Ist Telegram wirklich verschlüsselt? Ein tieferer Blick in sein Protokoll

Telegram hat sich vor allem bei Nutzern, die Wert auf Datenschutz und Sicherheit legen, großer Beliebtheit erfreut. Die App präsentiert sich als sicherer Messenger, aber was bedeutet das wirklich? Ist Telegram tatsächlich verschlüsselt und wie sicher ist es? In diesem Artikel gehen wir diesen Fragen nach und stützen uns dabei auf die Expertise des Kryptografie-Experten Matthew Green, einem renommierten Professor an der Johns Hopkins University.

Verschlüsselung in Messaging-Apps verstehen

Bevor wir uns Telegrams Verschlüsselung ansehen, ist es wichtig zu verstehen, was Verschlüsselung im Kontext von Messaging-Apps bedeutet. Moderne private Messenger-Dienste verwenden oft Ende-zu-Ende-Verschlüsselung (E2EE), die sicherstellt, dass nur der Absender und der Empfänger die Nachrichten lesen können. Selbst der Dienstanbieter (in diesem Fall Telegram) kann diese Nachrichten nicht entschlüsseln, da er die Entschlüsselungsschlüssel nicht besitzt. Diese Art der Verschlüsselung gilt als Goldstandard für Datenschutz und Sicherheit in der Kommunikation.

Telegram’s Ansatz zur Verschlüsselung

Telegram verwendet ein eigenes Verschlüsselungsprotokoll namens MTProto. Laut Telegram ist dieses Protokoll so konzipiert, dass es die Kommunikation zwischen Clients (Nutzern) und Servern sichert. Hier wird es jedoch kompliziert.

Telegram verwendet standardmäßig keine Ende-zu-Ende-Verschlüsselung für alle Nachrichten. Stattdessen verlässt es sich auf eine Server-Client-Verschlüsselung für seine normalen Chats. Das bedeutet, dass Nachrichten zwar zwischen eurem Gerät und den Servern von Telegram verschlüsselt sind, Telegram jedoch trotzdem in der Lage ist, sie zu entschlüsseln und zu lesen. Dieser Ansatz unterscheidet sich grundlegend von der sichereren Ende-zu-Ende-Verschlüsselung, die von anderen Messaging-Apps wie Signal und WhatsApp verwendet wird, bei denen selbst der Dienstanbieter die Nachrichten nicht lesen kann.

Wenn ihr bei Telegram eine echte Ende-zu-Ende-Verschlüsselung nutzen möchtet, müsst ihr manuell eine Funktion namens "Geheime Chats" aktivieren. Diese Funktion ist jedoch nur für Einzelgespräche verfügbar, nicht für Gruppenchats. Wie Matthew Green in seiner Analyse feststellt, ist dies ein erheblicher Nachteil: "Die praktische Folge ist, dass die überwiegende Mehrheit der Einzelgespräche bei Telegram – und buchstäblich jeder einzelne Gruppenchat – wahrscheinlich auf den Servern von Telegram sichtbar ist."

Herausforderungen mit den geheimen Chats von Telegram

Selbst wenn ihr euch entscheidet, geheime Chats zu nutzen, gibt es Einschränkungen. Zum einen sind geheime Chats gerätespezifisch, das bedeutet, dass ihr einen geheimen Chat, den ihr auf eurem Handy begonnen habt, nicht auf eurem Tablet oder Computer fortsetzen könnt. Zudem ist der Prozess, einen geheimen Chat zu starten, nicht einfach. Es erfordert mehrere Schritte, was weniger technisch versierte Nutzer davon abhalten könnte, diese Funktion zu aktivieren.

Wie Green anmerkt: "Das Aktivieren der Ende-zu-Ende-Verschlüsselung bei Telegram ist für nicht-technikaffine Nutzer erstaunlich schwierig." Diese Komplexität steht im starken Kontrast zu Apps wie Signal, bei denen die Ende-zu-Ende-Verschlüsselung immer aktiviert ist und keine spezielle Einrichtung erfordert.

Die Sicherheit des MTProto-Protokolls von Telegram

Das MTProto-Protokoll von Telegram wurde von Kryptografen genau unter die Lupe genommen. Das Protokoll verwendet einen 2048-Bit-Diffie-Hellman-Schlüsselaustausch, eine Methode, mit der zwei Parteien über einen unsicheren Kanal einen gemeinsamen geheimen Schlüssel etablieren können. Obwohl dies sicher klingt, haben Green und andere Experten Bedenken hinsichtlich der Implementierungsdetails geäußert. Zum Beispiel verlässt sich das Protokoll darauf, dass der Server bestimmte kryptografische Parameter auswählt, was potenzielle Schwachstellen einführt, falls der Server kompromittiert wird.

Darüber hinaus verwendet MTProto einen einzigartigen Verschlüsselungsmodus namens Infinite Garble Extension (IGE), der in der kryptografischen Gemeinschaft nicht weit verbreitet ist. Diese Wahl des Verschlüsselungsmodus hat bei Experten für Aufsehen gesorgt, die typischerweise standardisierte und gründlich geprüfte Ansätze bevorzugen.

In Greens Worten: "Jeder Punkt, an dem ich im obigen Absatz ein ‘*’ gesetzt habe, ist ein Punkt, an dem professionelle Kryptografen im Rahmen einer Sicherheitsüberprüfung ihre Hände heben und viele Fragen stellen würden." Mit anderen Worten: Obwohl MTProto theoretisch sicher sein mag, machen die unkonventionellen Entscheidungen und der Mangel an Transparenz es schwierig, ihm vollständig zu vertrauen.

Was ist mit Metadaten?

Selbst wenn Telegrams Verschlüsselung einwandfrei wäre, gibt es einen weiteren Aspekt zu berücksichtigen: Metadaten. Metadaten umfassen Informationen darüber, mit wem ihr wann und wie lange sprecht. Diese Daten sind nicht durch Ende-zu-Ende-Verschlüsselung geschützt und können für Dritte, einschließlich Werbetreibende und Regierungen, äußerst wertvoll sein.

Wie Green betont: "Eines der größten Datenschutzprobleme bei Messaging-Diensten ist die Verfügbarkeit großer Mengen an Metadaten – im Wesentlichen Daten darüber, wer den Dienst nutzt, mit wem sie sprechen und wann sie das tun." Diese Informationen können auf den Servern von Telegram gespeichert und potenziell von jedem mit den richtigen Mitteln oder rechtlichen Befugnissen abgerufen werden.

Vergleich der Verschlüsselung von Telegram mit anderen Plattformen

Vergleicht man Telegram mit anderen Messaging-Plattformen, fallen seine Sicherheitsmaßnahmen in mehreren Bereichen zurück. Signal beispielsweise verwendet standardmäßig Ende-zu-Ende-Verschlüsselung für alle Nachrichten, einschließlich Gruppenchats. WhatsApp bietet ebenfalls standardmäßig Ende-zu-Ende-Verschlüsselung, obwohl es andere Datenschutzbedenken im Zusammenhang mit seinem Mutterkonzern Meta gibt.

Der Ansatz von Telegram, bei dem die Nutzer die Ende-zu-Ende-Verschlüsselung für geheime Chats manuell aktivieren müssen, ist weniger sicher. Die meisten Nutzer werden sich wahrscheinlich nicht die Mühe machen, diese Funktion zu aktivieren, wodurch ihre Gespräche potenziell anfällig für Sicherheitslücken sind.

Das rechtliche Umfeld: USA vs. Europa

Die Art und Weise, wie Telegram mit Nutzerdaten und Verschlüsselung umgeht, wird auch durch die rechtlichen Rahmenbedingungen in verschiedenen Ländern beeinflusst. In den Vereinigten Staaten sind Unternehmen oft verpflichtet, Vorladungen nachzukommen, die den Zugang zu Nutzerdaten, einschließlich auf Servern gespeicherter Nachrichten, verlangen. Da Telegram standardmäßig keine Ende-zu-Ende-Verschlüsselung verwendet, könnte es theoretisch den Inhalt von Nachrichten an Strafverfolgungsbehörden weitergeben.

In Europa gibt es strengere Datenschutzvorschriften, wie die Datenschutz-Grundverordnung (DSGVO). Allerdings können auch in Europa die mit Telegram-Nutzern verbundenen Metadaten gesammelt und gespeichert werden, was Datenschutzrisiken mit sich bringt.

Ist Telegram wirklich verschlüsselt?

Also, ist Telegram wirklich verschlüsselt? Die Antwort lautet ja, aber mit erheblichen Einschränkungen. Obwohl Telegram Verschlüsselung verwendet, setzt es standardmäßig keine Ende-zu-Ende-Verschlüsselung für alle Nachrichten ein. Das bedeutet, dass Telegram selbst auf die meisten der über seine Plattform gesendeten Nachrichten zugreifen kann. Wenn ihr eine echte Ende-zu-Ende-Verschlüsselung wünscht, müsst ihr manuell geheime Chats aktivieren, eine Funktion, die für Gruppenchats nicht verfügbar ist und umständlich zu aktivieren ist.

Am Ende ist der Anspruch von Telegram, ein sicherer Messenger zu sein, fragwürdig. Wie Matthew Green andeutet, ist der Ansatz der App zur Verschlüsselung weit entfernt von den Industriestandards und lässt in Bezug auf Benutzerfreundlichkeit und Sicherheit viel zu wünschen übrig. Wenn Verschlüsselung und Datenschutz eure Hauptanliegen sind, solltet ihr Alternativen wie Signal in Betracht ziehen, die standardmäßig Ende-zu-Ende-Verschlüsselung bieten, ohne dass zusätzliche Schritte erforderlich sind.