News vom 01.08.2018

Telegram-Datenverkehr lief über den Iran

Ein Artikel von , veröffentlicht am 01.08.2018

Aufgrund einer Manipulation nahm der Datenverkehr von Telegram am Montag einen ungewöhnlichen Weg: über Server eines staatlichen iranischen Unternehmens. Unmittelbaren Schaden gab es wohl nicht, aber die schwache Verschlüsselung macht Telegram anfälliger als vergleichbare Apps.

Zwei Stunden und 15 Minuten lang lief der Datenverkehr der populären Messenger-App Telegram fälschlicherweise über Netzwerke, die einem staatlichen iranischen Telekommunikationsunternehmen gehören. Darüber berichtete im deutschen Sprachraum als erstes das IT-Magazin Heise. Grund war eine gezielte Täuschung des wichtigen Boarder Gateway Protokolls. Das Protokoll regelt, welchen Weg Datenpakete durchs Internet nehmen, das aus einer Vielzahl von miteinander verbundenen Einzelnetzen besteht.

Anders als es einige Medien berichten, bedeutet das allerdings nicht automatisch, dass iranische Behörden die Kommunikation mitlesen konnten.

Die Ausnahme bei Telegram: Ende-zu-Ende-Verschlüsselung

Messenger wie Signal, WhatsApp oder Threema nutzen standardmäßig eine Ende-zu-Ende-Verschlüsselung. Die Technologie verschlüsselt eine Nachricht direkt auf dem Gerät des Absenders, erst das Gerät des legitimen Empfängers kann sie entschlüsseln. Die Transportverschlüsselung zu knacken, bringt deswegen nichts. Selbst die Anbieter der App können die Kommunikation bei dieser Methode nicht ausspionieren.

Telegram setzt standardmäßig nicht auf eine Ende-zu-Ende-Verschlüsselung, was viele Sicherheitsexperten kritisieren. Damit diese Verschlüsselung aktiv wird, müssen Nutzer einen „geheimen Chat“-Modus aktivieren. Gruppenchats lassen sich gar nicht auf diese Art schützen.

Unklarer Verschlüsselungs-Eigenbau

Dennoch ist nicht gesagt, dass iranische Behörden den Telegram-Datenverkehr einfach so auslesen konnten. Denn auch wenn die Ende-zu-Ende Verschlüsselung nicht aktiv ist, versendet Telegram Nachrichten nicht einfach im Klartext.

Auf dem Weg zwischen Nutzer und Telegram-Server werden Nachrichten immer verschlüsselt. Dafür setzt Telegram eine selbstgebaute Verschlüsselung ein. Wie sicher diese tatsächlich ist, ist unter Experten umstritten. Sie war allerdings der Grund dafür, dass russische Behörden Telegram im April 2018 offiziell gesperrt haben.

Telegram-Gründer Pavel Durov hatte sich geweigert, russischen Behörden die Schlüssel für deren Überwachungstätigkeit auszuhändigen.

Laut einem Artikel des neuseeländischen IT-Magazins Cyberscoop.com hat der iranische Telekommunikationsminister Azari Jahromi indirekt dementiert, dass die Regierung hinter der Manipulation steckt. Auf Twitter hatte er bestätigt, dass es einen Vorfall gab. Er meinte allerdings, dass das betreffende iranische Telekommunikationsunternehmen zur Verantwortung gezogen werde, egal ob es sich um ein Versehen oder eine gezielte Manipulation gehandelt hat.

Kampf zwischen Regierung und Technologie

In der Vergangenheit diente Telegram der Opposition im Iran immer wieder dazu, politische Proteste zu organisieren. Im Frühjahr 2018 hat auch die iranische Regierung Telegram verboten. Dank Zensurumgehungstricks wird der Dienst aber weiterhin in der Bevölkerung genutzt - wie auch in Russland, wo die Blockade der Regierung auch nur bedingt funktioniert.

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Google 

Wie viel Google steckt in Android?

Das Betriebssystem Android und die Firma Google gehören zusammen. Google beschreibt Android jedoch als „freie“ Software, bei der jeder den Programmcode nutzen und verändern kann. Wem also gehört Android? Und wer bestimmt, was im Code steht?

Mehr
Checkliste 

Checkliste: Neues Handy kaufen – unsere Tipps (Android)

Mit einem Smartphone unter dem Weihnachtsbaum oder auf dem Geburtstagstisch sorgen Sie garantiert für leuchtende Augen. Aber nicht alle Geräte bringen von Haus aus die gleichen Sicherheitsfunktionen mit. Auf die folgenden Merkmale können Sie achten.

Mehr
Browser und Suchmaschinen 

Firefox Klar: Geeignet als Zweit-Browser

Der Browser Firefox Klar verspricht privates Surfen. Analysedaten werden nur nach Zustimmung übermittelt. Doch Firefox Klar ist in seinen Funktionen eingeschränkt. Daher bleibt er ein Zweit-Browser für besondere Gelegenheiten oder zum Einbinden als Werbeblocker in Safari.

Mehr
YouTube-Video 

Was ist sicherer: Android oder iOS?

Uns erreicht immer wieder die Frage, was eigentlich sicherer ist: Android oder iOS? Im Video vergleichen wir die beiden mobilen Betriebssysteme anhand von drei Punkten: Updates, Appstores und Privatsphäre.

Ansehen