Ein öffentliches Gewitter braut sich zwischen Telegram und Signal zusammen, wobei Telegram Signal angreift, um den Markt für private Nachrichten zu erobern.
Nach der Verhaftung des CEO Pawel Durow in Frankreich steht Telegram im Rampenlicht. Ihm werden Versäumnisse bei den Moderationspflichten und mangelnde Zusammenarbeit mit den Strafverfolgungsbehörden vorgeworfen.
Wir untersuchen Telegram und Signal aus der Perspektive der Sicherheit und Verschlüsselung – und versuchen, die Frage ein für alle Mal zu beantworten.
Egal, ob es sich um Messaging-Apps für den Kontakt mit Familie und Freunden oder für geschäftliche Zwecke handelt, der Datenschutz ist für alle wichtig.
Die Zeiten, in denen es Nutzern und Unternehmen egal war, wie Messaging-Apps (oder andere digitale Dienste) ihre Daten verwalten, sind vorbei.
Wir konzentrieren uns heute nicht auf die Benutzerfreundlichkeit, sondern darauf, wo die Daten gespeichert werden, welche Verschlüsselungsmethoden verwendet werden, wie sicher die jeweilige Plattform ist und welche Datenschutz- und Sicherheitsfunktionen sie bietet.
Wichtigste Erkenntnisse
- Bei Signal gibt es eine überragende Privatsphäre mit einer standardmäßigen Ende-zu-Ende-Verschlüsselung für alle Nachrichten. Telegram verschlüsselt nur Nachrichten in „Geheimen Chats“, während normale Chats auf ihren Servern mit Server-Client-Verschlüsselung gespeichert werden.
- Signal speichert minimale Daten und Nachrichten auf Ihrem Gerät, nicht auf Servern. Bei Telegram werden standardmäßig alle Nachrichten und Daten auf den Cloud-Servern gespeichert.
- Der quelloffene Code von Signal macht ihn transparent und ermöglicht eine genaue Prüfung und unabhängige Sicherheitsaudits. Die Kernfunktionen von Telegram sind Closed-Source.
- Signal gilt aufgrund seiner standardmäßigen Ende-zu-Ende-Verschlüsselung, seiner minimalen Datenspeicherung und seines Open-Source-Ansatzes weithin als die sicherere Messaging-App.
- Die Behauptungen eines jeden Unternehmens, das sich auf den Schutz der Privatsphäre konzentriert, müssen jedoch hinterfragt werden. Die benutzerfreundlichen Funktionen von Telegram könnten für einige User besser geeignet sein.
Telegramm-Signal: Krieg und Skandal
Am 8. Mai beschuldigte der CEO von Telegram, Pawel Durow, auf seinem Telegram-Kanal Signal, nicht sicher zu sein und Verbindungen zu US-Geheimdiensten zu haben.
„… die derzeitigen Führungskräfte von Signal, einer angeblich ‚sicheren‘ Messaging-App, sind Aktivisten, die vom US-Außenministerium für Regimewechsel im Ausland eingesetzt werden.“
Es sollte klargestellt werden, dass Techopedia und andere Fachzeitschriften und Sicherheitsexperten keinen guten Grund haben, diese Behauptungen für gültig zu halten.
Elon Musk hat noch mehr Öl ins Feuer gegossen und ist in den Ring des Datenschutzes bei Messaging eingestiegen. Nach jahrelangem Eintreten für die Sicherheit von Signal hat Musk nun offenbar einen Sinneswandel vollzogen.
Musk äußerte Kritik an Signal und verwies in seiner gewohnt kryptischen und öffentlichkeitswirksamen Äußerung auf nicht näher bezeichnete „bekannte Sicherheitslücken“.
There are known vulnerabilities with Signal that are not being addressed. Seems odd …
— Elon Musk (@elonmusk) May 6, 2024
Zum Thema: Elon Musk unterstützt Pavel Durov nach dessen Festnahme in Frankreich
Am 24. August 2024 wurde Durow auf dem Flughafen Paris-Le Bourget von französischen Beamten auf der Grundlage eines Haftbefehls der Kriminalpolizei des Landes festgenommen.
Die Untersuchung konzentriert sich auf das angebliche Versäumnis von Telegram, mit den Strafverfolgungsbehörden zu kooperieren, insbesondere wenn es um Verbrechen wie Drogenhandel, sexuellen Missbrauch von Kindern, Betrug und Terrorismus geht.
Die Verhaftung rückt Telegram und andere Social-Media-Unternehmen ins Rampenlicht, wenn es um die Einhaltung des europäischen Rechts geht, und es ist ein Fall, der aufmerksam verfolgt werden sollte.
Gleichzeitig steht Telegram kurz davor, eine Milliarde Nutzer zu erreichen. Bislang wurde erwartet, dass das Unternehmen im nächsten Jahr profitabel wird. Der Konzern befindet sich in einem harten Wettbewerb.
Er sucht nach Interessenten, um an die Börse zu gehen und sich den Technologieunternehmen anzuschließen, die täglich an der Wall Street gehandelt werden.
In der Zwischenzeit hat sich Signal nicht an dem öffentlichen Schlagabtausch beteiligt. Und es muss vielleicht auch nicht zurückstreiten.
Trotz der Behauptungen von Telegram gilt Signal weithin als die sicherste und privatste Messaging-App, die es derzeit gibt. Aber stimmt das auch?
Was treibt Benutzer an, die der Privatsphäre Priorität einräumen?
Auch wenn CEO-Kommentare und berühmte Persönlichkeiten der Rivalität zwischen Apps eine nette Wendung geben, sollten die Nutzer sorgfältig auswählen, welcher App sie ihre Lebenskommunikation anvertrauen.
Was bewegt also die Entscheidungsfindung eines Users, dem seine Privatsphäre wichtig ist?
Wir schlagen vor, dass zu den wichtigsten Merkmalen Open Source oder Closed Source, Datenspeicherung und -übertragung, Verschlüsselung und Sicherheitsfunktionen gehören.
Schauen wir uns nun jede dieser technischen Grundlagen an und finden heraus, was Signal und Telegram zu bieten haben.
Telegram vs. Signal: Sicherheitsfunktionen
Die Benutzerdaten werden auf den Geräten der User gespeichert, aber nicht auf den Servern von Signal. Nachrichten werden standardmäßig auf Telegram-Servern gespeichert. Die Nutzer können festlegen, dass Nachrichten nach einer bestimmten Zeit verschwinden.
Eigenschaft
Sicherheit von Signal
Sicherheit von Telegram
Verschlüsselung
Ende-zu-Ende-Verschlüsselung
Nachrichten werden auf dem Gerät des Absenders verschlüsselt und erst auf dem Gerät des Empfängers entschlüsselt.Server-Client-Verschlüsselung
Nachrichten werden zwischen Benutzer und Telegram-Server verschlüsselt, nicht Ende-zu-Ende. Geheime Chats bieten optional eine Ende-zu-Ende-Verschlüsselung.
Protokoll
Signal Protocol
Quelloffenes, von Fachleuten geprüftes kryptografisches Protokoll.MTProto
Proprietäres, nicht öffentlich geprüftes Protokoll.
Speicherung von Benutzerdaten in der Cloud
❌
✅
Verschwindende Nachrichten
✅
✅ – Nur Secret Chats
Geheime Chats bieten verschwindende Nachrichten. Bei Standard-Chats ist das nicht der Fall.
Quellcode
Offener Quellcode
Öffentlich zugänglicher Code, der überprüft werden kann.Geschlossener Quellcode
Nicht öffentlich zugänglicher Code.
Signal vs. Telegram: alles Wissenswerte
Offener oder geschlossener Quellcode?
Open Source löst nicht automatisch alle Probleme der Welt, aber es kann viel Vertrauen schaffen, wenn es um Sicherheit geht.
Im Grunde kann jeder den Quellcode herunterladen und einsehen, und auch neue Änderungen können von Tausenden von Augen geprüft werden.
Beim Signal Protocol handelt es sich um ein kryptografisches Protokoll, das eine Ende-zu-Ende-Verschlüsselung für Sprach- und Instant-Messaging-Gespräche bietet.
Es wurde 2013 entwickelt und von den meisten anderen sicheren Messaging-Systemen implementiert (mehr dazu weiter unten).
Da das Protokoll bereits elf Jahre alt ist und jeder Sicherheitsexperte seinen Code inspizieren kann (was ständig geschieht, von individuellen bis hin zu groß angelegten Audits durch Dritte), dürfte man dem Protokoll ein gewisses Maß an Vertrauen schenken, das auf Beweisen beruht.
Im Gegensatz dazu ist das System von Telegram ein geschlossenes System, bei dem die Nachrichten in den meisten Fällen zentral auf den Servern von Telegram gespeichert werden.
Sicherheitsprotokoll
Das Signal-Protokoll schützt Nachrichten mit einer Ende-zu-Ende-Verschlüsselung.
Das bedeutet, dass nur der Absender und der Empfänger sie sehen können, selbst wenn jemand anderes versucht, sie abzufangen.
Es wird von Milliarden von Menschen weltweit und von vielen Messaging-Apps außer Signal selbst verwendet.
Das Signal Protocol wurde 2013 von Open Whisper Systems, einer gemeinnützigen Gruppe von Softwareentwicklern, konzipiert.
Heute gilt es als Industriestandard für Ende-zu-Ende-verschlüsselte Nachrichten und wird von großen Namen in der Tech-Industrie gewählt.
Zu den Diensten, bei denen das Signal-Protokoll entweder vollständig oder mit Closed-Source-Modifikationen zum Einsatz kommt, gehören:
- Signal
- Facebook Messenger
- Skype
Zum Thema: Beste WhatsApp Spy Apps 2024 – Vergleich & Test
Zur Verschlüsselung von Nachrichten zur Wahrung der Vertraulichkeit verwendet Telegram das hauseigene „MTProto“.
Mit einer Kombination aus leistungsstarken Verschlüsselungstechniken wird sichergestellt, dass nur der Absender und der Empfänger die Nachrichten lesen können.
Es handelt sich jedoch um ein proprietäres Protokoll, das nicht öffentlich geprüft wird.
Auch wenn einige Chats, wie z. B. die „Geheimen Chats“, eine Ende-zu-Ende-Verschlüsselung bieten, werden die Nachrichten standardmäßig auf den Servern von Telegram gespeichert.
Telegram by contrast does not end-to-end encrypt conversations by default. Unless you manually start an encrypted “Secret Chat”, all of your data is visible on the Telegram server. Given who uses Telegram, this server is probably a magnet for intelligence services. 3/
— Matthew Green (@matthew_d_green) May 12, 2024
Verschlüsselung
Wie bereits erwähnt, werden die Nachrichten, Inhalte und Medien der Signal-App Ende-zu-Ende verschlüsselt. Die Verschlüsselung erfolgt auf der Geräteebene der User.
Die Standardverschlüsselung von Telegram verwendet diesen Ansatz nur bei Secret Chats.
Der Rest der privaten oder öffentlichen Nachrichten auf Telegram wird mit einem Server-Client-Verschlüsselungsmodell verschlüsselt.
Eine Ende-zu-Ende-Verschlüsselung bedeutet, dass die Daten nur von den vorgesehenen Empfängern gelesen oder gehört werden können.
Wo werden Ihre Daten gespeichert?
Der erste große Unterschied zwischen Signal und Telegram ist, was sie mit Ihren Daten machen und wo sie diese speichern.
Signal: Daten auf Ihrem Gerät
Die Verschlüsselung von Signal macht dieses wichtige Thema der „eigenen Daten“ ganz einfach.
Das Unternehmen speichert Ihre persönlichen Daten, Unterhaltungen, Chats, Medien oder den Verlauf nicht auf Servern oder in der Cloud. Stattdessen werden alle Daten lokal auf dem Gerät des Benutzers in einer verschlüsselten Datenbank gespeichert.
Signal kann Ende-zu-Ende-verschlüsselte Nachrichten auf seinen Servern in eine Warteschlange stellen, wenn z. B. eine Nachricht an ein Gerät gesendet wird, das vorübergehend offline ist.
Selbst dann sind alle Nachrichten Ende-zu-Ende-verschlüsselt, d. h. niemand, nicht einmal Signal, kann sie sehen.
Für betriebliche Zwecke speichert Signal minimale technische Informationen auf seinen Servern, wie z. B. zufällig generierte Authentifizierungs-Token, Schlüssel, Push-Token und anderes Material, das für den Aufbau von Verbindungen und die Übertragung von Nachrichten erforderlich ist, jedoch niemals Nutzerdaten.
Telegramm: Ihre Daten in der Cloud
Auf der anderen Seite bezeichnet sich Telegram in seinen Datenschutzvereinbarungen als Cloud-Dienst.
Das bedeutet, dass Nachrichten, Fotos, Videos, Inhalte, Kontakte, Dokumente und Gruppen auf den Cloud-Servern von Telegram und nicht in der Telegram-App gespeichert werden (mit Ausnahme von Secret Chat-Daten).
Wie Telegram versichert, können die Nutzer mit dieser Methode von jedem Gerät aus auf die Backups zugreifen und die Daten werden mit auf verschiedenen Servern verteilten Schlüsseln stark verschlüsselt.
Die Speicherung persönlicher Nutzerdaten in der Cloud gegenüber der Speicherung auf den eigenen Geräten hat Vor- und Nachteile.
In diesem Fall überwiegen jedoch die Daten auf dem Gerät gegenüber der Cloud, da die Gefahr von Sicherheitsverletzungen und Datenlecks in der Cloud allgegenwärtig ist.
Geheime Chats
Diejenigen, die die Telegram-Funktion Secret Chats nutzen, erhalten eine Ende-zu-Ende-Verschlüsselung.
Geheime Chats klingen beeindruckend, vor allem für eine Messaging-App, bei der die Privatsphäre im Vordergrund steht.
Warum hat Signal also nicht eine ähnliche Funktion? Die Antwort ist einfach.
Alle auf Signal gesendeten Nachrichten können als geheime Chats betrachtet werden, da sie alle Ende-zu-Ende verschlüsselt sind.
Im Gegensatz dazu wendet Telegram die Ende-zu-Ende-Verschlüsselung nur für geheime Chats und Inhalte oder Medien an, die über Secret Chats geteilt werden.
Öffentliche und private Nachrichten, Medien, Kontakte und Ihr Standort auf Telegram sind nicht Ende-zu-Ende verschlüsselt (wie oben erwähnt, werden sie in der Cloud gespeichert).
Verschwindende Nachrichten
Eine weitere Funktion, die beide Unternehmen anbieten, sind verschwindende Nachrichten. Bei Signal kann man verschwindende Nachrichten einstellen, anpassen und verwalten.
Benutzer können die Funktion „Verschwindende Nachrichten“ als Standard für neue Chats oder bestimmte Gruppen über ihre Datenschutzeinstellungen festlegen.
Sobald die Zeit (bei Signal bis zu 4 Wochen) der verschwindenden Nachricht endet, werden ihre Daten gelöscht.
Bei Telegram gibt es die Funktion „Verschwindende Nachrichten“ nur in geheimen Chats, nicht in öffentlichen oder privaten Chats.
Man kann selbstzerstörende Nachrichten auf Telegram senden. Dazu tippt man auf das Uhrensymbol im Eingabefeld auf iOS oder in der oberen Leiste auf Android und wählt ein Zeitlimit.
Beide Apps bieten einmalig anzeigbare (verschwindende) Medien für Benutzer, die Videos oder andere Arten von Inhalten teilen möchten, die sich nach dem Ansehen automatisch löschen.
Alternativen zu Signal und Telegram
Wenn Signal und Telegram nicht ganz das Richtige sind, gibt es andere sichere Messaging-Apps zum Ausprobieren. Threema, mit Sitz in der Schweiz, ist ein starker Kandidat für den Datenschutz.
Es verschlüsselt alle Nachrichten Ende-zu-Ende und bietet eine Registrierung ohne Telefonnummer. Allerdings ist die Nutzerbasis im Vergleich zu Signal oder Telegram kleiner.
Für diejenigen, die Wert auf verschwindende Nachrichten und Anonymität legen, stellt Wickr Me starke Verschlüsselungs- und Unvergänglichkeitsfunktionen bereit.
Denken Sie daran, dass die Benutzeroberfläche von Wickr Me eine steilere Lernkurve haben könnte.
Selbst einige gängige Optionen wie WhatsApp und iMessage haben in den letzten Jahren eine Ende-zu-Ende-Verschlüsselung eingeführt.
Auch wenn diese Optionen für Nutzer, die sich bereits in ihrem Ökosystem befinden, eine bequeme Wahl darstellen, ist es wichtig, sich über die Datenspeicherung und die allgemeinen Datenschutzrichtlinien zu informieren.
Signal vs. Telegram: Tipps von Experten
Zum Abschluss des Berichts überlässt Techopedia Ihnen ein paar Kommentare unserer Experten, die sich öffentlich zu diesem Thema geäußert haben.
Denken Sie daran, dass letztendlich Sie, der Nutzer, entscheiden müssen, welche Messaging-App für Sie die beste ist.
Waseem Mirza, preisgekrönter ehemaliger BBC News Technology Presenter und Gastgeber der #TheFutureTECHShow, sagte:
„Im Kampf um die Vorherrschaft bei Messaging-Apps übertrumpft die Sicherheit oft die ausgefallenen Funktionen. Wenn es also zu einem Vergleich zwischen Signal und Telegram kommt, geht die Krone an Signal wegen seiner wasserdichten Verschlüsselung.“
„Man kann es sich so vorstellen: Signal ist Fort Knox für Ihre Chats, während Telegram eine normale Bank ist – sicher, aber mit einer Hintertür, die ein Gerichtsbeschluss öffnen könnte.
Wenn erstklassige Sicherheit zu Ihren Prioritäten gehört, ist Signal Ihr persönlicher Soldat. Wenn Sie mehr Wert auf Funktionen und Flexibilität legen, ist Telegram vielleicht die bessere Wahl.“
Stephen Kowski, Field CTO bei SlashNext, sagte:
„Signal ist die sicherere Wahl. Signal bietet standardmäßig eine Ende-zu-Ende-Verschlüsselung (E2EE), während bei Telegram ein ‚Secret Chat‘ aktiviert werden muss, um E2EE zu erhalten.
Das Protokoll von Signal (das ‚Signal Protocol‘) ist quelloffen, wird von unabhängiger Seite geprüft und bildet die Grundlage für Messaging-Apps wie WhatsApp und Google Messaging Services.“
„Das Backend von Telegram ist Closed-Source; es wird das MTProto-Protokoll verwendet, das im Allgemeinen als sicher gilt, aber nicht die gleiche Prüfung/Transparenz aufweist wie das Signal-Protokoll.“
Cache Merrill, Gründer von Zibtek, sagte:
„Ich glaube, Signal ist sicherer. Sie verschlüsseln die ganze Zeit Ende-zu-Ende, egal was passiert, und bei Telegram muss man den Chat in den geheimen Modus schalten, damit er verschlüsselt wird. Außerdem sammelt und speichert Signal fast keine Informationen über mich, so dass das Informationsrisiko wirklich geringer ist.“
„Telegram hat viel mehr Funktionen und ist ziemlich cool, aber wenn Sicherheit die oberste Priorität ist, würde ich definitiv Signal wählen.“
Außerdem empfehlen wir, den jüngsten Tweet von Matthew Green, Kryptographie-Dozent an der Johns Hopkins University, zu lesen, in dem er die jüngsten Behauptungen von Telegram gegen Signal eingehend untersucht.
Fazit
Der Schutz der Privatsphäre sollte bei jedem Messaging-Gespräch an erster Stelle stehen. Vielleicht könnte man weniger Vorsichtsmaßnahmen ergreifen, wenn man im Kreise der Familie nicht viel mehr als ein Katzenmemo verschickt.
Aber jede Unterhaltung geht in der Regel dahin, persönliche Informationen oder private Gedanken preiszugeben – und Dinge, die unter vier Augen gesagt werden, sollten garantiert privat bleiben.
Wir stimmen mit der Mehrheit überein, dass Signal die besseren Sicherheitsvoraussetzungen für private Unterhaltungen bietet. Es gibt jedoch einen Grund, warum Telegram mehr als 900 Millionen Nutzer hat: Es ist bequem, schnell und mobilfreundlich.
Wir empfehlen Ihnen dringend, selbst zu recherchieren und Ihre eigenen Anforderungen und den Grad der Privatsphäre zu bestimmen, bevor Sie die Nachrichtentaste drücken.
Quellenangaben
- In the battle of Telegram vs Signal, Elon Musk casts doubt on the security of the app he once championed
- Tweet von Elon Musk
- Tweet von Matthew Green
- Set and manage disappearing messages
- Threema, offizielle Website
- Wickr, offizielle Website
- Waseem Mirza
- Waseem Mirza
- J Stephen Kowski
- SlashNext, offizielle Website
- Cache Merrill
- Zibtek, offizielle Website
- Tweet von Matthew Green