Verwirrung der Nutzung von Telegram. Die Kurzlink-Domain t.me funktioniert seit gestern nicht mehr. Langsam werden die Ursachen geklärt.
Bei t.me handelt sich nicht um einen regional begrenzten Ausfall. Die Domain ist aus der globalen DNS-Infrastruktur verschwunden, wobei der WHOIS-Eintrag nun den Status „serverHold“ aufweist. Dies ist ein Status, der von der für die Kurzlink-Domain zuständige Registrierungsstelle (in diesem Fall Identity Digital) vergeben wird, nicht von Telegram, GoDaddy oder von anderen Domain-Registraren. Probleme anderer Webseiten mit der Domain .me sind zwischenzeitlich nicht bekannt geworden.
Links funktionierten bei Telegram plötzlich nicht mehr
Wer gestern Nachmittag auf einen t.me/Benutzernamen oder Einladungs-Link geklickt hat, erhielt statt einer Chat-Vorschau etc. eine Fehlermeldung seines Browsers. Die App von Telegram funktionierte weiterhin plattformübergreifend. Die Kanäle, die Bots, die Gruppeneinladungen: all das existiert nach wie vor innerhalb der Telegram-eigenen Infrastruktur. Was nicht mehr ging, war der Teil des WWW, der „t.me“ in eine URL übersetzte, die ein Browser tatsächlich aufrufen kann. Als vorübergehende Abhilfe wechselte Telegram innerhalb seiner App von „t.me“ auf „telegram.me“.
Was bedeutet der Status serverHold?
„serverHold“ ist einer der EPP-Statuscodes (Extensible Provisioning Protocol), die die ICANN für die Verwaltung des Domain-Lebenszyklus und die Durchsetzung von Regeln durch die Registrare definiert hat. Er gehört zu einer anderen Kategorie als die Fehlermeldung „Prohibited“ (verboten), die die meisten Leser schon kennen dürften. Der Status „clientTransferProhibited“ bedeutet lediglich, dass niemand die Domain zu einem neuen Registrar übertragen kann, ohne sie zuvor zu entsperren. „serverHold“ ist aber keine Sperre. Es ist eine Art Kill-Switch.
In der Folge konnte Telegram über die alte Domain keine URLs mehr im Browser auflösen, was sehr störend war. Keine noch so korrekte Konfiguration seitens Telegram kann daran etwas ändern. Die DNS-Auflösung für die Domain schlägt bereits an der Wurzel der Suchkette fehl, noch bevor eine Anfrage überhaupt die Server von Telegram erreicht. Kurz gesagt hat man die Domain schlichtweg außer Kraft gesetzt.
Registrierungsstellen behalten sich die Maßnahme „serverHold“ in der Regel für eine begrenzte Anzahl von Situationen vor. Dazu gehören gerichtliche Anordnungen, Anfragen von Strafverfolgungsbehörden, aktiver Betrug oder die Verbreitung von Malware sowie Compliance-Streitigkeiten auf Registrierungsstellenebene mit dem Kunden des Domain-Verwalters. Dies kommt so selten vor und ist so schwerwiegend, dass man die Anwendung dieser Maßnahme bei einer Domain, die derart viel in Betrieb war und dessen Registrierungsdauer noch etwa ein Jahrzehnt beträgt, sofort als etwas anderes als eine routinemäßige Verwaltungsmaßnahme wahrnehmen sollte. Die Fehlermeldung ist nicht technischer Natur, der Registrar hat die Domain eigenhändig deaktiviert.
Kurzlink-Domain gesperrt: Wer ist dafür verantwortlich?
Die Fehlermeldung ServerHold erscheint nicht aufgrund einer Aktion des Domain-Registrars. Die Auslösung geschieht durch den Registrierungsbetreiber, in diesem Fall von Identity Digital im Auftrag von Domen. GoDaddy als Registrar kann daran nichts ändern. Selbst wenn GoDaddy Telegram als Kunden hinauswerfen würde, könnte dies am Status der Domain nichts ändern. Verantwortlich für den Vorfall ist nach Angaben von Cybersec Guru eine Anordnung der Office of Foreign Assets Control (OFAC). Dies ist die Kontrollbehörde des US-Finanzministeriums. Die OFAC gab gestern eine Pressemitteilung über neue Sanktionen gegen Kuba bekannt. Auch die Domain t.me, obwohl sie nichts mit diesem Land zu tun hat, ist auch von den US-Sanktionen betroffen. Nach eigenen Angaben will man gegen Malware- und Infrastrukturanbieter vorgehen, die Ransomware-Angriffe auf US-Bürger unterstützen.
Ein Großteil der angekündigten Maßnahmen steht nach Medienangaben in keinem Zusammenhang mit Telegram. Doch eigentlich geht es dabei um etwas ganz anderes. Nämlich um den FIRST VPN SERVICE, auch bekannt als 1VPNS oder FVPNS, ein in Dnipro (Ukraine) ansässiger Betrieb, den die OFAC im Rahmen des CYBER4-Programms benannt hat. Dieser VPN-Provider nutzte auch t.me für seine Dienste, was für die Behörde schon als Begründung für die Sperre ausreichend war. Das heißt, die Kurzlink-Domain von Telegram ist offenbar eher zufällig negativ aufgefallen.
Wenn also eine Firma der beteiligten Unternehmen der US-Gerichtsbarkeit unterliegt, GoDaddy ist ein US-Unternehmen, dann kann die OFAC die Sperre anordnen. In der Folge deaktivierte man die Domain statt gezielt gegen einzelne Telegram-Kanäle oder Gruppen des Bullet Proof Hosters vorzugehen.
Was noch auffällig ist
Die Ermittlungen in Frankreich. Durov steht in Frankreich seit seiner Festnahme im August 2024 in Le Bourget unter richterlicher Aufsicht. Man wirft ihm vor, illegale Inhalte auf Telegram nicht ausreichend moderiert zu haben. Zwei Tage bevor der „serverHold“-Status erschien, unterzog sich Durov einer weiteren Befragung durch französische Ermittler. Seine Anwälte behaupten, die Staatsanwaltschaft habe nach wie vor keine Beweise vorgelegt, die die ursprünglichen Vorwürfe stützen. Die im Netz verstreuten Gerüchte, man habe den Geschäftsführer erneut verhaftet, haben sich aber bislang nicht bestätigt.
Telegram von vielen Seiten unter Druck
Anhaltender regulatorischer Druck in Russland und Indien. Telegram sieht sich separat mit Untersuchungen in Russland wegen Vorwürfen des Extremismus und in Indien wegen Vorwürfen konfrontiert, Unbekannte hätten den Messenger zur Weitergabe von Prüfungsunterlagen missbraucht. Doch nichts davon steht im Zusammenhang mit der konkreten Domain-Maßnahme. Angesichts der OFAC-Meldung scheint es sich eher um einen zeitlichen Zufall zu handeln.
Was Domain-Inhaber aus dem Vorfall lernen können
Der Status „serverHold“ erinnert daran, dass die Domain-Auflösung auf einer Vertrauensbeziehung zu einer Partei beruht, über die man keine Kontrolle hat und an die man normalerweise gar nicht denkt. Registrare werden genau unter die Lupe genommen. Ihre Kunden hingegen meist nicht, bis so etwas wie gestern passiert. Wer auf die Weiterleitung durch eine Domain angewiesen ist, sollte am besten mit gleich zwei Ersatz-Domains vorsorgen, bevor man eine böse Überraschung erlebt. Außerdem sollte man immer mal wieder den Status der eigenen Domains überprüfen.
Was anschließend passieren könnte
Fakt ist, die Kurzlink-Domain ist erstmal weg. Wenn die OFAC der Auslöser ist, wäre die schnellste realistische Lösung gar kein Gerichtsverfahren. Telegram muss den Kanal bzw. Gruppe von First VPN-Service entfernen oder zumindest deaktivieren. Wer auch immer die Auflösungskette verwaltet, muss dann bestätigen, dass die sanktionierte Kennung nicht mehr über t.me aufgelöst wird.
Last, but not least muss die Registrierungsstelle die Sperre für den Rest der Domain aufheben, sobald Telegram nachweislich der Forderung entsprochen hat. Das wäre eine plausible wie schnelle Lösung. Das könnte man innerhalb von Tagen statt Monaten bewerkstelligen. Die Frage ist aber, ob die OFAC an einer zeitnahen Bereinigung der Problematik überhaupt interessiert ist?!?




















