News vom 01.08.2018

Telegram-Datenverkehr lief über den Iran

Ein Artikel von , veröffentlicht am 01.08.2018

Aufgrund einer Manipulation nahm der Datenverkehr von Telegram am Montag einen ungewöhnlichen Weg: über Server eines staatlichen iranischen Unternehmens. Unmittelbaren Schaden gab es wohl nicht, aber die schwache Verschlüsselung macht Telegram anfälliger als vergleichbare Apps.

Zwei Stunden und 15 Minuten lang lief der Datenverkehr der populären Messenger-App Telegram fälschlicherweise über Netzwerke, die einem staatlichen iranischen Telekommunikationsunternehmen gehören. Darüber berichtete im deutschen Sprachraum als erstes das IT-Magazin Heise. Grund war eine gezielte Täuschung des wichtigen Boarder Gateway Protokolls. Das Protokoll regelt, welchen Weg Datenpakete durchs Internet nehmen, das aus einer Vielzahl von miteinander verbundenen Einzelnetzen besteht.

Anders als es einige Medien berichten, bedeutet das allerdings nicht automatisch, dass iranische Behörden die Kommunikation mitlesen konnten.

Die Ausnahme bei Telegram: Ende-zu-Ende-Verschlüsselung

Messenger wie Signal, WhatsApp oder Threema nutzen standardmäßig eine Ende-zu-Ende-Verschlüsselung. Die Technologie verschlüsselt eine Nachricht direkt auf dem Gerät des Absenders, erst das Gerät des legitimen Empfängers kann sie entschlüsseln. Die Transportverschlüsselung zu knacken, bringt deswegen nichts. Selbst die Anbieter der App können die Kommunikation bei dieser Methode nicht ausspionieren.

Telegram setzt standardmäßig nicht auf eine Ende-zu-Ende-Verschlüsselung, was viele Sicherheitsexperten kritisieren. Damit diese Verschlüsselung aktiv wird, müssen Nutzer einen „geheimen Chat“-Modus aktivieren. Gruppenchats lassen sich gar nicht auf diese Art schützen.

Unklarer Verschlüsselungs-Eigenbau

Dennoch ist nicht gesagt, dass iranische Behörden den Telegram-Datenverkehr einfach so auslesen konnten. Denn auch wenn die Ende-zu-Ende Verschlüsselung nicht aktiv ist, versendet Telegram Nachrichten nicht einfach im Klartext.

Auf dem Weg zwischen Nutzer und Telegram-Server werden Nachrichten immer verschlüsselt. Dafür setzt Telegram eine selbstgebaute Verschlüsselung ein. Wie sicher diese tatsächlich ist, ist unter Experten umstritten. Sie war allerdings der Grund dafür, dass russische Behörden Telegram im April 2018 offiziell gesperrt haben.

Telegram-Gründer Pavel Durov hatte sich geweigert, russischen Behörden die Schlüssel für deren Überwachungstätigkeit auszuhändigen.

Laut einem Artikel des neuseeländischen IT-Magazins Cyberscoop.com hat der iranische Telekommunikationsminister Azari Jahromi indirekt dementiert, dass die Regierung hinter der Manipulation steckt. Auf Twitter hatte er bestätigt, dass es einen Vorfall gab. Er meinte allerdings, dass das betreffende iranische Telekommunikationsunternehmen zur Verantwortung gezogen werde, egal ob es sich um ein Versehen oder eine gezielte Manipulation gehandelt hat.

Kampf zwischen Regierung und Technologie

In der Vergangenheit diente Telegram der Opposition im Iran immer wieder dazu, politische Proteste zu organisieren. Im Frühjahr 2018 hat auch die iranische Regierung Telegram verboten. Dank Zensurumgehungstricks wird der Dienst aber weiterhin in der Bevölkerung genutzt - wie auch in Russland, wo die Blockade der Regierung auch nur bedingt funktioniert.

Geschrieben von

E-Mail

mey@jb-schnittstelle.de

PGP-Key

0x3D753571A5FEF1F4

Fingerprint

89A8 1651 BB1F 49E0 7F6E 610D 3D75 3571 A5FE F1F4

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Ratgeber 

Mobilgerät weg – Vorbeugen (Android)

Jeden Tag werden unzählige Mobilgeräte gestohlen oder einfach irgendwo liegengelassen. Nehmen Sie sich einen Augenblick Zeit, um Ihr Gerät auf diesen Fall vorzubereiten. Im Verlustfall können diese Vorkehrungen den Schaden zumindest zu begrenzen.

Mehr
YouTube-Video 

Roaming auf Schiffen und Flugzeugen: Vorsicht Kostenfalle

Eine Berliner Familie bekam im Sommer 2018 eine Handyrechnung über 12.000 Euro - der Sohn hatte auf einer Kreuzfahrt im Internet gesurft. Wer sein Smartphone auf dem Schiff und im Flugzeug ohne böse Überraschungen nutzen möchte, sollte einige Punkte beachten. Die wichtigsten Tipps geben wir im Video.

Ansehen
Backup 

Anleitung: Kontakte lokal synchronisieren mit MyPhoneExplorer

Es gibt wenige Möglichkeiten, Kontaktdaten zwischen Computer und Android-Telefon zu synchronisieren, ohne dass die Daten dabei auf dem Server eines Dienstanbieters landen. Eine Lösung ist die Software MyPhoneExplorer. Mit ihr lassen sich auch Backups erstellen. Mit dieser Schritt-für-Schritt-Anleitung zeigen wir, wie die App funktioniert.

Mehr
Browser und Suchmaschinen 

Qwant: Europäische Suchmaschine mit Firefox-Anteil

Die Suchmaschine Qwant setzt auf den quelloffenen Browser Firefox auf und nutzt dessen Funktionen zum Schutz vor Tracking. Der Unterschied: Qwants Server stehen in der Europäischen Union. Dafür bindet Qwant jedoch Nachrichten des Anteilseigners Axel-Springer-Verlag auf der Startseite ein.

Mehr