Telegram: Sicherheit, Nutzer, Proxy-Server, VPN

Wie Telegram funktioniert

Telegram ist eine sog. “Instant Messenger App”, also eine Anwendung mit der man Nachrichten in Echtzeit austauschen kann. Dazu müssen beide Seiten jeweils die App installieren und bei Telegram ein Konto anlegen. Letzteres ist nur über eine Smartphone möglich, weil die Telefonnumer der Smartphone als Benutzerkennung gebraucht wird. Nach dem Anlegen des Kontos kann man aber Telegram über ein Telegram-App am PC weiter bedienen. Die App gibt es für alle gängigen Betriebssysteme, am Handy wie am PC. Text-, Audio- und Video-Verbindungen sind möglich.

Telegram kann aber mehr: Gruppen-Chats (Diskussionen) mit bis zu 200.000 Teilnehmern, abonnierbare Kanäle auf denen Inhalte vom Kanalinhaber bereitgestellt werden, Chat-Ordner um z.B. private und geschäftliche Chats zu sortieren, und (optional) auch Teilnehmer in der Nähe finden. Telegram synchronisiert Ihre (nicht-geheimen) Chat-Inhalte über alle Ihrer angemeldeten Geräte, z.B. wenn man vom Handy aus chattet, sieht man es gleich auch im App am PC. Doch hiermit ist ein großes Aber verknüpft…

Datenspeicherung in der Telegram-Cloud

Die Inhalte Ihrer Chats kann Telegram auf mehreren Geräten synchronisieren – z.B. Sie chatten unterwegs vom Handy aus, und finden die Inhalte wieder wenn Sie daheim sind und Telegram am PC benutzen. Das ist bequem – setzt aber voraus, dass Telegram die Inhalte auf deren eigenen Servern speichert. Sie werden verschlüsselt gespeichert, aber mit einem Verfahren dessen Sicherheit umstritten ist, und das Lesen von gespeicherten Inhalten Telegram-Mitarbeitern und z.B. Chat-Moderatoren erlaubt.

Hier bei Heise ein guter Fachartikel zur Sicherheit von Telegram.

Dafür bietet Telegram die Möglichkeit, Geheime Chats zu führen (geht nur für one-on-one, nicht für Gruppen-Chats). In diesem Fall erfolgt die Absprache der Verschlüsselung zwischen den beiden Endgeräten. Auf Servern von Telegram wird es nicht gespeichert, ferner kann man optional so ein Chat so einstellen, dass es anschließend an beiden Geräten automatisch gelöscht wird. Geheime Chats können auch nicht weitergeleitet werden. Diese Art der Kommunikation erscheint mir sehr sicher – doch man muss eben daran denken, und für die öffentliche Meinungsbildung ist es naturgemäß nicht geeignet. Wie es geht: Auf iPhone und Android, es geht anscheinend auch in Desktop-App für Mac, definitiv nicht in den Desktop-Apps für Windows und Linux. Die Begründung hierfür lautet, dass Chats vom Desktop aus ohnehin gut verschlüsselt sind, und die Geheimverschlüsselung sich nicht mit der Standardverschlüsselung verträgt.

Fazit: Telegram ist wohl nicht ganz so sicher wie manch andere Dienste seiner Art. Dafür ist der Quellcode der Apps Open Source, das ist ja allemal besser als ein Produkt zu benutzen wo die Öffentlichkeit nicht weißt wie er programmiert ist. Ferner erhält man in Telegram viele Informationen die im Mainstream zensiert werden:

Das Nutzermilieu von Telegram

Im Mainstream beobachte ich eine einseitige Darstellung von Telegramnutzern – es wird von Radikalen, Gewaltaufrufen und rassistischen Inhalten berichtet. Das Löschen solcher Inhalte durch Telegrammitarbeiter scheint gegeben zu sein aber in der Praxis eher lasch gehandhabt. Einige Länder haben versucht Telegram zu blockieren, oder haben dies vor. In Deutschland mehren sich die Stimmen von Politikern, die das auch hierzulande durchsetzen wollen.

Und ja, es mag sein dass solche Inhalte in Telegram mitunter vorkommen. Aber das empfinde ich ähnlich wie die Behauptung, im Krankenhaus sterben Menschen. Vielmehr ist richtig, dass im Krankenhaus vielen Menschen geholfen wird, und manchmal ist ein Leben eben zu Ende. Ich finde die Berichterstattung daher tendenziös und unfair, denn es fällt kein Wort zu all den besonnenen und gut recherchierten Beiträgen, die zur demokratischen Meinungsbildung unerlässlich sind. Ich habe als Beispiel über Telegram diesen Videobeitrag heruntergeladen und auf meinen eigenen Server bereitgestellt. Ich will damit keine Diskussion über die Interpretation von Statistiken anstossen, sondern auf die besonnene Art und den Aufruf zur Friedlichkeit am Ende hinweisen.

So stellt sich die Frage: Warum findet man diesen Beitrag nur auf Telegram? Wegen der Zensur. Die Beiträge dieses Mannes (allesamt besonnen und friedfertig) waren früher auf öffentlichen Kanälen, inzwischen musste er, wie viele andere kritisch denkende, auf Plattformen wie Telegram ausweichen. Ernst Wolff erzählt auch davon, dass seine Reichweite durch Zensur erheblich (um eine Größenordnung) verringert wurde in letzter Zeit (hier – noch – auf Facebook, und auf Kaiser-TV). Ein Video über die digitale Überwachung in China – zunächst als Corona-Maßnahme eingeführt – findet man auch auf Telegram. Was sich da anbahnt erinnert an die Bücher 1984 von George Orwell und Brave new World von Aldous Huxley. Solche Informationen sind ja eminent wichtig für die Meinungsbildung in einer Demokratie – scheinen aber vom Establishment eher unterdrückt zu werden.

Nachtrag 04.01.22: Inzwischen ist mir direkt aufgefallen dass die Zensur auf Telegram aktiver zu sein scheint als ich bislang dachte. Es handelte sich um einen Aufruf zu einem Spaziergang in Lehrte. Dieser wurde platt inhaltlich entfernt von einem Admin – immerhin so dass man sieht dass es einen Eintrag gab und von welchem Admin er überbuttert wurde – ein Dialog ist also möglich. Immerhin. Trotzdem ein Schock.

Jedenfalls ist es wichtig, für mögliche Zeiten noch schärferer Zensur gewappnet zu sein – auf allen Kanälen:

Proxy und VPN

Die meisten Telegramnutzer sind keine IT-Profis, daher erreichen mich Fragen zum Thema Umgehung von Blockaden. Dazu müssen wir erst verstehen, was ein Proxy ist und wie es sich von einem VPN unterscheidet.

Auf’s Essentielle reduziert: Beide verbergen Ihre persönliche IP-Adresse von der Gegenseite und erlauben geospezifische Blockaden zu umgehen, aber die meisten Proxies (vor allem die kostenlosen) verschlüsseln Ihre Kommunikation mit dem Proxy-Server nicht. Im Gegensatz dazu verschlüsseln alle VPNs den Datenstrom zwischen Ihrem Gerät und dem VPN-Server. Somit sind alle VPNs abhörsicher, die meisten Proxies nicht. Ein weiterer wichtiger Unterschied ist der, dass Proxies (im Gegensatz zu VPNs) grundsätzlich jeweils nur für eine bestimmte Dienstart eingerichtet werden können.

Hier eine recht gute, ausführliche Erklärung der Unterschiede bei Kinsta.

Doch ganz so einfach ist es nicht, denn:

  • Wer es mit Datensicherheit ernst nehmen will, richtet ein VPN auf seinem Gerät auf Betriebssystemebene ein. Dann erfolgt sämtlicher Internet-Datenverkehr verschlüsselt und versteckt – Browser, E-Mail, Messenger… ja auch Telegram. Hier eine Auswahl empfohlener VPN-Bezahldienste (und direkt zum Testsieger ExpressVPN, im 12 Monatsabo ca. € 7,40 pro Monat, Apps für Windows, Mac, Linux, Android und iOS, 5 Geräte gleichzeitig benutzen*). Hinter solchen Lösungen steckt so viel Arbeit dass alle zuverlässigen und flotten Angebote kostenpflichtig sind – versuchen Sie es gar nicht erst mit Umsonstangeboten. Gute VPNs unterstützen auch Telegram – ohne dass Telegram es überhaupt merkt.
    * ExpressVPN kann auch auf manchen Routern installiert werden, was als “ein Gerät” zählt, wobei alle Geräte im Heimnetz damit geschützt sind. Fritzboxen gehören leider nicht dazu.
  • Als Ausnahme gibt es VPN-Dienste als Browser-Plugins, die gut funktionieren aber nur eben für den Browser, und dafür in der Basisversion kostenfrei sind. Meine Erfahrung zeigt, dass die Geschwindigkeit der kostenlosen Fassungen bei Hoxx (Firefox, Chrome) und HideAll (Firefox, Chrome) ausreicht. Hiermit ist allerdings Telegram, und sonst alles was außerhalb vom Browser über das Internet geht, außen vor.
  • Warum ich im Browser zwei VPN-Plugins installiert habe: Ich wollte unbedingt die Tennisfinale Damen der U.S. Open zwischen Emma Raducanu (GB) und Leylah Fernandez (CAN) live sehen – in Großbritannien wurde es live gestreamt vom BBC, weil ja eine Engländerin dabei war. Und die BBC war so clever, um die IPs der Hoxx-Server in GB zu kennen und ebendiese den Zugang zu verweigern. So habe ich es mit HideAll probiert, das ging, deren IPs waren wohl (noch) nicht auf der Blacklist der BBC. Also doch nicht alles so einfach wie im Katalog versprochen…
  • Da ja Proxies anwendungsspezifisch eingerichtet werden müssen, bietet auch Telegram Einstellungen hierfür. Wie man das macht ist hier für Android und iOS beschrieben; am Desktop-App geht es ähnlich – über Einstellungen | Erweitert | Netzwerk und Proxy | Eigenen Proxy benutzen.
  • Aber schlussfolgern Sie daraus nicht, dass Sie einen Proxy-Server als Sicherheitslösung brauchen – wie eben erklärt, können Sie stattdessen ein VPN benutzen. Wenn Sie es mit Proxy-Servern probieren wollen: Es gibt eine Liste von aktuell verfügbaren, kostenlosen Telegram-Proxies hier. Sie ändert sich laufend als welche dazukommen und welche wegfallen, und schnell sind sie oft auch nicht. Daher wird empfohlen gleich mehrere Proxies einzutragen.
  • Wem das zu unbequem und zeitraubend ist, kann auf kostenpflichtige Proxies ausweichen, die dafür sicher und schnell sind. Hier gibt es mitunter im Vergleich zu VPN-Gebühren einige günstige Angebote (in USA jedenfalls), und auch einige Angebote im Beipack von VPN-Anbietern (z.B. bei TorGuard – das Problem hier ist dass man dafür einen VPN-Vertrag mit denen braucht). Ich habe daher diesen Weg nicht weiter recherchiert.

Fazit

  1. Erste Wahl: Ein VPN das Ihr ganzes Internetverkehr verschlüsselt und versteckt. Für nur ca. 7 Euro / Monat. Allerdings, man muss sich für einen Dienstleister entscheiden und dann deren Programme auf jedes eigene Gerät installieren und konfigurieren. Danach hat man seine Ruhe.
  2. Wer das nicht will, kann mit einem VPN-Plugin seinen Browser umsonst schützen, und was Telegram betrifft hoffen, dass es sobald hier nicht zensiert wird. Denn eine sichere und schnelle Proxy-Lösung für Telegram kostet auch sein Geld – dieser Weg lohnt sich m.E. nach nicht.

In beiden Fällen empfehle ich ein E-Mail-Konto bei Posteo zu benutzen. Denn wer Gratisangebote wie Gmail, Web.de, Hotmail und Co. benutzt muss verstehen, dass seine E-Mails unverschlüsselt auf deren Servern gespeichert werden. Und da muss man sich fragen, wie sich dieses Geschäftsmodell für den Betreiber rentiert, wo die Nutzer selbst nichts dafür bezahlen. Ausnahme: Sie betreiben, wie ich, eigene Server wo nur Sie selbst auf Serverebene Zugang haben.

Wo bekomme ich das Telegramm App?

  • Woher und wie man Desktop Apps installiert ist hier gut erklärt.
  • Das Telegram-App für Android und iPhone kann man ganz normal über den offiziellen App-Stores installieren. Diese Fassungen haben allerdings den Nachteil dass sie mit integrierten Zensurlisten ausgeliefert werden, so dass sie die Anzeige mancher Gruppen und Kanäle nicht zulassen.
  • Für Android-Geräte gibt es die Möglichkeit, das Original-App von anderer Quelle herunterladen (also ohne Zensurliste) und selber zu installieren, hier erklärt. Für iOS gibt es leider hierfür kein Pendant.

Wie verhindere ich, dass Daten über mich gespeichert werden?

  • Verwenden Sie ein VPN auf alle Ihrer internetfähigen Geräte.
  • Verwenden Sie Browser-Plugins, die das Speichern von Cookies verhinden.
  • Verwenden Sie eigene Server oder Posteo für Ihre E-Mail-Konten.
  • Meiden Sie konventionelle soziale Medien wie Facebook, TikTok und Twitter. Nutzen Sie stattdessen alternative wie Telegram (für politische / gesellschaftliche Inhalte) oder Signal (für private Kommunikation). Ich selbst besitze kein einziges Konto bei sozialen Medien.
  • Benutzen Sie Ihr Handy lediglich als Telefon und lassen Sie es sonst ausgeschaltet. Denn selbst von Ihren Handbewegungen und die Ortung des Handys können Profile über Sie erstellt werden.
  • Benutzen Sie nur Linux als Betriebssystem für Ihr PC – Windows und Mac spionieren Sie auch aus und können schon über Ihre App-Auswahl Profilinformation über Sie gewinnen. Dies ist bei quelloffenem Linux nicht der Fall. Ich selbst nutze die Variante Kubuntu.

Noch keine Kommentare

zu Telegram: Sicherheit, Nutzer, Proxy-Server, VPN

Schreibe einen Kommentar

Bitte alle Felder ausfüllen. Deine IP-Adresse wird anonymisiert gespeichert. Fantasienamen und E-Mail Adressen (wie "donald@duck.org") werden akzeptiert.