Security-Albtraum Telegram

mahe

Mobilfunk Teilnehmer
9 Apr 2014
2.462
1.266
Die Frage ist doch welchen Zweck man verfolgt mit diesen Daten.

Gezielte Werbung ist auch trotz E2E möglich.
Am Gerät zur Laufzeit ist ja nix verschlüsselt, sonst könnte man seine Nachrichten ja nicht lesen, also analysiert man die Daten einfach lokal und schaltet dementsprechend die Werbung 🤷🏼‍♂️

Und rein theoretisch kann man das nicht nur für Werbung machen.

Man könnte Nachrichten auch doppelt übertragen, verschlüsselt, an den gleichen Server.
Oder man hat den PrivateKey eh auch schon am Server liegen.

E2E alleine heißt halt auch noch nicht dass es sicher ist.

Nachtrag: ich zeige nur Möglichkeiten auf und sage NICHT dass es so ist!
 

derFlo

Mobilfunk Teilnehmer
22 Mrz 2014
3.819
1.664
https://www.heise.de/tipps-tricks/So-erstellen-Sie-ein-WhatsApp-Backup-3918485.html

Das fällt mir dazu noch ein. Ein Verlag, der Telegram als Security-Albtraum sieht, zeigt einem, wie man auf WA die Hosen runterlässt mit einem Backup im Klartext....
Klassicher Artikel zur Traffic-Generierung. Das Aufzeigen verschiedener Möglichkeiten finde ich persönlich jetzt weniger tragisch - man könnte hier aber dennoch dazuschreiben, dass das vielleicht nicht ganz optimal ist ;)
 

Evilc22

Mobilfunk Teilnehmer
18 Apr 2020
537
196
Hier ist ein Alptraum
Unsere EU
https://fm4.orf.at/stories/3008930/

Wäre neugierig wenn sowas kommt ob die ganzen Messenger Dienste Kooperieren

Russland ist bei Telegramm gescheitert

Von Wapp etc hat man nie etwas gelesen .. haben wohl kooperiert oder Tele auch?

Bald wollen die im Schlafzimmer mithören Siri Alexa etc machen es eh schon ;)
 
Zuletzt bearbeitet:

eigs

Mobilfunk Teilnehmer
8 Aug 2014
1.418
694
Wäre neugierig wenn sowas kommt ob die ganzen Messenger Dienste Kooperieren
Wenn die nicht in der EU ansässig sind wird man sie wohl kaum mit einem EU Gesetz dazu zwingen können die Verschlüsselung auszuhebeln. Dann bleibt nur ein Rechtshilfeersuchen und die Gesetze des Landes in dem der Betreiber ansässig ist. Oder der Betreiber kooperiert freiwillig, wobei das auch problematisch ist wenn er dadurch gegen ihn gültige Gesetze verstößt.
 

derFlo

Mobilfunk Teilnehmer
22 Mrz 2014
3.819
1.664
Russland ist bei Telegramm gescheitert
Das ist alles andere, als eine gesicherte Information - eine Zeit lang wurde es ziemlich hartnäckig versucht zu blockieren, bis Russland auf einmal alles wieder freigegeben hat. Ein Schelm, wer böses denkt (bei nichtmal End2End-Verschlüsselung) ;)

Wenn die nicht in der EU ansässig sind wird man sie wohl kaum mit einem EU Gesetz dazu zwingen können die Verschlüsselung auszuhebeln.
Leider doch. Die Strafverfolgung ist dann natürlich so eine Sache.
BTW: Auch die DSGVO gilt für Firmen außerhalb der EU, wenn sie personenbezogene Daten von in der EU ansäßigen Leuten verarbeiten. Auch da ist die Rechtsdurchsetzung allerdings manchmal ein Thema.
 

Aktuelle Themen