Warum du den Messenger Telegram auf keinen Fall benutzen solltest

Leider gibt es viele Messenger, die keinen Wert auf Datenschutz legen aber wegen eines einzigen Features, z.B. der Ende-zu-Ende-Verschlüsselung als vermeintlich vertrauenswürdig dargestellt werden. Hier ein paar Argumente, warum wir Telegram für absolut unsicher halten!

Die Verschlüsselung ist unsicher und Datenschutz ist nicht vorhanden:

Alle Nachrichten, Videos, Bilder etc. die darüber verschickt werden, werden im Klartext auf den Servern des Betreibers dauerhaft gespeichert.

Gleiches gilt für alle Telefonnummern, die du gespeichert hast sowie die dazugehörigen Kontaktnamen. Du legst also dein gesamtes Netzwerk offen!

Wenn du deine Telefonnummer wechselst und deine alte neu vergeben wird, erhält der neue Besitzer deiner alten Nummer Zugriff auf dein Telegram-Profil und auf deine Chathistorie.

Der Messenger ist intransparent: Der Telegram-Server, bzw. dessen Software, ist nicht quelloffen, womit die Sicherheits-Versprechen der Betreiber nicht nachgeprüft werden können.

Die Verschlüsselung ist unsicher: Die Schlüssel werden nicht zufällig generiert, sondern basieren auf der Nachricht selbst. So ist ein Knacken der Verschlüsselung wahrscheinlicher möglich, als bei anderen Messengern. Die verwendete Hashfunktion wurde von der NSA entwickelt und gilt mittlerweile als gebrochen – also unsicher!
Aber auch wenn die Nachrichten verschlüsselt verschickt werden – sie werden unverschlüsselt auf den Benutzergeräten gespeichert. Hat ein*e Angreiferin also Zugriff auf das Smartphone, kennt er*sie auch die komplette Chathistorie.

Die Authentifizierung eines neuen Gerätes via SMS ist hoch gefährlich. Das BKA hat diese Sicherheitslücke laut Medienberichten schon öfter angewendet und unter anderem so die Neonazigruppierung „Old School Society“ aufgedeckt. Das BKA hat einfach für einen Nutzer ein neues Gerät hinzugefügt und dann die SMS zur Bestätigung abgefangen, sodass der Nutzer nichts davon mitbekommen hat. Danach hatte das BKA Zugriff auf alle vorherigen und natürlich auch auf alle zukünftigen Chats.

Die Betreiber und die Unternehmensstrukturen sind dubios:

Telegram wurde von den Brüdern Nikolai und Pawel Durow gegründet, die bereits das meistgenutzte russische soziale Netzwerk Vk.com gegründet hatten. Dieses VK-Netzwerk wird von faschistischen und nazistischen Gruppierungen auf der ganzen Welt zur Vernetzung und Propaganda benutzt. Zwar sind die Brüder an VK nicht mehr beteiligt, jedoch arbeiten Mitarbeiter von Telegram wohl im gleichen Gebäude wie die Kreml-nahen VK-Mitarbeiter.

Die Gründer behaupten, die Telegram-Betreiber seien ein unabhängiges Non-Profit Unternehmen in Berlin. Allerdings gibt es auf der Website kein Impressum und Recherchen haben ergeben, dass es in Berlin keine Adresse für das Unternehmen gibt. Gefunden wurden nur Briefkasten-Firmen, z.B. auf den Seychellen.

Es ist also nicht bekannt, wer die Server, auf denen so viele private Informationen dauerhaft gespeichert werden, betreibt.

Versuche also, alle Daten von den Telegram-Servern zu löschen:

Lösche alle Chats und bringe auch alle Chatpartner*innen dazu, die Chathistorie vollständig zu löschen. Angeblich werden diese dann auch vom Server der Betreiber gelöscht.

Sichere dir dein Telefonbuch z.B. auf deinem PC oder in einem Cloudspeicher ab und lösche es dann von deinem Smartphone. Angeblich werden die Kontakte dann auch vom Telegram-Server entfernt.

Lösche deinen Account bei Telegram und deinstalliere die App von deinem Smartphone. Nun kannst du dein Telefonbuch wieder auf dein Smartphone laden.

Wechsel den Messenger! Conversations z.B. kann man sogar unabhängig von der Telefonnummer benutzen.

37 thoughts on “Warum du den Messenger Telegram auf keinen Fall benutzen solltest”

  1. Die Informationen sind alt, du hast Recht. Aber das steht da doch auch: Der Artikel ist von 2017. Geändert hat sich aber nicht, dass Telegram nicht komplett OpenSource ist.

  2. Whatsapp empfehlen wir ja auch überhaupt nicht. Ein guter OpenSource Messenger für Android ist Conversations, die arbeiten mit dem gleichen Verschlüsselungsprotokoll wie Signal. Aber das Gute ist, man muss keine Handynummer dafür haben und es gibt viele dezentrale Server. Oder man macht sich nen eigenen.

  3. Die Bürger*innen müssen sich vor dem Staat schützen können. Und das ist nicht möglich, wenn die gesamte Kommunikation überwachbar ist. Freiheit stirbt mit 100%iger Sicherheit! Der Staat hat schließlich das Gewaltmonopol und sehr viel mehr Mittel, gegen Bürger*innen vorzugehen als die Bürger*innen Möglichkeiten haben, sich gegen den Staat zu schützen.

  4. Inwiefern soll das für die User*innen sicher sein, wenn sie nicht wissen wer eigentlich ihre ganzen Daten verarbeitet? Sorry, aber da hast du einfach was Grundsätzliches in Sachen Datenschutz nicht verstanden. Und die Geheimdienste wissen sowieso wo und wer Telegram eigentlich ist.
    100% Sicherheit gibt es nie, das ist klar. Aber man kann so sicher wie möglich kommunizieren, wenn man es will.

  5. Hallo, wir empfehlen den Messenger Conversations für Android, mit dem man datensparsam und verschlüsselt schreiben kann. Eine Anleitung zur Einrichtung gibts hier auf unserem Blog. Whatsapp steht für uns vollkommen außer Frage, da brauchen wir aber auch keinen eigenen Artikel für machen aus unserer Sicht.

  6. Also was soll man nehmen, WhatsApp?
    Was ist denn das für ein Artikel?
    Man muss sagen, welcher messenger der sicherste ist (threema) und welcher der schlechteste (whatsapp) und wie telegram im Vergleich zu denen anzusiedeln ist.

  7. die Information ist Schwachsinn. Telegramm ist in Russland verboten. Somit ist es wohl nicht im gleichen Gebäude wie VK.

  8. Aua Aua Aua… Nach 2 Jahren ist der Bericht immer noch online. Ich weiß einfach nicht ob ich lachen oder weinen soll. xD

    Habt ihr eure Recherche Arbeit euren senilen Großeltern überlassen?

    Wie wäre es den im umkehrschluss wenn ihr noch eine fundierte recherge darüber veröffentlich, das Whatsapp die sicherste Messenger Lösung ist wo es gibt (welches selbst von den blicken der NSA verborgen bleibt) .

    Peinlich peinlich xD

  9. Zuerst einmal:
    Selbst wenn Telegramm die Nummern speichert, genauso wie die Kontakte, niemand muss seine Nummer angeben oder den Zugriff auf die Kontakte gewähren. Telegramm kann nämlich auch super ohne das alles arbeiten.
    Als nächstes: Ihr schreibt selbst einen erklärenden Kommentar, dass ihr vieles aus Gerüchten entnehmt.
    Desweiteren finde ich es schon gut, dass niemand weiß, wo die Firma sitzt, wo die Server stehen oder wer das betreibt, denn: so bleibt alles anonym und es ist sicherer. Wenn niemand weiß wo es ist, wie soll dann was passieren?
    Wirklich sicher sind ja nicht mal Briefe. Alles was elektronisch ist lässt sich hacken und Briefe können einfach geöffnet werden.
    Netter Artikel, allerdings sehe ich keine wirklich gut belegten Argumente.

  10. Der Artikel ist schon älter, aber Hongkong hat gezeigt, daß er berechtigt war. Wie kommt es, daß Telegram erst jetzt die Verschlüsselung verbessert, nach 1,5 Jahren? Ein Schuft, wer schlechtes dabei denkt.
    Alternative: threema

  11. Ähm…
    Wenn die Verschlüsselung sooo schlecht ist, warum benutzen Nazis (und Islamisten) dann alle Telegramm, und Polizei und Verfassungsschutz sind völlig wehrlos ?
    Das wirkliche Problem mit Telegram ist doch eher, dass sie kriminellen Vereinigungen die Kommunikation ermöglichen, ohne dass die Behörden etwas dagegen tun können.
    Außerstaatliche verschlüsselte Kommunikation wird immer als erstes von den Feinden der Demokratie benutzt werden. Die Anschläge durch den IS in Frankreceich wurden auch durch Telegram organisiert.
    Es ist auch erwähnendswert, das American History X der erste Film ist, in dem das Internet erwähnt wird.

  12. Ende-zu-Ende Verschlüsselung ist bei Closed-Source nicht gegeben. Der Betreiber kann ja jederzeit einen „Zweitschlüssel“ integrieren! (Das Ende müsste man vor den Client legen.)
    Wenn man also Facebook etc nicht vertraut ist das mit der Whatsapp-Verschlüsselung doch ein Witz, oder? Telegram ist zumindest Open-Source, oder?

  13. Diese Webseite hier funktioniert ohne Impressum, ohne Datenschutzerklärung und kommt bei Google ziemlich weit oben, ohne abgemahnt oder still gelegt zu werden. Wer es glaubt wird seelig. Ich glaube eher, dass hier eine mächtige politisierende Anti-Russen NGO dahinter steht, als irgendwelche Nerds und friedlichen Internet-Aktivisten. BULLSHIT! Mich täuscht ihr nicht ihr GLOBAL-FASCHISTEN! Telegram ist das einzige was euren niederen Absichten Paroli bieten kann. Deshalb habt ihr Angst davor. – Ausserdem schlecht recherchiert und mit mehrerlei Maß gemessen. So geht schlechter Journalismus. Danke!

  14. Ich benutze Telegram schon lange und bin damit sehr zufrieden. Und wenn es vielleicht nicht sicher ist, ist es mir egal, dah ich über telegram nicht gerade das wichtigste schreibe. Wenn ich dann schon mal etwas (sehr) privates oder irgendwelche Passwörter verschicke, greife ich auf ChatSecure/Conversations zurück. Und das ist wirklich sicher. Die Einrichtung dauert zwar manchmal ein bisschen, aber sicherer geht es momentan nicht, dah ChatSecure/Conversations einen eigenen Server für mein handy erstellt.
    Mit freundlichen Grüßen,
    Einer der sich Auskennt und Linux benutzt

  15. Die Informationen hier sind entweder frei erfunden oder total veraltet. Wenn man der Englischen Sprache mächtig ist kann man bei Telegram nachlesen das alles was hier behauptet wird nicht stimmt. So ist zum Beispiel der Quellcode und die Api offen zugänglich obwohl hier das Gegenteil behauptet wird.

  16. Liebe Amöbe, Telegramm ist keinesfalls Sicher, es bestehen massive Probleme zum Beispiel was den Datenschutz angeht. Bitte informiere Dich, bevor Du seulche Apps nutzt.

    Liebe Grüße
    aus Oldenburg

  17. Update_82018: Fakt ist, das man sicher Ende zu Ende mit Telegram kommunizieren kann, wenn man das will und alle Chats bleiben auf den Endgeräten!

    Zwecks besserer Synchronisation mit mehreren Geräten liegen die Standard-Chats VERSCHLÜSSELT auf weltweit verteilten Telegram-Servern welche eine judikative Repression und Verfolgung erschwert!

    Die Gründer sehen Staaten und Geheimdienste eher kritisch und setzen ihr privates Vermögen für sichere Kommunikation und Privatsphäre weltweit ein!

    Die Gründer haben sich bereits mit vkontakte und Telegram mehrmals mit dem FSB angelegt und erfolgreich getrotzt!

    Der Client ist OpenSource, Server und Backend sind aber closedsource!

    Die Abfrage des Telefonbuchs/der Kontakte kann man seit einiger Zeit deaktivieren!

    Durch 2-factor Authentification-PIN kann man einen MIM-Angriff vorbeugen bzw.diesen verhindern!

    Ich finde OpenSource und dezentrale Ansätze ohne Telefonnummer-Anbindung wie jabber xmpp mit conversations generell am Besten und Sichersten, sehe aber in Telegram weiterhin eine gute und bequeme und deshalb massentaugliche Alternative zu whatsapp:

    bei whatsapp liest Facebook die Metadaten mit und die NSA hat Backdoors!

    Bei Signal liegen alle Server in USA!

    Telegram erscheint mir weiter vertrauenswürdig, obwohl hier bei Impressum und Kontakt anscheinend ALLES unternommen wird, um für Geheimdienste und Staaten nicht greifbar zu sein!

    irgendwie sympatisch und verständlich!

    der normale Consumer hat jedenfalls schon lange entschieden, das er dezentrales xmpp anscheinend nicht zu nutzen weiss!

    Und für die meisten sind Messenger-Telefonnummernbindungen eher ein gutes feauture um möglichst schnell mit allen verschlüsselt kommunizieren zu können!

    Eben das was Provider und Staaten schon lange nicht mehr garantieren können/ möchten!

    Mark Zuckerberg und die Whatsapp-Gründer hatten jedenfalls niemals den Mut und Elan eines Telegram-Gründers:

    [Links entfernt]

    Und wer wirklich maximale SICHERHEIT wünscht/braucht, schmeisst sein Smartphone besser weg und kommuniziert nur noch per pgp und über Tor!

    Telegram ist ein MESSENGER mit effektiver- wenngleich auch nicht der besten Verschlüsselung am Markt!

    und anscheinend vielen „ein Dorn im Auge „!

    Für mich sind aber amerikanische Firmen hundertmal vertrauensunwürdiger als Telegram!
    Threema und Signal haben auch ihre Vor-und Nachteile – zbsp. ClosedSource, Bezahlmodell, Schweizer haben Spyabkommen mit ratifiziert und signals Server liegen in USA!

    Am Ende gilt wohl die alte Weisheit : trau niemanden über dreissig!

  18. Unterschied zu Signal etc.

    1) Signal verschlüsselt alle Nachrichten Ende zu Ende bei gleichzeitiger Funktion von Desktop Client. (Hier wäre sogar WhatsApp sicherer als Telegram.

    2) Signal speichert lediglich den Zeitraum der Accountgenerierung und des letzten Kontaktes zum Server. Siehe https://signal.org/bigbrother/eastern-virginia-grand-jury/

    Da es (kostenlose) anonyme wegwerfnummern zu Haufe gibt, stellt Signal wohl die beste Abwägung aus Sicherheit und Nutzbarkeit. Wer in noch sensibleren Bereichen arbeitet muss wohl Jänner mit OTR Funktionalität nutzen und einige Zusatzregeln beachten.

  19. Also was die Fragen nach den Quellen angeht, so habt ihr natürlich recht. Wir hatten den Text zuerst auf Papier veröffentlicht und da war schlicht und ergreifend kein Platz für Quellenangaben. Wir werden diese noch nachreichen! Aber mal so: das Meiste findet ihr auf wikipedia.

    Was die dubiosen Strukturen angeht und woher wir dann glauben was wissen zu wollen: Wer soviele persönliche Daten sammelt, sollte transparent mit dessen Speicherung und Weiterverwendung angehen. Das machen die Telegram-Betreiber absichtlich nicht. Und das kritisieren wir. Wir legen einen hohen Maßstab an Datensicherheit an und so lange wir von einem zentralistisch agierenden Anbieter nicht wissen, was damit passiert, so lange müssen wir davon ausgehen, dass die Daten nicht sicher sind. Das alles gespeichert wird ist ein Gerücht, ja. Aber das kann jede*r selbst nach recherchieren.

    Zu „Das ist alles nicht neu, wo ist der Unterschied zu Signal etc.“: Wir verweisen am Ende des Artikels nicht zufällig auf Conversations/Chatsecure. Die Kritikpunkte sind bei den meisten Instant-Messengern die gleichen und wir werden sie auch noch hier in einem Artikel veröffentlichen. Auch für uns ist das Thema nicht neu, auch wir diskutieren darüber seit Jahren. Aber für einige Leute ist es neu, die kennen die Kritik noch nicht. Und es gibt auch einige Leute, die sich nicht gleich nen Informatik-Vortrag rein ziehen wollen, sondern einfach nur wissen wollen „kann ich diesen bestimmten Messenger nutzen oder nicht“. Und an diese Leute richtet sich unser Artikel dazu.

    Metadaten: Jo, es gibt aber Möglichkeiten der sicheren Kommunikation, die bis zu einem bestimmten Maße anonymisiert bzw. pseudonomysiert ist. Daher unsere Empfehlung für Conversations ( wo man z.B. unabhängig von der eigenen Telefonnummer miteinander chatten kann).

    Und zu Xabber: Frisst den Akku, haben wir daher verworfen.

  20. Hej,
    könnt ihr den Artikel vielleicht um Links oder andere Quellenangaben ergänzen? Das würde es wesentlich leichter machen, Nachfragen zu klären und Unklarheiten oder Spekulationen zu vermeiden.
    Dieser Teil zum Beispiel:
    «Wenn du deine Telefonnummer wechselst und deine alte neu vergeben wird, erhält der neue Besitzer deiner alten Nummer Zugriff auf dein Telegram-Profil und auf deine Chathistorie.»

    Eine Kontaktmöglichkeit zu euch anzugeben, wäre auch richtig gut.

    Vielen Dank!

  21. Woher weiß Autor*in, der/die nichts über die Firma ausfindig machen kann und die propietäre Software sowie die Server nicht einsehen kann, dass
    – alle Daten auf dem Server gespeichert werden
    – alle Daten, die man löscht auch auf Servern wieder gelöscht werden?

    Ratlos…

  22. Sorry aber der Artikel hier bringt halt fast überhaupt nichts. Der Titel ist viel zu reißerisch. Wo ist der Unterschied zwischen Signal, Whatsapp, Telegram und anderen Clients? Warum ist gerade Telegram jetzt das „Übel“? Die Kritik kommt mir da einfach zu kurz. Das Software die zentral und nicht open ist, blöd ist sollte nicht am Beispiel Telegram festgemacht werden, sondern generell und gesondert thematisiert werden. Und ja, irgendwelchen ominösen Russen gehört das – na und? Sind die unseriöser als Zuckerberg oder andere IT-Dienstleister? Und dann am Ende wirds richtig absurd. „Angeblich“ würden die Chats gelöscht werden – das steht im Kontrast zu dem am Anfang aufgebauten Misstrauen ggü. Telegram. Also werden sie es oder nicht? Wenn Telegram Daten auf seinen Servern speichert, werden die sicherlich gelöscht werden, wenn ich lokal auf dem Handy meinen Verlauf lösche … so funktioniert das glaube ich auch mit der Vorratsdatenspeicherung, oder? Dann das Nächste: ihr ratet den Menschen ihr Telefonbuch in die Cloud zu sichern? Wo ist denn da der Unterschied zu dem was Telegram macht? Und dann wieder dieses „angeblich“ …
    Am Ende dann der lapidare Hinweis auf Conversations.

    Weder Conversations noch XMPP werden menschliches Verhalten sicherer machen und da liegen nunmal die größten Fehler. Weder Conversations noch XMPP werden dein Handy sicherer machen wenn es von Cops ausgewertet wird oder abgehört wird (Softwarewanze auf dem Gerät!). Sollten wir nicht lieber daran arbeiten, dass Menschen begreifen das man nicht alles über sein Smartphone machen muss, statt ihnen irgendwelche Tools schlecht zu reden oder andere anzupreisen? Im Sinne der Aufklärung wäre es langfristig für uns wesentlich sinnvoller, wenn Menschen die Ideologie hinter Technologie verstehen und sich selbst reflektieren statt weiterhin Konsument und Untertan des Systems (aber mit sicherem Conversations!) zu sein!?

    Also aus meiner Sicher gibts solche Projekte wie dieses hier schon zu genüge. Es fehlt der gewisse Anspruch – alles andere wurde schon vor 5 Jahren diskutiert.

    Noch etwas: Euer Logo stellt meiner Meinung tatsächlich sehr gut die Vorstellung von Internet und Technik in der Gesellschaft dar. Wenigstens das ist gelungen.

  23. „Alle Nachrichten, Videos, Bilder etc. die darüber verschickt werden, werden im Klartext auf den Servern des Betreibers dauerhaft gespeichert.“

    Nur außerhalb Geheimer Chats. Man muss halt zwischen Bequemlichkeit (auch am Desktop chatten) und Sicherheit selbst wählen.

    „Wenn du deine Telefonnummer wechselst und deine alte neu vergeben wird, erhält der neue Besitzer deiner alten Nummer Zugriff auf dein Telegram-Profil und auf deine Chathistorie.“

    Falsch, standardmäßig werden nach einem Jahr Inaktivität alle Daten gelöscht (auf Wunsch auch schon nach einem Monat)

    „Die Authentifizierung eines neuen Gerätes via SMS ist hoch gefährlich. Das BKA hat diese Sicherheitslücke laut Medienberichten schon öfter angewendet und unter anderem so die Neonazigruppierung „Old School Society“ aufgedeckt.“

    Man hat aber die Möglichkeit ein Passwort als zusätzlichen Schutz einzusetzen. Also auch hier muss man halt selbst mitdenken.

    Der Rest ist tatsächlich etwas bedenklich, wobei die dubiose Struktur des Unternehmens den Ermittlungsbehörden das Ganze auch ein wenig erschweren dürfte.

    Ergänzen ließe sich außerdem, dass viele Metadaten wohl nicht verschlüsselt und daher mitgelesen werden können.

  24. Haben sie irgendwelche Quellen bezüglich Ihrer Informationen?

    Besonders zu:
    „Alle Nachrichten, Videos, Bilder etc. die darüber verschickt werden, werden im Klartext auf den Servern des Betreibers dauerhaft gespeichert.“
    Und zu:
    „Die verwendete Hashfunktion wurde von der NSA entwickelt und gilt mittlerweile als gebrochen – also unsicher!“

    Vielen Dank!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.