Verschlüsselung

#MessengerRevival2016: Telegram & myENIGMA

16. August 2016
  • Verschlüsselung

© anyaberkut - Fotolia.com

Telegram und myENIGMA: beide Messenger-Apps kennen wir bereits aus vorherigen Tests, beide möchten für Sicherheit und Privatsphäre stehen. Fielen bei myENIGMA in unserer ersten Testrunde noch zahlreiche Störmeldungen auf, konnte sich der Messenger in Testrunde zwei bereits deutlicher vorne positionieren.

Telegram warf im ersten Test viele Fragen auf, die unbeantwortet bleiben mussten. Im zweiten Test hingegen hatte die Messenger-App bereits erfolgreich an seiner Transparenz gearbeitet, die sich jedoch noch nicht nahtlos durchgesetzt hatte. Wir sind mehr als gespannt, was aus beiden Messengern geworden ist!

Telegram im Test

Nach wie vor kann die Messenger-App Telegram kostenfrei auf Telefonen und Tablets installiert werden: iOS, Android, Windows Phone und Firefox OS – damit steht die App für zahlreiche Mobilbetriebssysteme bereit. Weiter existieren Desktop-Apps für Windows, Mac und Linux, eine inoffizielle Linux-Version und Web-Apps. Volle Punktzahl, denn mit Telegram kann man wahrlich plattformübergreifend kommunizieren.

Das Hinzufügen von Kontakten gestaltet Telegram einfach: der Messenger scannt Ihr Telefonbuch und fügt Kontakte hinzu, die ebenfalls Telegram verwenden. Auch lassen sich Kontakte über das Suchen des öffentlichen Benutzernamens oder über Einladungen hinzufügen. Drei Optionen, die es einem zwar leicht machen, jedoch kaum Datenschützer-Herzen höherschlagen lassen.

Berechtigungen: das möchte Telegram gern wissen

Telegram EinstiegshürdenIn den ersten beiden Tests stellten wir bereits fest, dass sich Telegram recht großzügig an Berechtigungen bedient, diese jedoch mit der recht umfangreichen Funktionalität zu begründen sind. Unter Android fallen die folgenden Zugriffsberechtigungen an:

  • Identität:
    • Kontaktkarten lesen
    • Konten hinzufügen oder entfernen
    • Konten auf dem Gerät suchen
  • Kontakte:
    • Konten auf dem Gerät suchen
    • Kontakte lesen & ändern
  • Standort: Genauer & ungefährer Standort (GPS- und netzwerkbasiert)
  • SMS empfangen
  • Telefonstatus & Identität abrufen
  • Fotos/ Medien/ Dateien & Speicher: USB-Speicherinhalte ändern, löschen und/ oder lesen
  • Kamera: Bilder & Videos aufnehmen
  • Mikrofon: Audio aufnehmen
  • WLAN-Verbindungsinformationen: WLAN-Verbindungen abrufen
  • Geräte-ID & Anrufinformationen: Telefonstatus & Identität abrufen
  • sonstige:
    • Daten aus dem Internet abrufen
    • Vibrationsalarm steuern
    • Verknüpfungen installieren
    • Beim Start ausführen
    • Über anderen Apps einblenden
    • Synchronisierungseinstellungen lesen
    • Konten erstellen und Passwörter festlegen
    • Synchronisierung aktivieren oder deaktivieren
    • Google-Servicekonfiguration lesen
    • Ruhezustand deaktivieren
    • Netzwerkverbindungen abrufen
    • Zugriff auf alle Netzwerke
    • Verknüpfungen deinstallieren

Puh, da kommt einiges zusammen! Jedoch erklären sich alle Berechtigungen nach wie vor mit der Funktionalität; einen Großteil haben wir bereits im ersten Test unseres Messenger-Revivals 2016 bei WhatsApp erklärt.

Usability von Telegram

Telegram UsabilitySchon in unserem ersten Telegram-Test schrieben wir: „Wer WhatsApp kennt, kennt auch Telegram“ – das ist bis heute so geblieben. Die Oberfläche ist aufgeräumt, intuitiv zu bedienen und überzeugt mit Klarheit. Geblieben ist auch der starke Funktionsumfang:

  • (Multimedia-)Dateien & Textnachrichten in unbegrenzter Anzahl versenden (Größenbegrenzung: 1,5 GB)
  • Gruppenchats mit bis zu 5.000 Mitgliedern und Versand an Verteilerlisten
  • Broadcasts an bis zu 100 Kontakte
  • durch Telegram-Cloud können Sie auf allen Geräten auf Chats & Dateien zugreifen
  • Geheime Chats mit optionaler Selbstzerstörungsfunktion für Nachrichten & Dateien
  • umfangreiche Sticker-Pakete

Die Feature-Liste ist bereits etwas umfangreicher als bei WhatsApp und Threema. Da wir jedoch wissen, dass bei anderen Messengern noch mehr kommen wird, vergeben wir 2,5 Sterne.

Auch bezüglich seiner Zuverlässigkeit punktet der Messenger Telegram: nur gelegentlich werden in den App-Stores die Positiv-Kommentare durch Unzufriedenheit gestört. Unter iOS kommt Telegram bei knappen 3.000 Bewertungen auf solide 4 Sterne, unter Android bescheinigen 1.954.158 User der App mit 4,2 Sternen große Zuverlässigkeit. Negativstimmen zielen meist auf gestörte Funktionen nach Updates ab, nur selten geht der Support darauf ein.

Sicherheit von Telegram

Telegram SicherheitZum Selbstverständnis von Telegram soll Sicherheit gehören: der Entwickler wirbt in den App-Stores und auf der hauseigenen Website mit vollmundigen Worten wie „maximale Privatsphäre“ oder „gar keine Spuren mehr“. In unserer ersten Testrunde fielen uns Merkwürdigkeiten in der Verschlüsselung auf. Krypto-Legende Moxie Marlinspike, der seine TextSecure-Verschlüsselung auch für WhatsApp bereitgestellt hatte, empfand das selbstentwickelte Verschlüsselungsprotokoll MTProto als „veraltet und angreifbar“.

Das Motto von Telegram lautete in den ersten beiden Tests: „Taking back our right to privacy“. Nun prangt der Slogan „a new era of messaging“ unter dem Telegram-Logo. Offenbar sind die Entwickler etwas zurückgerudert, denn es hagelte enorm viel Kritik an den Sicherheitsmechanismen des Messengers.

So störte man sich auch daran, dass Telegram lediglich Teile des Quellcodes offenlegte. In Testrunde zwei war dies bereits Vergangenheit: Protokoll, API und Quelltext können eingesehen werden – das war das eingangs erwähnte Mehr an Transparenz, das sich die Entwickler erfreulicherweise zugelegt hatten.

Telegram verschlüsselt auf zwei Ebenen

Telegram bleibt bei dem, was sich für die Entwickler offenbar bewährt hat: noch immer sind nur geheime Chats Ende-zu-Ende-verschlüsselt. Eine Selbstzerstörungsfunktion ergänzt diese Sicherheit. Geheime Chats werden nicht in die Cloud gepackt, weshalb sie lediglich auf dem Endgerät genutzt werden können, auf dem der Chat gestartet wurde. Auch funktioniert das Weiterleiten bei geheimen Chats nicht.

Es ist gut, dass es die geheimen Chats gibt, besser wäre es jedoch, sämtliche Chats konsequent zu verschlüsseln – und zwar Ende-zu-Ende. Telegram begründet den Verzicht auf diese Konsequenz mit dem Cloud-Speicher: es sei „eine äußerst nützliche Funktion“, von allen Geräten auf die Cloud Chats zugreifen zu können. Diese sind ebenfalls verschlüsselt, jedoch eben nicht Ende-zu-Ende.

Uns wäre die durchgängige Client-to-Client-Verschlüsselung lieber, für die Entwickler gewinnt jedoch die Bequemlichkeit. Weitere Details zur Verschlüsselung finden Sie in unserem vergangenen Testbericht im Absatz „Die Sicherheit von Telegram“. Auffällig und negativ zu bewerten ist in der schematischen Darstellung und Beschreibung der hauseigenen Verschlüsselung das Verwenden von SHA-1. SHA-1 fiel zuletzt nur durch eines auf: Unsicherheit. Hintergründe halten wir in diesem Blogbeitrag für Sie bereit.

Telegram wirft noch immer viele Fragen auf

So richtig vertrauen können viele nicht auf die Telegram-Verschlüsselung bzw. auf den Messenger und die Entwickler. Mitte November 2015 bemerkte Sicherheitsforscher Thaddeus Grugq, dass er „der Verschlüsselung in Telegram nicht trauen“ würde. Er empfindet Telegram als fehleranfällig, die selbstgemachte Verschlüsselung sei „wackelig“, die App „gibt umfangreiche Metadaten preis, stiehlt das Adressbuch […].“ Fazit von Grugq: „Der sicherste Weg, Telegram zu nutzen, ist es gar nicht zu tun“.

Über den unsicheren, weil veralteten Hash-Algorithmus SHA-1 stolperte auch der Berliner Hochschulprofessor Rüdiger Weis, den die „WELT“ Mitte Februar 2016 zitierte. Der verlinkte Welt-Artikel weist auf einen interessanten Fakt hin: wo sitzen die Entwickler eigentlich?

Telegram-Entwickler sind überall & nirgends

Im ersten Testbericht haben wir ausführlich hinter die Kulissen von Telegram geschaut und im Absatz „Wer steckt hinter Telegram?“ von den Gründern geschrieben. Gruenderszene.de stellte Mitte Februar 2016 die Frage: „Ist Telegram wirklich ein Berliner Startup?“ Die Gründer würden regelmäßig behaupten, man betreibe Telegram aus Berlin, hier läge die Telegram-Zentrale. Belege dafür existieren nicht.

In der Tat fallen Merkwürdigkeiten auf: in den englischsprachigen FAQ ist zu lesen: „While the Durov brothers were born in Russia, as were some of the key developers, Telegram is not connected to Russia – legally or physically. Telegram’s HQ is in Berlin.“ Das ist eine eindeutige Aussage.

Die deutschsprachigen FAQ jedoch weichen wesentlich davon ab: „Auch wenn die Durov Brüder sowie einige der Hauptentwickler in Russland geboren sind, ist Telegram nicht mit Russland verbunden. Weder rechtlich noch geografisch. Telegram ist ein internationales Projekt mit weltweit verteilter Infrastruktur. Wir haben versucht, Telegram so weit wie möglich zu dezentralisieren um lokalen Rechtsprechungen aus dem Wege zu gehen.“

Wie gruenderszene.de weiter beschreibt, verlaufen sämtliche Spuren, einen Sitz herauszufinden, im Sande: kein Impressum, keine Adressen, nur leere Worthülsen und Sackgassen. Der Artikel ist sehr spannend, auch eine Anfrage seitens Gründerszene an einen der Entwickler brachte nichts. Heraus kommt letztlich, dass man den Entwicklern einfach trauen müsste – oder auch nicht.

Bei so viel Intransparenz werden wir wohl nie erfahren, wo Telegram tatsächlich sitzt, in welchen Ländern die Server stehen oder wie das Unternehmen sonst so agiert. Schade: das gibt kräftigen Punktabzug.

Black Hat 2016: Telegrams Sicherheitsvorkehrungen lassen sich aushebeln

Die Forscher Collin Anderson und Claudio Guarnier wollen die Black Hat 2016 unter anderem dafür nutzen, zu belegen, dass sich die Sicherheitsvorkehrungen des Messengers Telegram kinderleicht aushebeln lassen. Fürs Hacken der Accounts sei nur das Abfangen der Verifikations-SMS notwendig. Die Folge: Einblick in die gesamte Kontaktliste und, falls keine geheimen Chats genutzt werden, auch Einblick in die gesamte Chathistorie.

So richtig neu ist das für Telegram nicht: genau deshalb habe man die 2-Faktor-Authentifizierung integriert, heißt es im Telegram-Blog. Neben der SMS-Bestätigung fällt dann die Eingabe eines Passworts an. Per E-Mail ist es möglich, ein vergessenes Passwort zu erneuern – den E-Mail-Account müsse der Nutzer eben besonders schützen.

Datenschutzerklärung von Telegram

Zwei Jahre sind seit unserem ersten Test vergangen – viel hat sich an der Datenschutzvereinbarung nicht getan. Leider ist das Dokument auch heute noch ausschließlich in englischer Sprache einzusehen, bis heute ist zu lesen, dass User vor der Synchronisation des Adressbuchs gefragt werden, bis heute stimmt das nicht. Auch unsere Kritik, keine Auskunft über Serverstandorte zu erhalten, ist aktuell geblieben.

Der letzte Punkt ist besonders ärgerlich, wenn wir bedenken, dass sämtliche Chats (abgesehen von geheimen Chats und Anhängen in diesen) inklusive aller versendeten Medien und darüber hinaus die Namen und Telefonnummern der Adressbücher, die Telegram ungefragt scannt, auf den Servern gespeichert werden. Irgendwo in der Welt.

Wissen sollten Sie auch, wie mit gelöschten Chats umgegangen wird: löschen Sie einen Chatverlauf, verschwindet er lediglich in Ihrer Message-History. Erst dann, wenn Ihr(e) Gesprächspartner den Chatverlauf ebenfalls löschen, verschwindet er auch von den Servern. Bei der Möglichkeit, Gruppenchats über Verteilerlisten mit bis zu 5.000 Mitgliedern zu veranlassen, dürfte sich da einiges ansammeln, was vielleicht auf ewig gespeichert bleibt.

Einen positiven Punkt haben wir doch noch finden können: möchten Sie Telegram nicht mehr nutzen und bleiben Sie für 6 Monate ausgeloggt, wird Ihr Account mit sämtlichen Nachrichten, Kontakten, Dateien usw. gelöscht. Die 6 Monate entsprechen den Voreinstellungen, Sie können in den Einstellungen auch individuelle Zeiten eingeben.

Fazit Telegram

Telegram macht den Einstieg sehr einfach: die kostenfreie Apps lässt sich auf vielen Geräten unter zahlreichen Betriebssystemen problemlos installieren und dank Telefonbuch-Scan ist es kinderleicht, die Kontakte in den Messenger zu ziehen. Unter der Datenschutzlupe ist genau diese Bequemlichkeit eines von diversen Telegram-Problemen.

Die üppigen Berechtigungen sind mit den ebenfalls üppigen Funktionen zu erklären. Eines muss Messenger-Usern klar sein: wer viele Funktionen möchte, muss auch viele Eingriffe ins eigene Mobiltelefon zulassen. Mit einfacher und bequemer Bedienung kann Telegram genauso punkten wie mit seiner Zuverlässigkeit. So weit, so gut.

Nun folgt ein Aber nach dem anderen:

  • Aber die Verschlüsselung … Okay, der Quelltext ist mittlerweile offen. Dennoch bleibt das hauseigene Protokoll zusammengeflickt und unsauber, das unsichere SHA-1 findet Verwendung. Es gehört unter Krypto-Experten fast schon zum Kodex, saubere Verschlüsselungsparameter zu setzen und nicht wild irgendetwas zusammenzufrickeln. Zudem wünschen wir uns mehr Konsequenz: durchgängige Ende-zu-Ende-Verschlüsselung, auch wenn das die Bequemlichkeit stören würde.
  • Aber die weiteren Schutzmechanismen … Auf gehackte Accounts damit zu reagieren, Zwei-Faktor-Authentifizierung zu implementieren, ist okay. Dann jedoch den schwarzen Peter abzuschieben und Nutzern nahezulegen, ihren E-Mail-Account besser zu schützen als der Entwickler offenbar die App schützen kann, ist blanker Hohn. Positiv sind die sich selbst zerstörenden Nachrichten, die in der Tat den Schutz geheimer Chats weiter optimieren.
  • Aber die Datenschutzbestimmungen … Diesbezüglich sind unsere vergangenen Kritikpunkte auch heute noch aktuell.
  • Aber die Server und die Datenspeicherung … Niemand weiß oder kann auch nur ahnen, wo Telegram selbst sitzt und wo sich die Server befinden. Falls das alles den Machern einen mysteriösen Touch geben soll, kommt das bei uns ganz anders an: gelebte Intransparenz. Wir möchten gerne wissen, wo und wie lang welche Daten warum gespeichert werden.

Dass Telegram seinen Slogan von „Taking back our right to privacy“ in „a new era of messaging“ geändert hat, finden wir richtig gut! Denn so wird im Slogan nichts angetäuscht, was der Messenger nicht halten kann. Wir sind enttäuscht: tatsächlich wirft Telegram heute noch mehr Fragen auf als in der ersten Testrunde. Und so kommt es zu etwas, mit dem vor zwei Jahren bei uns noch niemand gerechnet hätte: WhatsApp schneidet besser ab als Telegram.

myENIGMA im Test

© slasnyi - Fotolia.com
© slasnyi – Fotolia.com

Der Testbericht für die Messenger-App myENIGMA wird kürzer als erwartet: mit dem 01. April 2016 wurde die Messenger-App leider eingestellt. Die Entwickler schreiben auf der myENIGMA-Website:

„Qnective hat sich entschieden, die sichere Messenger App myENIGMA nicht mehr zum Download auf den Stores anzubieten. Dies deshalb, weil die App keine der neuesten Betriebssysteme unterstützt und seit längerem keine Updates erfolgt sind. Geplant ist zudem die Einstellung des Services per 1. April 2016. Benutzer der App sollen so genügend Zeit haben, um zu einem anderen sicheren Messenger zu wechseln. Ab dem 1. April löschen wir aus Datenschutzgründen sämtliche User-Metadaten und verschlüsselten Daten dauerhaft von unseren Servern.

Grund für die Einstellung ist die strategische Entscheidung, sich in Zukunft auf das Geschäftsfeld für sichere Kommunikation für Regierungen und Firmen zu konzentrieren. Was als kleine Idee gestartet ist, hat mit der Zeit und über 450.000 Downloads mehr Ressourcen als geplant eingenommen. Qnective bedankt sich bei seinen Usern für ihr Engagement und ihr Feedback und wünscht sich, dass sie auch weiterhin einen verschlüsselten Messenger für ihre Kommunikation nutzen.“

Fazit myENIGMA

Schade, schade und noch mal schade: mit myENIGMA ist ein Messenger vom Markt verschwunden, der sichere Kommunikation zum Nulltarif geboten hat. Transparenz zog sich durch die Verschlüsselung, die AGB und die Datenschutzerklärung, die wir in vorigen Tests als vorbildhaft empfanden. Der Funktionsumfang war zwar vergleichsweise klein, bot jedoch mit verschlüsselten SMS ein Feature, das nur wenige Messenger erlauben.

Schweizer Server, hochgradige Ende-zu-Ende-Verschlüsselung mit regelmäßig wechselnden Schlüsseln, Kontakt-Abgleich mit gehashten Telefonnummern – das gefiel uns. Bleibt nur noch, der Qnective Media Relation, die hinter dem Messenger stand, alles Gute zu wünschen.



0 Kommentar(e)

Schreibe einen Kommentar