SfN
blank

Telegram Messenger – Der Leitfaden

Seit Wochen fordern Politiker, von den Massenmedien verstärkt, Einschränkungen des Messenger-Dienstes Telegram. Aber selbst das Justizministerium sieht keine Möglichkeit, Telegram mithilfe der vorhandenen Gesetze abzuschalten.

Anders als bei anderen Messengern kann bei Telegram nicht nur 1zu1 und in Gruppen verschlüsselt kommuniziert werden, sondern es können auch offene oder geschlossene Kanäle angelegt werden, denen die Nutzer folgen können. Dabei gewährt Telegram seinen Nutzern ein besonders hohes Maß an Anonymität. So ist es beispielsweise möglich, nicht nur den eigenen Namen, sondern auch die Mobilfunknummer zu verbergen. Im Strafverfahren ist es den Behörden deshalb oftmals nicht möglich, die Identität von Nutzern festzustellen, wenn diese strafrechtlich relevante Inhalte verbreiten. Entsprechende Auskunftsversuchen werden von Telegram erfahrungsgemäß in den meisten Fällen ignoriert.

Unter den deutschen Politikern tat Söder sich mit rigiden Forderungen besonders hervor und verlangte, eine “gesetzliche Möglichkeit zu schaffen”, den Dienst in Deutschland komplett “abzuschalten”, wie die Welt den bayerischen Regierungschef zitiert.

Auch die neue Bundesinnenministerin Nancy Faeser will härter gegen den Messenger-Dienst Telegram vorgehen. Auf Telegram würde sich der Corona-Protest vernetzen und es käme dort immer wieder zu Gewaltaufrufen. Telegram habe zudem auf zwei Verfahren wegen des Verstoßes gegen das Netzwerkdurchsetzungsgesetz nicht reagiert.

Hier scheint man die Befürchtung zu haben, dass sich ähnliches wie Ende 2010 mit dem arabischen Frühling wiederholen könnte. Damals hatte die Vernetzung ja maßgeblich über WhatsApp stattgefunden. Telegram ist unserer Regierung ja schon länger ein Dorn im Auge, da viele Andersdenkende dort zusammenkommen und sich organisieren. Hass und Hetze findet dort aber sicher nicht häufiger statt, als in anderen Messengerdiensten oder Netzportalen. Die Linke Hetze der Antifa, zum Beispiel auf Indymedia, bei der Morddrohungen an der Tagesordnung stehen, scheint Frau Faeser jedenfalls nicht zu stören.

An Telegram haben sich übrigens schon ganz andere die Zähne ausgebissen: Nicht nur Putin wollte den Messenger-Dienst seines Landsmannes Pawel Durow abschalten, auch Länder wie China, Iran, Indonesien und Weißrussland wollten Telegram an die Kette anlegen – alle scheiterten sie krachend. Die aktuellen Diskussionen, wie man Telegram rechtlich beikommen könnte, lässt halt eines außer Acht. Solange Telegram nicht kooperiert, passiert. Nichts!

Telegram und der Datenschutz

Die Verschlüsselung der geheimen Chats ist bisher durch die deutschen Behörden nicht zu knacken. Allerdings sind nicht alle Komponenten Telegrams Open Source. Das heißt, man weiß nicht genau, inwiefern eine echte Ende-zu-Ende-Verschlüsselung implementiert ist. Im schlimmsten Fall könnten die Telegram Administratoren, Moderatoren neben den unverschlüsselten Gruppen und Kanälen auch die geheimen Chats lesen. Aber das ist Spekulation.

Ein aktueller Bericht hat bewiesen, dass Telegram sein Versprechen hält, seine Nutzerdaten privat zu halten, während Apps wie WhatsApp Nutzerdaten in Echtzeit an Dritte weitergeben und trotz ihrer zahlreichen Behauptungen über “E2E-Verschlüsselung” auch Nachrichteninhalte offenlegen können.

Dieser Bericht hat bestätigt, dass Telegram eine der wenigen Messaging-Apps ist, die das Vertrauen ihrer Nutzer nicht bricht. Die meisten anderen Apps könnten ihren Nutzern die Privatsphäre nicht garantieren, selbst wenn sie es wollten. Da ihre Ingenieure in den USA ansässig sind, müssen sie heimlich Hintertüren in ihre Apps einbauen, wenn die US-Regierung dies anordnet. Wenn ein Ingenieur öffentlich darüber spricht, kann er wegen Verstoßes gegen eine Nachrichtensperre ins Gefängnis kommen.

Welche Einstellungen muss ich nach der Installation tätigen?

Die Gruppen und Kanäle verzeichnen einen rasanten Benutzerzuwachs. Die meisten dieser Nutzer installieren Telegram via. Apple oder Google App-Store, suchen sich die Gruppen und Kanäle, treten ein und schreiben bzw. lesen. Das war’s. Das ist aber ein großer Fehler. Telegram ist von Haus aus nicht so sicher, wie alle denken. Es gibt einige wichtige Regeln und Einstellungen, die man beachten kann und muss. Hier eine kurze Aufzählung von wichtigen Sicherheitshinweisen für die Nutzung von Telegram.

Profileinstellungen

  • Benutzt keinen Klarnamen
  • Benutzt kein Profilbild, mit welchem man euch identifizieren könnte
  • Benutzt keinen Benutzernamen (@) damit ist man leichter zu finden und zu identifizieren
  • Schreibt keine selbst offenbarenden Informationen in eure Bio

Privatsphäre und Sicherheit

Unterpunkt Privatsphäre:

  • Wer darf meine Nummer sehen? -> Niemand
  • Wer darf mich unter meiner Nummer finden? -> Niemand
  • Zuletzt gesehen -> Niemand
  • Profilbild -> Meine Kontakte
  • Weiterleitungen -> Niemand
  • Wer kann mich anrufen? -> Niemand
  • Peer-to-Peer benutzen mit -> Niemand
  • Gruppen -> Meine Kontakte

Unterpunkt Sicherheit:

  • Pincode-Sperre -> aktivieren
  • Zweistufige Bestätigung -> aktivieren! (Info weiter unten)
    • Kontrolliert die aktiven Sitzungen und beendet alle Überflüssigen!

Unterpunkt Kontakte:

  • Kontakte synchronisieren -> deaktivieren
  • Häufige Kontakte vorschlagen -> deaktivieren

Daten & Speicher

  • Den automatischen Mediendownload -> überall deaktivieren
  • Die automatische Medienwiedergabe -> deaktivieren

2FA (Zwei Faktor Anmeldung) aktivieren

Erstellt man einen Telegram-Account, ist dieser zuerst nur über die eigene Telefonnummer gesichert. Gelangt jemand in den Besitz des Telefons, kann dieser ohne großen Aufwand den Telegram-Account auf einem anderen Gerät neu verbinden. Hierzu muss das Mobilgerät oftmals nicht entsperrt werden, da die Nachrichten oder SMS direkt auf dem Lock-Screen angezeigt werden.

Um das zu verhindern, sollte Telegram immer mit der Zwei-Wege-Verifikation abgesichert werden.

Warum ist das notwendig?

Das Eindringen in die Telegram-Accounts beginnt mit einer SMS: Die Ermittler registrieren ein eigenes Gerät im Konto des Verdächtigen, woraufhin Telegram der Zielperson eine SMS mit einem Authentifizierungscode schickt. Das BKA kann diese aufgrund der bereits bestehenden TKÜ abfangen und prompt nutzen: Die Ermittler geben den Bestätigungscode ein und melden so ihr eigenes Gerät an. Damit ist das BKA im Account des “Verdächtigen”.

Abhilfe: Als erstes prüfen wir, welche Geräte mit eurem Telegram Account verknüpft sind. In Telegram selber solltet ihr mal in die Einstellungen schauen. Dort suchst ihr euch den Punkt Privatsphäre und Sicherheit. Hier könnt ihr die Aktiven Sitzungen sehen. Das klickt ihr jetzt an und seht in dem sich öffnenden Fenster im besten Fall eine aktive Sitzung. Das ist dann euer aktuelles Telefon, an dem ihr gerade seid. Sind dort mehrere Sitzungen aktiv, solltet ihr überlegen, mit welchem Telefon oder Computer ihr euch jemals mit deiner Telefonnummer bei Telegram angemeldet habt und ob die Verbindung/Sitzung noch benötigt wird. Alles was nicht benötigt wird kann und muss gelöscht werden.

Ist dies getan, geht ihr wieder in die Telegram Einstellungen -> Privatsphäre und Sicherheit und dort klickt ihr auf Zweistufige Bestätigung.

Komunizieren nur via “Geheimer Chat”

Standardmäßig sind Chats in Telegram nicht Ende-zu-Ende-verschlüsselt. Wenn man aber einen “geheimen Chat” öffnet, dann ist dieser Ende-zu-Ende-verschlüsselt. Ihr erkennt geheime Chats in Telegram anhand des kleinen Schloss-Symbols neben dem Kontaktnamen.

Das sind die Eigenschaften von geheimen Chats:

  • Nachrichten können nur vom Absender und Empfänger gelesen werden und lassen sich nicht unterwegs abfangen.
  • Nachrichten werden NICHT auf Servern gespeichert.
  • Nachrichten könnten NICHT weitergeleitet werden.
  • Nachrichten können mit einer Selbstzerstörung versehen werden. Nach einer vorgegebenen Zeit kann man diese Mitteilungen danach nicht mehr lesen. Auch vom Absender-Handy verschwinden die geheimen Chats dann.
  • Nachrichten löschen sich aber auch automatisch bei Abmeldung von Telegram.
  • Von geheimen Chats kann man in Telegram keinen Screenshot erstellen.

Geheime Chats werden also nicht in der Telegram-Cloud abgelegt und sind nur auf dem jeweiligen Gerät abrufbar. Ein Gesprächsverlauf kann nicht auf einem Smartphone gestartet und mit dem gleichen Account auf einem anderen Gerät wie einem Tablet fortgeführt werden. Nach der Abmeldung wird das Gespräch zudem automatisch gelöscht.

So kann man einen geheimen Chat erstellen

  1. Öffnet die Telegram-App.
  2. Tippt in der Chat-Übersicht unten rechts auf da Stift-Symbol.
  3. Wählt oben “Neuer Geheimer Chat” aus.
  4. Wählt den Kontakt aus, mit dem ihr einen geheimen Chat öffnen möchtet.
  5. Verfasst eure Nachricht. Der Empfänger muss den Erhalt bestätigen.
  6. Wollt ihr die Nachricht nur zeitlich begrenzt verfügbar halten, tippt auf die Stoppuhr im Textfeld (iOS) oder auf das Profilbild oben und auf “Selbstzerstörungs-Timer” (Android).
  7. Stellt ein, wie lange die Nachricht verfügbar sein soll. Die Zeit läuft erst ab, sobald der Empfänger die Nachricht gelesen hat.

Gruppe und Kanäle sind unverschlüsselt

Es ist wichtig daran zu denken, dass die Gruppen und Kanäle in Telegram nicht verschlüsselt sind. Vor allem offene Gruppen und offene Kanäle können natürlich von jedermann gelesen werden, auch ohne selbst Teil der Gemeinschaft zu sein (siehe unten). Deswegen muss sich jeder Aktivist der Sicherheitsrisiken bewusst sein. Geschlossene Gruppen bieten ein gewisses Maß an Sicherheit. Dies aber auch nur, wenn sie Bezugsgruppen intern genutzt werden, sich also alle Mitglieder persönlich kennen und sichergestellt ist, dass die Telefone alle verschlüsselt sind. In den offenen Gruppen, wozu auch unsere SfN | Diskussionsgruppe gehört, versammeln sich Aktivisten neben Menschen, die sich nicht kennen und einschätzen können. Hier ist auch die Wahrscheinlichkeit groß, auf Personen, die uns nicht geneigt sind zu treffen. Diese Personen können natürlich den Gruppen-Verlauf abspeichern, Straftaten dokumentieren und zur Anzeige bringen oder sich als Aufstachler betätigen. Zur eigenen Sicherheit, selbst und wenn man mit Pseudonym, VPN-Server und anderen Sicherheitsmaßnahmen in Telegram unterwegs ist, sollte man es strikt vermeiden Straftaten zu begehen.

Konspirative Vorbereitung in Chatgruppen

Auszug Spiegel.de: … “Konzerte werden als private Geburtstags- oder Verlobungsfeiern getarnt, in geschlossenen Gruppen per Messenger-App Telegram angekündigt.

Nur, wer Tickets gekauft hat, wird meist über Schleusungspunkte zum eigentlichen Veranstaltungsort gelotst. Um konsequenter gegen die Konzerte vorgehen zu können, sind die Ermittler inzwischen vermehrt in solchen Chatgruppen unterwegs.” …

Nicht hinter jedem Namen lauern die politischen Feinde, die sogenannten Pressevertreter oder die Repressionsbehörden, aber seid euch der Gefahren in den Gruppen bewusst und redet nicht über Dinge, die in der Öffentlichkeit nichts verloren haben!

Vermeide Fehler in offenen Gruppen

Leider sehen wir jedoch in Telegram Gruppen immer wieder, dass bei Markierungen Namen mit Wohnorten verknüpft angezeigt werden. Dies passiert, wenn eine Person eine weitere Person genau so in den Telefonkontakten eingespeichert hat und diese in einer Gruppe markiert. In geschlossenen Gruppen, in der sich untereinander alle Anwesenden persönlich kennen mag das nicht so tragisch sein, jedoch kann dieser Fehler in einer öffentlichen Gruppe im schlimmsten Fall leicht zu einem Outing durch Linkskriminelle führen.

👆 Fiktives Beispiel.

Gut Problem erkannt. Jetzt gehts zur Fehlerbehebung, um es den Bullen, Zecken und anderem Gesindel nicht leichter zu machen als nötig. Markiert die Person, die ihr anschreiben möchtet und sollte wie oben im Beispiel “Sabine (Köln)” dabei herauskommen, löscht alle Buchstaben bis auf einen (egal welchen). Sabine bleibt weiterhin im Chat markiert, aber kein Unbefugter kennt ihren Namen und ihren Wohnort!

Für Gruppen-Admins: Mitgliederlisten verbergen

Seit dem neuesten Update bietet Telegram die Funktion “Mitglieder ausblenden”. Sie steht Telegram-Gruppen mit mehr als 100 Mitgliedern (Teilnehmern) zur Verfügung. Um diese Funktion nutzen zu können, müsst ihr natürlich ein Gruppenadministrator sein. Die Funktion ist in Telegram für Android, Telegram Desktop und Telegram für iPhones verfügbar.

Kurzform zum Aufrufen der Funktion:

  • Gruppe > Gruppeninfo > Bearbeiten > Mitglieder > Mitglieder ausblenden

Telegramgruppen und Kanäle passiv lesen

Merkt euch den genauen Namen der Gruppe und gebt ihn in die Telegram Suchleiste ein. Für die SfN Diskussionsgruppe wäre es @sfndiskussion und wenn die entsprechende Gruppe oder der Kanal erscheint, dann klickt da drauf, um eine Vorschau zu sehen, klickt jedoch nicht ganz unten auf “Beitreten”.
So könnt ihr passiv und ohne in der Mitgliederliste der entsprechenden Gruppe aufzutauchen, dann zumindest still mitlesen und sogar den gesamten Verlauf einer Gruppe abspeichern.

Drohende Zensur durch Google & Apple

Eine Möglichkeit, die Nutzung von Telegram einzuschränken, sieht der SPD-Innenpolitiker Sebastian Hartmann darin, die Telegram-App aus den Webstores von Apple und Google entfernen zu lassen. Da dieses Vorhaben jedoch schwierig umzusetzen sein dürfte, tritt der SPD-Mann für ein gemeinsames “europäisches Handeln” ein.

Telegram ist dafür bekannt nicht viel zu löschen beziehungsweise zu zensieren. Die Apps aus dem Google Play Store und dem Apple Store sind jedoch von den App-Store-Anbietern so bearbeitet, dass sie bestimmte Kanäle und Gruppen nicht anzeigen. Diese Gruppen sind aber keineswegs gelöscht. Mit Telegram-Foss aus dem F-Droid Store oder in der Telegram-Webanwendung sieht man all diese Gruppen und Kanäle wieder. Heute zeigen wir euch Möglichkeiten, Telegram auf beiden Smartphone-Betriebssystemen unzensiert zu benutzen.

Apple bzw. iOS

Ihr öffnet mit dem Safari-Netzbetrachter die Telegram Web-App https://desktop.telegram.org und meldet euch dort an. Dann tippt ihr auf das Teilen-Symbol und wählt “Zum Startbildschirm hinzufügen” (Add to Home-Screen), um ein leicht zugängliches Web-App-Symbol zu erstellen.

Solange ihr über den Netzbetrachter bei Telegram angemeldet seid, könnt ihr Telegram verwenden und alle im App-Store zensierten Kanäle aufrufen.

Google bzw. Android

Um Telegram unzensiert aus Android genießen zu können, gibt es zwei Möglichkeiten. Wichtig: In den Android-Einstellungen muss für die Methode Nr. 1 eine kleine Änderung getätigt werden – Apps aus unbekannter Quelle gestatten!

  1. Aktivisten, die den alternativen App-Store “F-Droid” benutzen, laden dort “Telegram-FOSS” herunter
  2. Ladet euch die Telegram App direkt von der Telegram Netzseite herunter und installiere die Telegram apk

Anonymisierung – Proxy, VPN oder Tor Netzwerk?

In anderen Leitfäden werden verschiedene Proxy-Server beworben. Wir halten nichts davon Telegram und somit die unverschlüsselten Gruppen und Kanäle über einen Proxy, deren Besitzer man nicht kennen kann, laufen zu lassen. Wer sagt euch, dass die kostenlosen Proxys nicht vom politischen Feind betrieben werden oder sie deine Daten auswerten? Damit haken wir das Thema Proxy ab.

Ein VPN-Server unterscheidet sich massiv vom Tor Netzwerk. Beide IP Verschleierungsvarianten haben ihre Vor- und Nachteile.

  • VPN steht für “virtuelles privates Netzwerk”. Ein virtuelles privates Netzwerk ist ein in sich abgeschlossenes Netzwerk, das der verschlüsselten beziehungsweise anonymen Kommunikation sowie Übersendung von Daten über das Weltnetz dient. Nachteil: Unser vorgeschlagener VPN-Dienst kostet Geld.
  • Tor ist ein Netzwerk zur Anonymisierung von Verbindungsdaten. Es wird für TCP-Verbindungen eingesetzt und kann beispielsweise im Netz für Browsing, Instant Messaging u.v.m. benutzt werden. Positiv: Das Tor Netzwerk ist kostenlos, sicher und für jedermann nutzbar.

Es gibt sehr wenige gute VPNs, die nicht nur aufgrund ihrer Leistung überzeugen, sondern auch nach vielen Hausdurchsuchungen in verschiedenen Ländern (Serverstandorte) niemals Daten der Benutzer an die Behörden gegeben haben und auf den Servern auch natürlich niemals etwas Brauchbares für die Behörden zu finden war. Kenner wissen natürlich, dass ich vom VPN-Anbieter Perfect Privacy rede. Zugegeben, der Service dieses Anbieters ist teuer, unsere Daten, unsere Privatsphäre und vor allem unsere Freiheit sind uns aber teurer!

Wer aus welchem Grund auch immer kein Geld ausgeben möchte, dem legen wir die App vom Tor Projekt ans Herz. -> ORBOT. Auch diese App kann man als VPN verwenden. Alle Daten werden immer über drei verschiedene Server geleitet. Anfang und Ende wissen nichts voneinander und kennen nicht die Ziel- oder die Anfangs-IP-Adresse.

VPNs, egal ob Perfect Privacy oder Orbot sind, sofern aktiv global auf deinem Telefon aktiv. So geht rein gar nichts Brauchbares mehr an Telekom, Vodafone und Staatskonsorten.

DNS-Server ändern

Das Blockieren von bestimmten Diensten und Netzseiten im Internet wird unter anderem auch durch DNS Zensur ermöglicht. Die DNS Einstellungen setzen fest, welche DNS-Server für deine Netzverbindung genutzt werden sollen. Die meisten Nutzer haben dies auf “automatisch” gestellt, so werden die Einstellungen automatisch vom Netzanbieter erfragt und gesetzt.

Um einen alternativen DNS-Server zu setzen, findet ihr im Leitfaden SfN | DNS-Server Einstellungen ändern Anleitungen, um die DNS-Server für Windows, MacOS, Android und iOS zu ändern. Dort findet ihr auch gleich die passenden zensurfreien DNS-Server aufgelistet. Ihr müsst euch nur einen der verschiedenen Server aussuchen und eintragen.

Update – 09.02.2022

Seit gestern Abend unternimmt Telegram erneute Zensurversuche.

Es reicht sich nach aktuellem Stand NekogramX, TelegramFOSS oder den PlusMessenger herunterzuladen. Beziehen könnt NekogramX entweder direkt auf Telegram t.me/nekogramx oder auf deren Github Seite (github.com/NekoX-Dev/NekoX). Was ist NekogramX? NekogramX ist ein Chinesischer FOSS (Free OpenSource Software) Telegram Client. Jeder kann sich Telegram selber bauen, wenn er dies möchte. Die Chinesen haben den Client gebaut, um zum einen auf Open-Source umzusteigen und damit einen riesigen Schritt Richtung Privatsphäre und Datenschutz zu gehen und zum anderen natürlich auch die Zensur der GreatWall zu umgehen.

TelegramFOSS ist ja weiter oben bereits beschrieben und den PlusMessenger bekommt ihr unter plusmessenger.org/links. Dort müsst ihr einen MIRROR herunterladen uns installieren.

4 Kommentare

  • “Wir halten nichts davon Telegram und somit die unverschlüsselten Gruppen und Kanäle über einen Proxy, deren Besitzer man nicht kennen kann, laufen zu lassen. Wer sagt dir, dass die kostenlosen Proxys nicht vom politischen Feind betrieben werden oder sie deine Daten auswerten?”
    Was für Quatsch, unverschlüsselt sind die Gruppen etc. nur auf den Telegram-Servern, aber nicht unterwegs durch Proxy. Schaut mal wie funktioniert MTProxy, speziell für Telegram entwickelte Proxy.

    2

    2

Inhalte melden

Beiträge, Kommentare und sonstige Veröffentlichungen in dem SfN Informationsblog werden vor dem Hintergrund der gültigen Gesetzgebung in der BRD überprüft. Sollte dennoch der Verdacht bestehen, dass ein Beitrag gegen Gesetze verstoßen könnte und / oder Beschwerden sonstiger Art vorliegen, wird gebeten, die Redaktion zu kontaktieren, um den bedenklichen Inhalt zu überprüfen bzw. entfernen.


blank

blank

Es liegt an dir selbst, was du für dich und deine Sicherheit übernimmst.