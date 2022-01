Beide haben in Hinblick auf Privatsphäre und Sicherheit einen guten Ruf, doch bei genauer Betrachtung ist das nur bei einem zu Recht so

Telegram und Signal sind jene zwei Messenger, die am stärksten von der Kritik an Whatsapp im Vorjahr profitiert haben. Foto: DADO RUVIC / REUTERS

Sie sind die Aufsteiger des vergangenen Jahres: Sowohl Signal als auch Telegram konnten im Windschatten der wachsenden Kritik an Whatsapp einen starken Nutzerzuwachs verzeichnen. Das liegt nicht zuletzt daran, dass es beiden gelungen ist, sich als sichere und vertrauenswürdige Alternative zu dem Messenger von Facebook/Meta zu positionieren. Ob dieser Ruf gerechtfertigt ist und was die beiden in dieser Hinsicht voneinander unterscheidet, soll im Folgenden näher beleuchtet werden.

Signal

Beginnen wir mit Signal, dem von der Nutzerzahl her deutlich kleineren der beiden Angebote. Ursprünglich unter dem Namen Textsecure als Lösung zum Verschicken verschlüsselter SMS entstanden, setzt es einen Fokus auf Sicherheit und Privatsphäre und somit auch auf eine Minimierung jeder Datensammlungen. Das beginnt damit, dass hier wirklich alle Kommunikation Ende-zu-Ende-verschlüsselt wird – von Einzel- über Gruppenchats bis zu Videodiskussionen mit bis zu 40 Teilnehmern. Diese Art der Verschlüsselung sorgt dafür, dass selbst der Servicebetreiber keinerlei Einblick in die Inhalte hat, eine Option, das zu deaktivieren, gibt es konsequenterweise nicht.

Generell legt Signal erfreulich großen Wert darauf, möglichst wenige Daten dauerhaft zu speichern. So beschränkt sich etwa selbst die Sammlung von Account-Informationen auf ein Minimum. Lediglich Registrierung und letzte Aktivität werden dort festgehalten, da das für den Betrieb des Dienstes notwendig ist. Signal braucht zwar für seinen Betrieb Zugriff auf das Adressbuch der Nutzer, diese Daten werden aber ausschließlich lokal verarbeitet und von Haus aus nicht hochgeladen.

Die Telefonnummernproblematik

Ein aktueller Schwachpunkt im gewählten Modell ist allerdings, dass all das mit der eigenen Telefonnummer verbunden ist, die hier als Basis für die Konto-Identität genutzt wird. Das erleichtert generell den Einstieg in die Signal-Nutzung und wird auch von vielen anderen Messengern so gehandhabt, ermöglicht aber eben auch die Rückführung auf konkrete Personen. Problematisch ist das deswegen, weil damit auch sämtliche Teilnehmer einer Gruppendiskussion die eigene Telefonnummer einsehen können. Bei Signal arbeitet man zwar schon eine Zeitlang daran, dieses Defizit zu beheben, da man aber sonst möglichst wenige Daten auf den eigenen Servern speichern will, ist das nicht ganz einfach umzusetzen, ohne sich neue Probleme einzufangen.

Der Fokus bei Signal mag auf Sicherheit liegen, trotzdem bietet der Messenger auch viele moderne Funktionen. Grafik: Signal

Die Minimierung der online gespeicherten Daten hat aber noch andere Nachteile, einer davon in Sachen Bequemlichkeit. Da prinzipiell keinerlei Inhalte auf den Servern des Betreibers abgelagert werden, muss man sich um die Wiederherstellung schon selbst kümmern. Das geht zwar mittlerweile relativ einfach, und auch der Transfer beim Smartphone-Wechsel wurde zuletzt deutlich verbessert, bleibt aber nichtsdestoweniger eine zusätzliche Hürde. Neben den direkt in der App unterstützten, lokalen Backups gibt es seit dem Vorjahr zumindest die Möglichkeit – optional –, einige zentrale Profildaten sowie die Kontakte online zu speichern – all das abgesichert durch einen PIN-Code, den nur die Nutzer kennen. Auch hier hat der Betreiber keinen Einblick. Chat-Inhalte sind darin aber nicht enthalten. Diese PIN sollte man sich übrigens generell gut merken, da sie auch für das Einloggen auf neuen Geräten notwendig ist.

Es gibt immer Möglichkeiten, an Daten zu kommen

All diese Maßnahmen schützen natürlich nur vor dem Zugriff auf dem Transportweg sowie beim Betreiber selbst. Wenn jemand einmal das Smartphone in die Hand bekommt, sieht es anders aus. Hier ist positiv zu bemerken, dass Signal die Möglichkeit aufweist, den Messenger noch einmal zusätzlich beim Start über ein Passwort oder biometrische Maßnahmen abzusichern.

Das verhindert, dass sich jemand schnell einmal in den Nachrichten umsieht, gegen professionelle Angreifer hilft das aber nur begrenzt. Dafür ist wichtiger, dass Signal auch sonst versucht, möglichst wenige Daten dauerhaft zu behalten. So lässt sich ein automatischer Zeitablauf irgendwo zwischen 30 Sekunden und vier Wochen setzen, nach dem die Nachrichten gelöscht werden. Wer will, kann hier auch einen Default-Wert angeben, der dann bei allen neuen Chats automatisch eingestellt wird. Schlussendlich gilt die einfache Formel: Chats, die nicht mehr da sind, können auch nicht mehr eingesehen werden – also zumindest, solange nicht jemand auf anderem Weg Backups erstellt und irgendwo vergessen hat oder das Gegenüber gar Screenshots von wichtigen Konversationen aufnimmt.

Bei Signal werden alle Features mit Bedacht auf eine Datenminimierung entwickelt, etwa darauf geschaut, dass bei einer Webseitenvorschau keinerlei Informationen an den jeweiligen Betreiber gesendet werden. Foto: Signal

Hintergrund

Die Wahl des Messengers ist natürlich immer auch eine des Vertrauens, und zwar dem Betreiber gegenüber. Hinter Signal steht eine eigene Stiftung, die sich vor allem über Spenden finanziert. Der Großteil des Gelds kommt dabei allerdings von einer Person: Whatsapp-Mitgründer Brian Acton, der sich mittlerweile zum scharfen Facebook/Meta-Kritiker gewandelt hat und auch gleich die Rolle des Vorsitzenden der Signal Foundation einnimmt. Der Code von Signal ist vollständig Open Source, kann also auch überprüft werden.

In Summe darf sich Signal also durchaus zu Recht als sicherer Messenger bezeichnen, gewisse Privacy-Defizite verbleiben zwar – allen voran die Nutzung der Telefonnummer als zentraler Identität –, aber in der Gesamtbetrachtung ist Signal eine hervorragende Option für alle, die einen wirklich konsequent verschlüsselten Messenger suchen, der möglichst wenige Daten sammelt.

Telegram

Bei Telegram stellt sich hingegen schon bei oberflächlicher Betrachtung die Frage, wie die Software überhaupt zu dem Ruf kommt, "sicher" zu sein. Denn von Haus aus wird hier einmal gar nichts Ende-zu-Ende-verschlüsselt. Es gibt zwar optional "geheime Chats", bei denen das passiert, aber diese müssen explizit ausgewählt werden. Bei Gruppendiskussionen gibt es diese Funktion generell nicht. Das heißt: Der Betreiber könnte theoretisch Einblick in all diese Diskussionen nehmen. Damit steht Telegram übrigens in dieser Hinsicht auch schlechter als das vielgescholtene Whatsapp da, das exakt die gleiche Ende-zu-Ende-Verschlüsselung wie Signal verwendet – einfach weil man sie von dem kleineren Messenger übernommen hat.

Telegram kann vieles, die Sicherheit zählt aber nicht zu den Stärken. Foto: imago images/imagebroker

Dazu kommt, dass das "Signal Protocol", das übrigens optional auch bei Facebook Messenger und Googles SMS/RCS-App Messages zum Einsatz kommt, wohl untersucht und von Experten für gut befunden wurde. An der Qualität der von Telegram gewählten Verschlüsselung (MTProto) gibt es hingegen gröbere Zweifel. So brachte es der angesehene Kryptografieexperte Matthew Green von der Johns-Hopkins-Universität in einem Twitter-Thread unlängst wenig schmeichelhaft auf den Punkt: Telegrams Ende-zu-Ende-Verschlüsselung sei, wie eine Chatnachricht in die Neunzigerjahre zu schicken. Es handle sich um eine Bastellösung mit mehreren zweifelhaften Entscheidungen. Dass der Betreiber nicht schon lange auf ein moderneres System zur Ende-zu-Ende-Verschlüsselung gewechselt sei, sei unverständlich.

Metadaten und mehr

Dazu kommt, dass Telegram allerlei Daten sammelt. Dazu gehören etwa die IP-Adresse des Nutzers, Details zu den genutzten Geräten und Nutzernamen. Vor allem aber: Bei normalen – also nicht geheimen – Chats werden sämtlich Inhalte auf den Servern des Betreibers abgelagert. Und zwar übrigens nicht erst, wenn sie abgeschickt werden. Bereits beim Tippen werden die Nachrichten laufend synchronisiert. Das Hochladen des eigenen Adressbuchs ist zwar erfreulicherweise optional, wer sich darauf einlässt, gibt aber auch damit dem Betreiber potenziell Zugriff auf diese Daten.

Damit spielt das Vertrauen in den Betreiber noch einmal eine größere Rolle. Federführend hinter Telegram steht der aus Russland stammende Softwareentwickler Pavel Durov, der zuvor auch das soziale Netzwerk VKontakte entwickelt hat und mit seinem dadurch – und über folgende Investments – entstandenen Milliardenvermögen bis heute die Telegram-Entwicklung weitgehend selbst finanziert. Die Server von Telegram sind über mehrere Orte auf der Welt verteilt, für Europa wird alles aus DSGVO-Gründen über ein Rechenzentrum in den Niederlanden abgewickelt. Apropos Server: Während die Clients von Telegram ebenfalls Open Source sind, ist der Code der Server geheim.

Perspektivenwechsel

Die Frage der Sicherheit ist aber immer auch eine der Betrachtungsweise, immerhin ist die zentrale Frage dabei: Sicher vor wem oder was? So mag es für manche in ihrer Nutzung wichtiger sein, dass man zumindest gegenüber anderen Nutzern halbwegs anonym bleiben kann, als dass es eine durchgängige Ende-zu-Ende-Verschlüsselung gibt. Das geht mit Telegram tatsächlich einfacher: Zwar wird auch hier die eigene Telefonnummer bei der Einrichtung abgefragt, damit wird aber dann ein Konto erstellt, bei dem die Nummer nach außen nicht sichtbar ist.

Features wichtiger

Trotzdem: Die wahren Stärken von Telegram sind nicht in den Bereichen Sicherheit oder Privatsphäre zu finden, sondern an anderer Stelle. Dass die Chats – größtenteils – auf den Servern des Betreibers zwischengespeichert werden, erleichtert etwa die Nutzung mehrerer Geräte. Generell ist Telegram auf sehr vielen unterschiedlichen Plattformen einsetzbar, und das vor allem komplett unabhängig vom Smartphone. Also zumindest solange man keine "geheimen" Chats nutzt, diese gehen dann nämlich erst recht wieder nur auf dem Gerät, von dem aus sie initiiert wurden. Auch dieser Umstand lockt jetzt nicht gerade zur Nutzung der optionalen Ende-zu-Ende-Verschlüsselung.

Telegram punktet mit vielen Features und der Verfügbarkeit auf zahlreichen Plattformen. Grafik: Telegram

Aber zurück zu den Features. Ein weiterer Grund für die Popularität ist sicher das Bot-System, mit dem mächtige Möglichkeiten zur automatischen Interaktion mit Diskussionen zur Verfügung stehen. Ebenfalls sehr beliebt sind jene Kanäle, über die Nachrichten an bis zu 200.000 Personen geschickt werden können. Das hat mit einem klassischen Messenger allerdings nur mehr begrenzt zu tun, eigentlich entspricht das eher einer Art privatem sozialen Netzwerk. Eine Unterscheidung, die übrigens Telegram in der näheren Zukunft noch einiges Ungemach einbringen könnte. Angesichts dessen, dass Telegram-Kanäle zunehmend auch von Corona-Leugnern und Verschwörungstheoretikern zur Verbreitung von Hassbotschaften und Gewaltaufrufen genutzt wurden, werden in der Politik gerade die Stimmen nach einer Regulierung der Software lauter. Treibende Kraft dahinter ist Deutschland, wo man durchsetzen will, dass die Telegram-Kanäle genauso wie Facebook und Twitter dem Netzwerkdurchsetzungsgesetz unterworfen werden. Damit müsste der Betreiber dann aktiv gegen solche Inhalte vorgehen und die Täter an die Strafbehörden melden. Aber all das nur am Rande, weil es mit der technischen Betrachtung nicht viel zu tun.

Falscher Ruf

Wie kommt es nun aber zur Behauptung, dass Telegram ein sicherer Messenger wäre? Zumindest ein Teil davon dürfte darauf zurückzuführen sein, dass der Hersteller selbst von einer "Client-Server-Verschlüsselung" für sämtliche Chats spricht. Klingt gut, aber in der Realität ist das nicht viel mehr als eine klassische Transportverschlüsselung, wie sie mittlerweile eigentlich so gut wie überall im Internet gebräuchlich ist. Telegram hat sich zwar noch ein paar Extras einfallen lassen, um diesen Schutz gegen das Mitlesen auf dem Transportweg stärker abzusichern, aber das ändert nichts daran, dass das nur vor Angriffen auf dem Weg zum Server schützt – und nicht vor dem Einblick des Betreibers oder aller, die dort Zugriff haben.

Vom Sicherheitsniveau her wäre Telegram damit eher mit einem Facebook Messenger zu vergleichen, der ebenfalls ohne Telefonnummer als Identität auskommt und – wie bereits erwähnt – ebenfalls optional Ende-zu-Ende-verschlüsselte Chats anbietet. Bleibt natürlich noch als Argument, dass man subjektiv Telegram mehr vertraut als Meta – ob das gerechtfertigt ist, wäre dann noch einmal eine andere Frage.

Wissen, wofür man sich entscheidet

Zusammengefasst ist Telegram fraglos ein guter und vielfältiger Messenger mit einigen Funktionen, die deutlich über Signal hinausgehen. Wer also weiß, was die damit einhergehenden Nachteile sind, und für wen die funktionellen Vorteile sowie die größere Bequemlichkeit wichtiger als Themen wie Ende-zu-Ende-Verschlüsselung sind, der findet hier eine sehr gute Option. Ihn als "sicheren" oder gar "verschlüsselten" Messenger zu bezeichnen scheint angesichts der Faktenlage hingegen mehr als gewagt. (Andreas Proschofsky, 4.1.2022)