Telegram - der Datenschutz Albtraum

Author Portrait

Christoph Kölle

December 2020

Telegram hat das Image eines sicheren und privaten Messengers. Aber ist Telegram wirklich so sicher und privat wie behauptet wird?

Article Hero Image

Telegram ist in den vergangenen Jahren zu einem vielgenutzten Messenger aufgestiegen. Inzwischen zählt die App über 400 Millionen Nutzer:innen weltweit (Stand: April 2020). Und diese Zahl wächst stetig weiter. So hat sich Telegram neben WhatsApp & Co. als weit verbreitete Messaging-App etabliert. Aber wer betreibt Telegram eigentlich, wie sicher ist der Messenger und wie ist es um die Privatsphäre bestellt?

tl;dr

Finger weg, da:

  1. Chats sind standardmäßig nicht Ende-zu-Ende-verschlüsselt (E2EE).
  2. Telegram greift auf Metadaten und Kontakte zu. Die Synchronisation kann unterbunden werden. Es ist unklar, was mit personenbezogen Daten und Metadaten passiert.
  3. Telegram verwendet zweifelhafte kryptografischen Verfahren.
  4. Hinter Telegram steckt ein undurchsichtiges Firmengeflecht.
  5. Da nur Teile der Software quelloffen sind, muss man den Betreibern vertrauen und eine objektive Prüfung ist nicht möglich.

Geschichte von Telegram

Ins Leben gerufen wurde Telegram von Pavel Durov. Dieser hatte die App ursprünglich in Russland als Antwort auf die dort herrschende Zensur entwickelt. In der Tech-Szene war Durov zuvor schon aufgetreten. Er hatte VKontakte, das russische Pendant zu Facebook, entwickelt. Neben Pavel Durov ist auch sein Bruder Nikolai an Telegram beteiligt. Pavel Durov unterstützt Telegram ideologisch und finanziert das Unternehmen mit seinem Privatvermögen. Nikolai Durov hingegen bringt seine technischen Kenntnisse ein, so ist es den FAQ von Telegram zu entnehmen.

Eine Hintergrundstory zu Pavel Durov können Sie hier lesen.

Inzwischen hat das Entwicklerteam von Telegram seinen Sitz in Dubai. Zuvor waren andere Standorte Berlin, London und Singapur. Das Team ist aber jederzeit bereit, den Standort wieder zu verlegen, wenn sich die Gesetzeslage und die Vorschriften an ihrem Standort ändern sollten. So entzieht sich das Unternehmen staatlicher Kontrolle und Zensur.

Wie sicher und privat ist Telegram?

Telegram ist es gelungen, sich als sicherer und privater Messengeranbieter zu positionieren und ein Image aufzubauen, das verspricht: Wir sind gegen das Establishment, wir sind unabhängig, wir schützen Deine Privatsphäre und verschlüsseln Deine Kommunikation.

In seinen FAQ schreibt das Team von Telegram:

Hier bei Telegram denken wir, dass echte Privatsphäre ein kostbares und vor allem schützenswertes Gut ist und die folgenden zwei Punkte stattdessen oberste Priorität haben sollten:

  • Schutz der privaten Konversationen vor Dritten, bspw. Behörden, Arbeitgebern, etc.
  • Schutz der privaten Daten vor Drittfirmen, bspw. Marketingagenturen, Werbeunternehmen, etc.

Aber wie sieht es mit den Versprechen hinsichtlich Privatsphäre und Sicherheit bei Telegram im Detail aus?

Funktionsweise von Telegram

Der Telegram-Client und die Programmierschnittstelle (API) sind quelloffen (Open Source). Für die serverseitige Infrastruktur gilt dies aber nicht. Zur Speicherung von Daten arbeitet Telegram mit einem Cloud-Speicher.

Bei der Nachrichtenübermittlung setzt Telegram das selbst entwickelte MTProto-Protokoll ein. Die Sicherheit dieses Protokolls wird von vielen Sicherheitsexperten angezweifelt. Ein Forscherteam des Massachusetts Institute of Technology (MIT) wies in einer Sicherheitsanalyse auf die schwerwiegenden Schwachstellen des Telegram-Protokolls - die allerdings nach und nach behoben wurden - hin und konnte in einem eigenen Versuch Chatpartner ausspionieren. Im Ergebnis konnten sie sekundengenau feststellen, wer mit wem zu welchem Zeitpunkt kommuniziert hatte.

Die Telegram-FAQ für technisch Versierte gibt es hier.

Cloud Chats vs. Secret Chats

Standardmäßig sind Telegram-Chats NICHT Ende-zu-Ende-verschlüsselt! Bei Telegram gibt es für private Chats zwei verschiedene Varianten - eine unsichere und eine sichere. Die unsichere heißt Cloud-Chat, die sichere secret bzw. geheimer Chat.

Cloud Chats

Die „normale“ Chatfunktion von Telegram ist Cloud-basiert. Die Verschlüsselung erfolgt hier lediglich über eine Server-Client Verschlüsselung. Nachrichten sind nur auf den Wegen zwischen Sender-zu-Cloud und Cloud-zu-Empfänger verschlüsselt. Die Kommunikation ist also nur transportverschlüsselt. Damit ist der Standard-Chat nicht viel sicherer als eine SMS, die von Mobilfunkanbietern eingesehen werden kann. Hier ist sogar WhatsApp Telegram überlegen, da WhatsApp wie Signal mit dem Signal-Protokoll arbeiten.

Telegram ermöglicht, einzelne Dateien mit einer Dateigröße bis zu 1,5 GB zu versenden. Die Dateien werden auf den Servern gespeichert, wo sie jederzeit abrufbar sind. Für Nutzer:innen liegt der Vorteil darin, dass der komplette Chatverlauf mitsamt aller Dateien und Medien plattformübergreifend abrufbar ist. Das bedeutet: Man kann eine Datei über das eigene Smartphone versenden, sich am PC im Browser über die Telegram-Desktop -App anmelden und dort auf diese Datei zugreifen. Das bedeutet aber zugleich: Die Sicherheit der Kommunikation liegt ganz in den Händen von Telegram. Weil alle Daten wie Fotos, Videos, Dateien und Sprachnachrichten auf Telegram-Servern gespeichert sind, muss man also darauf vertrauen, dass Telegram seine Server ausreichend sichert.

Geheime Chats

Geheime (=secret) Chats sind Ende-zu-Ende-verschlüsselt und hinterlassen (vermutlich) keine Datenspuren auf den Servern. Es werden keine Logfiles gespeichert. Solche Chats werden nur auf den Geräten der beteiligten Nutzer:innen gespeichert. Daher sind alle Nachrichten auch nicht in der Cloud verfügbar und können nur über diejenigen Geräte abgerufen werden, mittels derer kommuniziert wurde. Die in geheimen Chats geteilten Medien werden jeweils mit einem eigenen Schlüssel separat verschlüsselt. Allerdings befinden sich diese verschlüsselten Medien auf Telegram-Servern, sollen aber wie "unentschlüsselbarer Datenmüll" aussehen und keinem Chat zugeordnet werden können.

Einzelne Nachrichten können zusätzlich mit einem Selbtzerstörungstimer versehen, einzelne Chats per PIN abgesichert werden.

Wie kann man einen geheimen Chat starten? Chat auswählen > oben auf die Kontaktleiste tippen > rechts oben 3-Punkte-Menü öffnen > Geheimen Chat starten

Gruppenchats und Channels

Gruppenchats und Channels sind Cloud-Chats und daher nicht verschlüsselt. Es besteht auch keine Möglichkeit diese zu verschlüsseln.

In Gruppen können bis zu 200.000 Personen miteinander kommunizieren. Dabei können Administratoren Rechte vergeben bzw. einschränken.

In Channels erfolgt die Kommunikation einseitig. Nur Administratoren können dort Nachrichten verschicken. Ein Kanal kann unbegrenzt viele Abonennt:innen haben. Ähnlich wie bei Facebook-Gruppen gibt es auch öffentliche Kanäle, denen man einfach betreten kann. Solche öffentlichen Kanäle können über die Suchfunktion gefunden werden.

Chatverläufe löschen

In Cloud-Chats und geheimen Chats können einzelne Nachrichten oder der gesamte Verlauf aus dem Chat gelöscht werden. Optional kann beim Löschen festgelegt werden, dass die Nachrichten auch beim Empfänger gelöscht werden sollen. Das ist zeitlich unbegrenzt möglich. Laut Aussage von Telegram verbleiben keinerlei Datenspuren auf den eigenen Servern. Diese Aussage ist nicht zu verifizieren.

Welche Daten speichert Telegram?

Laut Telegram Privacy Policy, die nur auf Englisch verfügbar ist, sind der Anzeigename, das Profilbild und der optionale Benutzername immer öffentlich. Wenn andere Personen Ihre Nummer aber bereits in ihren Kontakten gespeichert haben, dann wird der Name angezeigt, unter dem Sie dort gespeichert wurden. Wenn Sie die Zwei-Faktor-Authentifizierung (2FA) aktivieren, dann wird zusätzlich Ihre E-Mail-Adresse gespeichert.

Telegram speichert zudem alle Cloud-Chat-Verläufe inklusive aller ausgetauschten Medien. Alle Daten werden verschlüsselt gespeichert. Da Telegram die Telefonnummer zur Identifizierung nutzt, wird auch diese gespeichert.

Außerdem werden folgende Metadaten für 12 Monate gespeichert:

  • IP-Adresse
  • Benutzernamen-Historie
  • Gerätetyp
  • App-Version
  • vermutlich Standort-Daten (z.B. bei der Funktion zum Teilen des Live-Standorts)
  • aggregierte Metadaten basierend auf Ratings (häufig genutzte Kontakte, häufig genutzte Modi für Anhänge)

Laut eigener Aussage werden die Daten auf verschiedenen Servern in Rechenzentren gespeichert, die verschiedenen Gesetzgebungen unterliegen. Für alle Nutzer:innen aus dem Vereinigten Königreich und aus dem Europäischen Wirtschaftsraum erfolgt die Datenspeicherung laut Telegram auf Servern in Rechenzentren in den Niederlanden.

Telegram macht aber nicht transparent, was mit den erhobenen Metadaten geschieht und welche Daten genau abgerufen werden. Die Daten werden aber laut eigener Aussage nicht zu Werbezwecken verwendet, sondern nur um die Funktion der App sicherzustellen. Die Daten aus geheimen Chats werden nur auf dem Abesender- und Empfangs-Gerät verarbeitet. Eine Serverspeicherung erfolgt nur verschlüsselt. Ohne die zugehörigen Keys, die nur Sender und Empfänger haben, sollen die Nachrichten nicht entschlüsselt werden können.

In den Privatsphäre-Einstellungen (Hamburger-Menü > Einstellungen > Privatsphäre und Sicherheit) kann u.a. festgelegt werden,

  • dass eigene Nachrichten nicht von anderen weitergeleitet werden können.
  • dass Kontakte nicht automatisch synchronisiert werden.
  • dass bereits synchronisierte Kontakte von den Telegram-Servern gelöscht werden sollen.
  • dass andere die eigene Telefonnummer nicht sehen können.

Mit wem teilt Telegram personenbezogene Daten?

Personenbezogene Daten werden mit den Telegramnutzer:innen geteilt, mit denen man kommuniziert. Zudem können alle personenbezogenen Daten mit dem Telegram-Mutterkonzern (Telegram Group Inc) auf den Britischen Jungferninseln und der Tochtergesellschaft (Telegram FZ-LLC) in Dubai geteilt werden. Bei Terrorismusverdachtsfällen kann Telegram den Strafverfolgungsbehörden gegenüber die IP-Adresse und Telefonnummer offenlegen. Dies sei allerdings noch in keinem einzigen Fall geschehen. Das bestätigt der leere Transparenzbericht.

Telegram interveniert nicht bei privaten Chats und Gruppe-Chats. So schreibt Telegram: diese "sind die Privatsache der jeweiligen Nutzer und wir nehmen keine Anfragen dazu an, diese zu bearbeiten."

Anders sieht es bei öffentlichen Inhalten aus. Dazu zählen alle Inhalte, die in Kanälen und via Bots geteilt werden. So blockiert Telegram jeden Monat tausende terroristische Bots und Kanäle.

Fazit zu Telegram

Zusammenfassend kann gesagt werden: Telegram ist nicht zu empfehlen. Der Dienst bietet zwar alle gängigen Messenger-Features und erweitert diese um weitere nützliche Funktionen. Allerdings hinterlässt er in puncto Privatsphäre ein großes Fragezeichen.

Wie vertrauenswürdig ist Telegram wirklich? Hier muss man ganz klar sagen, dass dies nicht genau geklärt werden kann. Aufgrund der persönlichen Geschichte des Gründers Pavel Durov, der sich der staatlichen Kontrolle und Zensur durch Russland entzogen hat, konnte Telegram das Image aufbauen, eine besonders sichere App zu sein und sich staatlicher Kontrolle und Überwachung zu entziehen. Zu diesem Image passt aber nicht, dass bei Telegram nicht die sichersten kryptografischen Verfahren verwendet werden und standardmäßig gar keine Ende-zu-Ende-Verschlüsselung verwendet wird.

Wer also Telegram nutzen möchte, weil er viel Wert auf Datenschutz legt und gehört hat, dass der Dienst in diesem Punkt seine Stärken hat, sollte dies noch einmal überdenken. Es gibt andere Messenger, bei denen für den Schutz der Privatsphäre weniger Vertrauen erforderlich ist und die weitaus sicherere technische Verfahren verwenden.

[ + ] Positiv

  • Zusätzliche Features (Sticker, Bots, Cloud-Zugriff auf Daten)
  • Viele Nutzer
  • Der Client ist quelloffen
  • Selbstzerstörungsfunktion für Nachrichten (nur in geheimen Chats)

[ - ] Negativ

  • Wenig bis gar keine Transparenz
  • Ende-zu-Ende-Verschlüsselung kein Standard, sondern muss aktiv ausgewählt werden
  • Datenschutz liegt in den Händen von Telegram
  • Eigenes, zweifelhaftes Protokoll
  • Nicht die höchsten Sicherheitsstandards (z.B. SHA01 stat SHA256)
  • Enthält laut εxodus zwei Tracker, die bei privater und sicherer Kommunikation nichts verloren haben: Google Firebase Analytics und Microsoft Visual Studio App Center Crashes

Welche Messenger Sie stattdessen nutzen sollten

Kurz gesagt: Signal oder Threema. Warum? Die Antwort darauf finden Sie in [dieser Übersichtprivat/messenger-vergleich/).

Falls Sie Telegram jetzt lieber löschen wollen, dann finden Sie hier eine Anleitung. Zur offziellen Deaktivierungsseite gelangen Sie hier. Die Deaktivierung bewirkt (hoffentlich) auch die Löschung aller in der Cloud gespeicherter Daten.

Ihr Internet, jetzt in sicher, privat und grün

Mit 30-Tage-rundum-sorglos-Geld-zurück-Garantie