Telegram liefert IP-Adressen und Telefonnummern an Sicherheitsbehörden

Logo: Telegram

Der Messenger Telegram hat in Fachkreisen einen schlechten Ruf, ist bei Laien aber eine beliebte Wahl für «sichere» Kommunikation.

Nun sorgt die Datenschutzerklärung, die am 14. August 2018 erheblich erweitert wurde, für Aufregung. In der neuen Ziffer 8.3 heisst es ausdrücklich, dass Telegram die IP-Adresse und Telefonnummer von «Terrorverdächtigen» gegenüber Sicherheitsbehörden offenlegen kann:

«If Telegram receives a court order that confirms you’re a terror suspect, we may disclose your IP address and phone number to the relevant authorities.»

Im gleichen Abschnitt schreibt Telegram, das sei bislang noch nie geschehen. Sollte es geschehen, werde man im halbjährlichen Transparenzbericht darüber informieren:

«So far, this has never happened. When it does, we will include it in a semiannual transparency report […].»

(Bislang ist unter der verlinkten Internet-Adresse https://t.me/transparency noch gar kein Transparenzbericht vorhanden. Was Telegram unter einer «terrorverdächtigen» Person versteht, wird nicht nicht erläutert.)

Telegram erklärt unter anderem, man wolle Terroristen von der Verwendung von Telegram abschrecken. Ausserdem habe man aufgrund der Datenschutz-Grundverordnung (DSGVO) die Datenschutzerklärung erweitern müssen, was in Bezug auf «Terrorverdächtige» aber nicht glaubwürdig ist.

In jedem Fall muss man davon ausgehen, dass Telegram – wie jedes Internet-Unternehmen – im Zweifelsfall mit den Sicherheitsbehörden kooperiert beziehungsweise kooperieren muss. In vielen Fällen darf ein Internet-Unternehmen zumindest vorläufig nicht darüber berichten, möchte das aber häufig auch gar nicht, weil man damit die eigenen Nutzer abschrecken würde.

Edward Snowden warnt vor Telegram, Bruce Schneier empfiehlt Signal

Unter anderem warnt Whistleblower Edward Snowden vor der Verwendung von Telegram. In Deutschland wurde schon vor einigen Jahren bekannt, dass das Bundeskriminalamt (BKA) bei Telegram mitlesen kann und erst vor einigen Monaten sorgte einmal mehr eine gravierende Sicherheitslücke in Telegram für Schlagzeilen.

Sicherheitsexperte Bruce Schneier empfiehlt die Verwendung von Signal und – wenn man sich nicht mit der Signal-App auf dem Smartphone verdächtig machen möchte – die Verwendung von WhatsApp:

«[…] If you want secure messaging, use Signal. If you’re concerned that having Signal on your phone will itself arouse suspicion, use WhatsApp.»

(Auch via «datenschutz-notizen».)

41 Kommentare

    1. Fragen wir doch erst mal Herrn Steiger, was WhatsApp an wen liefert, solange das von ihm nicht erklärt werden kann und auch nicht sagen kann wie WhatsApp gezielte Werbung ab 2019 realisiert, ist es für mich eine einseitige bewusst gezielte Attacke gegen Telegramm.

  1. Ehm… haben sie die Signal Datenschutzerklärung gelesen? Die müsste sie mit Horror erfüllen…

    https://signal.org/legal/#privacy-policy
    Other instances where Signal may need to share your data
    To meet any applicable law, regulation, legal process or enforceable governmental request.
    To enforce applicable Terms, including investigation of potential violations.
    To detect, prevent, or otherwise address fraud, security, or technical issues.
    To protect against harm to the rights, property, or safety of Signal, our users, or the public as required or permitted by law.

    Irgendwie wird hier mit zweierlei Mass gemessen….

    1. @Anderer:

      Die Datenschutzerklärung von Signal erfüllt mich nicht nicht mit Horror. Ich halte sie im zitierten Punkt im Gegenteil für vorbildlich, denn die Datenschutzerklärung informiert transparent. Telegram hingehen fabuliert irgendetwas von «Terrorverdächtigen» … Man muss, wie in meinem Beitrag erwähnt, davon ausgehen, dass Internet-Unternehmen im Zweifelsfall mit den Sicherheitsbehörden kooperiert beziehungsweise kooperieren müssen. Dabei hilft es aber, wenn die Inhalte der Kommunikation mit einem Verfahren verschlüsselt sind, das momentan als sicher gilt, denn dann ist in Bezug auf diese Inhalte keine Kooperation möglich.

      Deshalb: Wer sicher kommunizieren möchte, sollte nicht Telegram verwenden. Wer Telegram verwendet, kommuniziert bestenfalls «sicher». Das Sicherheitsproblem bei Telegram ist – seit Jahren – kein Geheimnis. Insofern finde ich faszinierend, dass es Telegram-Fanboys gibt, die bei jeder Kritik an Telegram aufschlagen …

      Gleichzeitig bedeutet das Sicherheitsproblem von Telegram nicht, dass Signal perfekt ist. So kann es ein Problem darstellen, dass man sich mit einer Telefonnummer identifizieren muss. Und wie Bruce Schneier richtig schreibt, kann WhatsApp das «bessere» Signal sein, weil man sich damit nicht verdächtig macht.

      PS: Bitte hinterlassen Sie beim Kommentieren keine ungültigen Angaben. Sie können solche Angaben, zum Beispiel die URL einer allfälligen Website, schlicht weglassen.

      1. Manche Menschen sollten mal darüber nachdenken ob hinterm Tellerrand vielleicht doch mehr sein könnte.

        Also halten wir nochmal fest. Ihr Argument Terrorverdächtig sei zu ungenau definiert und untransparent steht gegen die viel genauere Definition «fraud» also Betrug bei signal? Mal ehrlich begreift doch wer eure Daten verkauft und sich einen Dreck um eure Rechte schärt und wer eben nicht!

        Ausßerdem ist es eine Tatsachenverdrehung zu behaupten Whatsapp verschlüsselung sei sicher da keine kooperartion möglich sei. Whatsapp kooperiert mit den Behörden und bestitzt die Schlüssel. Bei Telegram haben die Betreiber die Schlüssel nicht, ergo bietet jegliche kooperation keine möglichkeit der herausgabe anders als bei Whatsapp.
        Also entweder zu wenig mit dem Thema beschäftigt oder Sie haben ne menge Facebook Aktien. :)

        Lieben Gruß !

        1. @PHILEY:

          «Mal ehrlich begreift doch wer eure Daten verkauft und sich einen Dreck um eure Rechte schärt […]!»

          Dafür sehe ich bei Signal keinerlei Anzeichen.

          «Bei Telegram haben die Betreiber die Schlüssel nicht, ergo bietet jegliche kooperation keine möglichkeit der herausgabe anders als bei Whatsapp.»

          Telegram gilt anerkanntermassen als unsicher. Insofern muss man über die Schlüsselthematik gar nicht erst diskutieren.

          1. Mein Gott, haben Sie keine Ahnung wovon Sie da schreiben. Ich weiß gar nicht wo ich anfangen soll Sie zu korrigieren. Allein die Quellen, die Sie da zitieren sind hochgradig suspekt. Alle Ihre Argumente sind längst falsifiziert (BKA Zugriff basiert auf der Dummheit der Nutzer, wäre bei jedem andren Messenger ebenso möglich gewesen. Snowden hat seine Meinung zu Telegram längst geändert. Die von Ihnen zitierten „gravierenden Sicherheitslücken“ sind simple JavaScript-Angriffe, die ebenso per eMail oder einem anderen Tool funktionieren, wenn der Nutzer (die eigentliche Sicherheitslücke in diesem Kontext) die Datei auf seinem Rechner ausführt. usw.)

            Was Sie hier betreiben ist reine Panikmache. Völlig unbegründet.

            Telegrams Stärke ist nicht die Sicherheit – da gibt es bessere Tools, das stimmt. Aber Sie empfehlen ja auch noch völlig fahrlässig Whatsapp das seine Daten zumindest mit dem Mutterkonzern Facebook abgleicht und auch mit Behörden kooperiert – was Telegram eher nicht tut, wie sie im Fall Russland ja eindrücklich bewiesen haben.

            Wenn Sie nach einem wirklich sicheren Messenger suchen, warum nehmen Sie nicht Wire? Das ein Schweizer Produkt, komplett e2e verschlüsselt und zudem Open Source. Eine Telefonnummer muss man nicht angeben, das eigene Adressbuch nicht abgleichen (optional möglich). Dieses Sicherheits-Level führt aber natürlich zu spürbaren Einbussen bei der Nutzerfreundlichkeit.

            Allerdings hilft auch so eine App wenig, wenn Ihr Smartphone infiltriert ist – just saying.

            1. @Toto:

              «Telegrams Stärke ist nicht die Sicherheit – da gibt es bessere Tools, das stimmt.»

              Etwas unglücklich für eine App, die als ersten Punkt für einen Wechsel «Telegram messages are heavily encrypted […]» schreibt, nicht? 🙄

              «Aber Sie empfehlen ja auch noch völlig fahrlässig Whatsapp […].»

              Mein obiger Beitrag endet wie folgt:

              «Sicherheitsexperte Bruce Schneier empfiehlt die Verwendung von Signal und – wenn man sich nicht mit der Signal-App auf dem Smartphone verdächtig machen möchte – die Verwendung von WhatsApp:

              ‹[…] If you want secure messaging, use Signal. If you’re concerned that having Signal on your phone will itself arouse suspicion, use WhatsApp.»

              Ich bin nicht Bruce Schneider. Ich halte sein Argument aber für überzeugend, dass WhatsApp eine Alternative zu Signal ist, senn man sich nicht mit der Signal-App auf dem Smartphone verdächtig machen möchte. WhatsApp verwendet bekanntlich auch das Signal Protocol.

              «Wenn Sie nach einem wirklich sicheren Messenger suchen, warum nehmen Sie nicht Wire?»

              Ich bin per Wire erreichbar. Leider hat das noch nie jemand genutzt …

              (Für jene, die Wire nicht kennen: https://wire.com/)

              «Allerdings hilft auch so eine App wenig, wenn Ihr Smartphone infiltriert ist – just saying.»

              Völlig richtig …

              1. WhatsApp welches nachweislich die Daten auf Anfrage an staatliche Behörden rausgibt und die Daten auch abmischt mit anderen Daten aus gleichem Haus (Facebook) und diese Daten an Dritte verkauft (für Werbungszwecke) soll also eine Alternative sein. Halleluja, sie scheinen ja richtig Ahnung zu haben.

                Der Telegram-Betreiber hat sich in Russland geweigert die Daten von VK herauszugeben und musste deshalb fliehen. Das ist etwas glaubwürdiger als ein Edward Snowden, der sich ausgerechnet in Russland versteckt hat.

              2. Bezgl. Wire:

                > «This is a nice, well-designed app, but unfortunately it has major security flaws. Wire keeps logs of any contact you’ve ever contacted saved on their servers forever. Even your account password is insecurely handled. […] ‹This process leaks the user’s password to the central server; the server operators (or anyone who compromises the server) could log all of the plaintext passwords as users authenticate.'»

                Quelle: https://apps.apple.com/app/wire/id930944768

    2. @Anderer
      Der große Unterschied hier liegt in den Daten, die gesammelt werden und dadurch weitergegeben werden. Signal nutzt hier ein anderes Verfahren zur Verschlüsselung, durch das die Gefahr von Hintertüren und sowohl die Quantität als auch Qualität der Metadaten vermindert wird.
      Die Daten die Signal überhaupt weitergeben kann sind größtenteils komplett nutzlos.
      Anders sieht das bei Telegram aus, die Nachrichten (außer speziell geschützte Unterhaltungen, die aber extra aktiviert werden müssten) liegen hier auf den Servern gespeichert, die weit sensiblere Daten weitergeben könnten. Zumindest mir persönlich, ist es da bei Telegram wichtiger klare Angaben und striktere Regeln zu haben!

    3. @Anderer

      Ich kenne diese Aussagen auch aus der Datenschutzerklärung meines VPN-Anbieters. Natürlich reagieren die auf Post vom Gericht. Nur wenn sie nichts speichern, können sie den Behörden da nicht viel übermitteln.

      Ähnlich verhält es sich mit Signal; das wurde hier auch schon erläutert.

      Lies doch bitte die komplette Datenschutzerklärung. Darin findest du Angaben, was und wie was gespeichert wird. Daraus kannst du dann ableiten, was Signal bei einem Beschluß rausrücken könnte.

      https://signal.org/legal/

  2. Ich Frage mich ja immer warum Threema nie genannt wird. Sicher die App kostet etwas, allerdings werden wenn ich recht informiert bin die Schlüssel lokal auf dem Handy generiert und man muss keine Telefonnummer oder ähnliches angeben.

    1. @Simon:

      Threema hat tatsächlich den Vorteil, dass man sich nicht mit einer Telefonnummer identifizieren muss. Allerdings hat Threema den Nachteil, dass es sich nicht um Open Source-Software handelt. Threema wird im Übrigen vermutlich deshalb nicht genannt, weil die sympathische App in einer Nische ist und im anglo-amerikanischen Raum kaum Bedeutung hat.

  3. Dann wird es Zeit, Threema aus der Ecke zu holen, statt Whats app zu empfehlen, was mich eigentlich überrascht.
    Wenn ich Whats app meine Kontaktdaten überlasse, dann verletze ich die Privatsphäre von rund 500 Personen, weil ich ungefragt deren Daten weitergebe!
    Bei Threema sind diese Daten verschlüsselt, mit dem Bezahlmodell hat Threema zumindest keinen grossen Anreiz, diese zu missbrauchen.
    Das Argument mit dem englischen Sprachraum dürfte auf diesem Blog kaum ein schlagkräftiges Argument sein, die Leser sind deutschsprechend…
    Ich empfehle ihnen
    – Threema.ch als elektronischen Messenger
    – Protonmail als Mailprogramm
    – Persönliche Gespräche, weil das halt noch immer das nonplusultra ist, wenn man Menschen in die Augen sehen und die Mimik beobachten kann.

    Falls Sie Wert auf Vertraulichkeit legen, Ihre Daten und die Daten Ihrer Freunde nicht allen Social networks und den Big Five aushändigen wollen, verzichten sie auf alle anderen Messenger. Weder Apple noch Microsoft noch Facebook und schon gar nicht Google verdienen auf nur einen Funken Ihres Vertrauens.
    Ach ja, Duckduckgo hat einen guten Browser…

  4. Da muß ich doch nun auch mal meinen Senf zu geben.

    1. Schlechter Ruf
    Hab da keine seriösen Informationen gefunden, daß Telegram einen schlechten Ruf hat. Gizmodo – BILDzeitung des Internets sollte man da nicht unbedingt als Quelle benutzen.

    2. Neue Datenschutzgrundverordnung
    Verständlich, daß Telegram seine 10 Satz-Datenschutzerklärung nun auf 10 Seiten ändern mußte, sonst würden die ziemlich schnell verklagt werden können. Sehe in der neuen Datenschutzerklärung von Telegram auch nichts verwerfliches oder falsches. Im Gegenteil: Enfach geschrieben (keine 500 Seiten wie WA und FB) und auf https://telegram.org/faq/de#f-reagiert-ihr-auf-datenanfragen steht klipp und klar, wie die Vorgehensweise ist. Man beachte Telegrams genauen Wortlaut in der Privacy Policy: «… we may […] disclose your IP».

    Denke, daß der Artikelschreiber einfach zu viele schlechte Erfahrungen gemacht hat. Telegram empfinde ich als DEN seriösesten Messengerdienst.

    Man schaue sich Signal an. Von der US-Regierung finanziert (https://surveillancevalley.com/blog/government-backed-privacy-tools-are-not-going-to-protect-us-from-president-trump), dann setzen noch die drei Top-US-Unternehmen Facebook, Whatsapp, Google angeblich (nicht prüfbar, da ClosedSource!) auf Signal. Ein Schelm wer böses dabei denkt :)

    Aber zurück zu Telegram: IP-Adressweitergabe ist Gang und Gebe bei *jedem* Anbieter, der legal operieren will. Unterschied Telegram: Die geben keinerlei private ___Chatdaten___ weiter, wie es in der FAQ steht, es sei denn es gibt Gerichts-Beschlüße von vielen Ländern. Signal braucht selbst einen Beschluß, Whatsapp ebenfalls, Threema auch, usw. und so fort.

    Edward Snowden warnt vor allen Diensten die nicht E2E als Standard haben. Telegram bietet E2E, allerdings nur in Geheimen Chats. Warum? Ausführlich unter https://telegram.org/faq#q-why-not-just-make-all-chats-secret erklärt. Macht auch absolut Sinn, denn als Maßenmesssagingdienst braucht es nebem Sicherheit noch viele Cloud-Funktionen. Schaut euch Threema an, haben ein paar hunderttausend Leute. Telegram haben 200 oder so Millionen! Leute.

    Nur so als Extrainfo: Threema ist ClosedSource, Whatsapp ist ClosedSource, Facebook ist ClosedSource. All diese Dienste dürften somit niemals als «sichere Alternativen» genannt werden, denn bei allen braucht man 100% Vertrauen in die Betreiber. Telegrams Apps sind OpenSource, Sicherheit und Verschlüßelung verzierbar – kein Vertrauen notwendig bei Geheimen Chats, da man nachweißlich nur selbst die Schlüßel hat.

    PS: «Angebliche Sicherheitslücke» wurde doch schon mehrfach aufgeklärt. Der Originalblog von dem alle abgeschrieben hatten, hat wichtige Tatsachen verschwiegen. Telegram bietet viele Sicherheitsfunktionen aber wenn man diese als überwachter Nutzer nicht aktiviert (Zweistufige Bestätigung (https://telegram.org/blog/sessions-and-2-step-verification), Geheime Chats usw.) Eigenverschulden. Kein Verschulden des Betreibers.

    PPS: Ich selbst als Geeker nutze kein Telegram sondern auf XMPP aber sowas ist nicht Massentauglich.

    1. Bei der Frage, warum Telegram einen schlechten Ruf hat, hilft dir schon der Wikipedia-Artikel zum Tool. Darin hast du zig Quellenangaben und weiterführende Links zur Kritik an Telegram.

      Das Argument, daß man Signal nicht trauen könnte, weil von der US-Regierung finanziert (Ist das so? Ich weiß es nicht u. jetzt auch keine Zeit für Recherche.), zieht nicht.

      Ich nenne nur als Beispiel GPG4WIN, das vom BSI in Auftrag gegeben und lange Zeit finanziell unterstützt wurde. Das ändert aber nichts an Codes, Algorithmen und Mathematik. Auch nachprüfbar, da OpenSource.

      Bei Facebook kann man seinen PGP-Schlüssel hinterlegen. Ist PGP bzw. GnuPG unsicher, weil Facebook diese möglichkeit bietet?

      Der FB-Messenger (Desktop) beruht/e auf dem XMPP-Protokoll. Deswegen plötzlich ein unsicheres Protokoll?

      Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt VeraCypt. Unsicher weil «die Regierung» das empfiehlt?

      usw. usw. usw. usw. usw. usw. ……….

      1. Quote: «Bei der Frage, warum Telegram einen schlechten Ruf hat, hilft dir schon der Wikipedia-Artikel zum Tool. Darin hast du zig Quellenangaben und weiterführende Links zur Kritik an Telegram.»

        OK das «seriöse» Wikipedia. Hab es mir nun drei mal durchgelesen. Ich sehe keinen einzigen Beweis, dass MTProto geknackt wurde. Alles nur Hinweise, daß Telegram es anders macht als die Konkurenz. Nur weil jemand es anders macht, ist es unsicher? Ja, laut der Logik der sogenannten Experten. Diese «Experten» nennen dann auch meist Whatsapp als «top sicher», obwohl der Sourcecode gar nicht verfügbar ist. Komisch. Komisch. Komisch. Vielleicht liegt es daran, daß dieses Experten entweder selbst Apps erstellt haben oder in (finanzieller) Verbindung mit den bekannten großen Datenkraken stehen?

        Wenn es so unsicher ist, wieso kommt keiner mit Beweisen? Die Telegram Apps sind OpenSource und das Protokoll komplett einsehbar unter https://core.telegram.org/mtproto.

        1. Sie müssen keinen Namen hinterlassen. Wie kommen Sie darauf?

          Ich halte es in Diskussionen aber nicht für zielführend, wenn man keinen Namen hinterlässt. Da Sie offensichtlich keinen Namen hinterlassen möchten, ändere ich Ihren «Nicht-Namen» auf «Anonymus».

          Ich habe ausserdem Ihre offensichtlich falsche E-Mail-Adresse gelöscht. Ich schätze es nicht, wenn man falsche E-Mail-Adressen hinterlässt. Sie können – genauso wie bei Namen – darauf verzichten, eine E-Mail-Adresse zu hinterlassen.

          Für Zitate können Sie übrigens den blockquote-HTML-Tag verwenden.

          1. Ja, Hr. Steiger, aber Sie sammeln IP-Adressen. Ueber Tor kann man seit Monaten keine Kommentare mehr schreiben.

            Ein Schelm, wer Böses denkt.

            t. bald pensionierte Kapo-Forensiker

            PS: Tick tock, tick tock

                1. @Anonymus:

                  Ich wüsste nicht, wie es möglich wäre, unsere Websites ohne die Bearbeitung von IP-Adressen auszuliefern.

                  Wir schliessen Nutzer, die Tor verwenden, wie erwähnt nicht vom Kommentieren aus. Wenn Nutzer, die Tor verwenden, nicht kommentieren können, dann hat es einen anderen Grund als den Ausschluss von solchen Nutzern. Die Nutzung von Tor für legitime Zwecke hat leider den Nachteil, dass man sich damit in (sehr) schlechte Gesellschaft begibt, was die Nutzung von Online-Diensten und Websites erheblich einschränken kann …

  5. Total unnötiger Artikel, denn die reißerische Überschrift wird dem Inhalt nicht gerecht. Man könnte fast meinen, der Autor wurde bezahlt dafür, Signal zu bewerben.

    Erstens liefert Telegram nur bei Terrorismus Nutzer-Daten aus. Sollten Anfragen der Sicherheitsbehörden für Lappalien vorliegen, wird das Problem gehandelt, als wenn Putin Telegram verbietet: es wird schlicht ignoriert. Telegram sollte wegen seinen Möglichkeiten zur sicheren Kommunikation in Russland verboten werden, doch Telegram ist einfach auf ausländische Server umgezogen und die Russen haben das Verbot komplett ignoriert. Putin vs Telegram = 0:1

    Weiterhin ist diese BKA Story, bei der Rechtsextreme überwacht wurden, nicht in der Lage, exemplarisch für die Möglichkeit zu stehen, als Telegram-User allgemein überwacht zu werden. Die Nazis konnten nur überwacht werden, weil sie zum einen so dämlich waren und ihre persönliche Rufnummer für Telegram benutzt haben, dank derer man per Telekommunikationsüberwachung Zugriff auf die öffentlichen Telegramchatverläufe bekommt, was den zweiten fatalen Fehler darstellt, denn verschlüsselte Chats werden bei Telegram nur auf einem Gerät geführt und gespeichert, sie können von keinem anderen Gerät mitgelesen werden. Hätten die Nazis also Sicherheitsbedenken gehabt, hätte das BKA nichts erfahren.

    Auch die Herausgabe der IP ist totaler Unsinn, sollte sie denn nicht nur bei Terror stattfinden, besonders wenn man eine virtuelle Rufnummer verwendet und auf seinem Handy immer eine Verbindung zu TOR aufbaut, bevor man ins Internet geht. Das machen aber nur Menschen, denen Datenschutz am Herzen liegt, Terroristen legen nicht so viel wert auf Sicherheit, müssen Sie auch gar nicht, denn im Grunde sind die Sicherheitsdienste bis heute zu unfähig, auch nur einen halbwegs technisch versierten Terroristen aufs Korn zu nehmen, der sich unauffällig verhält. Aber dafür haben wir ja scheinbar die V-Männer, aber darum geht’s hier nicht.

    Das BKA müsste also hackermäßig auf hoch-professionelle Weise einen Keylogger bzw einen Screenshot-Logger auf dem Gerät des Verdächtigen einschleusen, um seine verschlüsselten Nachrichten live mitlesen zu können, denn in meinem Chats ist ein Selbstzerstörungs-Timer von 60 min eingestellt. Nach einer Stunde ist da nix mehr möglich mit mitlesen. Danach ist der Chatverlauf unwiderruflich gelöscht. Gegen eine Live-Überwachung könnte auch Signal oder WhatsApp nichts ausrichten. Doch da die Gesetzeslage zu einer Live-Online-Durchsuchung noch nicht definiert wurde, ist Telegram so sicher wie eh und je.

    Echt nervig, sowas 20 Leuten erklären zu müssen, weil alle nur auf so einen Artikel gewartet haben, um ihn mir zu schicken. Dass die Leute nicht mitkriegen, wie substanzlos der Artikel daherkommt, geschenkt. Dafür ist ja der Autor verantwortlich!

    1. Hmm, da stimmt aber so einiges nicht.

      «Erstens liefert Telegram nur bei Terrorismus Nutzer-Daten aus.»
      Falsch. Telegram liefert bei «Terrorismus-Verdacht» Daten aus. In Diktaturen, wie der Türkei stehen hunderttausende Oppositionelle unter «Terrorverdacht», die überhaupt nichts mit Gewalt am Hut haben. Und auch in Deutschland werden Terrorismus-Verdächtigungen immer inflationärer eingesetzt, zuletzt zum Beispiel bei der Durchsuchung der Nerds von den Zwiebelfreunden (Verdacht zur Herbeiführung einer Sprengstoffexplosion, wegen einer Kiste mit harmlosen Chemikalien) oder auch bei den G20-Fahndungen.

      «Hätten die Nazis also Sicherheitsbedenken gehabt, hätte das BKA nichts erfahren.»
      Auch falsch. Die sichere Ende-zu-Ende-Verschlüsselung bietet das Telegram-Protokoll ausschließlich für Dialoge an, nicht für Gruppenchats. Das geht auf einen grundsätzlichen Designfehler im Protokoll zurück und lässt alle Formen organisierter Kommunikation (also Gruppen-Kommunikation) angreifbar zurück. Für eine bessere Sicherhiet hätten die Nazis lediglich auf Signal (oder Whatsapp, Threema, OTR/OMEMO-Jabber oder PGP-Mail) ausweichen können.

      «Die Nazis konnten nur überwacht werden, weil sie […] so dämlich waren und ihre persönliche Rufnummer für Telegram benutzt haben, dank derer man per Telekommunikationsüberwachung Zugriff auf die öffentlichen Telegramchatverläufe bekommt»
      Auch falsch. Meines Wissens konnte das BKA die Chatverläufe nicht in einer Live-Überwachung abgreifen, sondern indem sie sich gegenüber dem Telegram-Server als die Zielpersonen authentifizieren konnten, so dass Telegram ihnen die Chatverläufe frei Haus durch eine Sicherheitslücke liefern konnte. Oder habe ich das falsch verstanden?

      «Gegen eine Live-Überwachung könnte auch Signal oder WhatsApp nichts ausrichten.»
      Nicht gegen eine Live-Überwachung eines infizierten Geräts, sehr wohl jedoch gegen die Live-Überwachung der Datenübertragung, dank immer aktivierter Ende-zu-Ende-Verschlüsselung.

      Womit du Recht hast, ist dass Metadaten bei allen Messengern entblößt sind und nur durch den Einsatz von Anonymisierungs-Diensten, z.B. TOR oder anderen Proxys geschützt werden können.

    2. «Erstens liefert Telegram nur bei Terrorismus Nutzer-Daten aus.»

      Es gibt Länder, da verstößt man gegen Anti-Terror-Gesetze, wenn man regierungskritische Flugblätter vom Parkhaus wirft.

  6. Schöne Anti-Telegram Propaganda, die ich hier lese!
    Man möchte unbedingt die US-Datenkrallen Signal und Whatsapp hervorheben, die sogar noch unsicherer sind!
    Typisch westliche Lügenpresse!
    Whatsapp teilt ihre Daten mit Facebook, sobald sie auf dem gleichen Gerät sind! [Hinweis der Moderation: Weblink mit Tracking entfernt.] sie laufen in der gleichen Sandbox und können so auf die unverschlüsselten Daten auf den Geräten abgreifen! Zudem ist Whatsapp closed source! Absolutes no go und NICHT vertrauenswürdig!
    Die BKA kann Telegram nur knacken mit einer Verifizierung-SMS, die sie vom Provider abfangen können! Sobald der User aber so schlau ist, und die 2 Wege Verifizierung aktiviert, hat die BKA keine Chance, in die Chats einzudringen! Man braucht SMS Code und persönliches Passwort!
    Zudem bekommt der Benutzer eine Meldung, sobald ein neues Gerät sich angemeldet hat!
    Ich rate jedem Telegram User die 2 Wege Verifizierung zu aktivieren!
    Aber zurück zu Whatsapp: [Hinweis der Moderation: Weblink mit Tracking entfernt.]
    Wenn ein Dienst die Texte, die man verschickt durchscannt und gezielt Werbung darauf ausrichtet, dann kann so was nicht sicher sein!

  7. Als IT ler sage ich: Egal, was für Argumente genutzt werden: Das Internet wird immer unsicher bleiben. Zudem machen die Unternehmen mit denen Daten das, was man sich als Kunde nicht wünscht. Kurz: Jedes Chatprogramm ist unsicher. Die Frage ist nur: Wer ist ehrlich und sagt, was mit denen Daten gemacht wird, was in diesem Fall Telegram auch klar macht! Zwar nicht ausführlich aber es wird erwähnt.

  8. Lieber Herr Rechtsanwalt Steiger,

    ich bin einer dieser «Telegram-Fanboys» wie sie es so nett formulieren. Ich bin IT Experte, und habe mich nach einem langen Auswahlprozess für diesen Messenger entschieden. Ich habe keine «strictly confidentail» messages zu posten, möchte nur mit meinen Freunden und Kunden rechtssicher und rechtskonfom kommunizieren.

    Ich will auf die vielen Details gar nicht mehr eingehen, da viele schlaue Leser dies vor mir schon getan haben. Drei Punkte aber erscheinen mir doch nochmal erwähnenswert:

    1. Eine nicht quelloffene Software kann und werde ich niemals als «sicher» einstufen. Wie auch? Ich habe in dem Fall keinerlei Einsicht. Können Sie mir dieses Verhalten bitte erklären?

    2. Als Anwalt sind sie doch Praktiker und Pragmatiker, oder? Von den weit über 1 Mrd WhatsApp Nutzern kennen Sie inklusive ihrer Person genau wie viele, die bei der WhatsApp Nutzung sich NICHT strafbar machen? Denn laut der neuen, an die DSGVO angepassten AGBs von WhatsApp stellt der Nutzer sicher, dass die Weitergabe all seiner Kontakte an WhatsApp und Facebook (ach derjenigen, die weder WhatsApp noch Facebook nutzen) legal stattfinden kann. Ergo müsste jeder WahtsApp oder Facebook Messenger Nutzer:

    a) Zu jedem seiner Kontakte alle gespeicherten Daten zusammenfassen, diese seinem Kontakt vorlegen, einschließlich aller persönlicher Notizen wie «unzuverlässiger Partner», «Business Looser», «sie küsst himmlich» oder was sich Menschen sonst noch so zu ihren Kontakten notieren ;-) und

    b) Jeden seiner Kontakte unterschreiben lassen, dass er einverstanden ist, dass diese Daten an WhatsApp und Facebook weitergegeben werden.

    3. Wem das noch nicht genügt: Es gibt seit Jahren einen WhatsApp Exploit, mit dessen Hilfe die Mikrophon- und Kamerakontrolle ebenso wie die Stadortdaten remote abgefragt werden können. Egal ob der Nutzer diese Dienste ein- oder ausgeschaltet hat. Dazu sind inzwischen nicht einmal mehr Programmierer-Kenntnisse nötig. Im Darknet gibt es je nach Anbieter für 1-3 Bitcoins sehr Anwenderfreundliche «klickable solutions». Ich würde es Ihnen ja gerne vorführen, würde mich damit aber strafbar machen, selbst wenn sie einverstanden wären. Dabei wäre «reverse engeneering» nur die geringste meiner Gesetzesübertretungen. Und ich vermute, dieser Exploit wird auch nicht so schnell behoben werden, weil er auf WhatsApps «ET» Character basiert: Nach Hause telefonieren. WhatsApp senden laufend Daten, die meinen Akku und meine Datenrate nutzen. Es konnten bisher nur Teile davon decodiert werden, aber klar ist, dass die Standortdaten dazu zählen.

    PS: Telegrams Datenschutzerklärung, die am 14. August 2018 erheblich erweitert werden musste um der DSGVO gerecht zu werden, schreibt in der neuen Ziffer 8.3, wie Sie korrekt zitieren: «If Telegram receives a court order that confirms you’re a terror suspect, we may disclose your IP address and phone number to the relevant authorities.».
    … WE MAY … getan haben sie es bis heute nicht. Ich bilde mir meine Meinung lieber nach dem was andere tun, weniger nach dem was sie sagen. Und meines Wissens ist Telegram bisher der einzige Messenger-Dienst, der sich bis heute weigert der Putin Diktatur eine Backdoor einzubauen. Weiter Infos finden Sie auch unter http://movearts.de/news/190-telegram

    Wie schon viele Vorredner dargelegt haben: Es ist nicht die Schuld des Hammers, wenn ich mir damit auf meinen Daumen klopfe. Aber wenn der Hammerkopf ein Luftballon ist, scheidet er schon per Bauart als geeignetes Werkzeug aus.

    Mir geht es ähnlich wie ihrem Kommentator «P Skizzle». Ich befasste mich mit Ihrem Artikel nur, weil mich weniger IT-affine Freunde um Stellungnahme baten. Ich habe ihren Blog sehr genossen. Ich halte es für wichtig, die eigene Meinung stets mit der Andersdenkender zu kreuzen. Nur so gelingt es die eigene Logik zu schärfen. Herzlichen Dank also für Ihren Input.

    Schöne Grüße,
    László Bencze

    1. @László Bencze:

      Nur zu zwei Punkten:

      «Von den weit über 1 Mrd WhatsApp Nutzern kennen Sie inklusive ihrer Person genau wie viele, die bei der WhatsApp Nutzung sich NICHT strafbar machen?»

      Ich gehe davon aus, dass die meisten Nutzer WhatsApp in einer Form verwenden, dass sie sich nicht strafbar machen. Was eine Strafbarkeit allein durch die Nutzung von WhatsApp betrifft, so kenne ich keinen einzigen Fall.

      «Wem das noch nicht genügt: Es gibt seit Jahren einen WhatsApp Exploit, mit dessen Hilfe die Mikrophon- und Kamerakontrolle ebenso wie die Stadortdaten remote abgefragt werden können. Egal ob der Nutzer diese Dienste ein- oder ausgeschaltet hat. Dazu sind inzwischen nicht einmal mehr Programmierer-Kenntnisse nötig.»

      Quelle?

      1. >>Ich gehe davon aus, dass die meisten Nutzer WhatsApp in >>einer Form verwenden, dass sie sich nicht strafbar machen. >>Was eine Strafbarkeit allein durch die Nutzung von Whats>>App betrifft, so kenne ich keinen einzigen Fall.
        Da gehen Sie aber von sehr viel aus. Die meisten dürften sich strafbar machen oder kennen Sie einen Fall wo jemand bei Personen nachgefragt hat, die er als Kontaktdaten hat, die aber nicht bei WhatsApp sind (was passiert mit denen, die ihr WhatsAppLogin kündigen)? Ich keinen. Die wenigsten wissen das überhaupt… Eine App die de facto einen Nutzer zur Strafbarkeit anleitet sollte man nicht empfehlen. Warum macht WhatsApp das überhaupt? Weil es eben eine Silicon Valley Datenkralle ist.

  9. Sehr geehrter Herr Steiger:

    zu folgender Aussage «Ich gehe davon aus, dass die meisten Nutzer WhatsApp in einer Form verwenden, dass sie sich nicht strafbar machen. Was eine Strafbarkeit allein durch die Nutzung von WhatsApp betrifft, so kenne ich keinen einzigen Fall.» finde ich es sehr befremdlich und bedenklich . Gerade Sie sollten als Fachanwalt in dieser Materie zumindest von dem Urteil des Amtsgericht Bad Hersfeld (Deutschland) gehört haben. In dieser Rechtssprechung geht es nähmlich explicit um die AGB von WhatsApp (Auszug):

    WhatsApp – AGB (Auszug)
    Adressbuch. Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung.
    Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen, damit wir unsere Dienste anbieten können.

    Du darfst auf unsere Dienste nur für rechtmäßige, berechtigte und zulässige Zwecke zugreifen bzw. sie für solche nutzen. Du wirst unsere Dienste nicht auf
    eine Art und Weise nutzen (bzw. anderen bei der Nutzung helfen), die:
    […]
    (f) irgendeine nicht-private Nutzung unserer Dienste beinhaltet, es sei denn, dies wurde von uns genehmigt.

    – Telefonnummer
    – E-Mail-Adresse (sofern angegeben)
    – Profilnamen
    – Profilbild
    – Telefonnummern von Kontakten in eurem Telefonbuch

    – Nutzungs- und Log-Informationen (beispielsweise wie häufig und wie lange ihr WhatsApp nutzt)
    – Informationen, welche Funktionen ihr nutzt (Anrufe, Status, Gruppen, etc.)
    – Geräte und Verbindungsdaten (Modell eures Smartphones, Sprache, Zeitzone, Mobilfunknetz)
    – Standort-Informationen

    „Damit wir unsere Dienste betreiben und bereitstellen können, gewährst du WhatsApp eine weltweite, nicht-exklusive, gebührenfreie, unterlizenzierbare und
    übertragbare Lizenz zur Nutzung, Reproduktion, Verbreitung, Erstellung abgeleiteter Werke, Darstellung und Aufführung der Informationen (einschließlich der Inhalte),
    die du auf bzw. über unsere/n Dienste/n hochlädst, übermittelst, speicherst, sendest oder empfängst.“

    In dem Beschluss des AG Bad Hersfeld wird klar gestellt, dass wer über WhatsApp die Telefonnummern seinerKontakte automatisch an das Unternehmen weiterleitet, ohne die Betroffenen vorher um Erlaubnis zu fragen, begeht eineRechtsverletzung. […] Es wird hierzu argumentiert, dass der Nutzer infolge der Installation und des – in jedem Fall von ihm letztlich per Klick bestätigten, wenn auch nicht tatsächlich durchgeführten – Durchlesens der AGB von WhatsApp sich bewusst dafür entscheide, zum Mittelsmann des dahinterstehenden Unternehmens WhatsApp Inc. und deren
    Geschäftsmodell zu werden. Dies bedeute, dass der Nutzer sich gleichsam zum verlängerten Arm des Betreibers WhatsApp Inc. sowie ebenfalls dessen Mutterkonzerns Facebook Inc. mache und für deren Geschäftstätigkeit umfassend mit einstehe. […] Wer durch seine Nutzung von WhatsApp «diese andauernde Datenweitergabe zulässt, ohne zuvor von seinen Kontaktpersonen aus dem eigenen Telefon-Adressbuch hierfür jeweils eine Erlaubniseingeholt zu haben, begeht gegenüber diesen Personen eine deliktische Handlung und begibt sich in die Gefahr, von den betroffenen Personen kostenpflichtig abgemahnt zu werden […]

    Ich denke mehr ist hierzu nicht zu sagen.

  10. Hallo, ich habe eine Frage, eine Kollegin von mir ist bei Telegramm auf einen Betrug gestossen. Jemand hat dort die Identität von einem Freund gestohlen und sie hat nicht bemerkt, dass es nicht ihr Freund sei. Jetzt hat sie eine Zahlung getätigt ist an diese Person ist Wochenlang auf diese Masche reingefallen und die Polizei kann nichts dagegen tun, da dies im Ausland passiert ist. Wie kann ich nun vorgehen?

  11. Gemäss dem Report von Telegram kam es bis heute nicht zu dazu, dass Daten geteilt wurden. Ganz im Gegenteil, Telegram ging gegen Russland in den Krieg – und gewann.

    Betreffend der Frage/Definition ‹Terrorverdacht›: So wie es formuliert ist, liegt die Entscheidung nicht bei Telegram, sondern beim Gericht.

    1. @Anton:

      Mangels standardmässiger Ende-zu-Ende-Verschlüsselung sind Sicherheitsbehörden allenfalls gar nicht auf die Kooperation von Telegram angewiesen … 🤔

      Als Telegram-Nutzer würde ich mich in jedem Fall fragen, wieviel Vertrauen ein Angebot verdient, das nicht einmal in der Lage ist, eine rechtskonforme Datenschutzerklärung zu veröffentlichen.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Felder mit * sind Pflichtfelder.