Plattform, in dem bekannt gemacht wurde, dass etwa 2000 Accounts die dem IS zugeordnet werden können, pro Monat geblockt werden.[100]

Lizenzierung[Bearbeiten | Quelltext bearbeiten]

Alle offiziellen Clients für Telegram sind größtenteils quelloffene freie Software.[101] Angepasste Versionen („inoffizielle Versionen“) müssen ebenfalls den Quelltext zur Verfügung stellen.[102] Die serverseitige Infrastruktur von Telegram ist proprietär. Eine Überprüfung vieler Betreiberangaben, wie beispielsweise die Sicherheit der Cloud-Chats und sonstiger auf den Servern gespeicherter Daten wie Kontakte, ist daher nicht möglich.

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Installationsseite für Android. In: Google Play. Abgerufen am 11. Januar 2018.
  2. Vorschauseite für iOS. In: App Store (iOS). Abgerufen am 11. Januar 2018.
  3. Installationsseite für Windows 10 Mobile und Windows Phone. In: Windows Store. Abgerufen am 25. November 2017.
  4. Installationsseite für Firefox OS. In: Firefox Marketplace. Abgerufen am 25. November 2017.
  5. Änderungsübersicht für die Desktop-Anwendung. In: telegram.org. Abgerufen am 13. April 2018 (englisch).
  6. Vorschauseite für macOS. In: Mac App Store. Abgerufen am 11. Januar 2018.
  7. Vorschauseite für Google chrome. In: Google Chrome Webstore. Abgerufen am 25. November 2017.
  8. CGI für die Ports von FreeBSD. In: freebsd.org. Abgerufen am 25. November 2017 (englisch).
  9. Stepan Kravchenko, Nour Al Ali und Ilya Khrennikov: This $5 Billion Encrypted App Isn't for Sale at Any Price. In: Bloomberg L.P. 12. Dezember 2017, abgerufen am 15. Februar 2018.
  10. 200,000,000 Monthly Active Users in telegram-blog vom 22. März 2018, abgerufen am 27. März 2018
  11. Q: Where is Telegram based?; Telegram FAQ, abgerufen am 4. April 2018
  12. Lars-Marten Nagel: Der digitale Widersacher, Handelsblatt.de vom 17. Oktober 2017, abgerufen am 22. März 2018
  13. a b Telegram: Sollen 100 Millionen Nutzer der Messaging-App trauen? - Netzpiloten.de. Abgerufen am 2. September 2017.
  14. https://twitter.com/Snowden/status/947211176542441472
  15. https://techcrunch.com/2017/09/18/signal-moxie-marlinspike-techcrunch-disrupt-sf-2017-telegram/
  16. Taylor Hatmaker: Signal’s Moxie Marlinspike calls out Pavel Durov’s ‘Trump logic’. In: TechCrunch. (techcrunch.com [abgerufen am 19. September 2017]).
  17. Why Telegram's security flaws may put Iran's journalists at risk – Committee to Protect Journalists. Abgerufen am 3. September 2017 (englisch).
  18. Snowden doubts security of Telegram. RT. 20. Dezember 2015. Abgerufen am 11. Februar 2017.
  19. William Turton: Why You Should Stop Using Telegram Right Now. Gawker Media. 24. Juni 2016. Abgerufen am 7. Juli 2016.
  20. Meet Telegram, A Secure Messaging App From The Founders Of VK, Russia’s Largest Social Network
  21. Telegram F.A.Q. Abgerufen am 25. Oktober 2017.
  22. Telegram FAQ: Wer sind die Personen hinter Telegram? Abgerufen am 8. Dezember 2016.
  23. Jonas Rest: Telegram, Threema und TextSecure im Test: Welche WhatsApp-Alternativen wirklich sicher sind. In: Berliner Zeitung. 3. März 2014, abgerufen am 28. September 2016.
  24. Niklas Wirminghaus: Ist Telegram wirklich ein Berliner Startup? In: Gründerszene Magazin. 16. Februar 2016, abgerufen am 8. Dezember 2016.
  25. William Turton: What isn’t Telegram saying about its connections to the Kremlin? In: The Outline. 29. September 2017, abgerufen am 1. Oktober 2017 (englisch).
  26. Russia’s Zuckerberg launches Telegram, a new instant messenger service
  27. Jonas Rest: Telegram, Threema und TextSecure im Test – Welche WhatsApp-Alternativen wirklich sicher sind. In: Berliner Zeitung. 3. März 2014, abgerufen am 14. Januar 2015.
  28. Liste der Telegram-Anwendungssoftware, bei telegram.org (englisch)
  29. https://play.google.com/store/apps/details?id=org.telegram.plus&hl=de Plus Messenger im Google Playstore, abgerufen am 16. September 2015
  30. http://winfuture.de/downloadvorschalt,3302.html Telegram Plus: Erweiterter Messenger vom WhatsApp Plus-Macher, abgerufen am 16. September 2015
  31. Stuart Dredge: Messaging app Telegram added 5 m new users the day after WhatsApp outage. In: The Guardian. 24. Februar 2014, abgerufen am 15. März 2015.
  32. Toby: WhatsApp in Brasilien gesperrt, Telegram profitiert. In: iTopnews. 27. Februar 2015, abgerufen am 15. März 2015.
  33. Mike Butcher: Telegram Says It’s Hit 62M MAUs And Messaging Activity Has Doubled. In: Techcrunch. 27. Februar 2015, abgerufen am 14. Mai 2015.
  34. 100,000,000 Monthly Active Users. In: Telegram-Blog. 23. Februar 2016, abgerufen am 25. Februar 2016 (englisch).
  35. Here Are the Most Popular Apps for Secure Messages. In: Fortune. 17. Januar 2017.
  36. https://web.telegram.org/#/im?p=u777000_9601852428113121193
  37. Jonas Wagner:Iran hebt Sperrung des Messaging-Dienstes Telegram auf, cnet vom 14. Januar 2018, abgerufen am 23. März 2018
  38. Jan Bundesmann:Indonesien sperrt Telegram teilweise, heise online vom 16. Juli 2017, abgerufen am 23. März 2018
  39. Maxim Kireev:Russlands Kampf gegen den Whatsapp-Konkurrenten, Zeit Online vom 5. Juli 2018
  40. https://www.theverge.com/2018/3/20/17142482/russia-orders-telegram-hand-over-user-encryption-keys
  41. https://www.bloomberg.com/news/articles/2018-03-20/telegram-loses-bid-to-stop-russia-from-getting-encryption-keys
  42. Pavel Durov: Threats to block Telegram unless it gives up private data of its users won't bear fruit. Telegram will stand for freedom and privacy. In: @durov. 20. März 2018, abgerufen am 20. März 2018 (englisch).
  43. Russia seeks to block Telegram messaging app. In: BBC, 6. April 2018.
  44. Wie man "Zensursteuer" entrichtet, Nowaja Gaseta, 11. April 2018
  45. Russia to block Telegram app over encryption, BBC, 13. April 2018
  46. a b Russia's game of Telegram whack-a-mole grows to 19M blocked IPs, hitting Twitch, Spotify and more. In: TechCrunch, 19. April 2018.
  47. Julian Hans:Wie Telegram mit den Zensoren kämpft, Süddeutsche.de vom 18. April 2018
  48. Russland blockiert 18 Millionen IP-Adressen, n-tv.de vom 17. April 2ß18
  49. Maxim Kireev: Russlands Kampf gegen den Whatsapp-Konkurrenten, Zeit Online vom 5. Juli 2017, abgerufen am 23. März 2018
  50. Martin Holland: Russland: Blockade von Telegram angeordnet, ICQ als Alternative, heise.de vom 16. April 2018, abgerufen am gleichen Tag
  51. Iran will Telegram blockieren, Zeit Online vom 31. März 2018, abgerufen am 16. April 2018
  52. Telegram 2.0 for Android: Material Design. Abgerufen am 5. März 2018.
  53. Custom Sticker Sets. In: Telegram-Blog. 19. Mai 2015, abgerufen am 6. Juni 2015 (englisch).
  54. Gif Revolution. In: Telegram-Blog. 4. Januar 2016, abgerufen am 10. Januar 2016 (englisch).
  55. Drafts, Picture-in-Picture, and More. Abgerufen am 5. März 2018.
  56. Telegram Bot Platform. In: Telegram-Blog. Abgerufen am 10. Januar 2016 (englisch).
  57. Telegram Bot Store: explore full collection of Telegram bots available. Abgerufen am 10. Januar 2016 (englisch).
  58. Introducing Inline Bots. In: Telegram-Blog. Abgerufen am 10. Januar 2016.
  59. Channels: Broadcasting Done Right. In: Telegram-Blog. 22. September 2015, abgerufen am 3. Oktober 2015 (englisch).
  60. Video Messages and Telescope. Abgerufen am 5. März 2018.
  61. Live Locations, Media Player and Languages. Abgerufen am 5. März 2018.
  62. Telegram Login for Websites. Abgerufen am 5. März 2018.
  63. Telegram 4.8 arrives with Telegram Login and streaming. In: Neowin. (neowin.net [abgerufen am 5. März 2018]).
  64. FAQ for the Technically Inclined. Abgerufen am 27. September 2017.
  65. Lars-Marten Nagel: Telegram: WhatsApp-Konkurrent in Erklärungsnot. In: DIE WELT. 14. Februar 2016 (welt.de [abgerufen am 4. November 2017]).
  66. https://telegram.org/faq#q-do-you-process-data-requests
  67. https://telegram.org/faq#q-how-do-self-destructing-messages-work
  68. https://telegram.org/faq#secret-chats
  69. https://telegram.org/faq#q-how-are-secret-chats-different
  70. Secure Messaging Scorecard. Which apps and tools actually keep your messages safe? Electronic Frontier Foundation, 4. November 2014, abgerufen am 18. Februar 2015.
  71. Secure Messaging Scorecard. Which apps and tools actually keep your messages safe? Electronic Frontier Foundation, 4. November 2014, abgerufen am 17. November 2015.
  72. MTProto Mobile Protocol. In: telegram.org. Abgerufen am 17. Juli 2016 (englisch).
  73. Hacker News: Telegram – secure, free messaging
  74. Geoffroy Couprie: Telegram, AKA “Stand back, we have Math PhDs!” Unhandled expression, 17. Dezember 2013, abgerufen am 24. März 2014.
  75. https://core.telegram.org/techfaq#q-why-do-you-use-sha-1-not-sha-256-or-x-insert-your-favorite-has
  76. https://core.telegram.org/techfaq#man-in-the-middle-attacks
  77. https://telegram.org/img/key_image.jpg
  78. Konstantin Kovshenin: Telegram, AKA “Stand back, we have Math PhDs!” Unhandled Expression, abgerufen am 15. Juni 2015.
  79. Zuk Avraham: Telegram App Store Secret-Chat Messages in Plain-Text Database. Zimperium Mobile Security, abgerufen am 15. Juni 2015.
  80. https://telegram.org/faq#q-can-telegram-protect-me-against-everything
  81. http://thenextweb.com/insider/2016/06/01/watch-hackers-hijack-whatsapp-telegram-accounts-using-known-telecom-flaw/
  82. Exclusive: Hackers accessed Telegram messaging accounts in Iran – researchers. In: Reuters. 2. August 2016, abgerufen am 10. Dezember 2016.
  83. Sebastian Lipp, Max Hoppenstedt: Exklusiv: BKA-Mitarbeiter verrät, wie Staatshacker illegal Telegram knacken. In: motherboard.vice.com. 12. August 2016, abgerufen am 12. Januar 2017.
  84. Hayk Saribekyan, Akaki Margvelashvili: Security Analysis of Telegram. Hrsg.: Massachusetts Institute of Technology. 18. Mai 2017 (mit.edu [PDF]).
  85. Crowdsourcing a More Secure Future. In: Telegram-Blog. 21. Dezember 2013, abgerufen am 4. Oktober 2015 (englisch).
  86. Crypto contest announcement. In: Telegram official website. Abgerufen am 2. Juni 2014.
  87. Secure messaging app Telegram offers $200,000 to the first person who can break its encryption. In: The Next Web. 19. Dezember 2013, abgerufen am 6. Februar 2014.
  88. Telegram offers award to crack encryption. In: BBC. 19. Dezember 2013, abgerufen am 30. Dezember 2013.
  89. Telegram’s Cryptanalysis Contest. Crypto Fails, 19. Dezember 2013, abgerufen am 24. März 2014.
  90. Moxie Marlinspike: A Crypto Challenge For The Telegram Developers. 19. Dezember 2013, abgerufen am 24. März 2014.
  91. Robin Wauters: Cracking contest: first one who breaks Telegram gets $200,000 in bitcoins (but really, nobody wins). Tech.eu, 19. Dezember 2013, abgerufen am 24. März 2014.
  92. $300,000 for Cracking Telegram Encryption. Informationen zum Preisgeld. In: Telegram-Blog. 4. November 2014, abgerufen am 24. November 2014 (englisch).
  93. Crypto Contest Ends. Information zum Ende des ausgelobten Kryptographie-Wettbewerbs. In: Telegram-Blog. 11. Februar 2015, abgerufen am 18. Juni 2015 (englisch).
  94. Messenger-Schnelltest der Stiftung Warentest test.de vom 26. Februar 2014.
  95. Telegram Privacy Policy. Abgerufen am 27. August 2017.
  96. heise Security: l+f: Online-Status bei Messenger Telegram nicht zu verbergen. Abgerufen am 8. Oktober 2017.
  97. Telegram F.A.Q. Abgerufen am 8. Oktober 2017.
  98. Markus Böhm: Messenger Telegram: Lieblings-App der IS-Terroristen sperrt Propagandakanäle. In: Spiegel Online. 18. November 2015, abgerufen am 24. November 2015.
  99. www.memri.org: 'Supporters Of The Islamic State' – Anatomy Of A Private Jihadi Group On The Encrypted 'Telegram' App, Offering Secret Chats And Private Encryption Keys. In: MEMRI – The Middle East Media Research Institute. Abgerufen am 18. April 2016.
  100. Paul Hill: Telegram blocks around 2,000 ISIS-related channels per month. Abgerufen am 28. Dezember 2016 (englisch).
  101. Telegram source code links. Abgerufen am 3. April 2017.
  102. Creating your Telegram Application. Abgerufen am 3. April 2017 (englisch).