Telegram-Protokoll: Geräte-Identifier in jeder Nachricht

A fist crushing a phone running the Telegram App2560×1463 493 KB

Forscher haben ein Problem mit allen populären Telegram-Clients festgestellt, das Nutzer auch bei Secret-Chats trackbar macht.

Wieso kann man sich TG nichtmal rein objektiv nähern?

TG sagt auth_key_id ist nicht fest. Nun haben die Forscher anscheinend keine Änderung festgestellt. Was ist jetzt richtig. Sehe nicht warum TG nicht die Wahrheit sagen sollte, allein weil es sich leicht überprüfen lässt.
Was man evtl sagen kann das man das öfter wechseln könnte. Wie lang haben die Forscher denn getestet?

Das TG vom russischen Staat nicht kritisch gesehen wird ist schlicht falsch. Es gab zum einen Bemühungen vor einigen Jahren das zu sperren. Und aktuell versucht mans auch wieder.

Das Geheimdienste den nicht E2E mitlesen, würde ich zumindest von ausgehen. Das aber West wie Ost.

Selbst Nutzer, die das Feature ‚Ende-zu-Ende‘-Verschlüsselung nutzen, können von allen, die den Netzwerkverkehr mitlesen können, getrackt werden. — OCCRP

Aber nicht eindeutig, und getrackt heist eben nicht mitgelesen. Das sind 2 wirklich völlig verschiedene paar Schuhe. Du kannst Nachrichten 100 mal tracken wenn du nicht weißt was drinsteht nützt dir das nichts. Jede Verbindung ist allein durch die IP trackbar.

Kritisieren kann man aber tatsächlich wenn sich die auth_key_id zu selten ändert und wenn Verbindungen nicht zusätzlich verschlüsselte Verbindungen benutzen.

kaum-moderiertes Social Media.

Genau deswegen wirds ja genutzt. Wer will ein staatl kontrolliertes Social Media? Da wunderts mich das das tarnkappe fordert. Die Minimal Anforderungen werden immerhin moderiert.

MTProto ist sicher. Telegram lässt auch gegenteilige Untersuchungen und Listen mit Problemen von Experten nichts gegenteiliges Behaupten.

Komischerweise konnte noch kein Experte das Gegenteil nachweisen. Eine Tracking Id ist kein geknacktes Protokoll, auch nicht im Ansatz.

Jeder Ansatz hat Schwachstellen, sonst würde es keine Hacker geben, selbst bei Quantenverschlüsselung (gemeinhin als 100% sicher bezeichnet ) gibts Man in the middle Angriffe. Daraus abzuleiten ein Protokoll sollte man nicht benutzen ist falsch.

Das die Benutzer ID unverschlüsselt ist, macht aber schon irgendwie Sinn.

Die Klienten müssen sich irgendwie Identifizieren,
und wenn die ID verschlüsselt ist, wissen die Klienten nicht, wer gemeint ist.
Und wenn sie verschlüsselt wird, muss der Klient sie entschlüsseln und um erkennen „wer“ gemeint ist.

Wie soll das sonst gelöst werden.

Jemand schrieb in unserer öffentlichen Telegram-Gruppe:

Das eigentliche Problem ist doch, dass es kaum sichere Messenger gibt. Und Durov hat denke ich schon recht wenn er sagt, dass Signal nicht sicher ist wenn es die Benachrichtigungen im Klartext überträgt, da dadurch Apple und Google mitlesen können.
On top kommt, dass soweit ich weiß, Apple und Google so oder so die Metadaten mitlesen können, solange über deren Benachrichtigungsdienste gesendet wird.

Aber es stimmt schon, Telegram hat meistens mit den Aussagen über andere Messenger recht, aber kümmert sich nicht um die eigenen „Probleme“. Das bewusst in Anführungszeichen, denn Probleme wären es nur, wenn keine Absicht dahinter stecken würde.

Eine der wenigen Dienste welche meiner Meinung und meines Wissens nach wirklich dahinter sind ist Tuta.
Deren Mail Programm ist, zumindest auf dem Papier E2EE, Quantenresistent und nutzen zumindest auf Android einen eigenen Dienst für Benachrichtigungen.

Aber es gibt dabei dennoch viele Probleme, nutzt der gegenüber ein iPhone ist fast schon alles dahin, was Tuta genau macht kann man in der tiefe vermutlich nicht einsehen und es nutzt sowieso kaum einer verschlüsselte Mails.

Am Ende brauchen wir sowieso was komplett anderes für sicheren Nachrichten Austausch.
Matrix oder Nostr könnte in die richtige Richtung gehen

@kassenpatient Das ist übrigens ein Kommentar, da bedarf es keiner Objektivität.

Das ein Kommentar nicht der Objektivität bedarf ist richtig. Meine Einleitung bezog sich aber genaugenommen auch auf alle Artikel zum Thema TG. Ist aber auch nur ein Wunsch keine Forderung.

Das ist natürlich eher ein Witz. Maildienste sind schon deshalb nicht sicher weil die meisten Leute die Verschlüsselung nicht benutzen, und dann muss jeder SMTP im Klartext senden. Das Thema hatten wir schon bei Proton. Das kann man natürlich weder Tuta noch Proton anlasten.

Sichere Mails ist ganz einfach mit PGP und eigener Schlüsselverwaltung. Da kann ich dann sogar jeden Dienst nehmen. Macht nur kaum einer.

Quantenresistent ist ein Hoax. Man kann nur simulieren, es gibt halt noch keine Quantenrechner. Um das zu überprüfen. Ob es jemals welche gibt, bin ich mir nicht sicher. Seit Jahrzehnten reden die vom Durchbruch, nur irgendwie sieht man keinen. Was auch logisch ist, da die Fehlerrate exponentiell steigt. Es scheint als ob die Physik da was gegen hat.

Wenn man mal genau nachschaut stellt man fest das kein Anbieter die „quantenresisten“ Alghoritmen allein benutzt. Es wird immer doppelt verschlüsselt mit einem klassischen. Man traut den Dingern also noch nichtmal selbst. Klingt aber gut in der Werbung.

Signal soll ja sicher sein. Aber wieso dann die Telefonnummer. Da hat man sich selbst ins Knie geschossen. Das Problem ist kein technisches, auf der einen Seite soll ein Dienst zensier… äh moderieren, das geht aber nicht wenns wirklich anonym ist. Das ist wie die Quadratur des Kreises, unmöglich.

Ja, gut, was Du mit Signal ansprichst, das sehe ich ganz genauso.

Wer benutz ueberhaupt ein Messenger davon, die angeblich E2EE sein sollen:

• Briar
• Cwtch
• Delta Chat
• Jami
• Matrix/Element
• Session
• Signal
• SimpleX
• Status
• Threema
• Wire

Beides kann stimmen. Die ID blieb über Wochen konstant.

Das hat ja auch niemand behauptet. Was aber sehr wohl möglich ist sind Bewegungsprofile. Niemand hat behauptet, dass die Nachrichten mitgelesen werden können.

Und genau das ist, was die Forscher tun und Telegram streitet ab, dass es überhaupt ein Problem gibt.

Niemand hat von staatlich kontrolliertem Social Media gesprochen es gibt tatsächlich platz zwischen den beiden extremen. Und Tarnkappe fordert gar nichts in die Richtung

Auch das hat niemand behauptet. Es ist aber auch offenbar kein „sicheres“ Protokoll, wenn die Standard-Clients eine Device-ID im Klartext mitschicken. Bei WhatsApp und Signal ist das zum Beispiel schon durch das Fehlen eines unverschlüsselten Transports ausgeschlossen.

Wenn man es richtig nutzt kann man sicherstellen, dass der Mittelmann keine nutzbaren Daten bekommt.

Das ist ja das witzige. Die Nutzer ID ist verschlüsselt. Die Geräte-ID ist es nicht. Und man könnte das in geschützte Tunnel packen und schon wäre die ID nicht mehr für jeden Netzteilnehmer lesbar.

Mit einem der beiden TLS-gesicherten Transports, die das Protokoll (und Telegram) bereits unterstützen. Nur eben für die Clients nicht nutzen. Wenn du Telegram Web nutzt, hast du das Problem nicht.

An dieser Stelle möchte ich kurz Molly empfehlen; ein Signal Client der nicht über Goggles Infrastruktur geht.

Ich. Mehrere. Und die E2EE kann ich bei Matrix sehr leicht nachvollziehen.

Ditooo…Matrix / Element seit einigen Jahren! Passt für mich!

BTW:
Die These von Rotzniak, dass TG als FSB-Honeypot zu sehen wäre, würde ich sogar mitgehen…
Mal von den eingesetzten Techniken abgesehen, gehts mir dabei eher um die Entwicklungsgeschichte von TG und wie Durov dabei wegkam.
Da ich mich dazu schon öfters mal in anderen Threads geäußert hatte, nun die kurze Version:
Zu den Anfängen von TG war Durov definitiv als Staatsfeind in RU offiziell gelistet und wurde von diversen russ. Diensten bei seiner Flucht verfolgt.
Das diese Deklaration normalerweise für den Deklarierten nicht gut auf Dauer ausgeht, wissen wir von div. anderen Personen! Außer, man gibt diesen Diensten etwas, was den Eklat relativiert…als ausgeschriebener Staatsfeind sollte der Gegenwert schon extrem hoch sein!
Und nein, hier hat kein Ian Flemming ein Drehbuch geschrieben.

Element ist klasse, aber das nutzt leider niemand. Wir mussten unsere Gruppe bei Matrix wieder einstellen, weil sich dort niemand hat blicken lassen. Schade!

Ganz ohne Identifier ist Messaging nicht möglich, weil:

• der Server wissen muss, welchem Konto/Gerät die Nachricht gehört,
• Antworten derselben Sitzung zugeordnet werden müssen,
• Verschlüsselungsschlüssel identifiziert werden müssen.

Soweit ich das verstanden habe ist die Kritik vor allem, dass der Identifier dauerhaft/stabil ist und dadurch langfristiges Tracking ermöglicht. Eine gewisse Identifikation ist technisch notwendig — aber sie könnte auch temporärer oder datensparsamer umgesetzt werden.

Telegram wurde (wird) als „besonders sicher/anonym“ vermarktet.
Aber:

• normale Chats sind nicht standardmäßig Ende-zu-Ende verschlüsselt,
• Telegram speichert viele Chats cloudbasiert auf eigenen Servern,
• manche Kennungen bleiben über lange Zeit stabil und erleichtern Tracking,

Einige Bereiche von Telegram sind closed source :

• Server-Infrastruktur (wie Nachrichten verarbeitet und gespeichert werden)
• Teile des Protokolls/Backend-Implementierung
• Cloud-Datenverarbeitung und Routing

Kurzum:
Telegram bietet weniger Privacy/Datenschutz als viele Nutzer glauben.

Zum Thema löschen. Aktuell wird in der EU diskutiert social media mehr an die Kandarre zu nehmen. In letzter Zeit löschen die Dienste weniger, als noch vor 2 Jahren, das ist der EU Kommission ein Dorn im Auge. Wir werden in Zukunft über das DSA wahrscheinlich mehr Löschungen bekommen. Da wird dann TG wieder der Ausweichort werden.

Hat keiner direkt behauptet, aber es wird suggeriert. Du machst im übrigen das gleiche indem du das als nicht „sicheres“ beschreibst. Diese Aussage kann aber aus den bekannten Daten nicht getroffen werden und ist damit falsch.

Es ist zudem keine Frage des Protokolls sondern des handlings ob man den Stream zusätzlich Transportverschlüsselt. Warum das nicht gemacht wird, kann ich nicht sagen, kritisiert hatte ichs ja schon, evtl hat TG aber dafür eine Begründung. Wenn man den key oft genug ändert, hätte der zumindest keine weitere Information, die über das Tracking der IP Nummer, was ja immer möglich ist, hinausgeht. Tracking der IP kritisiert btw keiner, wohl weils dann fast alle betreffen würde.

Interressanterweise führt das verlinkte Dokumente kein Claim zum Thema man-in-the.middle aus. Es spricht zwar das Dokument von OCCRP an, äußert sich aber nicht dazu. Andere Webseiten schreiben „In der Praxis ist dies mehr als unrealistisch womit auch dieser Angriff zwar theoretisch möglich, praktisch aber nicht nutzbar bleibt.“

Doch, dass Geräteaktivität und grober Standort durch passives Lauschen an Internet-Knoten ermittelt werden können (Seite 42) und in Kapitel 5 wird ausgeführt wie man die auth_key_id retroaktiv mit Menschen verknüpfen kann.

Das wäre wahr, wenn unverschlüsselte Kommunikation nicht explizit als Transport vorgesehen wäre. https://core.telegram.org/mtproto/transports

Telegram’s Begründung ist ja eben die Kür: „bei TLS werden Session-Tickets verwendet über die man die Nutzer ebenfalls tracken könnte“, die kann man aber ohne Probleme auf 5 Minuten Lebenszeit begrenzen und das wäre schon ein massiver Fortschritt über die „Wochen“, die die Forscher feststellen durften. Aber das steht ja im Artikel, das weißt du ja

Freundliche Info in die Runde: Telegram hat uns kontaktiert und hat uns doch gebeten einen Satz in unseren Artikel einzufügen. Dem Wunsch sind wir natürlich nachgekommen. Ihr findet ihn am Ende des Artikels.

Ob RV oder jemand anderes bereit wäre für ein Interview, um diese expliziten Fragen zu beantworten? Vermutlich eher nicht…aber ich kann mich auch vertun!

Alternativ könnte man auch die Beamten hinter folgender Email fragen, was bei TG so gayt oder auch nicht…
telegram@bka.de

Ich male mir auch eher überschaubare Chancen auf ein Interview aus, aber wenn es wider erwarten doch wird, wäre ich begeistert.

Es ging dabei um das Abgreifen der Inhalte und nicht ums Tracking. Also nein es gibt kein Claim dazu.

Dort ist nur aufgeführt welche Möglichkeiten es gibt. Das FTP Protokoll kann ich auch über verschlüsselte oder unverschlüsselte Wege übertragen. Aber ok abgehakt.

Danke. Der Inhalt passt zu dem was in dere Doku steht. "Welches Intervall? " Die Frage ist berechtigt. Wahrscheinlich will man dazu nichts sagen um sich nicht festzulegen, vielleicht müssen sie da aber auch nochmal dran an den Code.

ja sogar den Nutzer des Gerätes mit dem Paket zu assoziieren.

Wie kommst du dazu?

Wären Sie bereit für ein Interview um diese Fragen direkt zu klären?

Der bias im Artikel läd nicht grad dazu ein, siehe auch ganz oben erster Satz, aber fänd ich nicht schlecht, wobei ich denke das alles bereits als Info verfügbar ist.