Messenger Telegram: So knackte das BKA die Verschlüsselung

(Bild: Telegram)

Eigentlich gilt der Messenger Telegram als sehr sicher, doch das ist wohl ein Irrtum. Dem Bundeskriminalamt (BKA) soll es gelungen sein, Telegram-Nutzer abzuhören. Möglich machen das Fehler im System.

So sicher wie gedacht ist der Messenger Telegram wohl nicht. Im August hatten Hacker im Iran in ein gutes Dutzend Telegram-Accounts übernommen und 15 Millionen Telefonnummern von Nutzern ermittelt. Nun meldet die Website Motherboard, dass des dem Bundeskriminalamt (BKA) gelungen ist, Telegram-Nutzern abzuhören.

Telegrams Gründer Pavel Durov hat sich im Firmen-Blog bereits zum Hack geäußert. Er erklärte dort, dass „lediglich öffentlich verfügbare Daten gesammelt wurden und es keinen Zugriff auf die Konten selbst“ gegeben habe. Die Ermittlung der bei einem Messaging-Dienst registrierten Telefonnummern sei eine derartigen Diensten nun einmal innewohnende Möglichkeit, ohne die sie nicht funktionieren. Telegram habe jedoch seine API dieses Jahr modifiziert, um Abfragen im großen Rahmen unmöglich zu machen.

Das BKA soll massenhafte Abfragen überhaupt nicht im Sinn gehabt haben. Laut dem Bericht von Motherboard hatte es das BKA bei seinen Ermittlungen gegen einige Telegram-Nutzer in Deutschland ganz gezielt auf bestimmte Personen abgesehen. BKA-Programmierer sollen für diesen Zweck ein Programm entwickelt haben, das eine Schwachstelle in der Telegram-Infrastruktur ausgenutzt hat. Von Juristen wird jedoch bezweifelt, ob dieses Vorgehen durch die geltenden Gesetze gedeckt ist.

Lies auch: Telegram: Unsere User sind nicht gehackt worden

In seiner Berichterstattung beruft sich Motherboard in erster Linie auf den Entwickler Michael K., der an dem Projekt beteiligt gewesen sei. In Rahmen dieses Projekts sei im April 2014 die gesamte Kommunikation von acht Telegram-Nutzern abgehört worden. Außerdem hätten die Ermittler auch auf alle früheren privaten Nachrichten, Bilder und Videos aus den Gruppen-Chats der Verdächtigen Zugriff gehabt.

Die Tatsache zunutze, dass die End-zu-Ende-Verschlüsselung von Telegram in Gruppen-Chats nicht verwendet werden kann, machte sich das BKA zunutze. Die Abhöraktion habe zur Verhaftung von vier der überwachten Personen geführt. 2015 sollen insgesamt 32 Telegram-Konten gehackt worden sein.

Das genutzte Überwachungsprogramm kommt immer noch zum Einsatz. 2016 soll es zwölfmal verwendet worden sein. Zwar greifen die BKA-Beamten also sehr selektiv und offenbar nur, wenn es um gravierende Straftaten geht, darauf zurück, dennoch sind Juristen der Ansicht, dass die Methode nicht legal ist.

Tags :Quellen:Mit Material von Peter Marwan, silicon.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising