Sichert Euren alleinigen Zugriff auf Euer Telegram


Also das BKA hackt nicht wirklich die Telegram-Accounts, sie melden sich nur mit einem weiteren Gerät an und fangen soweit möglich den Bestätigungs-Code ab (ggf. in Zusammenarbeit mit dem Mobil-Provider). Schwieriger wenn der Bestätigungscode nur auf den Hauptkanal gesendet wird. Also Ihr solltet auf jeden Fall regelmäßig unter Einstellungen -> Privatsphäre und Sicherheit -> Aktive Sitzungen nachschauen, wie viele Sitzungen da angemeldet sind. Sind da mehr als die Euch bekannten (Rechner und Handy ggf.) dann solltet Ihr fix “alle anderen Sitzungen abmelden” und zusätzliche Geräte gesondert neu anmelden.

“Ein Umstand, den das BKA mit einem selbst entwickelten Verfahren ausnutzt, das laut Motherboard-Informationen offenbar bis heute eingesetzt wird. Wenn die Ermittler eine richterliche Erlaubnis haben, melden sie in dem Account eines Verdächtigen einfach ein eigenes Gerät an – schon können sie alle unverschlüsselten Nachrichten, Bilder und Texte mitlesen. Dazu müssen die Ermittler lediglich eine SMS abfangen. Das wiederum ist für das BKA kein Problem, weil sie in diesen Fällen bereits eine Abhörerlaubnis für die Telefonnummer des Verdächtigen haben. Ungefähr so sieht das BKA-Überwachungsprotokoll aus. Diese Grafik ist ein Nachbau basierend auf der Mitschrift aus dem Gerichtsprozess, in dem öffentlich bekannt wurde, wie das BKA Telegram-Accounts überwachen kann | Bild: Sebastian LippSobald die Ermittler die SMS mitgelesen haben, geht es schnell. Eine selbst geschriebene Software loggt sich automatisch in den Account des Verdächtigen ein.”

Quelle: vice


2 Comments

  1. Juergen Joos

    So einfach ist das aber nicht.
    1. Der Bestätigungscode wird nur beim aller ersten Mal über SMS verschickt, sobald ein Gerät angemeldet ist, wird der Code für weitere Anmeldungen bereits verschlüsselt innerhalb von Telegram verschickt, da lässt sich also nichts anfangen.
    2. Zwei Faktor Authentifizierung macht dieses, hier beschriebene Verfahren, auch unmöglich
    3. Wird man über jede Neuanmeldung eines weiteren Gerätes von Telegram auf allen bestehenden Sitzungen informiert.
    4. Sind private Chats Ende zu Ende verschlüsselt und damit nur auf dem Gerät vorhanden, auf welchem sie begonnen haben. Also selbst wenn jemand die vorher genannten Mechanismen umgehen könnte, hätte er immer noch keinen Zugriff auf die Privaten Chats, sondern ausschließlich auf die Cloudsynchronisierten.

    Dieser Artikel ist also inhaltlich nicht korrekt, oder nicht vollständig, oder aus Unwissenheit falsch dargestellt. Oder soll gezielt verunsichern. Wenn das BKA jedenfalls keine andere Möglichkeit hat, als die Beschriebene, dann weiß ich jetzt, dass meine Telegram Kommunikation sicher ist! Übrigens, hat der Russe letztes Jahr ein mega Aufsehen und unglaubliche Anstrengungen unternommen um an Telegram Schlüssel zu kommen. Und das BKA soll da klüger sein? Dann kann der russische Geheimdienst ja noch was beim Deutschen lernen.

    1. Timur

      Eigentlich wollte ich genau das damit sagen. Es sollten nur alle die Anzahl der Instanzen checken, mit denen sie angemeldet sind. Es ging mehr um die Chatgruppen, wo die Dienste ansonsten mitlesen könnten und die sind ja nicht Ende-zu-Ende-verschlüsselt. Und da würde ja ein Teilnehmer reichen, um an den Inhalt zu kommen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.