Mehrere Fehler in Verschlüsselung von Telegram

Telegram ist einer der Messenger-Dienste, der mit Sicherheit und Datenschutz wirbt. Wie jetzt Forscher*innen des ETH Zürich und der Royal Holloway University of London berichten, gibt es dabei aber Aufholbedarf.

Telegram nutzt ein eigens entwickeltes Protokoll namens MTProto. Dieses verschlüsselt die Kommunikation zwischen Smartphone und Server. Ein Problem, das laut den Forscher*innen einfach ausgenutzt werden kann, verändert die Reihenfolge von Nachrichten. Schickt eine User*in etwa „Ich bin in Paris ein“ und „Tourist“, gefolgt von „aber sicher kein“ und „Terrorist!“, kommt bei der Empfänger*in an: „Ich bin in Paris ein“ „Terrorist!“ „aber sicher kein“ „Tourist“.

Es wurden noch 3 weitere Schwächen ausgemacht, die aber von den Forscher*innen als geringe Gefahr eingestuft werden. Das Problem mit den verdrehten Nachrichten wurde mittlerweile in den aktuellen Versionen von Telegram behoben.

Telegram dürfe nicht als verschlüsselter Chat bezeichnet werden

Den Forscher*innen zufolge ist aufgrund der vielen Fehler Telegrams eigene Verschlüsselung MTProto weniger sicher als der Industriestandard TLS. Sie sehen aber Hoffnung, dass mit weiteren Anpassungen zumindest dieselbe Sicherheit erreicht werden kann.

Sie kritisieren auch, dass bei Telegram standardmäßig nur die Kommunikation vom Endgerät zum Server verschlüsselt ist. Die Ende-zu-Ende-Verschlüsselung sei optional und nicht für Gruppenchats verfügbar. Deshalb könne man Telegram eigentlich nicht als „verschlüsselten Chat“ bezeichnen.