News Oberster Gerichtshof: Telegram unterliegt und soll Verschlüsselung offenlegen

[DieRenteEnte]

Diese Ironie und Naivität, die hier einige an den Tag legen...

​Das böse Russland bekommt einen Schlüssel für Telegram und kann mitlesen. Total schlimm...
​Dass aber die USA nicht nur auf Telegram, sondern auch WhatsApp (nebenbei auch Deutschland) zugreifen und entschlüsseln kann, ist wohl völlig okay...

Stammtischgelaber war gestern, jetzt ist Stammtischgelaber 2.0 online angesagt. ​

 

[Diablokiller999]

Sollen die den Dienst in Russland doch blockieren. Dann würde ich die App über Tor oder ähnliches verfügbar machen.

Ich weiß nicht, bin mir sicher die Gründer haben keine Lust auf Nervengift xD

Ist halt das typische Verhalten aktueller Regierungen, ob China, Großbritannien, Deutschland oder die USA. Gerade in Ländern wie Russland oder der Türkei ist die Terrorismus-Begründung zu offensichtlich vorgeschoben, man will nur weiter die Knäste und Gulags mit unliebsamen Berichterstattern und Oppositionellen füllen. Wird interessant, wenn die CDU das hier tatsächlich vollumfänglich etabliert und dann eine Partei wie die AfD das Instrument in die Hände bekommt.

 

[Flare]

Macht Telegram schon Werbung damit?

"Secure against FSB!"

Ist wie ein Qualitätssiegel.

 

[DonDonat]

​Das böse Russland bekommt einen Schlüssel für Telegram und kann mitlesen. Total schlimm...
​Dass aber die USA nicht nur auf Telegram, sondern auch WhatsApp (nebenbei auch Deutschland) zugreifen und entschlüsseln kann, ist wohl völlig okay...
​

Mir wäre neu, dass irgendein Land bei den beliebten "Crypto"-Messangern einfach so "mitlesen" kann (man siehe einfach in den Artikel: wenn man ohne weiteres einfach mitlesen könnte, würde es gar keine Gerichtsverfahren geben...)
Auch wäre mir neu, dass irgendwer soetwas für egal welches Land irgendwie gutgeheißen hat

 

[Griffithe]

Das Ding ist, es bringt aus meiner Sicht einfach nichts darüber groß zu diskutieren. Denn es ist schon mal davon auszugehen, dass jedes Telefongespräch, ob mobil oder Festnetz, jederzeit abgehört werden kann.
Heutige soziale Netzwerke wie Facebook LEBEN von user-daten. Seit dem sie WP übernommen haben fragen die auch nicht mehr weiter nach meiner Telefonnummer nach. Das allein sagt eigentlich schon alles. Die Datenbanken sind da schon längst gemerged. Mit Telegram befinde ich mich schon mal ausnahmsweise nicht in einem ami/NSA Netzwerk wo meine Daten zwischen den großen IT-unternehmen frei geshared werden. Da tun die Russen auch nicht auf scheinheilig und setzen offiziell die Regeln fest. Ist für mich zuminest ein Kompromiss.
Bei dem Funktionsumfang von Telegram sieht WA auch recht blaß aus. Dass gerade NICHT jeder Depp Telegram benutzt und mich vollspamt macht für mich Telegram umso attraktiver. Daher... jedem das seine.

 

[cbtestarossa]

Problem bei FB etc. ist dass man Eltern schon teilweise von Schulen dazu nötigt es zu nutzen.
In Schulen wird auch fast aussschließlich nur mit MS Produkten unterrichtet.
Ok im Amiland teilweise mit Google oder Mac Zeugs. Macht es auch nicht besser.

Wir müssen uns mal von den ganzen Abhängigkeiten lösen.
Die heutigen Entscheider haben leider anscheinend keinen Plan von der Materie oder gehen einfach den Weg des geringsten Wiederstandes.

Und der Otto Normalnutzer ist schon dermaßen merkbefreit, beratungsresistent oder teils einfach nur überfordert.
Dessen Verhalten ändern zu wollen ist unmöglich. Gruppendynamik und so.

 

[-GL4x-]

Telegram bietet zwei Chat-Möglichkeiten: Die normalen Chats (Standard, synchronisiert in der Cloud) und die sogenannten geheimen Chats (keine Gruppenchats möglich). Nur bei letzteren ist es eine Ende-zu-Ende-Verschlüsselung, so das Telegram selbst gar keinen Zugriff auf die Schlüssel hat (verlassen nie das Gerät).

Hier geht's wohl um die normalen Chats.

Stellt sich für mich auch die Frage, welche Chats den damit nun definitiv gemeint sind? Wenn letzere Methode überhaupt keine Chance auf Zugriff Dritter bietet, warum wird dann über eine Herausgabe von Key verhandelt? Die geheimen Chats bleiben ja dann weiterhin ohne Kontrolle der Behörden.

 

[casual_gamer]

Selbst wenn sie den Schlüssel bekommen, bringt ihnen das erstmal gar nichts:

"Daten aus Cloud Chats werden in mehreren Rechenzentren rund um den Globus gespeichert, die von verschiedenen juristischen Personen verteilt auf mehrere Gerichtsbarkeiten gesteuert werden. Die entsprechenden Schlüssel werden zerlegt sowie niemals an der selben Stelle wie die Daten gespeichert, die sie schützen sollen. Aus diesem Grund sind mehrere Gerichtsbeschlüsse aus verschiedenen Ländern erforderlich, um uns zur Herausgabe von Daten zu zwingen.

Dank dieser Struktur können wir sicherstellen, dass nicht eine einzelne Regierung oder eine Gruppe gleichgesinnter Länder die Privatsphäre und die Freiheit der Meinungsäußerung aushebeln können. Nur wenn unterschiedliche Rechtssysteme von mehreren Ländern auf der ganzen Welt eine Entscheidung über ein besonders ernstes und global anerkanntes Thema treffen, kann Telegram Daten herausgeben und die Kontrolle darüber abtreten."

https://telegram.org/faq/de#f-reagiert-ihr-auf-datenanfragen

 

[TrueAzrael]

Bei den geheimen Chats werden die Schlüssel "von dir selbst" generiert und zwar von deinem Smartphone.

Also werden sie nicht von mir selbst generiert. Solange ich den zum generieren verwendeten Programmteil nicht kenne, weiß ich auch nicht ob der Schlüssel sicher ist. Das könnte auch einfach nur die Seriennummer des Smartphone mit meiner Telefonnummer Bit-Addieren und mir das als sicheren Schlüssel verkaufen. Vielleicht noch Datum und Uhrzeit mit rein addieren, damit es nicht gleich so auffällt.
Man weiß es einfach nicht. Der einzig sichere Weg ist den Benutzer um die Eingabe eines sicheren Schlüssels zu bitten. Dann weiß der der verschlüsselt nämlich nicht wie der Schlüssel generiert wurde. Oder der Quellcode für den Schlüsselgenerierungsalgorithmus ist offen einsehbar und ich kann mir sicher sein das die Schlüssel ausreichend zufällig sind.

 

[fullnewb]

Laut golem.de werden die Nachrichten im Klartext abgespeichert.

Nutzer müssen verschlüsselte Chats zudem manuell aktivieren, voreingestellt sind die sogenanten Cloud-Chats, die auf dem Server des Betreibers im Klartext gespeichert werden.

Also werden sie nicht von mir selbst generiert. [...]

Da die App FOSS ist kannst du nachvollziehen, wie die Schlüssel auf deinem Gerät generiert werden.

 

[akuji13]

Wenn es ihn nicht stört ist das doch nicht dein Problem, oder ?
Mich stört die Möglichkeit des Mitlesens genau so wenig.
Ich halte mich nicht für so wichtig, als dass jemand bei mir mitlesen würde.

Jein.

Seine Haltung, eure Haltung wirkt sich wenn es genug so sehen auch irgendwann auf die Masse aus weil dann Politiker & Institutionen sagen "die Mehrheit der Bürger...".

Eine Meinung kann durchaus dümmlich sein. Das Problem am "ICH hab nix zu verbergen" habe ich fett markiert. Die Leute projezieren die Themen nur auf sich selbst. Der eigene Horizont reicht nur bis vor die Stirnwand. Was aber so alles an gesellschaftlichen Konsequenzen mit den Themen einhergehen ist nicht von Interesse, so lange die Glotze funktioniert und Bier im Kühlschrank kalt ist.
Die kommenden Generationen werden sich bei EUCH bedanken.

Vor allem hat jeder etwas zu verbergen.
Manche mehr, manche weniger, aber etwas gibts immer.

Habe mal jemanden gefragt der so eingestellt war warum seine Dusche nicht aus Glas ist und im Garten steht und warum er nicht seine Kontoauszüge und Nacktfotos seiner Frau ins Netz stellen möchte.

Das wäre natürlich was ganz anderes war die Antwort.

 

[BaserDevil]

Hallo,

warum wird hier nur über Telegram gesprochen? Das Problem betrifft doch alle verschlüsselten Messanger Dienste. Was machen die anderen?

 

[the_pi_man]

Wenn es hart auf hart kommt wollen Geheimdienste alles lesen können, egal ob Ost oder West. Und die setzten ihr 'wir würden gern' auch durch. Auf die eine oder andere Art.
Wer etwas anderes glaubt ist naiv.

 

[KlaasKersting]

Ich hoffe ja nur, dass die "geheimen" Chats tatsächlich sicher implementiert sind. Bei Verschlüsselung gibt es viele Stolpersteine, welche sich direkt auf die Sicherheit bzw Privatsphäre auswirken. Das Protokoll, welches Telegram benutzt wird ja nicht umsonst schon länger wegen der Benutzung von SHA-1 kritisiert...

Telegram ist auf SHA-256 umgestiegen.

 

[Khyras Stern]

So pralle finde ich WA nun auch nicht, aber das stimmt so nicht.
Es gibt eine interne automatische Backup-Funktion von WA auf das Google-Konto, die Daten werden automatisch wiederhergestellt.

Geht so lange gut, bis es mal Probleme bei der Neueinrichtung mit WA gibt. Hatte ich gestern, kein Google-Konto zur Auswahl, Feld war leer. Danach irgendwann ging die Verbindung, aber WA wollte nur noch sichern, kein Backup herstellen. Da man keine Wahlmöglichkeit hat, welches Backup man einspielen möchte, sind alle Daten hin. Ist aber auch egal, ich habe jetzt zu Signal und Conversations gewechselt.

 

[pineapplefreak]

Hallo,

warum wird hier nur über Telegram gesprochen? Das Problem betrifft doch alle verschlüsselten Messanger Dienste. Was machen die anderen?

Ganz einfach, die anderen speichern keine Schluessel. Signal, Riot, etc. sind sicher.

Wenn es hart auf hart kommt wollen Geheimdienste alles lesen können, egal ob Ost oder West. Und die setzten ihr 'wir würden gern' auch durch. Auf die eine oder andere Art.
Wer etwas anderes glaubt ist naiv.

Der einzige Weg das durchzusetzen ist, das Gerät an sich zu manipulieren. Und wie das in naher Zukunft funktionieren soll, ohne, dass die User was mitbekommen, weiß ich nicht.

 

[BaserDevil]

Hallo,

also nutzt Telegram von Haus aus das ungünstige aller Konzepte. Zum Glück nutze ich einen anderen.

 

[Faultier]

Ich kann es nur immer wieder wiederhollen das alle auf Wire umsteigen sollten unter dem Aspekt des Datenschutzes

 

[fullnewb]

Telegram ist auf SHA-256 umgestiegen.

Ups, danke für die Info, das ist irgendwie an mir vorbei gezogen!

 

[MaverickM]

Hilft wohl nur den Hauptfirmensitz zu verlegen.

Telegram hat eh bereits eine große Niederlassung in Berlin. Einfach komplett dahin umziehen und gut ist

Aber erst einmal abwarten und Tee trinken. So ganz wohl ist mir bei der Sache auch nicht. Telegram ist ein guter Messenger, den ich nicht zuletzt wegen der besseren Datensicherheit gegenüber WhatsApp bevorzuge. Gleichzeitig bietet es aber auch für jede Plattform Clients und ist deutlich verbreiteter als Threema oder Signal.

Was bringen einem andere Messenger wenn sie nur von paar Freunden genutzt werden.

Wer mit mir kommunizieren will, hat die Wahl: Telefon, E-Mail oder Telegram. Wer nicht will, der hat schon. Keine Ausnahmen für Leute, die keinen Wert auf (halbwegs) vernünftige Datensicherheit legen.