Ratgeber

Bundeskriminalamt hackt Telegram

Ein Artikel von , veröffentlicht am 19.12.2017

Wenn es um sichere Messenger für das Handy geht, fällt meistens auch der Name „Telegram“ – zu unrecht, wie Experten schon lange sagen. Ein Bericht des Tech-Magazins Motherboard schildert detailliert, wie das BKA Nachrichten von Telegram mühelos abfängt.

Hinter der App Telegram steht der russische Unternehmer Pavel Durov, der das in Russland beliebte soziale Netzwerk vk.com (ursprünglich "Vkontakte") gegründet hat. Das Mutterunternehmen sitzt in Berlin, der Dienst musste sich aber 2017 in Russland registrieren - die Regierung in Moskau drohte andernfalls mit einer Sperre des Dienstes.

Nicht zuletzt wegen dieser Auseinandersetzung, in der der Dienst sich heftig wehrte, gilt er als Bollwerk gegen übergriffige Regierungen. Nach eigenen Angaben hat er bislang keine Nutzerdaten an Behörden weitergegeben.

Allerdings hat er einige gravierende Nachteile, die Fachleute schon lange bemängeln. Vor allem ist die Ende-zu-Ende-Verschlüsselung des Messengers nur aktiv, wenn man sie manuell einschaltet. Das ist mit ein wenig Aufwand verbunden. Für Gruppenchats funktioniert sie gar nicht.

In dem Bericht von Motherboard wurde dies unter anderem einer rechten Gruppierung zum Verhängnis, die ihre Gewaltfantasien vermeintlich unbelauscht über den Messenger austauschte. Ohne die aktive Ende-zu-Ende-Verschlüsselung konnte das BKA die Kommunikation aber mit einer eigens entwickelten Software abhören.

Ob das Vorgehen des BKA legal war, ist fraglich. Einige Juristen bezweifeln es. Dass es technisch überhaupt so leicht möglich ist, sollte dennoch ein klarer Indikator gegen den Messenger sein.

Bei mobilsicher.de haben wir von Telegram schon immer abgeraten. Unsere Favoriten sind Signal, Threema und Wire.

Weitere Kritikpunkte an Telegram und bessere Alternativen können Sie im Beitrag Verschlüsselte Messenger: Threema, Signal, Telegram, WhatsApp nachlesen.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Apps gecheckt: Islamische Gebets-Apps geben Standort weiter (Android)

Apps für gläubige Muslim*innen sind weit verbreitet – sie erinnern an Gebetszeiten und zeigen die richtige Gebetsrichtung an. Erschreckend viele dieser Programme geben dabei genaue Standortdaten an Dritte weiter.

Mehr
Ratgeber 

Apps des Monats – die spannendsten im November

Der Videochat-Dienst Zoom hat bei der Verschlüsselung nachgebessert, der Firefox-Browser bei Transparenz und Datenschutzoptionen. Außerdem hielt der November Apps bereit, mit denen Sie YouTube, Facebook, Twitter & Co. ganz ohne die datenhungrigen Original-Apps nutzen können.

Mehr
App-Test 

Telekom Mail im Test: Durchwachsen

Insgesamt erhalten neun verschiedene Unternehmen Daten aus der Mail-App der Telekom. Der Versuch, dabei die Privatsphäre der Nutzer zu respektieren, gelingt nicht immer. Löblich: Opt-out-Möglichkeiten und klare Datenschutzerklärung. Unser Fazit lautet dennoch: Es gibt bessere Mail-Apps.

Mehr
Ratgeber 

AppGuard: Apps unter Beobachtung

Ab Android 6 (Marshmallow) können Nutzer selbst entscheiden, ob sie Ihren Apps bestimmte Rechte wie den Zugriff auf das Adressbuch gewähren wollen. Auf Smartphones und Tablets mit älteren Android-Versionen geht das auch - mit der App „AppGuard“.

Mehr