Schlagwort: Telegram

Bundesinnenministerium plant Registrierungspflicht bei Messengern

12. März 2021

Im Rahmen der TKG-Novelle hat das Bundesinnenministerium eine Pflicht zur Verifizierung von Nutzern „nummernunabhängiger interpersoneller Telekommunikationsdienste“ vorgeschlagen. Das soll Sicherheitsbehörden ermöglichen, diese Identifizierungsmerkmale bei Vorliegen der rechtlichen Voraussetzungen im Rahmen einer Bestandsdatenabfrage abfragen zu können.

Den Forderungskatalog hat die Seite Netzpolitik.org hier veröffentlicht.

Das Bundesinnenministerium formuliert dazu folgenden Vorschlag:

„Die Anbieter nummernunabhängiger interpersoneller Telekommunikationsdienste sollen zukünftig verpflichtet werden von den Nutzern bei Anmeldung zu ihrem jeweiligen Telekommunikationsdienst sog. Identifizierungsmerkmale (Name, Anschrift, Geburtsdatum) zu erheben und zu speichern. Nach den aktuellen Vorgaben in § 111 TKG sind Anbieter von Telekommunikationsdiensten, die Rufnummern oder andere Anschlusskennungen vergeben, verpflichtet, konkret benannte Bestandsdaten vor der Freischaltung zu erheben und unverzüglich zu speichern.“

Da diese nummernunabhängigen Dienste die nummerngebundenen interpersonellen TK-Dienste, also Festnetz- und Mobilfunkanschlüsse und SMS-Versand, bei denen der Nutzer bereits verifiziert ist, weitgehend abgelöst haben, sollen diese in Bezug auf die Verifizierung gleichbehandelt werden.

Das heißt, dass jeder, der Messenger-Dienste wie WhatsApp, Zoom, Skype, Signal, Threema, Telegram, iMessage, Facebook-Messenger und E-Mail-Dienste verwendet, zukünftig seine Identität bei diesen Anbietern verifizieren muss.

Dies würde dazu führen, dass werbefinanzierte Telekommunikationsdienste neben ihren bereits vorhandenen Daten noch das Geburtsdatum sowie die Anschrift der Nutzer erhalten würden.

Auch würden Personen ohne Ausweis von der Nutzung der Dienste ausgeschlossen werden.

Messenger, die besonders viel Wert auf Anonymität ihrer Nutzer legen, zum Beispiel Signal oder Threema, würden ihres Geschäftsmodells in Deutschland beraubt werden. Allerdings ist nicht klar, wie Nutzer aus Deutschland von ausländischen Nutzern unterschieden werden können.

Das würde auch Journalisten die Arbeit erschweren, da diese oft auf Informationen von unbekannt bleibend wollenden Informanten angewiesen sind.

WhatsApp-Alternativen

8. Februar 2021

Vorliegend wollen wir einen kurzen Überblick über die beliebtesten WhatsApp-Alternativen Threema, Signal und Telegram bieten.

Letzten Monat berichteten wir über die geplanten Änderungen der WhatsApp-AGB. Diese sehen vor, dass WhatsApp mit anderen Diensten in seinem Haus, wie Facebook und Instagram, Informationen austauschen kann. War es früher noch möglich, diesem Austausch zu widersprechen und den Messenger trotzdem weiterzunutzen, ist dies in den neuen AGB nicht mehr vorgesehen. Stimmt man nicht zu, lässt sich der Messenger nicht mehr nutzen. WhatsApp sah sich viel Kritik ausgesetzt und hat die Einführung der neuen AGB nun auf Mitte Mai verschoben, nachdem zahlreiche WhatsApp-Nutzer zu alternativen Messengern gewechselt sind.

Threema

Threema legt großen Wert auf Anonymität. Für die Registrierung wird – im Gegensatz zu Signal und Telegram – keine Telefonnummer benötigt. Stattdessen kann auch eine E-Mail-Adresse zur Registrierung verwendet werden. Die Angabe einer Telefonnummer und der Abgleich mit dem eigenen Telefonbuch erfolgen freiwillig. Außerdem werden diese Daten nur anonymisiert von Threema verarbeitet. Der Messenger hat eine Ende-zu-Ende-Verschlüsselung.

Die Nutzung von Threema ist zwar kostenpflichtig, dafür werden die Nutzerdaten auch nicht weiterverarbeitet oder weiterverkauft.

Signal

Signal zeichnet sich besonders dadurch aus, dass sowohl der Quellcode des Messengers als auch der der Serverprogramme öffentlich zugänglich sind. Ein Einbau von Hintertüren zum Abgreifen von Nachrichten ist dadurch ausgeschlossen. Signal nutzt standardmäßig eine Ende-zu-Ende-Verschlüsselung. Der Messenger wird von einer gemeinnützigen Stiftung betrieben und über Spenden finanziert. Damit ist sichergestellt, dass Signal keine Nutzerdaten sammelt, um sie zu Werbezwecken zu monetarisieren.

Telegram

Mit Telegram lassen sich nicht nur Nachrichten verschicken, sondern man kann auch thematisch sortierten Gruppen beitreten – vergleichbar mit Facebook-Gruppen. Interessengruppen jeglicher Couleur nutzen dieses Feature gerne zum gegenseitigen Informationsaustausch. Auch ist der Messenger für eine zurückhaltende Regulierung und Löschung von Inhalten seitens der Entwickler bekannt.

Ein Manko an Telegram ist, dass Chats standardmäßig nicht Ende-zu-Ende verschlüsselt sind. Stattdessen werden Nachrichten auf Servern des Betreibers in einer Cloud gespeichert. Auf diese Weise kann man leicht von unterschiedlichen Geräten auf seine Chats zugreifen – dies können jedoch auch die Betreiber und Ermittlungsbehörden. Eine Verschlüsselung lässt sich nur über die Option „Geheimer Chat“ aktivieren.

Dies macht den Messenger nicht sehr datenschutzfreundlich, weshalb von einer Nutzung abzuraten ist.

Stattdessen sollte man eher zu Signal oder Threema als WhatsApp-Alternativen greifen. Diese stellen mittlerweile eine praktikable Lösung dar, da seit der AGB-Änderungsankündigung von Seiten WhatsApps deren Nutzerzahlen stark zunehmen.

Telegram-Passport

3. August 2018

Seit kurzem bietet die Messenger-App die neue Ausweisfunktion Telegram-Passport an. Es handelt sich um eine Methode seine Identität in anderen Apps oder Diensten zu verifizieren. Hierfür werden Ausweisdokumente wie z.B. eine Kopie oder ein Foto des Personalausweises bei Telegram hochgeladen. Diese können auf Nachfrage bei anderen Apps oder Onlinediensten z.B. im Rahmen von Bankgeschäften „vorgelegt“ werden, um sich zu authentifizieren.  Telegram speichert die Dokumente in einer Cloud mit einer Ende-zu-Ende-Verschlüsselung. Beim Hochladen muss der Nutzer ein Passwort erstellen. Nach eigenen Angaben hat Telegram keinen Zugriff auf die Dokumente, sondern nur der Nutzer und mit seiner Einwilligung andere Apps oder Onlinedienstanbieter.

Doch die Idee Ausweisdokumente bei einem privaten Dienst zu speichern erscheint heikel und viele Nutzer könnten Bedenken gegen die Nutzung dieser Funktion haben, insbesondere da Zweifel an der Sicherheit der persönlichen Dokumente bestehen. Der Schutzstandard hängt vom eigens vom Nutzer gesetzten Passworts ab. Gerade dieser soll Schwachstellen haben, die von Hackern ausgenutzt werden könnten. Es geht um einen ungeeigneten Hashing-Algorithmus, der für die Speicherung der Passwörter genutzt wird. Der Vorgänger des von Telegram genutzten SHA-512-Algorithmus, hatte bereits 2016 für eine Sicherheitslücke bei der Plattform LinkedIn gesorgt. Nach dem diese Schwachstelle diese Woche bekannt geworden ist, bleibt abzuwarten, ob der Messengerdienst reagiert und dadurch die Bedenken der Nutzer beseitigt werden.