Vorgestern wurde der Telegram-Chef Pavel Durov in Frankreich festgenommen. Matthew Green kritisiert die in der Berichterstattung darüber von vielen Medien gebrauchte Formulierung, Telegram sei eine „verschlüsselte Messaging App“, denn sie ist weder das eine noch das andere. Wait what? Ja, richtig gelesen: Weder verschlüsselt, noch eine Messaging App.
Every news report about the arrest refers to Telegram as an “encrypted messaging app.” […] This phrasing drives me nuts because in a very limited technical sense it’s not wrong. Yet in every sense that matters, it fundamentally misrepresents what Telegram is and how it works in practice.
Matthew Green
Worum geht es Matthew Green? Wenn von einer verschlüsselten Messaging App gesprochen wird, dann muss man prüfen, was man darunter versteht. Und wer jetzt an Signal oder WhatsApp denkt, denkt richtig. Telegram ist aber ein vom seinem Wesen her anderes Programm, mit anderem Zweck und etwas anderer Funktionsweise. Die Standardeinstellungen sind auf unverschlüsselte Kommunikation ausgelegt und ein Messenger kann die App zwar sein, ist sie aber in den allermeisten Fällen nicht.
From your perspective as a user, an “encrypted messenger” ensures that each time you start a conversation, your messages will only be readable by the folks you intend to speak with. If the operator of a messaging service tries to view the content of your messages, all they’ll see is useless encrypted junk. That same guarantee holds for anyone who might hack into the provider’s servers […] Telegram clearly fails to meet this stronger definition for a simple reason: it does not end-to-end encrypt conversations by default. If you want to use end-to-end encryption in Telegram, you must manually activate an optional end-to-end encryption feature called “Secret Chats” for every single private conversation you want to have.
Matthew Green
Und weiter:
The reality is that […] for plenty of people, Telegram is used more like a social media network than a private messenger. […] Telegram […] supports large public group chats that can include thousands of users. […] In the large and public instantiation, it […] doesn’t really matter that Telegram group chats are unencrypted — after all, who cares about confidentiality if you’re talking in the public square? […] But one day your friend […] notices you’re on the platform and decides she wants to send you a private message. Are you concerned about privacy now? And are you each going to manually turn on the “Secret Chat” feature — even though it requires four explicit clicks through hidden menus, and even though it will prevent you from communicating immediately if one of you is offline?
Matthew Green
Matthew Green geht in seinem Blogbeitrag auch noch auf weitere Punkte, darunter auch eine Kritik an den von Telegram genutzten Verschlüsselungsalgorithmen und deren Implementierung, ein, wer sich also für solche Dinge interessiert, sollte sich den Beitrag direkt in seinem Cryptography Engineering-Blog durchlesen.
Was nehmen wir aber aus dem Blogbeitrag mit?
- Telegram kann sicher sein, macht es aber für einzelne Userinnen und User schwer, die Einstellungen, die den Messenger-Teil der App sicher machen könnten, einzustellen. Die Ende-zu-Ende-Verschlüsselung ist bei Telegram standardmäßig nicht aktiviert.
- Telegram ist primär ein soziales Netzwerk mit Messaging App-Funktionalität. Wer in private Konversationen wechseln und diese verschlüsselt haben will, muss die Verschlüsselung – siehe Punkt 1 – mühsam aktivieren.
- Da das niemand macht und die UX der App offenbar darauf ausgelegt zu sein scheint, es Userinnen und Usern so schwer wie möglich zu machen, die Verschlüsselung zu aktivieren, kann man sagen: Telegram ist nicht verschlüsselt.
Pointierter, in einem Beitrag von Matthew Green auf X:
If you dig into the details of Telegram’s encryption it’s pretty nuts. Nuts as in, “drives professional cryptographers crazy.” But I think that’s mostly a distraction. If you’re arguing about the details of Telegram encryption, you’re missing that very few people ever use it.
@matthew_d_green
In Wirklichkeit gilt also, was Moxie Marlinspike, der Entwickler des Signal-Protokolls, das von Signal und WhatsApp genutzt wird, schon 2021 (!) postuliert hat: Telegram ist nicht verschlüsselt. Außer, eben, man geht einen mühevollen Weg durch divere Einstellungen; dann ist die App unter bestimmten Bedingungen, die einem das Leben schwer machen, vielleicht doch verschlüsselt. Genau das kritisiert Matthew Green und genau das ist es auch, was letztlich die Aussage, Telegram sei nicht verschlüsselt, legitimiert.
Also mich kostet es 2 „Clicks“ und ein „Geheimer Chat“ ist aktiviert. Ich weiss nicht, was daran so mühsam ist!? Und Telegram und WhatsApp unterscheiden sich in ihrer Grundfunktion doch kaum: Beide bitten Chats, Kanäle und Gruppen. Wieso ist WA ein Messenger und TG nicht!? TG bietet insgesamt mehr: öffentliche und private Kanäle, Bots, Automatisierungen, und ein hohes Maß an Flexibilität für Entwicklertolle sowie animierte Emojis und Sticker :-) Die Backdoors in WA sind zwar nicht bestätigt, aber es gibt sie sicherlich …
Hi Oliver! Du bestärkst eigentlich das Argument von Matthew Green: Es kostet dich 2 Clicks, um einen geheimen Chat zu aktivieren. Hierin liegt das Problem und genau das ist Teil seiner Kritik. Ein E2E-verschlüsselter Messenger würde die Verschlüsselung von Haus aus anwenden; man müsste sie nicht erst aktivieren. Also so, wie das bei WA oder Signal (eben standardmäßig) der Fall ist.
Und ja, sicherlich, alle drei bieten Ähnliches. Aber weder Signal noch WhatsApp sind darauf ausgelegt für große und öffentliche Gruppen oder Kanäle benutzt zu werden. Die primäre Intention dieser Apps ist eine andere. Und so stimme ich Matthew Green schon zu, wenn er (und es gibt ja auch andere Personen, die das bereits vor Jahren erwähnt haben) der Meinung ist, Telegram sei primär eine Art soziales Netzwerk und erst sekundär ein Messenger, während Signal und WhatsApp umgekehrt konstruiert sind: sie sind primär sicherer Messenger und erst in weiterer Folge soetwas wie ein soziales Netzerk in Miniaturform, wobei diese Funktionalität und ihre Anwendung zumindest in meinem Umfeld, wahrlich nicht attraktiv zu sein scheint, so wenig wie dort gepostet wird. Da ist Telegram schon ein ganz anderes Kaliber.
Was die Backdoors angeht: Den Code von Signal kannst du, soweit ich weiß, selbst auditieren. Er ist auf GitHub verfügbar. Somit hast du auch Zugang zum Security-Protokoll, das ja auch bei WhatsApp zum Einsatz kommt. Ich weiß es nicht, kann aber aus vielen, verschiedenen Ereignissen darauf schließen, dass diese Protokolle wahrscheinlich keine Backdoors beinhalten und die Zwischenspeicherung auf Servern von Signal oder WhatsApp ist für die jeweiligen Anbieter uninteressant, weil eben Ende-zu-Ende verschlüsselt. (Dass die teilweise aufgezeichneten Metadaten allerdings viel über eine Person verraten können, ist natürlich nach wie vor ein Problem, das ja auch ausgenutzt wird.) Was die Backdoors in Telegram angeht, so weiß ich nicht, wo der Source Code liegt, den man auditieren könnte und eine schnelle Googlesuche hat auch keine Ergebnisse dazu geliefert. Matthew Green, immerhin Kryptograf an einer renommierten Universität, hat sich der angewendeten Verschlüsselung (wenn sie denn überhaupt aktiviert ist!) gewidmet und findet sie teils obskur. Auch Moxie Marlinspike, der das Signal-Protokoll entwickelt hat, ist skeptisch.
Aber an der Sache ändert es nichts: Man kann, wenn man und sein Gegenüber will (genau hier liegt der Knackpunkt!), Telegram im Rahmen dessen, was die App bietet, halbwegs sicher verwenden. Das hat sogar das FBI indirekt bestätigt. Aber es ist genau dieses „Kann“ und dieses „Wenn man und sein Gegenüber will“, das ja den Anlasspunkt zu Greens Kritik liefert. Die meisten Menschen, so Matthew Greens Annahme, tun es sich eben nicht an, die 2 Clicks zu setzen, um sich im Chat sicher und verschlüsselt zu unterhalten. Es ist nicht mühsam, aber es macht halt niemand.
Da aber sehr, sehr viele Menschen in meinem Umfeld Telegram nutzen, werde ich mich mal mit ihnen unterhalten und versuchen, herauszufinden, ob sie über die Möglichkeit dieser 2 Clicks überhaupt bescheid wissen bzw. ob sie sich der Tatsache bewusst sind, dass die eingegebenen und hochgeladenen Inhalte offenbar nicht verschlüsselt auf Telegram-Servern abrufbar sind.
Meine Güte, Oliver, du hast bei mir gerade wieder die Crypto Party-Vibes geweckt. Danke dafür!
Hej Michael,
es scheint, als hätte dieses Thema für dich einen höheren Stellenwert als für mich – und wahrscheinlich auch für viele andere. Ich nutze Messenger hauptsächlich für Smalltalk und eher belangloses Zeug. Nichts, was einer besonderen Verschlüsselung bedarf oder wirklich schützenswert wäre. Solche Apps kommen bei mir auch nur sporadisch zum Einsatz. iMessage nutze ich zum Beispiel fast ausschließlich für die Familie, aber selbst dort gibt es kaum etwas, das wirklich von Interesse wäre – außer vielleicht die Frage, wann und was es zu essen gibt ;-)
Vielleicht liegt es auch einfach am Alter, dass ich dem Ganzen nicht mehr so viel Bedeutung beimesse. Die Zeiten der Paranoia scheinen für mich jedenfalls vorbei zu sein.
Viele Grüße!
Hi, du, viel Anderes als Belangloses ist es bei mir auch nicht. Aber dann doch oft genug, um es nicht gänzlich unter den Tisch fallen lassen zu können.