News vom 01.08.2018

Telegram-Datenverkehr lief über den Iran

Ein Artikel von , veröffentlicht am 01.08.2018

Aufgrund einer Manipulation nahm der Datenverkehr von Telegram am Montag einen ungewöhnlichen Weg: über Server eines staatlichen iranischen Unternehmens. Unmittelbaren Schaden gab es wohl nicht, aber die schwache Verschlüsselung macht Telegram anfälliger als vergleichbare Apps.

Zwei Stunden und 15 Minuten lang lief der Datenverkehr der populären Messenger-App Telegram fälschlicherweise über Netzwerke, die einem staatlichen iranischen Telekommunikationsunternehmen gehören. Darüber berichtete im deutschen Sprachraum als erstes das IT-Magazin Heise. Grund war eine gezielte Täuschung des wichtigen Boarder Gateway Protokolls. Das Protokoll regelt, welchen Weg Datenpakete durchs Internet nehmen, das aus einer Vielzahl von miteinander verbundenen Einzelnetzen besteht.

Anders als es einige Medien berichten, bedeutet das allerdings nicht automatisch, dass iranische Behörden die Kommunikation mitlesen konnten.

Die Ausnahme bei Telegram: Ende-zu-Ende-Verschlüsselung

Messenger wie Signal, WhatsApp oder Threema nutzen standardmäßig eine Ende-zu-Ende-Verschlüsselung. Die Technologie verschlüsselt eine Nachricht direkt auf dem Gerät des Absenders, erst das Gerät des legitimen Empfängers kann sie entschlüsseln. Die Transportverschlüsselung zu knacken, bringt deswegen nichts. Selbst die Anbieter der App können die Kommunikation bei dieser Methode nicht ausspionieren.

Telegram setzt standardmäßig nicht auf eine Ende-zu-Ende-Verschlüsselung, was viele Sicherheitsexperten kritisieren. Damit diese Verschlüsselung aktiv wird, müssen Nutzer einen „geheimen Chat“-Modus aktivieren. Gruppenchats lassen sich gar nicht auf diese Art schützen.

Unklarer Verschlüsselungs-Eigenbau

Dennoch ist nicht gesagt, dass iranische Behörden den Telegram-Datenverkehr einfach so auslesen konnten. Denn auch wenn die Ende-zu-Ende Verschlüsselung nicht aktiv ist, versendet Telegram Nachrichten nicht einfach im Klartext.

Auf dem Weg zwischen Nutzer und Telegram-Server werden Nachrichten immer verschlüsselt. Dafür setzt Telegram eine selbstgebaute Verschlüsselung ein. Wie sicher diese tatsächlich ist, ist unter Experten umstritten. Sie war allerdings der Grund dafür, dass russische Behörden Telegram im April 2018 offiziell gesperrt haben.

Telegram-Gründer Pavel Durov hatte sich geweigert, russischen Behörden die Schlüssel für deren Überwachungstätigkeit auszuhändigen.

Laut einem Artikel des neuseeländischen IT-Magazins Cyberscoop.com hat der iranische Telekommunikationsminister Azari Jahromi indirekt dementiert, dass die Regierung hinter der Manipulation steckt. Auf Twitter hatte er bestätigt, dass es einen Vorfall gab. Er meinte allerdings, dass das betreffende iranische Telekommunikationsunternehmen zur Verantwortung gezogen werde, egal ob es sich um ein Versehen oder eine gezielte Manipulation gehandelt hat.

Kampf zwischen Regierung und Technologie

In der Vergangenheit diente Telegram der Opposition im Iran immer wieder dazu, politische Proteste zu organisieren. Im Frühjahr 2018 hat auch die iranische Regierung Telegram verboten. Dank Zensurumgehungstricks wird der Dienst aber weiterhin in der Bevölkerung genutzt - wie auch in Russland, wo die Blockade der Regierung auch nur bedingt funktioniert.

Mehr zum Thema bei mobilsicher.de

  • Wie Verschlüsselung in Apps funktioniert und wann und wie sich Transportverschlüsselung aushebeln lässt, erläutern wir im Hintergrundbeitrag „Wie sicher sind Internetverbindungen von Apps?“.
  • In unserem Ratgeber stellen wir bekannte Messenger-Apps mit ihren Funktionen und Schwächen vor, neben Telegram auch WhatsApp, Signal und Threema.
  • Teil Zwei des Ratgebers dreht sich um weitere Messenger: Wire, Hoccer und Kontalk.

    • Artikel drucken:

    Beitrag teilen:

    Weitere Artikel

    YouTube-Video 

    E-Mails auf dem Handy: E-Mail-Dienste

    Wer beim Thema E-Mails wirklich auf Datenschutz setzen möchte, braucht nicht nur einen sicheren E-Mail-Client. Genauso wichtig ist der E-Mail-Dienst, von dem Sie Ihre E-Mail-Adresse bekommen. Welche Dienste wir empfehlen und was diese außer Datenschutz noch so können, erfahren Sie im Video.

    Ansehen     Ratgeber 

    Android-Apps ersetzen: Messenger und Videochat

    Der Facebook-Messenger, WhatsApp und Skype sind auf vielen Android-Geräten vorinstalliert. In Sachen Datenschutz sind diese Dienste allerdings längst nicht die beste Wahl. Doch es gibt gleich mehrere empfehlenswerte Alternativen.

    Mehr     Ratgeber 

    VPN: Mehr Privatsphäre beim Surfen

    Dienstanbieter, Staaten, Kriminelle – sie alle können theoretisch verfolgen, welche Seiten Sie im Internet aufrufen und welche Daten Sie versenden. Ein Virtual Private Network verschleiert Ihre Verbindungen – am Computer und am Smartphone.

    Mehr     Checkliste 

    Checkliste: Neues Smartphone sicher einrichten (Android)

    Für einen guten Start mit dem neuen Begleiter haben wir ein paar Tipps für Sie. Denn die Standard-Einstellungen sind für Privatsphäre und Sicherheit nicht optimal. Hier geht es zur Checkliste – mit Link zu unserer Video-Anleitung.

    Mehr

    Kontakt

    Institut für Technik und Journalismus e.V.
    Linienstraße 13
    10178 Berlin

    redaktion@mobilsicher.de

    Lizenz

    Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

    Förderung

    Gefördert durch: Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

    Träger

    Impressum Datenschutz