Digital Life
31.07.2018

Sämtliche Telegram-Nachrichten über iranische Server umgeleitet

Am Montag wurde kurzzeitig der gesamte Nachrichtenversand der App Telegram über den Iran geleitet.

Die Umleitung kam aufgrund von Manipulationen am Routing-Protokoll zustande. Statt auf den üblichen Server in Deutschland zu verweisen, wurden alle Nachrichten der Messenger-App-Nutzer über Server im Iran geleitet. So dürften iranische Systeme einige Minuten lang Zugriff auf die Chat-Nachrichten von tausenden oder gar Millionen von Telegram-Nutzern gehabt haben, wie heise berichtet. Der Vorfall ereignete sich am 30. Juli um etwa 8:30 unserer Zeit.

Die Nachrichten waren wohl mehrheitlich transportverschlüsselt, da Telegram keine standardmäßige Ende-zu-Ende-Verschlüsselung anbietet. Nur wenn Nutzer die entsprechende Einstellung geändert haben, sind ihre Nachrichten auch bei Umleitungen sicher. Die Transportverschlüsselung lässt sich mit entsprechendem Aufwand knacken. Die Umleitung wurde ausgelöst, weil der iranische Provider Iran Telecommunication Company PJS im Routing-Protokoll BGP, das ein Internet-Standard ist, die Verantwortung für 256 fremde IP-Adressen übernommen hat, unter denen einige auch zum Netzwerk von Telegram gehörten.

Dass es sich dabei um einen unschuldigen Fehler gehandelt hat, ist möglich aber nicht die einzige Erklärung. Derartige Umleitungsaktionen sind nichts neues. Telegram ist im Iran zudem sehr beliebt und war dort schon öfter im Visier der Behörden.