Die wichtigsten Apps für viele Smartphone-Nutzer sind Messenger wie Whatsapp. Das ist bei den Terroristen des IS nicht anders. Die setzen aber lieber auf eine andere Chat-App: Das aus Berlin stammende Telegram. Die App wirbt vor allem damit, extrem sicher und nicht abhörbar zu sein. Ein Versprechen, das für Terroristen natürlich extrem attraktiv ist. Aber stimmt es überhaupt?
Das Ziel der App war von Anfang an, gegen den Zugriff von staatlichen Behörden sicher zu sein - allerdings nicht unbedingt gegen den von westlichen Geheimdiensten. Denn eigentlich sollten vor allem die russischen Schnüffler nicht verstehen, was in der App besprochen wurde. Die Entwickler von Telegram, die russischen Brüder Nikolai und Pawel Durow, wurden oft als russische Mark Zuckerbergs bezeichnet. Sie mussten Russland verlassen, nachdem sie sich geweigert hatten, Nutzerdaten aus dem von ihnen gegründeten sozialen Netzwerk Vkontakte an die Behörden weiterzugeben. Als Reaktion darauf programmierten sie ihre eigene, sichere Chat-App: Telegram.
Große Sicherheits-Versprechen
Damit die Nachrichten vor den staatlichen Zugriffen sicher sind, greift der Messenger auf verschiedene Verschlüsselungstechniken zurück. So ist jede Kommunikation mit den Servern des Unternehmens verschlüsselt, zusätzlich können Chats sogar Ende-zu-Ende verschlüsselt werden - nicht mal die Betreiber können sie dann lesen. Diese Option muss allerdings für jeden Chat selbst eingeschaltet werden.
Bei IS-Anhängern ist die App unter anderem deshalb so beliebt, weil es so genannte Kanäle gibt, in denen Organisationen Ankündigungen an alle Abonnenten verteilen können. Die Behauptung, die russische Maschine über Ägypten abgeschossen zu haben, verbreitete der IS zunächst in seinem Telegram-Kanal. Der soll täglich zwischen zehn und zwanzig Videos und Nachrichten an die Anhänger verschicken, berichtet der US-Nachrichtensender CNN.
Viele Lücken für staatliche Hacker
Ob die Nachrichten allerdings wirklich so sicher sind, wie von den Entwicklern behauptet, ist fraglich. Der Sicherheitsexperte "Grugq" hat gerade die Architektur der App genauer unter die Lupe genommen - und einige potenzielle Angriffsflächen gefunden. Er betont zwar, die Verschlüsselung selbst nicht geknackt zu haben, staatlich finanzierten Hackern traue er das aber durchaus zu. So muss man sich etwa über eine Telefonnummer registrieren, die dient dann als Nutzername. Dafür nutzen viele ihre eigene Nummer - und machen sich so prompt angreifbar. Denn haben die Geheimdienste erst einmal die verdächtige Nummer, können sie theoretisch vortäuschen, selbst von dieser Nummer zu schreiben - und die Nachrichten abgreifen.
Auch an anderer Stelle sieht der Experte Angriffsflächen. Die Chats sind nicht automatisch verschlüsselt, bestehende Chats können nicht nachträglich sicher gemacht werden, sondern müssen erst als verschlüsselte Gespräche neu angelegt werden. Das dürften gerade technisch wenig versierte Personen überhaupt nicht bemerken. Das Telegram sich sämtliche Kontakte vom Smartphone zieht, hilft der Anonymität ebenfalls nicht. Wer immer sich Zugang zum Server verschafft, kann nicht nur Chats lesen - sondern bekommt gleich noch eine komplette Übersicht über die Verknüpfungen der Nutzer untereinander dazu geliefert. Ein Traum für die Geheimdienste.
