News vom 01.08.2018

Telegram-Datenverkehr lief über den Iran

Ein Artikel von , veröffentlicht am 01.08.2018

Aufgrund einer Manipulation nahm der Datenverkehr von Telegram am Montag einen ungewöhnlichen Weg: über Server eines staatlichen iranischen Unternehmens. Unmittelbaren Schaden gab es wohl nicht, aber die schwache Verschlüsselung macht Telegram anfälliger als vergleichbare Apps.

Zwei Stunden und 15 Minuten lang lief der Datenverkehr der populären Messenger-App Telegram fälschlicherweise über Netzwerke, die einem staatlichen iranischen Telekommunikationsunternehmen gehören. Darüber berichtete im deutschen Sprachraum als erstes das IT-Magazin Heise. Grund war eine gezielte Täuschung des wichtigen Boarder Gateway Protokolls. Das Protokoll regelt, welchen Weg Datenpakete durchs Internet nehmen, das aus einer Vielzahl von miteinander verbundenen Einzelnetzen besteht.

Anders als es einige Medien berichten, bedeutet das allerdings nicht automatisch, dass iranische Behörden die Kommunikation mitlesen konnten.

Die Ausnahme bei Telegram: Ende-zu-Ende-Verschlüsselung

Messenger wie Signal, WhatsApp oder Threema nutzen standardmäßig eine Ende-zu-Ende-Verschlüsselung. Die Technologie verschlüsselt eine Nachricht direkt auf dem Gerät des Absenders, erst das Gerät des legitimen Empfängers kann sie entschlüsseln. Die Transportverschlüsselung zu knacken, bringt deswegen nichts. Selbst die Anbieter der App können die Kommunikation bei dieser Methode nicht ausspionieren.

Telegram setzt standardmäßig nicht auf eine Ende-zu-Ende-Verschlüsselung, was viele Sicherheitsexperten kritisieren. Damit diese Verschlüsselung aktiv wird, müssen Nutzer einen „geheimen Chat“-Modus aktivieren. Gruppenchats lassen sich gar nicht auf diese Art schützen.

Unklarer Verschlüsselungs-Eigenbau

Dennoch ist nicht gesagt, dass iranische Behörden den Telegram-Datenverkehr einfach so auslesen konnten. Denn auch wenn die Ende-zu-Ende Verschlüsselung nicht aktiv ist, versendet Telegram Nachrichten nicht einfach im Klartext.

Auf dem Weg zwischen Nutzer und Telegram-Server werden Nachrichten immer verschlüsselt. Dafür setzt Telegram eine selbstgebaute Verschlüsselung ein. Wie sicher diese tatsächlich ist, ist unter Experten umstritten. Sie war allerdings der Grund dafür, dass russische Behörden Telegram im April 2018 offiziell gesperrt haben.

Telegram-Gründer Pavel Durov hatte sich geweigert, russischen Behörden die Schlüssel für deren Überwachungstätigkeit auszuhändigen.

Laut einem Artikel des neuseeländischen IT-Magazins Cyberscoop.com hat der iranische Telekommunikationsminister Azari Jahromi indirekt dementiert, dass die Regierung hinter der Manipulation steckt. Auf Twitter hatte er bestätigt, dass es einen Vorfall gab. Er meinte allerdings, dass das betreffende iranische Telekommunikationsunternehmen zur Verantwortung gezogen werde, egal ob es sich um ein Versehen oder eine gezielte Manipulation gehandelt hat.

Kampf zwischen Regierung und Technologie

In der Vergangenheit diente Telegram der Opposition im Iran immer wieder dazu, politische Proteste zu organisieren. Im Frühjahr 2018 hat auch die iranische Regierung Telegram verboten. Dank Zensurumgehungstricks wird der Dienst aber weiterhin in der Bevölkerung genutzt - wie auch in Russland, wo die Blockade der Regierung auch nur bedingt funktioniert.

Mehr zum Thema bei mobilsicher.de

  • Wie Verschlüsselung in Apps funktioniert und wann und wie sich Transportverschlüsselung aushebeln lässt, erläutern wir im Hintergrundbeitrag „Wie sicher sind Internetverbindungen von Apps?“.
  • In unserem Ratgeber stellen wir bekannte Messenger-Apps mit ihren Funktionen und Schwächen vor, neben Telegram auch WhatsApp, Signal und Threema.
  • Teil Zwei des Ratgebers dreht sich um weitere Messenger: Wire, Hoccer und Kontalk.

    • Artikel drucken:

    Beitrag teilen:

    Geschrieben von

    E-Mail

    mey@jb-schnittstelle.de

    Stefan Mey

    Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

    Weitere Artikel

    Ratgeber 

    Video-Chat Jitsi Meet kurz vorgestellt

    Der Video-Chat Jitsi Meet gilt als datensparsame Alternative zu Skype und Zoom. Er ist datensparsam und lässt sich ohne Installation direkt im Browser nutzen. Die Verbindungsqualität ist jedoch eher mittelmäßig.

    Mehr     Ratgeber 

    Was sind eigentlich Metadaten?

    Wenn Sie mit dem Smartphone Nachrichten schicken oder Fotos machen, werden nebenbei viele Daten erfasst – zum Beispiel Zeitpunkt und Geräteinformationen. Was solche Metadaten aussagen können und warum sie schützenswert sind, erfahren Sie hier.

    Mehr     Ratgeber 

    Wie sicher ist Bezahlen per NFC?

    Kontaktloses Bezahlen an der Kasse funktioniert fast überall - per Bankkarte oder per Handy. In manchen Punkten ist eine NFC-App sogar sicherer als eine EC- oder Kreditkarte. In unserem Ratgeber erfahren Sie, worauf Sie beim Bezahlen mit dem Handy achten sollten.

    Mehr     YouTube-Video 

    Apps gecheckt: Systemreiniger-Apps (Android)

    Cleaner-Apps für Android versprechen, den Cache zu leeren, den Arbeitsspeicher aufzuräumen und vor Viren zu schützen. Dabei fordern sie oft heikle Zugriffe aufs Smartphone. Im Video klären wir, welche Funktionen überflüssig sind und wann Cleaner wirklich helfen.

    Ansehen

    Kontakt

    Institut für Technik und Journalismus e.V.
    Linienstraße 13
    10178 Berlin

    redaktion@mobilsicher.de

    Lizenz

    Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

    Förderung

    Gefördert durch: Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

    Träger

    Impressum Datenschutz