Telegram vs. WhatsApp
Telegram vs. WhatsApp
Bildquelle: ChatGPT

Telegram vs. WhatsApp: Ist die Verschlüsselung von WhatsApp kompromittiert?

von Lars Sobiraj Lesezeit: 7 Min.

Telegram vs. WhatsApp: Pavel Durov, der CEO von Telegram, nutzt beinahe jede Möglichkeit, um das übermächtige WhatsApp schlecht zu reden.

Inhalt

Pavel Durov lässt kaum eine Gelegenheit aus, öffentlich gegen WhatsApp zu schießen. Immer wieder behauptet der Telegram-Gründer, der Messenger von Meta sei unsicher und besitze „Backdoors“. Im Zweifel können Mitarbeiter von Meta und somit auch die Behörden Zugriff auf die unverschlüsselten Chats erhalten. In der Szene mag das gut ankommen, schließlich passt das ins bekannte Feindbild: Big Tech-Firmen und ihre Datensammelei, der Handel damit und der Zugriff durch staatliche Organe. Doch wie viel Substanz steckt wirklich hinter den Anschuldigungen?

Telegram vs. WhatsApp: Metas Kryptographie der größte Betrug der Geschichte?

Durov schrieb kürzlich auf seinem Telegram-Kanal, die Verschlüsselung von WhatsApp könnte der größte Betrug in der Geschichte der Verbraucher sein. Damit täusche man tagtäglich Milliarden von Nutzern. „Trotz seiner Behauptungen liest es die Nachrichten der Nutzer und teilt sie mit Dritten. Telegram hat das nie getan – und wird es auch nie tun 🤝„. Zeitgleich veröffentlichte Durov einen Screenshot unbekannter Herkunft, der die Echtheit seiner Aussagen offenbar untermauern soll.

Meta, Verschlüsselung
Der geleakte Screenshot soll wohl ein Protokoll von einem Fall vor Gericht sein.

Telegram verschlüsselt nicht per Voreinstellung

Ironischerweise führt Telegram im Gegensatz zu WhatsApp standardmäßig bei Chats gar keine Verschlüsselung durch, das muss man extra auswählen. Auch Telegram-Gruppenchats sind nicht Ende-zu-Ende verschlüsselt. Wenn man sicher kommunizieren will, dann müssen beide Teilnehmer dafür ihre die Smartphone-App einsetzen. Zudem speichert die Betreibergesellschaft von Telegram einen Großteil der Kommunikation unverschlüsselt und dauerhaft auf ihren Servern. Das ist natürlich komfortabel, etwa bei der Synchronisation über mehrere Geräte hinweg. Doch damit hätte die Betreibergesellschaft auch die Möglichkeit, auf die Inhalte zuzugreifen. Datenschützer kritisieren diese Vorgehensweise schon seit Langem. Doch das ist ein Punkt, den Durov in seinen Ausführungen natürlich gar nicht erst anspricht.

WhatsApp hingegen setzt seit Jahren auf das Signal-Protokoll und damit auf eine Ende-zu-Ende-Verschlüsselung, die öffentlich dokumentiert und von Sicherheitsexperten analysiert wurde. Technisch gesehen dürfte Meta keinen Zugriff auf die Inhalte der Chats haben. Wer hier von einer echten Hintertür spricht, behauptet, dass Unbekannte diese Verschlüsselung gezielt manipuliert haben. Das wäre allerdings ein Skandal, den man nur schwerlich längerfristig geheim halten könnte. Stellt sich also die Frage, womit Durov seine Aussage beweisen kann oder will.

WhatsApp löschen?
Welche Alternative sollte man nutzen?

Beiden Betreibern liegen die Metadaten vor

Durov argumentiert allerdings selten rein technisch. Seine Aussagen zielen eher auf das große Ganze ab. WhatsApp gehört zu einem US-Konzern, unterliegt damit amerikanischer Gesetzgebung und könnte theoretisch zum Stillschweigen und der Kooperationen mit Behörden gezwungen werden. Diese Argumentationslinie ist nicht völlig aus der Luft gegriffen. Durov spitzt sie aber immer wieder zu, bis aus einem „könnte“ ein „passiert“ wird. Genau an dieser Stelle verschwimmt die Grenze zwischen berechtigter Kritik und strategischer Übertreibung. Fakt ist, dass beide Betreiber Zugriff auf die Metadaten ihrer Nutzer haben. Wer auch immer die Firma Meta für die Preisgabe bezahlt, könnte problemlos erfahren, wer wann mit wem kommuniziert hat. Wie mächtig Metadaten sind, hat ja schon vor einigen Jahren der ehemalige NSA-Vorsitzende ausführlich beschrieben.

Telegram vs. WhatsApp: Bei den Anfeindungen Durovs muss man bedenken, dass beide Messenger direkte Konkurrenten sind. Beide buhlen um Nutzer, die Wert auf Privatsphäre legen, sei es im journalistischen Umfeld, in politischen Bewegungen oder eben auch in der Warez- und Szene-Community. Wer dabei Vertrauen gewinnt, sichert sich langfristig Marktanteile. Durovs Angriffe sind also nicht nur ideologisch motiviert, sondern sollen offenbar vor allem dem Ausbau der Marktmacht seines Messengers dienen.

Chat, Smartphone

Manchmal kommt man auch ohne Backdoor an Chatverläufe

Das eigentliche Problem liegt ohnehin oft nicht in der Verschlüsselung selbst, sondern im Drumherum. Backups in der Cloud, kompromittierte Geräte oder schlicht die Anzeige von Nachrichten in iOS- oder Android-Benachrichtigungen können Inhalte preisgeben, ohne dass die eigentliche Kryptografie gebrochen wird. Das ist ja kürzlich beim Messenger Signal bekannt geworden, dass das FBI dafür die iOS-Benachrichtigungen ausgelesen hat, um die Kryptographie zu umgehen. Wer hier von „Backdoors“ spricht, meint häufig genau diese indirekten Wege – auch wenn das technisch etwas völlig anderes ist als eine absichtlich eingebaute Hintertür in der Kryptographie. Man muss zudem befürchten, dass der Trick wahrscheinlich bei eingeschalteter Benachrichtigung bei allen Messengern funktioniert.

Durov legt keine Beweise vor und spielt gezielt mit dieser Unschärfe. Für viele Nutzer klingt es plausibel, dass ein großer Konzern wie Meta irgendwie Zugriff auf die Inhalte haben muss. Gleichzeitig lässt sich das Gegenteil schwer beweisen. Doch die Anschuldigungen bleiben nicht ohne Wirkung, weil es bei den Messengern um Vertrauen geht. Genau darin liegt die Stärke dieser Narrative. Durov kann seine Anschuldigungen zwar nicht beweisen. Doch die Aussagen klingen für Außenstehende plausibel und sie sind nicht komplett falsch.

Daten als Ware. Illustration von Telegram.

Fazit: Telegram vs. WhatsApp – Durovs Marketing geht auf

Unterm Strich bleibt die Erkenntnis, dass Durovs Aussagen weniger eine nüchterne Analyse darstellen als vielmehr ein Mix aus Wettbewerb, politischem Misstrauen und geschicktem Marketing. Wer sich ernsthaft mit sicherer Kommunikation beschäftigt, sollte sich weder von Telegram noch von WhatsApp blenden lassen. Beide Systeme haben ihre Stärken, beide ihre Schwächen. Und die größte Schwachstelle bleibt in vielen Fällen nicht die App, sondern der Nutzer selbst. Oder alternativ das Gerät, auf dem die Software läuft.

Vertrauen ist gut, Kontrolle ist besser

Für uns heißt das einmal mehr: Vertrauen ist gut, Kontrolle ist besser. Wer sich auf Tools verlässt, ohne deren Grenzen zu verstehen, bewegt sich schnell in einer Komfortzone, die es so in der Realität gar nicht gibt. Alles verstehen kann man bei Telegram sowieso nicht, weil Durov nicht alle Quellcodes veröffentlicht hat. Der zentrale Backend-Code von Telegram ist proprietär. Niemand außerhalb von Telegram kann verifizieren, was serverseitig im Detail passiert. Das Protokoll der Verschlüsselungs-Implementierung (MTProto) ist zwar dokumentiert. Doch die konkrete Server-Implementierung ist nicht offen. Da nützt auch der Zugriff auf die Quellcodes der Clilents wenig.

Jetzt kommentieren
Mehr zu dem Thema
Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.