Messenger: Telegram löschte Nachrichten nicht zuverlässig

Eine Funktion von Telegram ermöglicht es Nutzern, ihre gesendeten Nachrichten nicht nur bei sich, sondern auch bei den Empfängern zu löschen. Die gesendeten Nachrichten sollen dann von den entsprechenden Geräten verschwinden. Allerdings wurden die gesendeten Bilder nur aus dem Chatfenster der Android-App gelöscht, nicht jedoch aus dem Gerätespeicher. Sie befanden sich also weiterhin auf den Geräten der Empfänger und konnten leicht wiederhergestellt werden. In der aktuellen Version 5.11 wurde das Problem behoben.

Entdeckt hatte den Fehler der Sicherheitsforscher Dhiraj Mishra. Die eigentlich gelöschten Bilder wurden zwar nicht mehr im Chatverlauf angzeigt, waren jedoch unter Android weiterhin als Datei in dem Ordner /Telegram/Telegram Images/ zu finden. Das gelte sowohl für Gruppen- als auch für Einzelchats, erklärt Mishra. Wurde die optionale Ende-zu-Ende-Verschlüsselung in Telegram aktiviert, wurden keine derartigen Spuren im Gerätespeicher hinterlassen - diese steht jedoch für Gruppen nicht zur Verfügung.

Der Sicherheitsforscher hat das Problem an Telegram gemeldet und einen Bug Bounty von 2.500 Euro erhalten. Mishra vermutet, dass neben Android auch die iOS-Version der Telegram-App betroffen war. Eine ähnliche Funktion in Whatsapp lösche die Dateien zuverlässig, ergänzt der Sicherheitsforscher.

Erst im August wurde eine andere Privatsphäreeinstellung von Telegram kritisiert: Insbesondere Aktivisten in Hongkong nutzten die Option "Niemand soll meine Telefonnummer sehen", um beispielsweise in großen Gruppenchats die eigene Identität nicht offenlegen zu müssen. Die Option konnte jedoch leicht umgangen werden.

Sicherheitsfunktionen von Telegram umstritten

Telegram wird immer wieder vorgeworfen, dass standardmäßig keine Ende-zu-Ende-Verschlüsselung eingesetzt wird. Vielmehr muss die Verschlüsselung für jeden Kontakt einzeln aktiviert werden. Diese wird zudem nur zwischen zwei Endgeräten unterstützt. Verwendet ein Nutzer den Messenger auf mehreren Geräten, beispielsweise seinem PC und seinem Smartphone, kann er nur mit einem Gerät eine verschlüsselte Konversation mit einer anderen Person beziehungsweise einem anderen Gerät aufbauen. Gruppenchats lassen sich grundsätzlich nicht Ende-zu-Ende-verschlüsseln.

Kritisiert wird zudem Telegrams selbst entwickeltes Verschlüsselungsprotokoll MTProto. Dieses enthält sehr ungewöhnliche Konstruktionen, beispielsweise AES im sogenannten IGE-Modus, einem ungewöhnlichen Verschlüsselungsmodus, den sonst kein bekanntes Kryptoprotokoll benutzt. Das bedeutet zwar nicht automatisch, dass Telegram unsicher ist, allerdings orientiert sich gute Kryptographie üblicherweise an gut und ausführlich getesteten Standards, die darauf ausgelegt sind, dass auch mächtige Gegner wie die NSA die Verschlüsselung in mehreren Jahrzehnten nicht knacken können.