Seit der Übernahme von WhatsApp durch das soziale Netzwerk Facebook erleben andere Messenger wie BBM, Threema oder Telegram einen enormen Zuwachs an neuen Nutzern. Diese Dienste werden jetzt von unterschiedlichen Sicherheitsexperten beleuchtet. Dabei kam auf, dass Telegram nicht wirklich sicher ist und einige Ungereimtheiten beinhaltet.
Die Sicherheit bei den Nachrichtendiensten scheint so wichtig wie noch nie zuvor. Deshalb machen sich die Experten von unterschiedlichen Sicherheitsfirmen dran die Messenger auf Herz und Nieren zu prüfen. Dieses Mal steht Telegramm auf dem Prüfstand der PSW-Group.
Gleich zu Beginn bzw. direkt nach der Installation fällt auf, dass man, ähnlich wie bei WhatsApp, nach der Eingabe der Telefonnummer eine SMS mit einem Validierungscode erhält. Allerdings muss man diesen nirgends eingeben, denn du kommst anschließend gleich zur Eingabe von Vor- und Nachname – zumindest wird das im Test so angegeben. Dies konnten wir allerdings nicht nachvollziehen, denn eine weitere Registrierung ist ohne Validierung durch den zugesendeten Code nicht möglich.
Kommen wir nun zu dem wichtigsten Teil nämlich der Verschlüsselung. Damit die Daten von Unbefugten nicht abgegriffen werden können, ist es wichtig eine Verschlüsselung zu verwenden. Hierzu verwendet Telegram ein eigenes Protokoll mit dem Namen MTProto. Das Problem mit eigens entwickelten Protokollen ist für Laien an sich nicht spürbar oder ersichtlich. Allerdings haben Kryptographie-Experten bei solchen Eigenkreationen ihre Bedenken, da für erfahrene Hacker Sicherheitslücken relativ schnell auffindbar sind. Außerdem gibt es schon eine Vielzahl an unterschiedlichen Protokollen die sich bereits etabliert haben und im Laufe der Zeit immer wieder überarbeitet wurden. Wir haben über dieses Problem auch schon bei Threema berichtet.
Prinzipiell gibt es zwei unterschiedliche Arten der Verschlüsselung beim Messenger. Zum einen eine Server-Client-Verschlüsselung und eine von Client zu Client. Der Client zu Client Sicherheitsmechanismus kommt allerdings nur im privaten Chat zu tragen, sprich die beiden Gesprächspartner werden ohne Server direkt miteinander verbunden und haben somit die höchste Art der Verschlüsselung.
Hinsichtlich Datenschutz gilt eigentlich das gleiche wie beim Urvater WhatsApp. Gleich nach der Einrichtung des Accounts durchsucht die App dein Telefonbuch und zeigt dir an, welche deiner Kontakte auch Telegram benutzen. Dies ist hinsichtlich Datenschutz insofern bedenklich, da jeder der deine Telefonnummer kennt, dich auch auf der Messenger-Plattform kontaktieren kann und somit weiß, dass du dort registriert bist. Dies ist zwar sehr praktisch, allerdings bietet das keine Kontrolle, wie beispielsweise beim BlackBerry Messenger.
Außerdem kritisieren die Experten die teilweise geringe Transparenz des Messengers. Zwar sind einige Codeblöcke des Messengers offen, dennoch sind viele Teile nicht transparent. So ist zum Beispiel nicht klar, was mit dem Profil sowie meinen Nachrichten und gespeicherten Daten auf den Server passiert, sobald man seinen Account löscht. Wird das Profil nur deaktiviert? Werden die Nachrichten sofort gelöscht oder erst wenn alle Gesprächspartner diese gelesen haben? All diese Fragen werden in der FAQ-Abteilung – mehr oder weniger zufriedenstellend – beantwortet.
Wie wir auch schon in anderen Beiträgen geschrieben haben, ist es an sich egal welchen Messenger man verwendet. Vorsicht ist überall geboten und vor allem sensible und private Daten haben in solchen Diensten ohnehin nichts verloren. Schlussendlich entscheidet ohnehin die Mehrheit, welchen Messenger man benutzt, denn es nützt nichts sich einen Nachrichtendienst auf dem Smartphone zu installieren, wenn man keine Gesprächspartner hat. Zur Not bleibt ja auch noch die altbewährte SMS oder ein Anruf.
Wer noch immer nach einer Alternative zu WhatsApp sucht, für den haben wir eine Übersicht über die besten Alternativen vorbereitet.
Quelle: PSW-Group