Telegram verschlüsselt? Nope.

Moxie Marlinspike (Gründer von Signal) wundert sich über die Bezeichnung von Telegram als „verschlüsselter Messenger“. Denn immerhin:

Telegram stores all your contacts, groups, media, and every message you’ve ever sent or received in plaintext on their servers. The app on your phone is just a „view“ onto their servers, where the data actually lives. Almost everything you see in the app, Telegram also sees. […] For the folks writing about this space, my request is that when you write „encrypted messenger,“ it should at *minimum* mean an app where all messages are e2ee by default. Telegram and FB Messenger are built exactly the same way. Neither are „encrypted messengers.“

@moxie

Was im oben verlinkten Twitter-Thread kompakt zusammengefasst ist, hat Raphael Mimoun auf Hackernoon in einem ausführlichen Artikel Punkt für Punkt erläutert und um viele Details (darunter auch die ein wenig dubiose Entstehungsgeschichte des Messengers) ergänzt. Ich habe Telegram nie genutzt, weil mir ein paar Dinge von Anfang an etwas merkwürdig erschienen, ich sehe mich nun auf Basis des Twitter-Threads und des Artikels auf Hackernoon nun noch mehr bestätigt, die Skepsis bei- und die App von meinen Devices fernzuhalten. Denn was ich in Bezug auf einen angeblich sicheren Messenger zum Beispiel gar nicht lesen will sind so Dinge wie:

  1. Chats können zwar Ende-zu-Ende verschlüsselt werden, sind es aber in der Standardeinstellung nicht.
  2. Gruppenchats können grundsätzlich nicht verschlüsselt werden.
  3. Chatverläufe werden unverschlüsselt auf Telegram-Servern gespeichert.

Die Conclusio lautet also – und ich zitiere aus dem Artikel auf Hackernoon: „There are many apps that were designed from the ground up with security in mind. Telegram is simply not one of them.“