Telegram

Unter den hier vorgestellten Lösungen ist Telegram sicherlich die weltweit beliebteste Alternative zu WhatsApp. Gleichzeitig ist es aber auch eine Lösung von zweifelhafter technischer Qualität. Hinter Telegram steht mit Pawel Durow eine ebenso schillernde wie umstrittene Person, von deren finanzieller Unterstützung das Projekt vollständig abhängig ist.

Die technische Qualität von Telegram wird seit geraumer Zeit kritisch diskutiert. Insbesondere die technische Umsetzung der Verschlüsselung steht dabei im Fokus. Bereits Wikipedia widmet der Sicherheit von Telegram einen langen, sehr kritischen Abschnitt. Auch außerhalb der Tech-Filterblase sind kritische Artikel erschienen.

Telegram setzt bei der Verschlüsselung offenbar nicht auf eine bewährte Lösung wie das Signal-Protokoll oder NaCI, sondern auf eine Eigenentwicklung. Diese wird als MTProto Mobile Protocol bezeichnet. Für die erste Version des Protokolls gibt es ein Sicherheitsaudit aus dem Jahr 2017, das als stellenweise vernichtend bezeichnet werden kann. Danach gab es Entwicklungen bei Telegram und eine neue Version des Protokolls. Die seither durchgeführten Audits legen jedoch nahe, dass das verwendete Protokoll sicher ist.

Ein Problem ist das Fehlen einer durchgängigen Ende-zu-Ende-Verschlüsselung. Die Nachrichten werden standardmäßig zur Synchronisation in der Cloud gespeichert und sind zumindest für den Betreiber einsehbar. Alle Inhalte der Chats liegen auf den Servern von Telegram. Mehr Sicherheit bieten nur sogenannte „geheime Chats“, die aber nur zwischen zwei Personen und nicht für Gruppen möglich sind.

Um den Kommunikationspartner zu authentifizieren, bietet Telegram ein System aus Bild und Zeichenfolge an, das als Fingerabdruck dient und den Kontakt verifiziert.

Telegram zeigt auch keine Ambitionen, möglichst auf Metadaten zu verzichten. Die Datenschutzerklärung listet zahlreiche Daten auf, die gespeichert werden. Unter anderem Standortdaten, Telefonnummern und Kontaktdaten. Telefonnummern und Kontaktdaten werden zudem nicht wie sonst üblich als Hash übertragen und gespeichert, sondern im Klartext.

Die Infrastruktur ist zentral organisiert und läuft auf den Servern von Telegram. Der Serverteil ist nicht quelloffen. Aufgrund des Programmdesigns und der fehlenden Verschlüsselung von normalen Chats werden auf den Servern mehr Daten gespeichert als bei Konkurrenzprodukten.

Ein wesentlicher Vorteil ist die Zulassung einer Vielzahl von Clients. So sind die Telegram-Apps nicht nur in den offiziellen App Stores verfügbar, sondern auch in alternativen Stores wie F-Droid oder für alternative Betriebssysteme wie Sailfish OS. Die Desktop-Apps (eine Registrierung über die Smartphone-App ist allerdings erforderlich) sind im Vergleich zu konkurrierenden Diensten von relativ hoher Qualität.

Vorteile:

  • Open-Source-Apps
  • Alle Betriebssysteme werden (potenziell) unterstützt

Nachteile:

  • Keine durchgehende Verschlüsselung
  • Speichert viele Metadaten und Kommunikationsinhalte
  • Proprietäre Server-Infrastruktur
  • Intransparente Finanzierung

URL: https://telegram.org

Play Store — F-Droid — iOS