Schlagwort: Telegram
31. August 2022
Die Messenger-App Telegram befragt aktuell seine Nutzerinnen und Nutzer zum Datenschutz. Konkret geht es darum, “wie die Daten der deutschen Telegram-Nutzer mit den deutschen Behörden, einschließlich der deutschen Polizei (BKA), geteilt werden können (oder nicht).” Weiter heißt es: “Wir führen diese Abstimmung durch, um herauszufinden, ob unsere deutschen Nutzer unsere aktuelle Datenschutzerklärung unterstützen oder ob sie die Zahl der Fälle, in denen Telegram potenziell Daten an Behörden weitergeben kann, verringern oder erhöhen möchten. Wir stellen drei Optionen zur Wahl.
OPTION 1: Keine Änderungen. IP-Adressen und Telefonnummern von Terrorverdächtigen darf Telegram weiterhin nur aufgrund einer Gerichtsentscheidung weitergeben. Diese Option ist bereits in der aktuellen Datenschutzerklärung von Telegram enthalten.
OPTION 2: Auf Anfrage der deutschen Polizeibehörden darf Telegram IP-Adressen und Telefonnummern von Verdächtigen schwerer Straftaten offenlegen, auch wenn diese nicht durch eine Gerichtsentscheidung gestützt ist. Diese Option wäre, sofern sie Zustimmung findet, komplett neu für Telegram und erfordert deswegen eine Änderung unserer Datenschutzerklärung für Nutzer aus Deutschland.
OPTION 3: Unter keinen Umständen darf Telegram Nutzerinformationen weitergeben, inkl. IP-Adressen und Telefonnummern von Terrorverdächtigen. Wenn diese Option unterstützt wird, ändert Telegram seine Datenstruktur und die Datenschutzerklärung für Nutzer aus Deutschland.“
Die Aktion folgt nach Aufforderungen des Bundesinnenministeriums, das eine engere Zusammenarbeit mit Telegram wünscht. Grund dafür ist, dass sich Telegram in den letzten Jahren als Plattform für Menschen mit extremistischem Gedankengut etabliert hatte. Auf Telegram soll es u.a. zu Gewalt- und Mordaufrufen gegen Personen gekommen sein, die Betreiber von Telegram würden illegale Inhalte kaum löschen.
Telegram hat seinen Sitz in Dubai, in den Vereinigten Arabischen Emiraten. Dies hatte für die Bundesregierung in zwei Bußgeldverfahren gegen Telegram zu Problemen geführt, die Bußgeldbescheide zustellen zu können.
Welche Folgen Telegram aus der Umfrage ziehen will, bleibt zunächst offen. Denn auch gegen den Willen seiner Nutzer ist Telegram durch seine Nutzung in Deutschland den deutschen Datenschutzgesetzen unterworfen.
12. März 2021
Im Rahmen der TKG-Novelle hat das Bundesinnenministerium eine Pflicht zur Verifizierung von Nutzern „nummernunabhängiger interpersoneller Telekommunikationsdienste“ vorgeschlagen. Das soll Sicherheitsbehörden ermöglichen, diese Identifizierungsmerkmale bei Vorliegen der rechtlichen Voraussetzungen im Rahmen einer Bestandsdatenabfrage abfragen zu können.
Den Forderungskatalog hat die Seite Netzpolitik.org hier veröffentlicht.
Das Bundesinnenministerium formuliert dazu folgenden Vorschlag:
„Die Anbieter nummernunabhängiger interpersoneller Telekommunikationsdienste sollen zukünftig verpflichtet werden von den Nutzern bei Anmeldung zu ihrem jeweiligen Telekommunikationsdienst sog. Identifizierungsmerkmale (Name, Anschrift, Geburtsdatum) zu erheben und zu speichern. Nach den aktuellen Vorgaben in § 111 TKG sind Anbieter von Telekommunikationsdiensten, die Rufnummern oder andere Anschlusskennungen vergeben, verpflichtet, konkret benannte Bestandsdaten vor der Freischaltung zu erheben und unverzüglich zu speichern.“
Da diese nummernunabhängigen Dienste die nummerngebundenen interpersonellen TK-Dienste, also Festnetz- und Mobilfunkanschlüsse und SMS-Versand, bei denen der Nutzer bereits verifiziert ist, weitgehend abgelöst haben, sollen diese in Bezug auf die Verifizierung gleichbehandelt werden.
Das heißt, dass jeder, der Messenger-Dienste wie WhatsApp, Zoom, Skype, Signal, Threema, Telegram, iMessage, Facebook-Messenger und E-Mail-Dienste verwendet, zukünftig seine Identität bei diesen Anbietern verifizieren muss.
Dies würde dazu führen, dass werbefinanzierte Telekommunikationsdienste neben ihren bereits vorhandenen Daten noch das Geburtsdatum sowie die Anschrift der Nutzer erhalten würden.
Auch würden Personen ohne Ausweis von der Nutzung der Dienste ausgeschlossen werden.
Messenger, die besonders viel Wert auf Anonymität ihrer Nutzer legen, zum Beispiel Signal oder Threema, würden ihres Geschäftsmodells in Deutschland beraubt werden. Allerdings ist nicht klar, wie Nutzer aus Deutschland von ausländischen Nutzern unterschieden werden können.
Das würde auch Journalisten die Arbeit erschweren, da diese oft auf Informationen von unbekannt bleibend wollenden Informanten angewiesen sind.
8. Februar 2021
Vorliegend wollen wir einen kurzen Überblick über die beliebtesten WhatsApp-Alternativen Threema, Signal und Telegram bieten.
Letzten Monat berichteten wir über die geplanten Änderungen der WhatsApp-AGB. Diese sehen vor, dass WhatsApp mit anderen Diensten in seinem Haus, wie Facebook und Instagram, Informationen austauschen kann. War es früher noch möglich, diesem Austausch zu widersprechen und den Messenger trotzdem weiterzunutzen, ist dies in den neuen AGB nicht mehr vorgesehen. Stimmt man nicht zu, lässt sich der Messenger nicht mehr nutzen. WhatsApp sah sich viel Kritik ausgesetzt und hat die Einführung der neuen AGB nun auf Mitte Mai verschoben, nachdem zahlreiche WhatsApp-Nutzer zu alternativen Messengern gewechselt sind.
Threema
Threema legt großen Wert auf Anonymität. Für die Registrierung wird – im Gegensatz zu Signal und Telegram – keine Telefonnummer benötigt. Stattdessen kann auch eine E-Mail-Adresse zur Registrierung verwendet werden. Die Angabe einer Telefonnummer und der Abgleich mit dem eigenen Telefonbuch erfolgen freiwillig. Außerdem werden diese Daten nur anonymisiert von Threema verarbeitet. Der Messenger hat eine Ende-zu-Ende-Verschlüsselung.
Die Nutzung von Threema ist zwar kostenpflichtig, dafür werden die Nutzerdaten auch nicht weiterverarbeitet oder weiterverkauft.
Signal
Signal zeichnet sich besonders dadurch aus, dass sowohl der Quellcode des Messengers als auch der der Serverprogramme öffentlich zugänglich sind. Ein Einbau von Hintertüren zum Abgreifen von Nachrichten ist dadurch ausgeschlossen. Signal nutzt standardmäßig eine Ende-zu-Ende-Verschlüsselung. Der Messenger wird von einer gemeinnützigen Stiftung betrieben und über Spenden finanziert. Damit ist sichergestellt, dass Signal keine Nutzerdaten sammelt, um sie zu Werbezwecken zu monetarisieren.
Telegram
Mit Telegram lassen sich nicht nur Nachrichten verschicken, sondern man kann auch thematisch sortierten Gruppen beitreten – vergleichbar mit Facebook-Gruppen. Interessengruppen jeglicher Couleur nutzen dieses Feature gerne zum gegenseitigen Informationsaustausch. Auch ist der Messenger für eine zurückhaltende Regulierung und Löschung von Inhalten seitens der Entwickler bekannt.
Ein Manko an Telegram ist, dass Chats standardmäßig nicht Ende-zu-Ende verschlüsselt sind. Stattdessen werden Nachrichten auf Servern des Betreibers in einer Cloud gespeichert. Auf diese Weise kann man leicht von unterschiedlichen Geräten auf seine Chats zugreifen – dies können jedoch auch die Betreiber und Ermittlungsbehörden. Eine Verschlüsselung lässt sich nur über die Option „Geheimer Chat“ aktivieren.
Dies macht den Messenger nicht sehr datenschutzfreundlich, weshalb von einer Nutzung abzuraten ist.
Stattdessen sollte man eher zu Signal oder Threema als WhatsApp-Alternativen greifen. Diese stellen mittlerweile eine praktikable Lösung dar, da seit der AGB-Änderungsankündigung von Seiten WhatsApps deren Nutzerzahlen stark zunehmen.
3. August 2018
Seit kurzem bietet die Messenger-App die neue Ausweisfunktion Telegram-Passport an. Es handelt sich um eine Methode seine Identität in anderen Apps oder Diensten zu verifizieren. Hierfür werden Ausweisdokumente wie z.B. eine Kopie oder ein Foto des Personalausweises bei Telegram hochgeladen. Diese können auf Nachfrage bei anderen Apps oder Onlinediensten z.B. im Rahmen von Bankgeschäften „vorgelegt“ werden, um sich zu authentifizieren. Telegram speichert die Dokumente in einer Cloud mit einer Ende-zu-Ende-Verschlüsselung. Beim Hochladen muss der Nutzer ein Passwort erstellen. Nach eigenen Angaben hat Telegram keinen Zugriff auf die Dokumente, sondern nur der Nutzer und mit seiner Einwilligung andere Apps oder Onlinedienstanbieter.
Doch die Idee Ausweisdokumente bei einem privaten Dienst zu speichern erscheint heikel und viele Nutzer könnten Bedenken gegen die Nutzung dieser Funktion haben, insbesondere da Zweifel an der Sicherheit der persönlichen Dokumente bestehen. Der Schutzstandard hängt vom eigens vom Nutzer gesetzten Passworts ab. Gerade dieser soll Schwachstellen haben, die von Hackern ausgenutzt werden könnten. Es geht um einen ungeeigneten Hashing-Algorithmus, der für die Speicherung der Passwörter genutzt wird. Der Vorgänger des von Telegram genutzten SHA-512-Algorithmus, hatte bereits 2016 für eine Sicherheitslücke bei der Plattform LinkedIn gesorgt. Nach dem diese Schwachstelle diese Woche bekannt geworden ist, bleibt abzuwarten, ob der Messengerdienst reagiert und dadurch die Bedenken der Nutzer beseitigt werden.
