Wir chatten miteinander, und niemand hört mit!
Die Korrespondenz mit vielen unserer Mandanten erfolgt zwischenzeitlich über den zuverlässig verschlüsselten Messenger namens “Telegram”.
Der Terrorangriff von Paris am 13. November 2015 wird missbraucht, um Telegram in Misskredit zu ziehen. Telegram wurde danach der Ruf angehängt, bei Sympathisanten des Terrornetzwerks IS beliebt zu sein. Telegram kommt auf rund 60 Millionen Nutzer weltweit. Diese Nutzer haben mit Terroristen nun wirklich nichts gemeinsam. Soll man Autos verbieten, weil Terroristen mit Autos zu den Tatorten fahren?
Telegram wehrt sich gegen den IS so gut es geht. In einem FAQ zur App heißt es, dass „terroristische (z.B. ISIS-bezogene) Bots“ von der Firma blockiert werden. Man wird aber den Sicherheitsstandard bei Telegram nicht aufgeben. Konkret sagt Telegram dazu:
„Alle Telegram-Chats (auch Gruppen-Chats) sind die Privatsache der jeweiligen Nutzer, und wir nehmen keine Anfragen dazu an, diese zu bearbeiten (im Fall von Geheimen Chats ist uns dies rein technisch nicht einmal möglich).“
Wir werden Telegram weiter nutzen und fordern unsere Kunden und Interessenten auf, zum Zwecke der vertraulichen Kommunikation mit uns weiter Telegram zu nutzen. Business as usual.
Ein Grossteil der Bänker in der Schweiz beispielsweise nutzt Telegram zwecks Kommunikation untereinander. Und dabei wollen die bestimmt nicht, dass irgendwer mithört.
Man kann in Telegram auf alle Chatnachrichten von verschiedenen Geräten (einschließlich PCs, Tablets, Smartphones und Webbrowsern) zugreifen und eine unbegrenzte Anzahl von Fotos, Videos und sonstige Dateien verschicken und empfangen.
Telegram ist für jeden, der schnelles, zuverlässiges und vor allem sicheres Messaging nutzen möchte. Für Business-Anwender und kleine Teams sind die großzügige Gruppengröße, die Desktop-Apps und die Möglichkeit, jeden Dateityp per Chat zu verschicken, besonders praktisch.
Es gibt eine Extraportion Geheimhaltung in den
Geheimen Chats,
die auf ein Gerät beschränkt sind und einen optionalen Selbstzerstörungstimer für Nachrichten, Fotos und Videos unterstützen – sowie einen zusätzlichen Pincode für die App des Nutzers.
Geheime Chats sind für Nutzer gedacht, die eine Ende-zu-Ende Verschlüsselung benötigen. Das bedeutet, dass nur der Absender und nur der Empfänger die Nachrichten lesen kann. Niemand sonst ist in der Lage, Nachrichten zu entschlüsseln oder gar abzufangen, selbst die Jungs bei Telegram nicht.
Ein weiterer Vorteil der geheimen Chats:
Dank des Selbstzerstörungsmodus kann man Nachrichten automatisch nach einiger Zeit zerstören lassen. Die Nachrichten verschwinden dann vom Absenderhandy und vom Empfängerhandy, nachdem der Empfänger die Nachricht gelesen hat.
Wie etwas weiter oben bereits angeschnitten, gibt es einen letzten Unterschied zwischen normalen Cloud-Chats und geheimen Chats:
Geheime Chats benutzen nicht die Telegram-Cloud.
Man kann die geheimen Chats somit ausschließlich nur von den Endgeräten aus einsehen, von wo sie gestartet wurden und sie werden durch kurzes Abmelden bei Telegram vom Handy gelöscht. Wenn man also einen geheimen Chat auf dem Handy startet, kann man diesen nicht auf einem Tablet, PC oder Zweithandy fortsetzen. Sollte man sich abmelden, werden alle geheimen Chats vernichtet.
Man kann beliebig viele geheime Chats mit dem gleichen Kontakt erstellen.
Wenn ein geheimer Chat erstellt wird, tauschen die zwei Endgeräte (Absenderendgerät und Empfängerendgerät) über das sogenannte Diffie-Hellman-Schlüsselaustauschverfahren ein Schlüsselpaar aus. Nachdem die sichere Ende-zu-Ende-Verbindung hergestellt wurde, erstellt Telegram eine Grafik welche den Verschlüsselungsschlüssel für den Chat optisch darstellt. Man sollte nun diesen Schlüssel mit dem des Chatpartners vergleichen. Nun treffen wir uns bestimmt nicht in Panama, um die Schlüssel zu vergleichen. Aber da gibt es andere Möglichkeiten.
Wenn beide Schlüssel identisch sind, kann man davon ausgehen, dass der geheime Chat absolut sicher ist und kein Man-in-the-Middle-Angriff stattfinden kann.
Das hört sich hier jetzt komplizierter an, als es in Wirklichkeit ist.
Learning by Doing heisst deshalb die Devise.
Tatsächlich werden alle Chats bei Telegram sicher verschlüsselt. Der Unterschied zwischen den Chats liegt in der Verschlüsselungsart:
- Client -> Client bei Geheimen Chats
und
- Client-> Server/Server -> Client bei Cloud Chats.
Somit sind auch Cloud Chats weitgehend sicher und vor allem in der Telegram-Cloud verfügbar, sodass man Chatverläufe auch von anderen Endgeräten (z.B. Tablet, PC, Webbrowser, Zweithandy…) aus einsehen kann, was im Alltag recht nützlich sein kann.