Die beliebte Messaging-App Telegram könnte weniger sicher sein, als bisher angenommen, da ihre Infrastruktur von einem Mann kontrolliert wird, dessen Unternehmen mit russischen Geheimdiensten zusammengearbeitet haben. Dies geht aus einer neuen Untersuchung des exilierten Mediums IStories hervor.
Der in Russland geborene Gründer von Telegram, Pavel Durov, hat seine Plattform als Zufluchtsort für freie Meinungsäußerung und digitale Privatsphäre angepriesen, insbesondere in autoritären Ländern. Doch in Wirklichkeit sind Telegram-Chats nicht standardmäßig Ende-zu-Ende-verschlüsselt wie die von Wettbewerbern wie WhatsApp oder Signal. Es sei denn, Benutzer entscheiden sich für die "Geheim-Chat"-Funktion der App, werden diese Chats entschlüsselt und auf Servern gespeichert.
Dies bedeutet, dass jeder, der den Server kontrolliert, Zugang zur Korrespondenz hat, wie IStories schrieb. Diese Infrastruktur wird von Global Network Management (GNM) gewartet, einem wenig bekannten Unternehmen mit Sitz in Antigua und Barbuda, das Telegram mit über 10.000 IP-Adressen versorgt hat, wie IStories herausfand.
Hintergründe und Kontext
GNM gehört dem russischen Staatsbürger Vladimir Vedeneev, der in einem US-Gericht aussagte, dass das Unternehmen die Infrastruktur von Telegram installiert und wartet und Personal in Russland hat. Laut von IStories überprüften Gerichtsunterlagen fungiert Vedeneev zudem als Finanzchef von Telegram.
Zuvor gehörten viele der IP-Adressen von GNM dem in St. Petersburg ansässigen Telekommunikationsunternehmen Globalnet, das Verbindungen zum Kreml und zu russischen Geheimdiensten, einschließlich dem FSB, hat, berichtete IStories. Telegram erhielt Berichten zufolge auch 5.000 IP-Adressen von einem anderen Unternehmen aus St. Petersburg, Electrontelecom, das IStories als FSB-Auftragnehmer identifizierte. Das Unternehmen stellte Installations- und Wartungsdienste für sichere Kommunikationssysteme bereit, die in Geheimdienstoperationen eingesetzt werden.
Im Jahr 2022 implementierte Globalnet Überwachungssysteme für den Nutzerverkehr auf Anfrage der russischen staatlichen Kommunikationsaufsicht Roskomnadzor. Oleg Matveychev, stellvertretender Vorsitzender des Informationsausschusses der Staatsduma, sagte damals, dass Telegram und der FSB einen "Kompromiss" erreicht hätten, bei dem Telegram eine Infrastruktur installierte, die es den Behörden ermöglicht, Nutzer zu überwachen, die in kriminelle Ermittlungen verwickelt sind, wie etwa mutmaßliche Terroristen.
Investigative Enthüllungen
Zusätzlich zur Entschlüsselung der Nachrichten seiner Nutzer und deren Speicherung auf Servern, fügt Telegram jedem Nachricht eine eindeutige Gerätekennung, bekannt als auth_key_id, hinzu, erklärte der Cybersecurity-Experte Michał Woźniak gegenüber IStories. Diese Kennung ermöglicht es der Plattform, das Gerät des Nutzers zu identifizieren und den entsprechenden Entschlüsselungsschlüssel anzuwenden. In Kombination mit Metadaten wie IP-Adressen und Zeitstempeln, sagte Woźniak, könnte dieses System verwendet werden, um den physischen Standort eines Nutzers und seine Kontakte zu bestimmen.
"Wenn jemand Zugang zu Telegram-Datenverkehr hat und mit russischen Nachrichtendiensten kooperiert, bedeutet dies, dass die Gerätekennung zu einem wirklich großen Problem wird - einem Werkzeug zur globalen Überwachung von Messenger-Nutzern, unabhängig davon, wo sie sich befinden und mit welchem Server sie sich verbinden," sagte Woźniak gegenüber IStories.
In einer später am Dienstag veröffentlichten Erklärung sagte Telegram, dass keiner seiner Auftragnehmer Zugang zu Nutzerdaten oder kritischer Infrastruktur habe und dass es keine Mitarbeiter oder Server in Russland gebe. "Alle Telegram-Server gehören Telegram und werden von Telegram-Mitarbeitern gewartet. Unautorisierter Zugang ist unmöglich. Telegram hat keine Mitarbeiter oder Server in Russland. In seiner gesamten Geschichte hat Telegram niemals persönliche Nachrichten an Dritte übermittelt, und seine Verschlüsselung wurde niemals gehackt," erklärte der Pressedienst von Telegram.
Auswirkungen und Reaktionen
Die Enthüllungen über die mögliche Verstrickung von Telegram in russische Überwachungsaktivitäten haben unter Datenschützern und Nutzern weltweit Besorgnis ausgelöst. Besonders in Ländern, die für ihre strenge Kontrolle der digitalen Kommunikation bekannt sind, könnte das Vertrauen in die Plattform schwer beschädigt werden.
Einige Experten warnen davor, dass die Möglichkeit des Zugriffs durch den FSB schwerwiegende Folgen für Menschenrechtsaktivisten und politische Gegner haben könnte, die sich auf die vermeintliche Sicherheit von Telegram verlassen haben. Diese Entwicklung könnte auch die weitere Expansion von Telegram in Regionen wie Europa und Nordamerika behindern, wo der Schutz der Privatsphäre ein wichtiges Thema ist.
Telegram selbst hat in der Vergangenheit mehrmals betont, dass es keine Kooperation mit staatlichen Akteuren eingeht und weiterhin für die Sicherheit und Privatsphäre seiner Nutzer einsteht.
Zukünftige Entwicklungen
Da die Untersuchung über die möglichen Verbindungen von Telegram zum FSB weitergeht, wird die globale Reaktion entscheidend sein. Neue regulatorische Maßnahmen oder Sanktionen könnten die Geschäftspraktiken weiter beeinflussen und die Dynamik zwischen Russland und westlichen Technologien verändern.
Es bleibt abzuwarten, ob Telegram seine Sicherheitsrichtlinien ändern wird, um das Vertrauen der Nutzer zurückzugewinnen. Angesichts dieser Kontroversen könnte die Plattform gezwungen sein, transparenter zu werden, insbesondere hinsichtlich der Verwaltung ihrer Serverinfrastruktur und der Beziehung zu ihren Auftragnehmern.
