Korrekt, und viele Protokolle schließen unverschlüsselte Transportmechanismen aus.
Das vermag ich nicht zu sagen. Ich hätte aber z. B. ein „hey, wir denken, dass das nicht wirklich ein Problem darstellt, aber wir haben das Intervall einfach mal von X auf Y herabgesetzt“ besser gefunden als einfach Kategorisch zu sagen es gäbe kein Problem.
Identifiziere den Nutzer auf z. B. Einem Flughafen, wo man sich teilweise mit der Reisepass und Flugnummer fürs WLAN freischalten muss (Verbindung Nutzer ↔ Gerät und beim Laptop Account), warte auf eine Paket für eine Telegram IP und Speicher dir die auth_key_id (auth_key_id ↔ Gerät) und dann lausche an beliebigem Intermetknoten auf Telegram-Traffic (enthält u. a. die IP, Standort ↔ IP ↔ auth_key_id)
Der Autor hat einen sehr kleinen Ausschnitt unserer Antwort aus dem Kontext gerissen wiedergegeben, während er sich dagegen entschieden hat, die eigentliche Antwort aufzunehmen. Ich hoffe, dass diese Antwort in seinen Artikel aufgenommen werden kann:
Die auth_key_id ändert sich regelmäßig und gibt keine Nutzerinformationen, Nachrichteninhalte, Empfänger oder privaten Daten preis. Nachrichteninhalte und Empfängerdaten bleiben innerhalb des Protokolls verschlüsselt.
Jeder Beobachter, der in der Lage ist, die auth_key_id einer Person zu sehen, hat bereits Zugriff auf Ihre IP-Adresse, die Servernamen, mit denen Sie sich verbinden, Ihre Verkehrsmuster und mehr.
Vielen Dank für Ihre Zeit.
Mit freundlichen Grüßen
Remi Vaughn
Da er zuvor von Moritz kontaktiert wurde, frage ich mich, warum er sich nicht an den Autor direkt gewendet hat!!?!??
Meine Gegenfrage:
Sehr geehrter Herr Vaughn!
Was bedeutet regelmäßig? Und welches Intervall? Die Forscher stellten fest, dass die ID über Wochen gleich blieb.
Wären Sie bereit für ein Interview um diese Fragen direkt zu klären?
Sie erreichen meinen Kollegen bei Telegram unter @mpldr
Tja, die Gegenfrage hat ihm wohl nicht so geschmeckt.
Korrekt, ich habe sie nur verlinkt. Marketing ist nicht meine Abteilung. Ich verwehre mich dem „aus dem Kontext gerissen“. Es war eine von Telegram gewählte Metapher, und sie war einfach verzerrend bis zur Unwahrheit. Auch hat niemand außer Telegram von Nachrichteninhalten gesprochen. Wenn sie Werbung wollen, sollen sie dafür auch bezahlen.
Das ist dann aber nur eine Festlegung, und nicht teil des Protokolls. Aber ich hatte schon gesagt abgehakt, da haben wir anscheinend einfach 2 verschiedene Meinungen.
Jeder Hersteller verteidigt sein Produkt, solange es kein Update gibt. Kommt ein Update, heists wir haben das und das verbessert. Die Sache ist du verlangst von TG etwas was auch sonst kein Hersteller sagen würde. Wieso machst du für TG da diese Ausnahme? Das ist übrigens auch der Grund warum Durov auf Signal schiesst, weil alle meinen auf TG schießen zu dürfen. Da kommt Signal mit seiner Telefonnummer und seinen Servern bei AWS wie gerufen. Ist natürlich eine ziemliche Frechheit das sich Durov auch noch wehrt.
Davon mal abgesehen. Durov legt den Finger in die Wunde, das Staaten immer zudringlicher werden wenns ums kontrollieren geht. Er legt sich trotz seines laufenden Prozesses in Frankreich mit Frankreich an. Wie siehts denn da mal aus mit nem Lob?
Es ist meine erste und auch tatsächliche Kritik an tarnkappe sich da auf die falsche Seite positioniert zu haben. Ich verstehs einfach nicht. Um das aber auch nochmal klar zu sagen, Kritik an der Technik, immer gerne, aber eben nicht dieses ad hominem, darum gehts mir.
Der Angreifer der im Pfad der Pakete irgendwo sitzen muss, beim Geheimdienst, hat auch gleichzeitig das Flughafen System gehackt. (Übrigens selbst dann weiß ein Angreifer nichts über den Inhalt der Nachrichten. Auch ein geheimdienst muss erstmal einen Anhaltspunkt haben, um jemanden zu verfolgen. Und die auth_id ist eben kein permanenentes Merkmal, wie zb das Gerät selbst, mit MAC Adresse, Browser Fingerprint usw)
Dagegen schafft jeder Depp ohne irgendwelche Zugänge dich anhand deines Browsers zu identifizieren und dir passende Werbung zu schicken. Über verschiedene WLANs hinweg. Das ist aber KEIN Problem.
Sorry aber man sieht weiterhin das du nicht objektivierst.
