Telegram gilt – zu Unrecht – als Instant Messaging-Plattform mit sicherer Verschlüsselung. Nun zeigt sich, dass Telegram inzwischen auch mit Sicherheitsbehörden kooperiert.
Der deutsche SPIEGEL schreibt unter anderem:
«Die Betreiber der Messenger-App Telegram haben […] in mehreren Fällen Nutzerdaten an das Bundeskriminalamt (BKA) herausgegeben. Dabei handelte es sich […] um Daten Verdächtiger aus den Bereichen Kindesmissbrauch und Terrorismus.»
In der Datenschutzerklärung von Telegram findet sich seit 2018 der Hinweis, dass IP-Adressen und Telefonnummern von Terrorverdächtigen an Sicherheitsbehörden geliefert werden können.
Telegram behauptet allerdings, das sei bislang nicht geschehen, und verspricht Meinungsfreiheit und Privatsphäre:
«[…] Daten aus Cloud Chats werden in mehreren Rechenzentren rund um den Globus gespeichert, die von verschiedenen juristischen Personen verteilt auf mehrere Gerichtsbarkeiten gesteuert werden. […] Daher sind mehrere Gerichtsbeschlüsse aus verschiedenen Ländern erforderlich, um uns zur Herausgabe von Daten zu zwingen. Dank dieser Struktur können wir sicherstellen, dass nicht eine einzelne Regierung oder eine Gruppe gleich gesinnter Länder die Privatsphäre und die Freiheit der Meinungsäußerung aushebeln können. Nur wenn unterschiedliche Rechtssysteme von mehreren Ländern auf der ganzen Welt eine Entscheidung über ein besonders ernstes und global anerkanntes Thema treffen, kann Telegram Daten herausgeben und die Kontrolle darüber abtreten.»
Und:
«Bis zum heutigen Tag haben wir 0 Byte Nutzerdaten an Dritte weitergegeben, einschließlich aller Regierungen.»
Tatsächlich kooperiert Telegram weiterhin nur beschränkt mit Sicherheitsbehörden, wie der SPIEGEL schreibt:
«Bei Verstößen gegen andere Straftaten sei es für deutsche Ermittler weiterhin schwierig, von Telegram Auskünfte zu erlangen, heißt es in Sicherheitskreisen.»
Immerhin:
«Telegram hat inzwischen zudem eine E-Mail-Adresse speziell für das BKA eingerichtet. Dorthin wenden sich Ermittler, wenn sie in Ermittlungsverfahren auf strafbare Inhalte stoßen, die Telegram sperren soll. Mehr als hundert deutsche Kanäle und Gruppen hat das BKA inzwischen an Telegram gemeldet, nahezu alle seien aus Deutschland tatsächlich nicht mehr erreichbar, heißt es aus mit den Vorgängen betrauten Kreisen.»
Ob schweizerische Sicherheitsbehörden wie das Bundesamt für Polizei (Fedpol) über eine vergleichbare Kontaktmöglichkeit mit Telegram verfügen, ist mir nicht bekannt.
Telegram als digitaler Raum (fast) ohne Rechtsverfolgung
Für Betroffene von Straftaten bleibt ein Problem, dass Telegram aktiv versucht, sich jeder rechtlichen Verantwortung zu entziehen.
Solche Straftaten sind häufig, denn Telegram zieht mit dieser organisierten Verantwortungslosigkeit entsprechende Nutzergruppen an, worauf auch der SPIEGEL hinweist:
«In den vergangenen Jahren wurde Telegram insbesondere bei Querdenkern und Rechtsextremen immer beliebter – nicht zuletzt wegen der Aussagen der Betreiber, in der Regel nicht mit Regierungen und ihren Behörden zu kooperieren. Experten bezeichneten eine Szene besonders extremistischer Onlineaktivisten, die über den Messenger kommunizieren, bereits als ‹Terrorgram›. In diversen Kanälen waren etwa Anleitungen zum Waffenbau oder zum Mischen tödlicher Gifte zu finden. Auch weil über ihre App zu Gewalt gegen Politikerinnen, Aktivisten oder Wissenschaftler aufgerufen wird, stehen die Betreiber in der Kritik.»
Das Problem beginnt bereits damit, dass Telegram keine Kontaktadressen veröffentlicht. In der App sowie auf der Website gibt es kein Impressum und in der Datenschutzerklärung fehlen die notwendigen Kontaktadressen. Telegram verletzt unter anderem offensichtlich die europäische Datenschutz-Grundverordnung (DSGVO). Der angebliche Sitz von Telegram in Dubai steht leer.
Ist das scheinbar sichere Telegram ein Honeypot?
Die grosse Frage ist, wieso Sicherheitsbehörden in aller Welt tolerieren, dass Telegram in weiten Teilen einen digitalen Raum ohne Rechtsverfolgung bildet.
Unklar ist auch, wie Telegram finanziert wird. Kommt wirklich der russische Telegram-Gründer Pawel Durow für alle Kosten auf?
Eine mögliche Erklärung ist, dass Sicherheitsbehörden die Möglichkeit schätzen, infolge der fehlenden oder schwachen Verschlüsselung ausgewählten Nutzern bei Telegram über die Schultern schauen zu können.
Telegram wäre demnach ein Honeypot, ähnlich wie ANOM: «[…] entwickelte das FBI [eine] Verschlüsselungs-App namens ANOM […] und etablierte diese über Jahre im kriminellen Milieu.»
Wenn eine wirksame Rechtsverfolgung bei Telegram erwünscht wäre, könnten die Sicherheitsbehörden den erheblichen Daten- und Geldflüssen folgen («Follow the Data», «Follow the Money»).
In der Schweiz hat der Bundesrat erklärt, dass die Sicherheitsbehörden gegen nicht direkt zugängliche Instant Messaging-Daten auf Staatstrojaner und Sicherheitslücken setzen. Solche Mittel werden für alltägliche Straftaten wie Ehrverletzungen, Drohungen, Hassrede und Stalking aber normalerweise nicht eingesetzt.
Siehe auch: Interpellation Dittli (19.4090): Sind Telegram, Threema und WhatsApp ein Sicherheitsrisiko?
Bitte ergänzen Sie den verlinkten «zu Unrecht»-Artikel mit dessen Veröffentlichungsdatum: Dez. 19th, 2013.
Die vor 9 Jahren festgestellten angeblichen Sicherheitsmängel in Telegram sind spätestens seit der Verwendung von MTProto 2.0
https://core.telegram.org/techfaq#q-how-does-server-client-encryption-work-in-mtproto
nicht mehr relevant.
MTProto 2.0 wurde z.B. hier geprüft: https://github.com/miculan/telegram-mtproto2-verification eine ausführliche (technische) Analyse davon findet man hier: https://arxiv.org/pdf/2012.03141.pdf
@Werner Büttikofer:
Sie liegen falsch, aber Ihr Glaube an die Sicherheit von Telegram passt zur Zielgruppe, die sich üblicherweise bei Telegram tummelt … 😬
Lesetipp:
https://www.heise.de/news/c-t-3003-Warum-man-Telegram-fuer-persoenliche-Kommunikation-nicht-benutzen-sollte-6320919.html