Telegramm-Messenger lässt Rückschlüsse auf Chat-Partner zu
Der in den vergangenen Wochen stark kritisierte Instant-Messenger Telegram lässt unter Umständen Rückschlüsse auf eure Konversationen im Freundeskreis zu.
Telegram zeigt: Wer spricht mit wem.
Dies hat der Entwickler Ola Flisbäck entdeckt und verweist auf frei zugängliche Meta-Daten von Telegram-Nutzern, die es interessierten Dritten ermöglichen würden, relativ eindeutig festzustellen, welche Anwender sich gerade in einem aktiven Gespräch miteinander befinden.
So informieren die Telegram-Server darüber, wenn Anwender die App gerade in den System-Vordergrund geholt haben und stellen die entsprechenden Meta-Informationen ungeschützt ins Netz.
The Telegram android app sends a notification to all contacts when it becomes or stops being the „foreground“ app on the device. Using that information alone it’s at times easy to make guesses about who’s talking to who if you have several contacts in common with a „victim“. An „attacker“ will sometimes see the victim and another contact taking turns going active/inactive as they pass messages back and forth.
Die Verfügbarkeit der Metadaten sei besonders für all jene Nutzer problematisch, die ihr gesamtes Adressbuch an Telegram übertragen hätten. Ein Vorgang der unter Android automatisch abläuft und unter iOS nur vom Nutzer abgenickt werden muss.
Angreifer könnten so eindeutige Netzwerk-Verbindungen zwischen befreundeten Personen ermitteln.
Zuletzt stand Telegram Mitte November im Rampenlicht. Nach CNN-Informationen, soll der WhatsApp-Konkurrent knapp 80 ISIS-spezifische Chat-Gruppen geschlossen haben
Seller Not Found
19.73MB
Also unter „Eindeutig“ versteh ich was anderes. Es ist ja dennoch ein Rätselraten, ob das grad wirklich zutrifft.
Scheisse isses allemal.
Hmm…
Erscheint mir erst einmal als wenig sinnvoll für eine solche Applikation.
Gibt es über Threema solche oder ähnliche Erkenntnisse, die mir entgangen sind?
Nein. Threema ist bisher makellos bei der Sicherheit!
Dafür vermasseln die die UI… erst die Sache mit den doppelt und dreifachen IDs, die in meiner Freundesliste sind und nun das nervige nachladen aller Nachrichten beim Start (scrollt erstmal 5 Minuten vor sich hin) bei entsprechender Nachrichtenzahl in einer Gruppe.
User löschen, Sync (auf Nachfrage) beibehalten, Pull down und alles ist gut. Es sei denn, der Betreffende nutzt den gleichen Namen auf mehreren Geräten. ;) Ist etwas nervig, funktioniert aber.
Die doppelten Einträge sind auf die mangelnde Kenntnis der User über das Backup zurückzuführen. Ist jedoch in der App beschrieben.
Da es bei Threema kein „online“ bzw. „zuletzt online“ gibt, werden viel weniger Meta-Daten erstellt. Lediglich die Tatsache, dass Threema-IDs nach 6 Monaten ohne Server Connection als „obsolet“ markiert werden, könnte ggf. Rückschlüsse auf eine Nutzung bzw. Kommunikation schließen lassen. Dies ist allerdings sehr theoretisch…
Warum hast man das dann nicht zur Terrorfahndung genutzt und die IS-Nutzer im Glauben gelassen man ignorierte ihre Präsenz? Schwachmaten!
Oha da spricht ein Fachmann in Sachen Antiterror Arbeit
Er hat absolut recht. Es ergibt kein Sinn im Ganzen. Es hat aber vermutlich andere Gründe warum Telgram gerade von Amerikanischen Medien gebashed wird. Da es eine App aus Russland ist, muss es automatisch böse sein. Arme ISIS, wie sollen die jetzt kommunizieren. Warscheinlich bleiben die doch bei Facebook
*lol* Na, wenn du das („hat aber vermutlich andere Gründe“) glauben willst, wird es für dich auch („automatisch böse“) wahr sein. Ist auf jeden Fall einfacher, als sich aktiv um die Fakten zu kümmern.
Wenn ich das richtig verstehe, geht es hier ne um die „zuletzt online“ bzw online Anzeige. Das kann man in den Einstellungen deaktivieren. Ist bei Whatsapp genauso, warum wird also explizit auf Telegram rumgehackt?
Bin mal gespannt, ob es wie bei Whatsapp ein WhatsSpy gibt in diesem Fall. Also ein TelegramSpy…
Laut des Textes ist das aber nie bei Android der Fall.
*nur
Verstehe die Aufregung nicht so ganz. Wenn ich „Geheimer Chat“ wähle, dann wird dieser voll verschlüsselt und ist von niemandem dritten einsehbar. Ob online sichtbar oder nicht.
Das ist ja nun ungefähr so, als würde man die Vermutung anstellen, dass zwei Personen miteinander telefonieren, weil deren beider Anschlüsse besetzt sind und somit beide Telefone offenkundig in Verwendung. So etwas mag gewisse Rückschlüsse zulassen, allerdings müsste man schon vorab wissen, dass sich diese beiden eventuell unterhalten könnten, und selbst dann wäre es eine wage Annahme. Wirkt so ohne weitere Informationen doch etwas weit hergeholt.
An welcher Stelle wurde Telegram im CNN Artikel „stark kritisiert“?
Weil sie öffentliche IS Channel geschlossen haben?
Die Information entsteht mit der Zeit. Wenn mehrere dieser Ereignisse auftauchen, wird die Wahrscheinlichkeit immer größer.
Das ist einfach ein Datenloch und gut ist. Das muss weg!
Good day, I’m grateful to make this blog because I learned a lot here