Messenger-Test 2021: Signal vs. Telegram

In unserer zweiten Testrunde von unserem großen Messenger-Test 2021 stehen sich heute Signal und Telegram gegenüber. Während Signal von Größen wie Edward Snowden empfohlen wird, steht der Telegram-Messenger immer häufiger in Kritik. Wir schauen uns heute an, welcher Messenger mehr überzeugt. Neben Berechtigungen und der Usability der Messenger gehen wir unter anderem wieder detailliert auf die AGB sowie auf die Sicherheit von Signal und Telegram ein. Im Fazit vergeben wir in der diesjährigen Testrunde anschließend Punkte für die einzelnen Kategorien.

Messenger-Test 2021: Signal im Test

Als wir Signal zuletzt im Jahr 2016 getestet hatten, gefiel uns, was wir sahen: Die Funktionalität war gut, der offene Quellcode erlaubte es, die Verschlüsselung nachzuprüfen. Berechtigungen forderte der Signal-Messenger in 2016 viele, jedoch gelang den Entwicklern der Spagat zwischen Bequemlichkeit und Sicherheit.

Signal lässt sich kostenfrei installieren und nutzen. Nutzende mit Android- oder iOS-Devices können den Messenger installieren. Ist Signal auf dem Mobilgerät installiert, lässt sich der Messenger auch auf dem Desktop verwenden (Signal Desktop). Versionen existieren für Windows, macOS und dank einer Debian-basierten Distribution auch für Linux.

Kontakte und Berechtigungen

Wie uns bereits im Messenger-Test aus 2016 auffiel, möchte Signal doch recht viele Berechtigungen:

• Kamera: Bilder und Videos aufnehmen
• WLAN-Verbindungsinformationen: WLAN-Verbindungen abrufen
• Geräte-ID & Anrufinformationen: Telefonstatus und Identität abrufen
• Speicher: USB-Speicherinhalte lesen, ändern oder löschen
• Standort: ungefährer (netzwerkbasiert) und genauer Standort (GPS- und netzwerkbasiert)
• Kalender:
  • Ohne Wissen der Inhabenden Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden
  • Kalendertermine sowie vertrauliche Informationen lesen
• Kontakte:
  • Konten auf dem Gerät finden
  • Kontakte lesen und ändern
• Telefon:
  • Telefonnummern direkt anrufen
  • Telefonstatus und Identität abrufen
• Fotos/ Medien/ Dateien: USB-Speicherinhalte lesen, ändern oder löschen
• Mikrofon: Audio aufnehmen
• Identität:
  • Konten auf dem Gerät finden
  • Kontaktkarten lesen
  • Kontaktkarten ändern
• SMS
  • SMS oder MMS bearbeiten und lesen
  • MMS empfangen
  • SMS senden und empfangen
• Sonstiges
  • Von WAP-PUSH empfangenen Broadcast senden
  • Daten aus dem Internet abrufen
  • Beim Start ausführen
  • Hintergrund festlegen
  • Kontenerstellen und Passwörter festlegen
  • Synchronisierungseinstellungen lesen
  • Verknüpfungen installieren
  • Konten auf dem Gerät verwenden
  • Ruhezustand deaktivieren
  • Dauerhaften Broadcast senden
  • Mit Bluetooth-Geräten koppeln
  • WLAN-Verbindungen herstellen oder trennen
  • Zugriff auf alle Netzwerke
  • Bildschirmsperre deaktivieren
  • Vibrationsalarm steuern
  • Audio-Einstellungen ändern
  • Netzwerkverbindungen abrufen

Das sind nicht wenige Berechtigungen, die sich jedoch mit der Funktionalität des Messengers erklären lassen. So haben Nutzende etwa die Möglichkeit, Signal auch als SMS-Tool zu verwenden, sodass der Zugriff auf SMS logisch nachvollziehbar ist. SMS und MMS werden dann über die Internetverbindung des Geräts gesendet, sodass sich Nutzende SMS-Gebühren sparen können. Dennoch zeigte uns Threema, dass auch weniger Berechtigungen für einen funktionsreichen Messenger machbar sind, sodass Signal hier zwei von drei möglichen Punkten einfährt.

Kontakte können auf verschiedenem Wege in den Signal-Messenger kommen: Möchten Nutzende dem Messenger keinen Zugriff aufs Telefonbuch spendieren, lassen sich Kontakte manuell eingeben. Die Alternative ist der Zugriff auf die Kontakte. Dabei werden alle gespeicherten Telefonnummern einwegverschlüsselt, also gehasht, auf die Signal-Server übertragen. Mit dem sogenannten Contact Discovery werden Nutzenden jene Kontakte angezeigt, die ebenfalls Signal verwenden.

Da die Telefonnummer als Identifier nicht sonderlich datenschutzfreundlich ist – und die Telefonnummer der Registrierung nicht mit der Nummer des verwendeten Geräts übereinstimmen muss – nutzt Signal seit 2017 das sogenannte Private-Contact-Discovery. Der Telefonnummern-Hash-Abgleich erfolgt in einem Bereich des Speichers (SGX-Enklave; Software Guard Extensions), in dem außerhalb dieses Prozesses kein anderer lesend oder schreibend zugreifen darf.

Der Vorteil dieses Vorgehens ist, dass die Signal-Server nicht mitbekommen können, welche Telefonnummern sich in welchem Adressbuch welches Geräts befinden. Der Nachteil ist jedoch, dass jede Schutzmaßnahme früher oder später unterlaufen werden kann. Und so gelang es Forschenden der Universität Birmingham jüngst mithilfe eines 30 Dollar-Geräts zum Kontrollieren der CPU-Spannung, die SGX-Enklave auszuhebeln.

Damit sich Nutzende wirklich sicher sein können, mit dem gewünschten Gesprächspartner zu kommunizieren und nicht mit unerwünschten Dritten, ist es sinnvoll, Kontakte zu verifizieren. Signal bietet zu diesem Zwecke eine Authentifizierung durch Fingerprints (ein Code bzw. eine Zeichenfolge). Um Kontakte zu verifizieren, tippen Sie in geöffneten Chats auf den Kontaktnamen ganz oben und wählen dann „Sicherheitsnummer anzeigen“. Diese Sicherheitsnummer kann nun mit der auf dem Gerät der Gesprächspartner verglichen werden; alternativ lässt sich der QR-Code scannen. Mit der Schaltfläche „Als verifiziert markieren“ bestätigen Nutzende die Verifikation.

Usability von Signal

Signal kann alles, was es für einen Messenger braucht: Text- und Sprachnachrichten, Medien- und Dateiversand in allen gängigen Formaten, Sprach- und Videotelefonate, Sticker einschließlich dem Erstellen von Sticker-Sets sowie Gruppen sind mit an Bord. Die Bedienung ist kinderleicht und genauso intuitiv wie bei WhatsApp. Dass mit Signal Payments nun auch eine Bezahlfunktion integriert werden soll, kann als praktisches Funktions-Update verstanden werden – oder als Erhöhung der Angriffsfläche durch zusätzlichen Code, sodass Cyberkriminelle den Messenger als neues Ziel ausmachen könnten.

Den Bewertungen in den App Stores zufolge läuft der Signal-Messenger relativ zuverlässig: Mit 4,5 Sternen werten die iOS-, mit 4,4 Sternen die Android-Nutzenden. Im Play Store von Google finden sich gelegentliche Hinweise auf Ausfälle – von derlei Bewertungen ist jedoch kein Messenger befreit, zu kleineren Ausfällen kann es immer mal kommen. In unserem Test (unter Android) lief Signal zuverlässig.

Die Sicherheit von Signal

Das Signal-Team spricht auf der Signal-Website davon, dass „ein unerwarteter Fokus auf Privatsphäre“ liegt. Gründer des Messengers, der einst TextSecure hieß, ist Krypto-Legende Moxie Marlinspike. Seine Ende-zu-Ende-Verschlüsselung (Signal-, ehemals Axolotl-Protokoll) wurde erstmals bei TextSecure, später auch in abgewandelter Form bei WhatsApp, Conversations, Wire und anderen Messengern eingesetzt. Die Krypto-Szene sieht das Signal-Protokoll als „Goldstandard“ an. Im Jahre 2013 entwickelte Marlinspike zusammen mit Trevor Perrin das Protokoll und zuletzt wurde es im August 2017 formal untersucht. Der Signal-Client ist quelloffen ist und steht unter GPLv3-Lizenz; selbiges gilt für den Server unter AGPLv3-Lizenz (s. GitHub).

Sämtliche Kommunikationsinhalte – also Anrufe, Nachrichten in jedweder Form sowie Dateien – werden Ende-zu-Ende-verschlüsselt, und zwar ohne Zutun der Nutzenden, sodass auch weniger versierte Nutzende Privatsphäre leicht umsetzen können. Perfect Forward Secrecy (PFS) wird unterstützt, sodass Inhalte aufgrund des Session-Keys auch im Nachhinein nicht entschlüsselt werden können.

Sicherheitsforschende der Ruhr-Universität Bochum stießen 2018 auf eine Lücke innerhalb der Konzeption der Gruppenchats: Angreifende, denen die Gruppen-ID und Telefonnummer eines Gruppenmitglieds bekannt war, konnten sich selbst zu Gruppen hinzufügen und damit auch die verschlüsselten Nachrichten der Gruppe lesen. Signal erklärte daraufhin, dass dies nicht unentdeckt von den anderen Gruppenmitgliedern bliebe, die informiert würden und dann entsprechend reagieren könnten.

Beim Thema Sicherheit ist auch der generelle Datenhunger von Interesse. Während wir bei WhatsApp bemängelt haben, dass es kein eindeutiges Finanzierungskonzept für die App gibt, jedoch ein kommerzielles Interesse an Daten, haben wir bei Threema die transparente Finanzierung durch Download-Gebühren gelobt, sodass die kommerzielle Nutzung von Daten kein Ansinnen sein kann. Auch der Signal-Messenger hat ein Finanzierungskonzept, verlangt dabei jedoch keine Download-Gebühren: Betrieben wird der Messenger von einer gemeinnützigen Stiftung, die ihrerseits durch private Spendengelder, Fonds oder Preisgelder finanziert wird. Dass das Projekt zum Teil auch durch Behörden der US-Regierung (Open Technology Fund; USAGM) finanziert wird, stößt immer wieder auf Kritik. Brian Acton gründete als WhatsApp-Mitgründer im Jahr 2018 die Signal Foundation und investierte gleich 50 Millionen US-Dollar.

Signal zeigt sich – wie auch schon Threema – transparent, was Behördenanfragen angeht. Wie die Signal-Macher mitteilen, würde man bei Behördenanfragen lediglich das Datum teilen, an dem der Account eingerichtet wurde, und wann dieser Account zuletzt mit dem Signal-Server verbunden war. Anders als bei Threema ist die Angabe einer Telefonnummer bei der Registrierung leider notwendig, sodass eine anonyme Nutzung des Dienstes nicht möglich ist. Da Signal selbst die Telefonnummern jedoch nur in verschlüsselter Form erhält, lebt der Anbieter ein hohes Maß an Datensparsamkeit.

Apropos Datensparsamkeit: In Bezug auf Metadaten probiert sich Signal am Zero-Knowledge-Prinzip. Heißt: Die Betreibenden sind versucht, keine Informationen darüber, wer wann mit wem kommuniziert, zu speichern. Zuweilen ist das Speichern von Metadaten jedoch unabdingbar, beispielsweise fürs Zustellen von Nachrichten. In diesen Fällen sollen Techniken eingesetzt werden, die es erschweren oder verunmöglichen, Informationen aus den Daten abzuleiten. Mit diesen Maßnahmen setzt Signal dieses Zero-Knowledge-Prinzip um:

• Private-Contact-Discovery: Wie weiter oben beschrieben, werden Telefonbücher nicht im Klartext, sondern gehasht übertragen und in der SGX-Enklave abgeglichen.
• Profile verschlüsselt: Profile von Nutzenden verteilt Signal unter anderen Teilnehmenden als verschlüsselte Nachricht. Damit sind Profile ausschließlich für jene sichtbar, denen Nutzende Zugriff aufs Profil gewähren. Signal selbst kann die Profile von Nutzenden, also weder Name noch Foto, nicht sehen.
• Sealed-Sender: Seit geraumer Zeit ermöglicht Sealed-Sender den Nachrichtenversand anonym für den Server – der Server weiß also nicht, wer die Nachricht versendet hat. Nur Nachrichtenempfänger können die Absendenden sehen.

Metadaten können also auch bei Signal nicht gänzlich verschwinden. Jedoch machen es die genannten Maßnahmen schwer bis unmöglich, Metadaten in sinnvoller Form zu nutzen. All das hat jedoch Grenzen: Die beginnen da, wo Signal auf Hyperscaler (Amazon, Google, etc.) setzt. Denn leider erfolgt bei Signal jedwede Kommunikation über die Tech-Giganten Cloudflare, Amazon, Microsoft und Google. Gegen die Übertragung der IP-Adresse an diese US-Giganten nützt auch das Zero-Knowledge-Prinzip von Signal wenig. Wünschenswert wäre es, wenn die Signal Foundation ihre eigenen Server hosten würde. Jedoch bevorzugt Moxie Marlinspike den zentralisierten Ansatz, wie er in einem Beitrag aus 2016 erklärte.

Bei der Einrichtung von Signal werden Nutzende gebeten, eine Signal-PIN einzurichten. Diese dient dem Schutz der Account-Daten, also der Einstellungen, des Profils sowie der Kontakte. Die PIN ermöglicht die Datenwiederherstellung auf einem neuen Gerät, falls Nutzende kein Backup verwenden können. In den Einstellungen lässt sich unter „Datenschutz“ eine siebentägige Registrierungssperre aktivieren. Diese verhindert das Verknüpfen neuer Geräte mit der eigenen Rufnummer ohne Zustimmung der Nutzenden. Nach Ablauf der sieben Tage wird die Telefonnummer für neue Clients freigegeben.

Ebenfalls in den Datenschutz-Einstellungen befindet sich die Option „Inkognito-Tastatur“. Mit dieser verhindern Nutzende, dass die eingegebenen Texte im Wörterbuch – und damit häufig auch in Clouds – gespeichert werden. Möchten Nutzende verhindern, dass Gesprächsteilnehmende erfahren, wann die Nachrichten gelesen wurden und wann getippt wird, lassen sich die Lesebestätigung sowie die Tipp-Indikatoren deaktivieren. Zum Verschleiern der IP-Adresse, jedoch mit der Möglichkeit eingeschränkter Anrufqualität, lässt sich die Option „Anrufe immer indirekt“ aktivieren. In der Folge werden Anrufe über die Signal-Server geleitet.

Nutzende haben die Möglichkeit, selbstzerstörende Nachrichten zu versenden. Diese Nachrichten werden nach einer vordefinierten Zeit automatisch gelöscht, wobei die Zeit erst nach dem Lesen der Nachricht läuft. Hundertprozentigen Schutz liefert diese Option nicht: Gesprächspartner könnten Screenshots von Unterhaltungen anfertigen.

Der Signal-Messenger hatte bislang nur wenige Schwachstellen, die fix geschlossen wurden. Nutzende können nach der Einrichtung automatische Backups erstellen lassen, die verschlüsselt lokal gespeichert werden.

Insgesamt macht Signal beim Thema Sicherheit eine ausgezeichnete Figur – gerade der Zero-Knowledge-Ansatz und das Signal-Protokoll tragen dazu bei. Auch die Tatsachen, dass die EU-Kommission Signal für die eigenen Mitarbeitenden empfiehlt, oder dass Edward Snowden den Messenger empfohlen hat, spricht für ein hohes Maß an Sicherheit.

AGB & Datenschutzrichtlinie bei Signal

Die Nutzungsbedingungen sowie die Datenschutzrichtlinie sind schnell gefunden, liegen jedoch ausschließlich in englischer Sprache vor. Darin erfahren wir zunächst, dass Nutzende den Nutzungsbedingungen zustimmen, indem die Apps, Dienste oder die Website installiert oder genutzt werden. Mindestens 13 Jahre müssen Nutzende sein, um die Dienste verwenden zu dürfen – jedoch könne das Mindestalter je nach Heimatland auch höher sein.

Wir stoßen auf die Information, dass Signal „persönliche Daten oder Inhalte in keiner Weise – niemals“ verkauft, vermietet oder anderweitig monetarisiert. Sollte ein Konto aufgrund eines Verstoßes gegen die geltenden Bedingungen von Signal deaktiviert werden, sind Nutzende nicht berechtigt, ohne die Erlaubnis von Signal ein neues Konto zu eröffnen.

Im Bereich „Keeping Your Account Secure“ erfahren wir, dass Signal „nicht die Möglichkeit [hat], auf Ihre Nachrichten zuzugreifen.“ Nutzende sind selbst für die Geräte- und Konto-Sicherheit verantwortlich. Am Ende der Nutzungsbedingungen lesen wir, dass diese Bedingungen jederzeit durch Deinstallieren der Signal-App beendet werden können. Unter der Adresse lassen sich Fragen zu den Nutzungsbedingungen stellen. Signal formuliert diese Nutzungsbedingungen schnörkellos und eindeutig; Kritikpunkte sind uns- bis auf die englische Sprache – nicht ins Auge gefallen.

In der Datenschutzerklärung lesen wir von den Sicherheitsfeatures, die wir weiter oben beschrieben haben. Weiter erklärt Signal, dass auf den verwendeten Servern „zusätzliche technische Informationen gespeichert [werden], darunter zufällig generierte Authentifizierungstoken, Schlüssel, Push-Token und anderes Material, das zum Aufbauen von Anrufen und Senden von Nachrichten erforderlich ist. Signal beschränkt diese zusätzlichen technischen Informationen auf das für den Betrieb der Dienste erforderliche Minimum.“ Hier zeigt sich also erneut das Zero-Knowledge-Prinzip. Im weiteren Verlauf konkretisiert die Datenschutzerklärung weitere Sicherheitsfeatures und welche Einstellungen Nutzende vornehmen können, um den Datenschutz bzw. die Sicherheit weiter zu erhöhen.

Es folgt der Absatz „Informationen, die wir teilen könnten“. Darin lesen wir, dass Signal mit Dritten zusammenarbeitet, um einige der Dienste bereitstellen zu können. „Beispielsweise senden unsere Drittanbieter einen Bestätigungscode an Ihre Telefonnummer, wenn Sie sich für unsere Dienste registrieren“, wird ein Beispiel angeführt. „Diese Anbieter sind an ihre Datenschutzrichtlinie gebunden, um diese Informationen zu schützen“, heißt es weiter. Zusätzlich werden Fälle aufgezählt, in denen Signal Nutzerdaten weitergeben muss – etwa wenn Behörden dies fordern (s. oben) oder um Rechte geltend zu machen. Derartige Formulierungen entsprechen dem Standard und decken alle Eventualitäten ab.

Am Ende der Datenschutzerklärung erfahren wir, dass die Richtlinie und die Nutzungsbedingungen jederzeit angepasst werden können, außerdem werden Kontaktinformationen gegeben. Insgesamt zeigt sich auch die Datenschutzerklärung kurz, knackig und aufs Wesentliche reduziert. Wären diese Rechtstexte auf deutscher Sprache verfügbar, gäbe es hier die volle Punktzahl.

Fazit Signal

Signal hat sich in unserem Test ausgezeichnet geschlagen: Im Bereich der Einstiegshürden übertrumpft der Messenger sogar WhatsApp und Threema. In Sachen Kompatibilität und Berechtigungen gab es kleine Punktabzüge. Gleichauf mit WhatsApp und Threema liegt Signal in der Nutzerfreundlichkeit: Alle drei Messenger erhalten fast volle Punktzahl. Bei der Sicherheit pendelt sich Signal zwischen unseren vorigen Testkandidaten ein: Von der Verschlüsselung, der Datenspeicherung und den generellen Schutzmechanismen waren wir begeistert. Die Server jedoch und die englische Sprache in den Rechtstexten führten zu Punktabzug. Mit insgesamt 30 von 36 möglichen Punkten kommt Signal auf 2,5 Sterne und damit erst mal auf den zweiten Platz – hinter Threema, gefolgt von WhatsApp.

Messenger-Test 2021: Telegram im Test

Auch Telegram haben wir zuletzt im Jahre 2016 getestet – mit einem Ergebnis, mit dem unsere Testenden nicht gerechnet hatten: Telegram schnitt noch schlechter ab als WhatsApp, viel zu viele Fragen ließ der Messenger offen. Fünf Jahre sind vergangen und wir sind sehr gespannt, was sich getan hat!

Im Januar meldete einer der Macher, Nikolai Durow, auf seinem Telegram-Kanal, die Telegram-App sei weltweit die meist heruntergeladene Mobilapp und die Nutzerzahlen hätten 500 Millionen pro Monat überstiegen. Nach diversen Umzügen, über die wir bereits in vorangegangenen Testberichten geschrieben haben, sitzt Telegram heute in Dubai. Die russischen Brüder und Telegram-Gründer Nikolai und Pawel Durow gründeten mit vk.com ebenfalls das russische Facebook-Pendant. Nach wie vor lässt sich Telegram mit allen Plattformen kostenfrei nutzen; Mobil- und Desktop-Apps stehen genauso bereit wie Web- und inoffizielle Apps.

Kontakte und Berechtigungen

Die Berechtigungen, die Telegram einfordert, halten sich in etwa die Waage mit denen, die Signal möchte:

• Fotos/ Medien/ Dateien: USB-Speicherinhalte lesen, ändern oder löschen
• Geräte-ID & Anrufinformationen: Telefonstatus und Identität abrufen
• Kamera: Bilder und Videos aufnehmen
• Standort: ungefährer (netzwerkbasiert) und genauer Standort (GPS- und netzwerkbasiert)
• Telefon:
  • Telefonnummern direkt anrufen
  • Telefonstatus und Identität abrufen
  • Anrufliste lesen
• Identität:
  • Konten hinzufügen oder entfernen
  • Konten auf dem Gerät finden
  • Kontaktkarten lesen
• Speicher: USB-Speicherinhalte lesen, ändern oder löschen
• Mikrofon: Audio aufnehmen
• Kontakte:
  • Kontakte lesen und ändern
  • Konten auf dem Gerät finden
• WLAN-Verbindungsinformationen: WLAN-Verbindungen abrufen
• Sonstiges:
  • Daten aus dem Internet abrufen
  • Synchronisierung aktivieren oder deaktivieren
  • Verknüpfungen installieren
  • Synchronisierungseinstellungen lesen
  • Ruhezustand deaktivieren
  • Mit Bluetooth-Geräten koppeln
  • Beim Start ausführen
  • Verknüpfungen deinstallieren
  • Über anderen Apps einblenden
  • Zugriff auf alle Netzwerke
  • Vibrationsalarm steuern
  • Netzwerkverbindungen abrufen
  • Audio-Einstellungen ändern
  • Google-Servicekonfiguration lesen
  • Konten erstellen und Passwörter festlegen

Bei Telegram registrieren sich Nutzende über eine Telefonnummer, welche jedoch nicht die des Geräts selbst sein muss. Ist die im Anschluss erfolgende Verifizierung über Anruf oder SMS erledigt, haben Nutzende die Wahl, das Adressbuch zum Abgleich an die Telegram-Server zu übermitteln. Mit Zugriffserlaubnis auf gespeicherte Kontakte lassen sich also andere Nutzende finden. Wer dies nicht möchte, kann alternativ auch einen Nutzernamen anlegen und so den Kontakt zu anderen Teilnehmenden suchen. Jedoch funktioniert diese Variante nur mit Haken: Auch ohne die Nummer zu kennen, können Nutzende nun Nachrichten schicken. Ohne Benutzernamen schützt man sich also vor Kontakt mit unbekannten Dritten. Somit ist die Angabe einer Telefonnummer für die Nutzung des Messengers nicht zwingend notwendig, für das Registrieren jedoch schon.

Um sicherzugehen, dass Gesprächsteilnehmende diejenigen sind, für die sie sich ausgeben, lässt sich mit Telegram eine Authentifizierung durchführen. Basierend auf einem Bild bzw. einer Zeichenfolge entsteht so ein einzigartiger Fingerabdruck, durch den die Authentifizierung des Gegenübers durch einen Vergleich des Bildes bzw. der Zeichenfolge möglich ist.

Usability von Telegram

Telegram bietet – wie jeder Messenger – die Möglichkeit, Text- und Sprachnachrichten zu versenden. Videoanrufe sind auch in Gruppen möglich und die App lässt sich auf verschiedenen Geräten parallel nutzen. 200.000 Teilnehmende haben Platz in Gruppen, Kanäle lassen sich abonnieren und der Dateiversand funktioniert mit bis zu 2 GB. Selbstzerstörende Nachrichten löschen sich nach einiger Zeit automatisch, ihren Namen können Nutzende ausblenden lassen, um anonym zu kommunizieren. Bestimmte Aufgaben können von Bots erledigt werden, Foto- und Videobearbeitungstools sind genauso mit an Bord wie eine offene Sticker- bzw. GIF-Plattform, Sticker selbst und Emojis. Damit hat Telegram die in unserem Test bislang umfangreichste Feature-Liste.

Bedienen lässt sich Telegram genauso leicht wie unsere anderen bisher getesteten Messenger. Das Plus an Funktionalität könnte für weniger versierte Nutzende womöglich etwas zu viel des Guten sein, ist jedoch einfach Geschmackssache. In unserem Test kommen wir gut zurecht und auch in den Bewertungen in den App Stores existieren kaum Negativ-Kommentare zum grundsätzlichen Handling.

Im Google Play Store vergeben knapp 9 Millionen Nutzende 4,4 Sterne. Kritisiert werden die Datensammelwut sowie einige einzelne Funktionsstörungen. Insgesamt jedoch zeugen die Bewertungen von der Zufriedenheit der Nutzenden und von einer hohen Zuverlässigkeit des Telegram-Messengers. Bei iTunes werten mehr als 9.000 Nutzende mit insgesamt 4 Sternen; die Meinungen ähneln denen der Android-Nutzenden.

Die Sicherheit von Telegram

Telegram wirbt mit Privatsphäre und möchte mit Ende-zu-Ende-Verschlüsselung der Nachrichteninhalte eine „abhörsichere“ Kommunikation erreichen. Mittel zu diesem Zweck ist die Eigenentwicklung des MTProto-Protokolls, welches immer wieder im Fokus der Kritik von Krypto-Experten steht. Auch wir haben diese Eigenentwicklung in den vergangenen Tests kritisiert. Im Mai 2017 förderte ein Sicherheitsaudit – veröffentlicht durch das Massachusetts Institute of Technology – diverse Schwächen in der Protokoll-Version 1.0 zutage. Wenngleich die Entwickler mit der Version 2.0 des MTProto-Protokolls auf die dargelegten Schwächen reagierten, liegt für diese Version kein offizielles Audit vor.

Anders als bei allen bisher getesteten Messengern ist die implementierte Ende-zu-Ende-Verschlüsselung bei Telegram standardmäßig nicht aktiv; Chats werden nur zwischen Endgerät und Server verschlüsselt. Die Telegram-Macher erklären in ihrer Datenschutzerklärung, dass Chats auf den Servern verschlüsselt gespeichert werden. Allerdings sind die Daten von Telegram einsehbar – und das gilt auch für Cyberkriminelle, wenn es ihnen gelingt, Zugang zu den Servern zu erhalten. Um sich vor diesem Szenario zu schützen, ist es notwendig, dass Nutzende die Funktion „Geheime Chats“ aktivieren. Diese Geheimchats funktionieren jedoch ausschließlich zwischen zwei Nutzenden, nicht innerhalb von Gruppen oder Kanälen.

Wie bereits in vorigen Tests bemängelt, sind die zentralen Server von Telegram überall in der Welt verteilt. Da Telegram – wie die Macher erklären – „ein einheitlicher Cloud-Dienst“ ist, landen auch alle Gespräche in der Cloud – einschließlich Backups (außer geheime Chats), die zwar automatisch stattfinden, deren Schlüssel jedoch beim Anbieter liegt.

Recht schweigsam geht Telegram mit der Thematik der Metadaten um, in der Datenschutzerklärung finden sich jedoch Hinweise. Wir erfahren beispielsweise zur Speicherung der Kommunikationsinhalte in der Cloud, dass diese dauerhaft gespeichert werden. Sie werden erst dann gelöscht, wenn Nutzende Nachrichten oder ihre Accounts löschen. In der Folge kann es passieren, dass Dritte bei Neuvergabe einer bei Telegram registrierten Telefonnummer alle Informationen zum gespeicherten Account erhalten. Da hilft es nur, den Account zu übertragen oder zu löschen, bevor die Nummer gewechselt wird. Telefonnummern können auch auf andere Weise missbraucht werden: Mithilfe der Telefonnummer von Nutzenden lässt sich deren Online-Status überwachen.

Wer den Telefonbuchabgleich nutzt, Telegram also die Berechtigung gibt, auf die Kontakte zuzugreifen, lässt es zu, dass Telegram sämtliche Nummern inklusive Vor- und Nachnamen der Kontakte dauerhaft auf den Servern speichert. Das geschieht nicht etwa gehasht, sondern im Klartext. In den Privatsphäre- & Sicherheits-Einstellungen lassen sich übermittelte Kontakte unter „Kontakte“ und „Synchronisierte Kontakte“ wieder vom Server löschen. Anders als bei anderen Messengern ist es bei Telegram nicht möglich, den „Gelesen“-Status von Nachrichten zu deaktivieren.

Die Google Play-Version des Messengers arbeitet laut Exodus mit Tracking-Diensten zusammen, während die F-Droid-Version frei ist von Trackern. Diese trackingfreie Version funktioniert übrigens ohne proprietäre Google-Bibliotheken. Während die Telegram-Server proprietär sind, ist der Client Open Source.

Aktuelle Untersuchungen der ETH Zürich sowie des Royal Holloway College der University of London zeigen, dass Telegram Sicherheitsprobleme hat. Forschende, mitunter Igors Stepanovs, erklärten, man habe Telegram informiert und der Dienst habe die Lücken geschlossen. Wenngleich die Sicherheitslücken theoretischer Natur waren, haben sich diverse schwache Bereiche gezeigt:

Angreifende hätten die Nachrichtenreihenfolge manipulieren können – laut Stepanovs ein praktisch möglicher Angriff, der jedoch nicht als gefährlich einzustufen sei. Eine zweite Lücke ermöglichte den Forschenden nachzuvollziehen, welche Nachrichten verschlüsselt vorlagen. Zwar sei es nicht möglich gewesen, Nachrichten zu entschlüsseln, jedoch erhöhe sich durch diese Lücke die Wahrscheinlichkeit für erfolgreiche Angriffe. Das folgende Szenario schätzte Stepanovs am gefährlichsten ein: Angreifende könnten sich theoretisch während des Austauschs des geheimen Schlüssels zwischen Server und Client als Man-in-the-middle in die Kommunikation zwischen Nutzenden und Server einschleichen. Die Forschenden schätzen diesen Angriff als schwer realisierbar ein.

Dem Datenschutz und der Sicherheit weniger zuträglich ist es für gewöhnlich, wenn Dienste sich für Monetarisierung öffnen – zu interessant werden dann Meta- und Inhaltsdaten. Bislang gibt es keine Werbung auf Telegram, sondern nur gesponserte Posts; einem Telegram-Beitrag von Pawel Durov zufolge wird sich das jedoch ändern.

AGB & Datenschutzrichtlinie bei Telegram

Die Nutzungsbedingungen von Telegram sind zwar die mit Abstand kürzesten, die uns je untergekommen sind, jedoch sind sie leider in englischer Sprache gehalten. Melden sich Nutzende bei Telegram an, stimmen sie der Datenschutzrichtlinie und den Nutzungsbedingungen zu. In diesen lesen wir das Gängige: Illegale Inhalte jedweder Art dürfen durch den Service nicht verbreitet werden. Außerdem müssen EU-Nutzende mindestens 16 Jahre alt sein, um Telegram zu nutzen.

Die Datenschutzerklärung fällt deutlich umfangreicher aus – und ist ebenfalls in englischer Sprache gehalten. Einige der Inhalte haben wir weiter oben im Bereich „Sicherheit“ bereits wiedergegeben. Wir erfahren, welche „zwei grundlegenden Prinzipien“ die Durov-Brüder mit Telegram verfolgen: „Wir verwenden Ihre Daten nicht, um Ihnen Werbung zu zeigen.“ – Das könnte sich bald ändern, wie oben dargelegt. „Wir speichern nur die Daten, die Telegram benötigt, um als sicherer und funktionsreicher Messenger-Dienst zu funktionieren.“ Angesichts fehlender Löschkonzepte fällt es uns schwer, diesem Satz großen Glauben zu schenken.

Nutzende aus dem EWR finden in der Telegram UK Holdings Ltd einen Ansprechpartner für alle Fragen in Bezug auf die Verarbeitung personenbezogener Daten. Die Datenverarbeitung stützt Telegram auf berechtigte Interessen: Einerseits die „Bereitstellung effektiver und innovativer Dienste“, andererseits, „um Betrug oder Sicherheitsprobleme“ zu verhindern.

Es folgt der Absatz „Welche personenbezogenen Daten wir verwenden“. Zunächst geht es um grundlegende Kontodaten, die genutzt werden, um den Telegram-Account zu erstellen. Es wird erklärt, dass Nutzername – sofern gewählt – und Profilbilder grundsätzlich öffentlich sind, Telegram jedoch nicht auf korrekte Angaben besteht; der Nutzername und das Geburtsdatum müssen also beispielsweise nicht den Tatsachen entsprechen. Die E-Mail-Adresse wird, wenn sie angegeben ist, ausschließlich zur Passwort-Wiederherstellung genutzt. „Kein Marketing- oder „Wir vermissen dich“-Bullshit“, verspricht Telegram.

Telegram erklärt nachfolgend die Tatsache, dass der Dienst cloudbasiert ist, verweist auf geheime und öffentliche Chats. Für weniger versierte Nutzende finden sich im Folgenden wertvolle Informationen zum Datenschutz: Etwa dass Standortdaten beim Teilen des Standorts im Chat wie andere öffentliche bzw. geheime Chats behandelt werden. Oder dass der Live-Standort oder die „Mich sichtbar machen“-Funktion aktiviert bleiben, bis sie deaktiviert werden – auch wenn die App geschlossen ist, werden Nutzende also in der Nähe angezeigt. Dass diese Funktionen aktiviert bzw. deaktiviert werden müssen, ist für viele Nutzende genauso wichtig zu wissen wie die Tatsache, dass nur geheime Chats verschlüsselt sind.

Der nächste Absatz handelt vom Schutz der personenbezogenen Daten. Wir erfahren, dass die Daten von Nutzenden aus dem EWR oder Großbritannien in Rechenzentren in den Niederlanden gespeichert werden – das ist, entgegen der Tests der Vorjahre, endlich eine konkrete Aussage. Es handelt sich um von Drittanbietenden bereitgestellte Rechenzentren mit Servern und Netzwerken, die sich im Besitz von Telegram befinden. „Daher geben wir Ihre personenbezogenen Daten nicht an solche Rechenzentren weiter“, heißt es in der Datenschutzerklärung.

Im Punkt 5.2. „Sicherheit“ lesen wir: „Telegram hat auch mehr als 400 Millionen Nutzende, was es zu einem lukrativen Ziel für Spammer macht. Um die Sicherheit Ihres Kontos zu verbessern […], erfassen wir möglicherweise Metadaten wie Ihre IP-Adresse, von Ihnen verwendete Geräte und Telegram-Apps, den Verlauf der Änderungen des Benutzernamens, etc. Falls gesammelt, können diese Metadaten maximal 12 Monate aufbewahrt werden.“ Hier stürzt sich Telegram also plötzlich in den Konjunktiv: Möglicherweise könnten Metadaten bis maximal ein Jahr gesammelt werden. Da sind die Metadaten-Philosophien von Threema und Telegram überzeugender.

Wenig überzeugt auch der Part „Spam und Missbrauch“: Zum Verhindern von Spam, Missbrauch sowie Verstößen „können unsere Moderatoren Nachrichten überprüfen, die ihnen von ihren Empfängern gemeldet wurden. […] Wir können auch automatisierte Algorithmen verwenden, um Nachrichten in Cloud-Chats zu analysieren […].“

Erneut kommt das Thema Metadaten ins Spiel: Telegram erlaubt sich das Speichern „einiger aggregierter Metadaten […], um Features zu erstellen, die auf allen Ihren Geräten funktionieren.“ Außerdem „können [die Telegram-Macher] einige aggregierte Daten darüber nutzen, herauszufinden, wie Sie Telegram verwenden, um nützliche Funktionen zu entwickeln.“ Nachfolgend lesen wir, dass Telegram Daten von Nutzenden nicht für Werbe-Targeting oder andere kommerzielle Zwecke verwendet. Das könnte sich ändern, wenn Telegram mit der Monetarisierung startet.

Gesponserte Nachrichten existieren bereits, jedoch ausschließlich in den öffentlichen Kanälen. Dazu verspricht Telegram, Nutzerdaten weder zu speichern noch zu analysieren. Anzeigen oder gesponserte Nachrichten sollen also nicht personalisiert sein.

Die Datenschutzerklärung wechselt zum Thema Bots. Nach der Erklärung, was Bots sind, folgt eine Aufzählung jener Daten, die Bots erhalten können, wenn Nutzende mit ihnen interagieren: Neben den Nachrichten, die an die Bots gesendet werden, können Metadaten anfallen, wenn Nutzende vom Bot bereitgestellte Links klicken. Möglicherweise weiß ein Bot, der in derselben Gruppe ist wie Sie, dass auch Sie Gruppenmitglied sind.

Ab der Telegram-Version 4.0 steht Nutzenden die Zahlungsplattform für Bots zur Verfügung. Telegram selbst „verarbeitet keine Zahlungen von Nutzenden und verlässt sich stattdessen auf verschiedene Zahlungsanbieter auf der ganzen Welt. […] Weder Telegram noch die Händler auf der Plattform haben Zugriff auf diese Informationen.“ Nutzende werden gebeten, sich mit den Datenschutzrichtlinien der Zahlungsanbieter auseinanderzusetzen. Nach ausführlichem Abstandnehmen von der Kenntnis von Zahlungsdaten von Nutzenden setzt sich die Datenschutzerklärung weiter mit dem Teilen von Nutzerdaten auseinander.

Telegram erlaubt sich, personenbezogene Daten von Nutzenden mit der Muttergesellschaft (Telegram Group Inc, Sitz auf den Britischen Jungferninseln) und Telegram FZ-LLC zu teilen. Dieses Gruppenmitglied sitzt in Dubai und stellt die Dienste bereit. Standardvertragsklauseln der Europäischen Kommission sind die Basis, auf der konzernintern Daten ausgetauscht werden. Bei Behördenanfragen kann Telegram die IP-Adresse und Telefonnummer an zuständige Behörden geben. Derartige Behördenanfragen werden im halbjährlich erscheinenden Transparenzbericht veröffentlicht, sollen aber laut Datenschutzerklärung bislang noch nicht vorgekommen sein.

Die Datenschutzerklärung gibt anschließend Auskunft über die Rechte, die Nutzenden zustehen. Wenngleich die Formulierung „unter bestimmten Umständen“ in der Telegram-Datenschutzerklärung etwas seltsam anmutet, gibt die DSGVO Nutzenden diese Rechte auch ohne bestimmte Umstände. Das Löschen des Telegram-Accounts können Nutzende über die Deaktivierungsseite vornehmen. Sämtliche Nachrichten, Medien, Kontakte und alle weiteren Daten, die in der Telegram-Cloud lagern, werden dann gelöscht.

Nachrichten von Nutzenden verbleiben, wie oben ausgeführt, erst mal in der Cloud. Löscht ein Nutzender die Nachricht aus dem Nachrichtenverlauf, verbleibt „eine Kopie als Teil des Nachrichtenverlaufs Ihres Gesprächspartners auf dem Server“. Löscht der Gesprächspartner die Nachricht ebenfalls, verschwindet auch die Nachrichtenkopie auf dem Server. Optimiert wird dieser Vorgang ab Version 5.5: Jede Partei kann „alle Nachrichten in Einzelchats, sowohl gesendete als auch empfangene, für beide Seiten löschen.“ Und: „Jede Partei kann sich auch entscheiden, den gesamten Chatverlauf für beide Parteien zu löschen.“

Ebenfalls wichtig zu wissen: „Wenn Sie Telegram nicht mehr verwenden und mindestens 6 Monate lang nicht online gehen, wird Ihr Konto standardmäßig zusammen mit allen Nachrichten, Medien, Kontakten und allen anderen Daten, die Sie in der Telegram-Cloud speichern, gelöscht.“ In den Einstellungen haben Nutzende die Möglichkeit, den Zeitraum einzustellen, wann der inaktive Account gelöscht werden soll. Die Datenschutzerklärung von Telegram endet mit dem Üblichen: Änderungen sind jederzeit möglich, außerdem sind Kontaktmöglichkeiten und weiterführende Links aufgeführt.

Insgesamt zeigen sich die Rechtstexte aufschlussreich, die englische Sprache kann jedoch zu Sprachbarrieren führen und in der Datenschutzerklärung finden sich diverse schwammige Formulierungen, die das Verständnis erschweren. „Aggregierte Metadaten“ und Informationen sowie die Analyse von Cloud-Chats durch Algorithmen sind Inhalte, die kritisch betrachtet werden müssen. Immerhin gibt es Aussagen zum Server-Standort und der ganzen Infrastruktur.

Fazit Telegram

Telegram ist ein nicht uninteressanter Messenger, bietet er doch eine Vielzahl spannender Funktionen. Allerdings zeigen sich Defizite in Sachen Sicherheit und Privatsphäre. Für Einsteiger:innen, die einen sicheren Messenger suchen, ist Telegram nicht geeignet, da zu viele Konfigurationen notwendig sind, um Telegram halbwegs sicher nutzen zu können. Profis in Sachen Sicherheit hingegen bietet der Messenger einfach zu wenig Privatsphäre.

Bei den Einstiegshürden konnte Telegram punkten wie noch kein anderer Messenger in der diesjährigen Testrunde: Mit 11 von 12 möglichen Punkten; Abzug gab es lediglich aufgrund der Fülle der Berechtigungen. Volle Punktzahl gab es bei der Usability: Die Featureliste ist lang, die Bedienung einfach und die Zuverlässigkeit hoch. Doch in Sachen Sicherheit stürzt der Messenger ab: Lediglich 5 von 15 möglichen Punkten konnten wir hier vergeben. Unterm Strich erzielte Telegram bei unserem Messenger-Test 25 von 36 möglichen Punkten und landet mit 2,1 Sternen knapp vor WhatsApp auf dem vorläufig vorletzten Platz.