Welchen Messanger nutzen?  was ist sicher?  was ist praktisch?

Diese Fragen werden uns weiter begleiten und das ist gut so, denn die Tec Giganten haben andere Interessen als wir.  So verhandeln wir etwas mit bei der Frage wie viel Freiheit wir abgeben und wer unsere Daten bekommt.

Die meisten Menschen haben weder Lust, Zeit noch das Wissen um die eingangs gestellten Fragen zu beantworten. In dem Artikel sammle ich die besten Co und Pro Argumente und verrate euch wie ich dazu stehe.

Joe zu Telegram :   Weit weg von wie ich es idealtypisch hätte, aber im Moment der beste Kompromiss aus Verbreitung, Nutzbarkeit und Privatsphäre.

 

Es gibt 2 Wege dir selbst eine Meinung zu bilden.

Indirekt : Du schaust was die Massenmedien und die Tec Riesen bewerben und was sie schlecht reden.  Du drehst es um 180 Grad und liegst damit recht gut.

Zitat aus einem online Kommentar :  ” Warum also seit wenigen Monaten dieses Bashing der Medien gegen Telegram? Als sich in Honkong die Demonstranten über Telegram vernetzt hatten, und Telegram zum Schutz eben dieser Demonstranten vor der Identifikation durch die Staatsmacht verbessert wurde, da lobte und bejubelte Heise die Sicherheit von Telegram.”
Seit 2020 nutzen Menschen die unsere Verfassung hoch halten verstärkt Telegram und schon gab es massiv schlechte Presse in den Meanstream Medien. Das nützte aber erstaunlich wenig : im Jan 2021 meldet Telegram : Telegram hat nun ( 2021 ) 500 Millionen aktive Nutzer. Am 21.1. : In den letzten 72 Stunden gab es mehr als 25 Millionen Neuregistrierungen bei Telegram. Ups – wie das ?  Diese Welle resultierte aus dem hier : Facebook treibt die Vernetzung der Dienste wie WhatsApp und Instagram voran. 

Doch Achtung !

wir leben in einem System das nicht nur die allermeisten Aktion manipuliert es organisiert gleich noch die Kritik und den vermeindlichen Widerstand an der eigenen Agenda. Diese neue Fähigkeit moderner Totalitärer Technokratien wird besonders innerhalb der Linken noch mehrheitlich übersehen. Sich selbst für überlegen und besser zu halten den Gegner aber für dumm und unterlegen ist die geliebte Fehleinschätzung die hier ausgenutzt wird.
Was nun Telegram angeht ist genau das die eigentlich spannende Frage : ist es ein nur inszenierter Raum vermeintlicher Privatheit ?  Wer trift Entscheidungen bei Telegram und aus welchen Motiven ?  Diese wichtigen Fragen bleiben erstaunlich unklar. Das führt mich zu der Vermutung das Telegram nur ein Zwischenschritt ist und wir hoffentlich einmal von uns kontrollierte und auch bezahlte Messanger nutzen.

Geschichte und Hintergründe

Was mir seit Jahren auffällt ist, das transatlantisch ausgerichtete Medien incl. der Wikipedia Telegram schlecht reden. Das scheint mir für den Messanger zu sprechen.
Studiert man die Historie des wikipedia Artikels zu telegram so sieht man das es Telegram wie Daniele Ganser geht : ab einem bestimmten Zeitpunkt kommen bekannte Aktöre und verwandeln den bis dahin sachlichen Artikel in Rufmort und Verriss. Aus diesem Grund habe ich seit 2015 immer wieder Werbung für Telegram gemacht und freue mich das er jetzt der meist genutzte Messanger bei meiner Kontaktliste ist.
Der deutsche Wikipedia Artikel klingt inzwischen wieder weniger nach bashing ( was mich fragen lässt warum das so ist ) was wir 2021 da lesen :
Telegram wurde 2013 von den Brüdern Nikolai und Pawel Durow gegründet, die bereits das meistgenutzte russische soziale Netzwerk Vk .com gegründet hatten. Telegram Messenger LLP (Personengesellschaft nach britischem/US-amerikanischem Recht) ist nach eigenen Angaben ein unabhängiges Non-Profit-Unternehmen. Das Entwickler-Team befinde sich laut Telegram-Website in Dubai, nachdem es Standorte wie Russland, Berlin, London und Singapur ausprobiert hatte, und steht laut eigenen Angaben nicht im Zusammenhang mit Vk .com oder Russland. Die Telegram Messenger LLP ist unter der Londoner Adresse eines Unternehmens registriert, das seinen Hauptsitz auf den Seychellen hat. Gesellschafter dieses Unternehmens sind zwei Firmen mit Sitz auf den Jungferninseln und in Belize. Die Telegram Messenger LLP wurde jedoch im Januar 2019 von Pavel Durow aufgelöst. Laut Presseberichten hat Telegram Angestellte im russischen St. Petersburg.”  Soweit die Wikipedia. ( wer Lust hat bei VK vorbeizuschauen : vk.com/joe.schraube)
Dubai- Russland, Berlin, London – klingt für mich deutlich sympatischer ( multipolar ) aus geostrategischer Sicht als unsere Daten der Nation zuzuführen, die hier seit Jahren einen Angriffskrieg nach dem anderen führt.

Wie gut oder schlecht ist nun Telegram ?

Wie ihr bis jetzt bemerkt habt plediere ich dafür viel mehr die geopolitischen Fragen in den Blick zu nehmen als rein technische Leistungsvergleiche. Warum ? Wenn Milliarden von Menschen kommunizieren fallen immer Daten an, auch wenn wir Datensparsammkeit so gut wie möglich umsetzten. Die Piraten ( bei denen ich mich eine Weile rumgetriben habe ) hatten in ihren ersten Jahren Tendenz alle Systeme so zuzunageln das sie fast unbrauchbar wurden. Wir die User haben uns demokratisch mehrheitlich für Whatapp entschieden und das “super sichere Zeugs “wollte keiner nutzen. Jetzt laufen Millionen Leute bei Whastapp weg und wir können einen guten Mittleren Weg zwischen Geopolitischen Überlegungen und Technik Argumenten wählen.

 

 

Was also bietet Telegram technisch und wo sollte es sich ändern ?

Die Funktionen von Telegram zu erklären können andere Seiten besser,  ich möchte hier nur ein paar interessante Diskussionen zu bestimmten Features Spiegeln.

Basics : Bei Telegram werden die Chats standardmäßig nicht Ende-zu-Ende-verschlüsselt, sondern nur, wenn der Nutzer das explizit einstellt ( die sogenannten geheimen Chats ). Reguläre Chats sind zwar verschlüsselt, werden aber durch die Cloud auf Telegram-Servern zwischengespeichert und könnten dort vom Anbieter theoretisch entschlüsselt werden. Die Ende-zu-Ende-Verschlüsselung basiert bei Telegram auf einem proprietären Protokoll – das heißt, außer Telegram selbst kann niemand die Verschlüsselung bewerten und erforschen, wie sicher der Algorithmus tatsächlich ist. Bei Telegram wird stets als quelloffene App angepriesen – das spräche eigentlich für den Messenger, denn Open-Source-Apps können von externen Experten begutachtet und analysiert werden und Bugs oder Sicherheitslücken werden schneller gefunden. Allerdings gilt das nur für die Clients. Der Servercode von Telegram ist nicht öffentlich zugänglich, man weiß also nicht, was auf den Servern des Anbieters passiert. Der Messenger bietet nicht nur Gruppen mit bis zu 5mio Mitgliedern und Filesharing für große Dateien, sondern auch Bots, mit denen sich die Funktionalität noch erweitern lässt. Zudem sind sämtliche gängigen Chatfeatures mit an Bord.

Zu den Servern :

Kritik : 
Alles, was die Nutzer schreiben, wird bei Telegram zentral gespeichert und bei Bedarf ausgeliefert. An euch, wenn ihr euch mit dem richtigen Code ausweist. Aber sicher auch an einen Beamten, der einen Durchsuchungsbefehl vorweisen kann. Oder an einen bestochenen Mitarbeiter oder an Hacker, die sich Zugang zu den Servern verschaffen. Und wenn Telegram eines Tages entscheidet, dass man diese Daten nutzen will, um euch “spannende Angebote” – also gezielte Werbung – zu unterbreiten, gibt es zumindest aus technischer Sicht nichts, was sie daran hindern könnte.

Antwort : Telegram hat ein explizites Konzept der dezentralen Server-basierten Speicherung und diese ist hier ( heise online ) bereits hinlänglich beschrieben worden. Das Prinzip dieser Speicherung nun nicht auf Effizienz und Machbarkeit oder gar auf Fehler hin zu untersuchen, sondern per-se als schlecht hinzustellen, mit der Ausrede “das wirklich sichere Feature [der e2e-Verschlüsselung] ist so gut versteckt, dass man (der Autor geht hier eher von sich aus) es bisher kaum nutzt” ist so hanebüchen, dass ich so langsam verstehe, was manche Leute unter Fake-News verstehen.  Wer Postkarten verschickt darf sich nicht wundern, wenn der Briefträger alles mitlesen kann. Wer multi-Clients möchte, ohne dass die/alle Geräte gerade online erreichbar sind, der muss eine Server-basierte Speicherung nehmen und wer Multi-Clients mit e2e-Verschlüsselung möchte, der muss den Schlüssel replizieren. Damit ist dieser wiederum kompromittierbar, da er irgendwie von einem zum anderen Gerät kommen muss.   Dass nun die Server-basierte Übermittlung eines Freigabe-Schlüssels auf dem Web-Server auch nach Aktivierung des Flug-Modus des Handy funktioniert, ist nicht überraschend, sondern durchaus so gewollt. Es ist genauso wenig überraschend, wie die Möglichkeit ein Auto noch zu bewegen, auch wenn der Motor aus ist oder der/die Halter:in sich nicht in der Nähe befinden. Das ist das Prinzip eines Auto(nomen Fahrzeug)s. Wer sich darüber dann aufregt, hat wohl dieses Prinzip nicht verstanden.

Joe :  wie schon oben dargelegt würde ich die Frage wer all diese Daten hat viel mehr tematisieren als zu beklagen das sie anfallen.  Auch ob ich da srecht habe diese zu löschen und diese dann unbedingt verschwinden müssen – bei empfindlicher Strafandrohung.

Kritik : Gebt eine Nachricht mit einem Link wie “webmystik.de” ein, schickt sie aber noch nicht ab! Ihr seht dann, dass Euer Smartphone bereits einige Informationen zu webmystik anzeigt. 

Antwort : die servergenerierte link vorschau lässt sich abschalten, in den einstellungen findet sich der schalter und eine erklärung, ebenso der bei keinem onlinedienstanbieter überprüfbare hinweis, dass keine daten hierzu gespeichert werden.

Kritik :   Öffnet auf dem PC in einem privaten Browser-Fenster die Web-Seite des Telegram-Chats: web.telegram.org/. Dort müsst ihr euch mit eurer Handy-Nummer anmelden. Dann schickt euch Telegram einen Login-Code in Form einer sechsstelligen Zahl. Noch bevor ihr die in euren Browser eintippt, schaltet ihr das Handy jedoch in den Flug-Modus, sodass es keine Daten mehr senden kann. Wenn ihr dann den Code im Browser eingebt, öffnet sich trotzdem eine Web-Seite mit all Euren Chats.

Antwort : Dass die chatverläufe auf dem server gespeichert werden steht in der FAQ. da steht auch, dass inhalte verschlüsselt abgelegt werden und inhalte und schlüssel auf servern getrennter länder gespeichert werden. lässt sich auch nicht nachprüfen, aber im fall von whatsapp haben nicht prüfbare sicherheitsversprechen herrn schmidt dazu gebracht empfehlungen zu geben.
dass geheime chats versteckt sind, kann ich nicht nachvollziehen.
bedenklicher finde ich die verschlüsselung und signatur, die nicht best practise entsprechen, hier ist kritik angebracht. wer die implementierung des signal protokolls in xmpp und einige der zu beseitigenden stolperfallen mitbekommen hat, weiss, warum man bei WA, TG und co. auf e2e verschlüsselung für mehrere endgeräte verzichtet.
wa-web herzunehmen und zu behaupten, der server hätte ja den schlüssel nicht ist genau so, wie zu behaupten telegram sei sicher, weil inhalt und schlüssel der archive ja auch nur im telefon zusammengeführt werden.
metadaten wurden auch noch nicht angesprochen. FB hat versprochen WA und FB daten nicht zusammenzuführen, haben es dann doch getan. ob das, was unberechtigterweise geschah tatsächlich rückgängig gemacht wurde, kann man auch nicht überrpüfen. wohin sich TG entwickelt, weiss man tatsächlich nicht, dass WA aufgrund des kaufpreises monetarisiert werden muss, steht ausser frage. bei FB wird man, so wie ich vermute, deswegen eher für die abschaffung der e2e verschlüsselung plädieren, als dagegen.
TG lässt sich auch ohne telefonbuchupload benutzen. weder WA, TG noch signal lassen sich ohne telefonnummer benutzen.
signal ist zwar open source, aber kein offenes system. was jetzt auf den servern läuft oder in zukunft laufen wird oder wie die clients funktionieren werden, kann man auch nicht mit bestimmtheit sagen. wer signal benutzt muss letztlich, wenn er sich in die abhängigkeit begeben hat, auch jeden weg mitgehen, den die betreiber vorgeben.
wenn man die hier dieser kritik zugrunde gelegten kriterien her nimmt, dann dürften empfehlungen derzeit nur xmpp, matrix,briar oder net2o lauten.

Wer Lust hat mit mal einen der sicheren aber weniger netten Messanger zu benutzen : instaliert mal Briar oder Wickr  und wir schreiben mal etwas hin und her.

Etwas was in Briar interessant finde :   er hat ein Funktion die für politische Umbrüche höchst interessant sein könnte : wenn 1 mio Menschen in Berlin stehen funktionert dieser Messer noch selbst wenn die Regierung die Handymasten abschalten würde. Die Handys mit Braier  bilden ein eigenes Netzt über Bluthooth und wlan und alle Leute die nicht weiter weg sind als 50m sind dabei. Informationen wie Abstimmungen was zu tun ist könnten sich rasend verbreiten. Ob Menschen  in den Reichstag stürmen oder ins Capitol könnte vorher abgestimmt werden und die Vertreter der Gemeimdienste die an vorderster Front eskaliert haben währen nicht mehr die Game changer.

Habst ihr gute Links zu Telegram Kritik oder Lob ?
her damit ! 

 

Gute Einführung in Basics :
www.kuketz-blog.de/die-verrueckte-welt-der-messenger-messenger-teil1/

 

Telegram Kritik :
www.heise.de/hintergrund/Telegram-Chat-der-sichere-Datenschutz-Albtraum-eine-Analyse-und-ein-Kommentar-4965774.html