News vom 01.08.2018

Telegram-Datenverkehr lief über den Iran

Ein Artikel von , veröffentlicht am 01.08.2018

Aufgrund einer Manipulation nahm der Datenverkehr von Telegram am Montag einen ungewöhnlichen Weg: über Server eines staatlichen iranischen Unternehmens. Unmittelbaren Schaden gab es wohl nicht, aber die schwache Verschlüsselung macht Telegram anfälliger als vergleichbare Apps.

Zwei Stunden und 15 Minuten lang lief der Datenverkehr der populären Messenger-App Telegram fälschlicherweise über Netzwerke, die einem staatlichen iranischen Telekommunikationsunternehmen gehören. Darüber berichtete im deutschen Sprachraum als erstes das IT-Magazin Heise. Grund war eine gezielte Täuschung des wichtigen Boarder Gateway Protokolls. Das Protokoll regelt, welchen Weg Datenpakete durchs Internet nehmen, das aus einer Vielzahl von miteinander verbundenen Einzelnetzen besteht.

Anders als es einige Medien berichten, bedeutet das allerdings nicht automatisch, dass iranische Behörden die Kommunikation mitlesen konnten.

Die Ausnahme bei Telegram: Ende-zu-Ende-Verschlüsselung

Messenger wie Signal, WhatsApp oder Threema nutzen standardmäßig eine Ende-zu-Ende-Verschlüsselung. Die Technologie verschlüsselt eine Nachricht direkt auf dem Gerät des Absenders, erst das Gerät des legitimen Empfängers kann sie entschlüsseln. Die Transportverschlüsselung zu knacken, bringt deswegen nichts. Selbst die Anbieter der App können die Kommunikation bei dieser Methode nicht ausspionieren.

Telegram setzt standardmäßig nicht auf eine Ende-zu-Ende-Verschlüsselung, was viele Sicherheitsexperten kritisieren. Damit diese Verschlüsselung aktiv wird, müssen Nutzer einen „geheimen Chat“-Modus aktivieren. Gruppenchats lassen sich gar nicht auf diese Art schützen.

Unklarer Verschlüsselungs-Eigenbau

Dennoch ist nicht gesagt, dass iranische Behörden den Telegram-Datenverkehr einfach so auslesen konnten. Denn auch wenn die Ende-zu-Ende Verschlüsselung nicht aktiv ist, versendet Telegram Nachrichten nicht einfach im Klartext.

Auf dem Weg zwischen Nutzer und Telegram-Server werden Nachrichten immer verschlüsselt. Dafür setzt Telegram eine selbstgebaute Verschlüsselung ein. Wie sicher diese tatsächlich ist, ist unter Experten umstritten. Sie war allerdings der Grund dafür, dass russische Behörden Telegram im April 2018 offiziell gesperrt haben.

Telegram-Gründer Pavel Durov hatte sich geweigert, russischen Behörden die Schlüssel für deren Überwachungstätigkeit auszuhändigen.

Laut einem Artikel des neuseeländischen IT-Magazins Cyberscoop.com hat der iranische Telekommunikationsminister Azari Jahromi indirekt dementiert, dass die Regierung hinter der Manipulation steckt. Auf Twitter hatte er bestätigt, dass es einen Vorfall gab. Er meinte allerdings, dass das betreffende iranische Telekommunikationsunternehmen zur Verantwortung gezogen werde, egal ob es sich um ein Versehen oder eine gezielte Manipulation gehandelt hat.

Kampf zwischen Regierung und Technologie

In der Vergangenheit diente Telegram der Opposition im Iran immer wieder dazu, politische Proteste zu organisieren. Im Frühjahr 2018 hat auch die iranische Regierung Telegram verboten. Dank Zensurumgehungstricks wird der Dienst aber weiterhin in der Bevölkerung genutzt - wie auch in Russland, wo die Blockade der Regierung auch nur bedingt funktioniert.

Geschrieben von

E-Mail

mey@jb-schnittstelle.de

PGP-Key

0x3D753571A5FEF1F4

Fingerprint

89A8 1651 BB1F 49E0 7F6E 610D 3D75 3571 A5FE F1F4

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Ratgeber 

Marcel Bokhorst: “Closed source and privacy protection don’t go together very well”

Marcel Bokhorst from the Netherlands is the developer of the open source Android app FairEmail. Besides transparency and privacy, he thinks that an easy usability is essential for an app’s success. This is why he takes users’ feedback seriously, he told mobilsicher.

Mehr
Schwerpunkt 

Firewalls und VPN: Datenverkehr absichern

Auf Android können Sie übertragene Daten zusätzlich verschlüsseln oder Datenverbindungen ganz unterbinden. Das geht mit Hilfe von VPN-Tunneln und Firewall-Apps. Hier finden Sie Erklärungen und Tipps.

Mehr
Ratgeber 

GSM – Der unsichere Standard zum mobilen Telefonieren

Wer mobil telefoniert oder SMS-Textnachrichten versendet, nutzt dazu meistens die mobilen Telefonnetze, die je nach Mobilfunkanbieter verfügbar sind. Das am weitesten verbreitete Standardnetz ist das GSM-Netz. Aber wie sicher sind diese Verbindungen?

Mehr
Ratgeber 

SIM-Swapping: Identitätsklau per SIM-Karte

Beim sogenannten „SIM-Swapping“ handelt es sich um eine Betrugsmasche, bei der ein*e Angreifer*in versucht, Zugriff auf die Telefonnummer des Opfers zu erlangen. Die Masche ist seit Jahren bekannt – der Schaden liegt dennoch in Millionenhöhe.

Mehr