In den vergangenen Tagen haben sich zwei bekannte Chat-Dienste einen Schlagabtausch geliefert und sich gegenseitig beschuldigt, nicht offengelegte Regierungsverbindungen zu pflegen. Der Präsidentin von Signal, Meredith Whittaker, zufolge ist Telegram nicht nur «notorisch unsicher», sondern der Dienst «kooperiert hinter den Kulissen regelmässig mit Regierungen». Telegram-Gründer Pavel Durov hingegen behauptet, dass «die US-Regierung drei Millionen Dollar in die Verschlüsselung von Signal gesteckt hat», und bezeichnet die Signal-Leitung als «Aktivisten, die vom US-Aussenministerium für Regimewechsel im Ausland eingesetzt worden sind».
Von Branchenklatsch und Social-Media-Streitereien halten wir uns gewöhnlich fern, aber die laufende Debatte wirft einige interessante Punkte auf, die weithin übersehen werden, aber für Nutzer sämtlicher Messaging-Plattformen von Interesse sein könnten.
Weshalb ist das überhaupt relevant?
Einige der Aussagen scheinen so weit hergeholt und abwegig zu sein, dass viele sie wahrscheinlich als Verschwörungstheorie oder manipulative Propaganda-Taktik einstufen. Während eine Skepsis gegenüber unglaubwürdigen Behauptungen ratsam ist, sollte im Hinterkopf behalten werden, dass es tatsächlich mehrere Fälle gab, wo vermeintlich sichere Kommunikationsdienste von staatlichen Stellen infiltriert oder betrieben wurden, ohne dass die Nutzer davon wussten. Beispiele dafür sind ANOM, Crypto AG und EncroChat.
Hintergrund
In Bezug auf einen Artikel über Katherine Maher, Vorstandsmitglied von Signal (und neue CEO des NPR), und ihre angeblichen Regierungsverbindungen twitterte Elon Musk, dass es «bekannte Schwachstellen bei Signal gibt, die nicht behoben werden». Meredith Whittaker interpretierte diese Aussage (wie viele andere Kommentatoren) wörtlich und dementierte sie umgehend. Daraufhin meldete sich Pavel Durov mit weiteren Vorwürfen gegen Signal zu Wort, woraufhin Whittaker ihre Bedenken zu Telegram äusserte.
Sicherheit steht nicht zur Debatte
Wie jeder, der sich mit sicheren Kommunikationsdiensten befasst, weiss, kann Telegram nach aktuellen Industriestandards nicht als sicher angesehen werden – und zwar bei weitem nicht. In erster Linie ist es ein Cloud-Messenger, was bedeutet, dass Nachrichten permanent auf einem Server gespeichert werden, nicht Ende-zu-Ende-verschlüsselt sind und jederzeit von Telegram gelesen werden könnten. Ende-zu-Ende-Verschlüsselung lässt sich nur in Einzelchats, sogenannten «Geheimen Chats», aktivieren.
Demgegenüber steht Signal, das wegen seiner Kryptografie hoch angesehen wird (und nach Threema die zweite plattformübergreifende Messaging-App mit durchgängiger Ende-zu-Ende-Verschlüsselung war). Dennoch behauptet Durov, dass private Signal-Nachrichten von «wichtigen Personen», mit denen er gesprochen hat, vor US-Gerichten und in den Medien verwendet wurden. (Dabei bezieht er sich wahrscheinlich auf Tucker Carlson, der Durov kürzlich interviewte und zuvor angegeben hatte, dass die NSA sein Signal-Konto gehackt habe.)
Solche Geschichten machen jedoch im Internet über fast jede sichere Chat-App immer wieder mal die Runde. In den Fällen, in denen sich die Gerüchte bewahrheiteten, konnten sich die Behörden physischen Zugriff zu einem Mobilgerät verschaffen. Dabei könnte es sich auch um das Mobilgerät eines Chat-Partners der Zielperson handeln. In bedeutsamen Fällen ist natürlich auch möglich, dass das Gerät der Zielperson auf Ebene des Betriebssystems mit Spyware infiziert wurde. In einem solchen Fall ist das gesamte Gerät kompromittiert, und die Sicherheit jeder darauf installierten App (inkl. Signal, Telegram und Threema) ist ebenfalls dahin. Durovs Behauptungen bezüglich der Sicherheit von Signal sollten daher nicht ernst genommen werden. Er spricht jedoch zwei weitere Punkte an, die erwähnenswert sind.
So schreibt er zum einen, dass «dieselbe Verschlüsselung [wie die von Signal] in WhatsApp, Facebook Messenger, Google Messages und sogar Skype eingesetzt wird». Der Grund dafür, meint er weiter, könnte sein, dass «Big Tech in den USA keine eigenen Verschlüsselungsprotokolle entwickeln dürfe, die unabhängig von Einflüssen der Regierung sind», was eindeutig als manipulative Taktik anzusehen ist. Doch es ist in der Tat so, dass iMessage, das Durov aussen vor gelassen hat, der einzige in den USA entwickelte Messaging-Dienst ist, der nicht die Verschlüsselung von Signal verwendet. Und obwohl es nicht empfehlenswert ist, seine eigene Kryptografie zu entwickeln, ist Monokultur auch nicht ideal.
Zum anderen erwähnt Durov, dass Telegram – im Gegensatz zu Signal – Reproducible Builds sowohl für Android wie auch für iOS anbietet. Das stimmt. Signal (wie auch Threema) bietet derzeit nur Reproducible Builds für Android an. Aufgrund Einschränkungen seitens Apple ist es nicht möglich, Reproducible Builds für iOS auf einfache und zufriedenstellende Weise zu unterstützen. So muss Telegram zugutegehalten werden, dass sie in dieser Hinsicht keinen Aufwand gescheut haben und zumindest die beste verfügbare Lösung anbieten.
Messaging-Dienste im Vergleich
Telegrams Reproducible Builds für iOS sind natürlich nur ein kleiner Vorteil verglichen mit Signals durchgängiger Ende-zu-Ende-Verschlüsselung, und aus Sicherheitsgründen von Signal zu Telegram zu wechseln (wie es offenbar einige tun), ist zweifellos ein Fehler.
Beim Vergleich von Messaging-Diensten ist der Fall jedoch selten so klar wie hier. Wie jeder Messenger-Vergleich zeigt, gibt es eine ganze Reihe von Aspekten, die in die Sicherheit und den Privatsphäreschutz eines Kommunikationsdiensts hineinspielen. Selbst der umfassendste aller Vergleiche kann nur eine verhältnismässig kleine Auswahl an relevanten Aspekten berücksichtigen.
Zudem ist in der Praxis die Kombination bestimmter Faktoren entscheidend. So spielen Reproducible Builds plötzlich eine zentrale Rolle, wenn ein Dienst in einem Land ansässig ist, in welchem Entwickler von der Regierung gezwungen werden können, Hintertüren in ihre Software einzubauen, ohne es auszuweisen.
Regierungsverbindungen und Transparenzberichte
Die Behauptung von Durov, Signal habe einen Zuschuss von drei Millionen Dollar vom regierungsnahen Open Technology Fund erhalten, ist einfach zu überprüfen. Inwiefern dieser Teil der Anschubfinanzierung heute noch relevant sein sollte, ist jedoch unklar. (Zum Vergleich: Brian Acton, Mitgründer von WhatsApp und derzeitiger CEO von Signal, hat über 100 Millionen Dollar in Signal gesteckt.)
Ebenfalls unklar bleibt, worauf sich Whittaker in ihrer Aussage, dass Telegram «regelmässig hinter den Kulissen mit Regierungen kooperiert», bezieht. Spricht sie damit einfach die Fälle an, in denen Telegram geltendes Recht einhalten musste, wäre das kaum der Rede wert. Verfügt sie allerdings über Insider-Informationen, wäre es wichtig, Telegram-Nutzer dies wissen zu lassen.
Am interessantesten dabei ist jedoch, dass trotz gegenseitiger Beschuldigungen zu verdeckten Regierungsverbindungen keiner der beiden Dienste über einen Transparenzbericht verfügt, der diesem Namen gerecht wird. Derjenige von Telegram könnte genauso gut «Intransparenzbericht» genannt werden: Er ist regional, nur abrufbar über die Telegram-App und liefert keine Informationen zur Schweiz, was angesichts der Grösse von Telegrams Nutzerbasis höchst fragwürdig ist. Versuche, Berichte für Länder wie Deutschland oder die USA zu erhalten, scheiterten.
Signal verfügt zwar über einen öffentlich zugänglichen Transparenzbericht, jedoch scheint dieser unvollständig und veraltet zu sein. Er enthält gerade mal fünf Einträge, der neueste aus dem Jahr 2021. Vergleicht man das mit unseren Zahlen (170 rechtliche Anfragen allein im Jahr 2023) oder etwa mit dem Transparenzbericht von Proton (6’378 Anfragen im Jahr 2023), scheint unmöglich, dass ein Dienst der Grösse von Signal in beinahe zehn Jahren nur fünf behördliche Anfragen beantwortet hat. (Als US-Unternehmen könnte Signal u.U. einen sogenannten «Gag Order» erhalten haben, der ihnen verbietet, gewissen Informationen zu veröffentlichen.)
Schlussbemerkung
Unabhängig davon, wie eng die Regierungsverbindungen eines Diensts auch sein mögen, für dessen Nutzer ist der Transparenzbericht eine wichtige und v.a. objektive Metrik. Nutzer sollten darüber informiert werden, (a) welche Arten von Nutzerdaten ein Dienst an Behörden weitergeben kann, (b) unter welchen Umständen eine Weitergabe erfolgt, und (c) wie häufig solche Daten-Weitergaben in der Vergangenheit stattgefunden haben.
Was, wenn überhaupt keine brauchbaren Daten vorhanden sind?
Man möchte vielleicht einwenden, dass behördliche Anfragen nicht von Belang sind, wenn von vornherein keine relevanten Daten anfallen. In der Theorie stimmt das zwar, in der Realität sind jedoch in fast allen Fällen relevante Daten vorhanden – um sie zu verhindern braucht es besondere Massnahmen, die nur wenige Dienste anbieten (insb. einen eigenen Push-Dienst wie Threema Push). Behörden sind ziemlich einfallsreich, wenn es darum geht, die Identität von Internetnutzern zu ermitteln. Ein Dienst kann auch indirekt dazu beitragen, die Identität eines Nutzers preiszugeben, selbst wenn dem Dienst die Identität unbekannt ist.
Weitere Informationen dazu finden Sie in unserem Blogbeitrag zu Push-Benachrichtigungen und Datenschutz.
Einen ordentlichen Transparenzbericht vorzulegen, sollte im Jahr 2024 für jeden Online-Dienst Standard sein, besonders gilt das für Dienste, welche Wert auf die Privatsphäre ihrer Nutzer legen oder die Angabe persönlicher Daten voraussetzen (wie es Signal und Telegram tun).
Ein unvollständiger Transparenzbericht verfehlt nicht nur seinen Zweck, sondern ist in gewissem Sinne sogar schlimmer als gar keiner, weil dadurch Fakten falsch dargestellt und Nutzer unter Umständen in die Irre geführt werden.