Forscher haben ein Problem mit allen populären Telegram-Clients festgestellt, das Nutzer auch bei Secret-Chats trackbar macht.
Telegram wird von vielen für seinen Datenschutz geschätzt. Dafür, dass sie nicht mit Behörden kooperieren. Dafür, dass das UI so hübsch ist. Kritik hagelt es dennoch seit langem; nicht nur wegen des Milliardärs, der die App besitzt, sondern auch wegen technischer Probleme.
Fehlende Ende-zu-Ende-Verschlüsselung
Telegramm wirbt mit Verschlüsselung, vergisst dabei aber etwas Wichtiges zu erwähnen: Telegram hat die Schlüssel, zumindest meistens. Solange man keinen Secret Chat nutzt, hat Telegram Zugriff auf deine Nachrichten. Kryptografie-Forscher kritisieren Telegram für das irreführende Marketing und Pawel Durow kritisiert gern sicher-verschlüsselte Alternativen wie Signal. Kritik am selbst gerollten Krypto-Verfahren MTProto ist von Telegram nicht gern gesehen. MTProto ist sicher. Telegram lässt auch gegenteilige Untersuchungen und Listen mit Problemen von Experten nichts gegenteiliges Behaupten. Sie werden dann von Telegram lieber als ahnungslos dargestellt.
„Kein Byte privater Nachrichten“
Pawel Durow und Telegram selbst betonen gern wieder und wieder:
Telegram hat niemals auch nur ein einziges Byte von privaten Nachrichten Weitergegeben
— Pawel Durow in seinem Telegram-Kanal
Hier stellen sich dann aber ein paar Fragen: Was bedeutet „privat“? Immerhin werden die normalen Direktnachrichten ja mit Telegram geteilt. Was ist mit anderen Daten wie Verbindungs- und Metadaten? Da ist Telegram großzügiger und gibt die Daten tausender Nutzer heraus.
Anschuldigung zu FSB-Verbindungen
Letztes Jahr berichtete OCCRP über potenzielle FSB-Verbindungen des Telegram-Netzbetreibers. Die Anschuldigungen sind recht weitreichend, würden aber erklären, warum die Plattform von den russischen Geheimdiensten nicht gesperrt wird. Ein umfangreicher Bericht der Sicherheitsforscher von Symbolic Software hat jetzt diese Behauptungen geprüft und dabei eine massive Lücke in Telegrams Clients aufgedeckt: Telegram schickt MTProto einfach im Klartext, ohne extra Verschlüsselung.
Eine Geräte-ID wird unverschlüsselt mitgeschickt
Der unverschlüsselte Teil heißt
auth_key_id. Das macht es möglich ein Gerät eines Nutzers zu identifizieren.— Michał Woźniak
Die Forscher haben festgestellt, dass die MTProto Pakete über eine unverschlüsselte TCP-Verbindung übertragen werden. Die auth_key_id wurde zudem nicht rotiert und blieb über Geräte-Neustarts, Netzwerk-Wechsel, unterschiedliche Telegram Server und mehrere Wochen gleich. Es ist also mindestens ein semipermanenter Identifier.
Metadaten können aus dem Netzwerkpaket abgeleitet werden
Wenn ich mir die Netzwerkpakete ansehe, bekomme ich auch deine IP-Adresse und damit auch einen groben Standort.
— Michał Woźniak
Das ist nicht wirklich eine weit hergeholte These, Seiten wie iplocation.net bestimmen anhand nur der IP den Standort. GeoIP Datenbanken bekommt man kostenlos im Internet. Michał Woźniak vergleicht Telegram mit einem FSB Honeypot und dieser Vergleich scheint nicht ganz so weit hergeholt. Wer an den Internet-Knoten zwischen Nutzer und Telegram sitzt, weiß welches Gerät von wo schreibt. Wer im Netzwerk sitzt, weiß wem das Gerät gehört. Gut, dass der FSB bestimmt nicht an irgendwelchen Internet-Knoten sitzt.
Tracking funktioniert auch in Secret Chats
Selbst Nutzer, die das Feature ‚Ende-zu-Ende‘-Verschlüsselung nutzen, können von allen, die den Netzwerkverkehr mitlesen können, getrackt werden.
— OCCRP
Jetzt kommen wir zum gruseligen Part: Der Identifier wird auch mitgeschickt, wenn Nutzer die Ende-zu-Ende-Verschlüsselung und Perfect-Forward-Secrecy nutzen.
Telegram sagt, es gäbe keine Probleme
Frei nach dem Motto „Es gibt keinen Krieg in Ba Sing Se“ liest sich Telegram’s Statement. Wird auf die konkreten Beispiele der Forscher eingegangen? Nein. Sie sind für jeden mit Erfahrung im Netzwerkbereich, oder einen motivierten Nutzer mit Wireshark leicht nachvollziehbar, dass die Tracking-Möglichkeit real ist. Das Beispiel des Journalisten im Konferenz-WLAN ist mehr als genug.
Das ist als behaupte man, ein Elektriker könne deine Bücher lesen, weil er an der Außenwand eine Sicherung gewechselt hat.
— Telegram im offiziellen Statement
Nein, Telegram, das ist eine Mischarakterisierung der Erkenntnisse. Aber kein Problem, das lässt sich lösen: „Das ist als behaupte man, ein Elektriker könne sehen, wer im Haus ein und aus geht, während er die Sicherung wechselt“. Da, war doch gar nicht so schwer, und es haut immer noch … ach nee, warte … jetzt ist das irgendwie Grütze.
Wie Telegram das (nicht?-)Problem verhindern könnte
Die lustige Sache: Telegram hat die Lösung. MTProto unterstützt verschlüsselte Transport-Methoden. Ein einfacher TLS-Wrapper und schon wäre das Problem gelöst. Was Telegram über TLS Tickets schreibt ist schon teilweise korrekt. Übersieht aber etwas recht Essenzielles: Ticket-Zeiten von 5 Minuten sind gängig. Das ist ein ganzes Stück unter dem „wochenlang“, das die Forscher sehen konnten.
Telegram: die App für Privacy-LARPer
Der Bericht zeigt erneut, was jeder, der sich damit auseinandersetzt eh schon wusste: Telegram cosplayt einen Privacy Messenger, aber unter dem Kostüm steckt eben etwas anderes: kaum-moderiertes Social Media. Es ist in Ordnung, das zu sein, aber sich dann weiterhin als der Messias des freien Internets zu feiern, während man regelmäßig selbst bei Signal dem genetischen Fehlschluss anheimfällt. Ich gebe gern zu, dass Durow im Maßanzug sexier ist, als die klassischen Kryptografen; das macht seine App nicht sicherer. Und jede Kritik abzuwimmeln, ohne die gefundenen Probleme zu adressieren wird sie auch nicht sicherer machen. Telegram’s Antwort zeigt eines: Das bekannte Muster von MTProto ist sicher egal was andere sagen, existiert weiter.
