Berlin, 2020-11-23

Telegram könnte mit den Autoritäten kooperieren, aber tut es das?

Es hat drei Tage gebraucht, bis Jürgen Schmidts Rant gegen Telegram auf heise.de zu mir gefunden hat. Finde ihn etwas arg oberflächlich… schließlich hat es ja Gründe warum sich Telegram zu einem beliebten Zuhause für Kriminalität entwickelt und ich erst vor wenigen Tagen Vorschläge niedergeschrieben habe, wie man Telegram regulieren müsste.

Aber zurück zu Herrn Schmidt, er schreibt über Whatsapp, "Die App auf meinem Smartphone im WLAN hatte die Daten abgerufen, kein externer Server." Na das ist ja schonmal eine verquerte Vorstellung von Datenschutz, wenn man es besser findet dass externe Webserver die IP-Nummer meines Handies zu sehen bekommen statt einen anonymen Zugriff vom ansonsten doch eh üblichen Facebook-Bots, Twitter-Bots oder halt eben Telegram-Bots. Das ungewöhnliche und leichtsinnige Verhalten ist ja in diesem Fall wohl eher das von Whatsapp! Sollte man übrigens vernünftigerweise Ende-zu-Ende-verschlüsselte Privatchats nutzen, dann fragt der Telegram-Client vorher nach, ob es überhaupt eine Vorschau auf den Link besorgen soll, oder es in Zukunft einfach sein lässt — und der übermittelte Link also geheim bleibt. Dieser Punkt geht somit eindeutig an Telegram. Weiter im Text.

"Dieser Server hat also Zugriff auf eine komplette Kopie all meiner Chats." — Ja klar, wenn man sich nicht bewusst für Privatchats entscheidet, dann versucht Telegram maximal nutzerfreundlich zu sein. Dazu gehört, dass man sich ein neues Handy kaufen kann und alle Chatverläufe dort wieder da sind. Whatsapp hatte sich wohl in jungen Jahren dabei was gedacht, es anders zu machen, aber das bedeutet noch lange keinerlei Sicherheit, wenn die Geheimdienste die Kommunikationen unterwegs abfangen (Stichwort Bluffdale) statt aus der Cloud zu fischen (oder aus den Systembackups, siehe unten). Facebook stattdessen macht es genauso wie Telegram, und wird Whatsapp langfristig bestimmt anpassen, nicht wahr? Vielleicht sollten wir lieber darüber reden, wer die Zugangsschlüssel zu den Daten hat, und weniger wo die Daten vermeintlich gespeichert sind?

Daraus folgert Herr Schmidt jedenfalls, dass Telegram wohl dann auch alle Cloud-Daten herausgeben kann "sicher auch an einen Beamten, der einen Durchsuchungsbefehl vorweisen kann." — Das wäre theoretisch der Fall, und wenn es tatsächlich individuell auf Verdacht mit richterlichem Durchsuchungsbefehl geschieht, wäre das auch begrüßenswert, denn das in der Verfassung verankerte Briefgeheimnis gilt für die breite Bevölkerung, nicht für Einzelpersonen, die von der Justiz zur Überwachung freigegeben wurden. Solange also nur ein Bruchteil der Bevölkerung solchen Maßnahmen ausgesetzt werden kann, wäre das verfassungskonform und heilsam für den Rechtsstaat.

Ganz anders also wie bei Whatsapp, Facebook und Signal, welche qua Gesetz der NSA den vollen Zugang gewähren müssen. Wie soll das gehen, fragt sich der technisch halbversierte Journalist? Signal und Whatsapp machen doch Ende-zu-Ende-Verschlüsselung angeblich? Ja mag schon sein, falls beide Teilnehmer es hinbekommen haben, die Daten-Backup-Funktion abzuschalten — ansonsten wird bei Whatsapp der Chatinhalt nachträglich einfach im Klartext in den Cloud-Backup des Betriebssystems geschickt. Und wer benutzt schon eine unabhängig aus dem Quellcode erstellte Version von Signal? Nein, alle holen sie vom Play Store. Welche der amerikanischen Apps ist von unabhängigen Experten kontrolliert auf f-droid, dem Android Store für freie quelloffene Software verfügbar? Keine. Da findet sich nur, ach schau an, Telegram.

Da also besagte amerikanische Produkte dem US-Gesetz unterstehen, welches von den Firmen absolute Kooperation mit der NSA einfordert — zugleich aber zur vehementen Verneinung jeglicher Zusammenarbeit verpflichtet, wäre es naheliegend, dass sie die Ephemerals, die temporären Schlüssel der E2E-Geheimchats, immerzu nebenbei unauffällig dem Server übermitteln. Auf diese Weise könnte dann die NSA sämtliche Geheimgespräche entschlüsseln und auf Verdacht für alle Zeiten in Bluffdale zwischenspeichern — und zwar wirklich alle, ohne einen Durchsuchungsbefehl von einem Richter abwarten zu müssen. Sondern schon eher so, dass es eine Untergrabung der Demokratie darstellt. Und seit Snowden wissen wir ja, dass die NSA alles tut, was technisch machbar ist — egal ob ohne oder inzwischen mit Erlaubnis der zuständigen Gesetzgebung.

Stattdessen ist es aber so, dass sämtliche Regierungen, auch die russische, sich seit Jahren darüber ärgern, dass sich die Betreiber von Telegram aus der Schusslinie bewegt haben, und scheinbar überhaupt nicht kooperieren. Das könnte an dessen exzentrischem Gründer und Geldgeber liegen. Pavel Durov verbrachte seine Kindheit in Turin, eine linksautonome Hochburg. Später verdiente er ein Vermögen durch die Erschaffung des sozialen Netzwerks VKontakte. Während der Maidan-Revolution verweigerte er den russischen Autoritäten Zugriff auf die Daten ukrainischer Aktivisten, das Profil von Alexei Navalni behielt er gegen ihren Willen online. Bald danach wurde er aus seiner Position bei VKontakte gekegelt. Es gelang ihm allerdings mit großem finanziellen Gewinn auszusteigen.

Daraufhin kam er nach Berlin und gründete angesichts der Snowden-Enthüllungen das Telegram-Projekt. Telegram ist durch und durch von einem Gemisch aus italienisch-linksautonomer, Hacker- und amerikanischer Crypto-Anarchisten-Ethik geprägt. Das muss nichts Gutes heissen, da es sich ähnlich zu verwandten Projekten wie 4chan im Laufe der Zeit zur Hochburg der alternativen Rechten entwickelt hat — wie es bei naiv-radikalen Vertretern der totalen freien Meinungsäusserung dann eben jedes mal so ist.

Aber um wieder zu Jürgen Schmidts Rant zurückzufinden, von einer Datenschutzkatastrophe kann man nun gewiss nicht reden, wenn die Alternativen zu Telegram ausschließlich Firmen sind, die US-Gesetzgebung unterliegen. Angeblich hat Telegram sogar eine Cloudverschlüsselung entwickelt, weswegen die einzelnen auf der Welt verteilten Rechnerfarmen auf gar keine unverschlüsselten Inhalte Zugriff haben. Die Regierungen jammern also weiter, dass sich da noch so ein Hackermillionär aus deren Kontrolle gestohlen hat. Er selbst hat wohl Zugang zu diesen enormen Datenmengen — wird das ein Problem werden? Wir wissen es derzeit nicht. Er macht jedenfalls erheblich weniger Schindluder damit, als alle seine Konkurrenten — nämlich gar keines.

Alles in allem sollte dieser Wildwest-Zustand, mit Monopol-Imperialisten auf der einen Seite, und ideologisch konfusen Rebellen auf der anderen, irgendwann mal aufhören. Das Internet braucht tiefgreifende Regulierung, welche die Entstehung von demokratiegefährdenden Konzernen wie Google, Apple, Facebook und Whatsapp strukturell unmöglich macht. Dann brauchen wir auch keine Ausfluchtsräume, in denen überhaupt keine Gesetze mehr beachtet werden wollen. Keine Darknets, keine 4chans, keine Telegrams. Beide Extreme sind fundamental falsch, aber in einer unregulierten Marktwirtschaft hat der vernünftige Mittelweg keine Chance auf einen gangbaren Business-Plan.

—lynX

Update: Jürgen Schmidt sucht den Dialog und nimmt die Kritik an. Vorbildlich. E-Mail ist raus, Jürgen. Schon erhalten? Ich habe alle 4 PGP-Schlüssel benutzt, die Du seit Jahren veröffentlicht hast und noch nicht expired sind.

Update: DeathMetalMods klärt uns über die Tücken des Wechsels zu einem neuen Handy auf, welche bei Whatsapp und iMessage komfortabel für die NSA gelöst sind (man kann jederzeit mitlesende Dritte einklinken), während Telegram die Geheimchats einfach verfallen lässt (etwas lästig, aber kann man mit umgehen: neuen Geheimchat auf, hängengebliebene Nachrichten bei Bedarf von Hand weiterleiten). Interessant ist wie Threema den Geheimschlüssel anscheinend einfach an neue Handies weitergeben soll — dann kann doch jeder, der auf den Zentralspeicher Zugriff hat, ebenfalls den Geheimschlüssel einsehen? Klingt nach Supergau. Wahrscheinlich hat DeathMetalMods das falsch beschrieben. Andererseits ist Threema kein open-source und somit sowieso nicht ernst zu nehmen.

Update: watson.ch sowie theWorldNews haben sich die Kritik am Artikel von Herrn Schmidt zu Herzen genommen und zeichnen ein etwas ausgeglicheneres Gesamtbild. GIGA.de hat auch seine Hausaufgaben erledigt. FutureZone.de echauffiert sich daran, dass die kryptographischen Verfahren nicht offengelegt seien. Wie soll das gehen, wenn der Quellcode vollständig einsehbar ist?

Update: Schade, dass Markus Beckedahl die niemals solide untermauerte Mär von der Kritik an der Kryptographie Telegrams nochmal aufwärmt. Gut zu wissen, dass Telegram bei ethisch offensichtlich sinnvollen Anfragen der Sicherheitsbehörden durchaus kooperiert. Den eigentlichen Punkt, den Markus nach Hause bringen wollte, musste er wieder korrigieren… er stimmte einfach nicht.

Update: Oft wird an den Messengern kritisiert, dass sie die gesamte Kontaktdatenbank zum Anbieter hochladen. Ich begegne dem damit, dass ich gar nicht dasselbe Gerät zum messengen und telefonieren benutze, und obendrein mein Android keinen ungefilterten Zugang zum Internet erhält, aber damit bin ich wohl ein Exot. Pragmatischer wäre es, wenn die Messenger-Anbieter sich mit dem Konzept der Bloom-Filter auseinandersetzen würden. Diese ermöglichen es, gemeinsame Kontakte zweier Personen kryptographisch zu ermitteln, ohne dass sie sich gegenseitig alle Kontakte einsehbar machen müssen. GNUnet besitzt eine Implementation dieses Konzeptes, weswegen man gemeinsame Kontakte ermitteln kann ohne sie vorher preisgeben zu müssen. Moxie meint, das klappt nicht. Na gut, an der Stelle bin ich dann auch überfragt…

Update: Ich wurde gefragt, warum es für die NSA denn schwerer sei, Telegram zu unterwandern, da >99% der Telegram-Nutzer den Client ja vermutlich ebenfalls vom Google Play Store erhalten. Das ist ein guter Punkt, an dem ich falsch liegen könnte. Da es viel zu auffällig wäre, wenn ein modifizierter Client einfach mit vollkommen fremden Internetknoten Kontakt aufnehmen würde, ist meine Vermutung, dass ein modifizierter Messenger im Falle Signal oder Whatsapp einfach "versehentlich" die Ephemerals an den eigenen Server senden würde, was unmöglich nachzuvollziehen wäre. Ein in diesem Sinne modifizierter Client wäre dann womöglich nur um wenige Bytes anders als das Original. Wenn die Telegram-Server bei solch einer Maßnahme aber nicht kooperieren, dann müsste Google diese Geheimschlüssel über den Weg des Betriebssystem-Updates exfiltrieren — oder, noch aufwendiger, mit einem Sonderprotokoll zu einem Man-in-the-Middle Server. Beides könnte wohl gehen, aber auffälliger sein. Sollte ich hiermit falsch liegen, dann ist jeder Messenger, der auf der Grundlage eines Apple oder Google-Systems operiert, sowieso grundsätzlich unsicher. So gesehen ist diese ganze Debatte dann eigentlich Stuss, und wir müssten erstmal proprietäre Betriebssysteme verbieten, bevor wir uns irgendwelche Hoffnungen auf digitale Privatsphäre machen können — denn die NSA hat Auftrag, alles zu tun, was technisch möglich ist, und unsere Geräte funktionieren mit proprietärem Code aus den USA.




My pages.

Go have a chat.
Use Tor.
Use IRC.
Use IRC over Tor.

But, if you already sold your
soul to the surveillance
market, you can . . .  

Tweet this.
Share on Facebook.
Stumble upon this.
Find it delicious.
Digg this.

Follow tweets in
Deutsch, Italiano
and English.

Follow on Facebook in
Deutsch, Italiano
and English.

CC-BY-SA, carlo von lynX