Klartext? Nicht ganz

Telegram speichert die Messages laut eigener Aussage nicht im Klartext, sondern verschlüsselt.

Ja, Telegram hat sowohl Zugriff auf den Schlüssel und den Ciphertext und damit Zugriff auf den Plaintext, aber diese Verschlüsselung hat den Sinn, dass Schlüssel und Ciphertext in verschiedenen juristischen Zonen liegen und man dadurch z.B. nicht einfach die Server beschlagnahmen kann.

Danke für die Info!
Schlaues Vorgehen.
Das ermöglicht einen Multidevice-Zugang, da die Nachrichten nicht E2E verschlüsselt sind. Nette Idee...

> Klartext? Nicht ganz

Wer behauptet denn "Klartext"?

> Telegram hat sowohl Zugriff auf den Schlüssel und den Ciphertext und damit Zugriff auf den Plaintext, aber diese Verschlüsselung hat den Sinn, dass Schlüssel und Ciphertext in verschiedenen juristischen Zonen liegen

Und nun sagt das Gericht: Wir wollen die Schlüssel auch in unserem Land + Zugriff drauf.

Da sich hier jemand wohl mit dem Thema beschäftigt hat, nutze ich die Gelegenheit mal aus: Kann Telegram sich Zugriff auf die Keys der „Privaten Chats“ verschaffen oder ist das auszuschließen (und wie wäre das anzunehmen?)?

Und wenn ich dabei bin, ist die Selbstzerstörung nur ne Show oder hat das wirklich ein gutes System mit sinnvollen Nutzen?

@BLi8819 Golem hat gesagt, die Messages würden in Plaintext gespeichert werden bevor der letzte Absatz geändert wurde. Ich denke das machen die halt für zusätzliche Sicherheit, Telegram weigert sich anscheinend öfters wenn wenns um das herausgeben von Daten oder dem löschen von Inhalten, die unter die Meinungsfreiheit fallen, geht.

@mimimi123 Der Client ist OpenSource, man kann sich den Quellcode anschauen, nur gibts da halt das bekannte Problem, sicherzustellen ob der Quellcode wirklich der gleiche ist wie die Version z.B. im PlayStore (und die hinken öfter auch mit der Veröffentlichung der aktuellen Version hinterher), aber theoretisch kann man den ja auch selber kompilieren (es gibt wohl auch auf F-Droid ne Version die aus dem Quellcode erstellt wird falls du denen mehr vertraust). Ich persönlich denke aber nicht, dass da ne backdoor oder so drinnen ist.

Die Selbsterzstörenden messages werden natürlich von den Clients gelöscht und so und da Telegram OpenSource ist, kann man theoretisch nen neuen Client machen der das nicht macht, aber Telegram verbietet eigentlich Clients die solche Funktionen implementieren (oder auch sowas wie online status faken). Über Root sollte man aber auch z.B. Screenshots anfertigen können, auch wenn ich sowas noch nie probiert habe. Also ich finde es schon nützlich und sinnvoll, aber würde mich nicht drauf verlassen wenn ich mit ner Person schreibe der ich eh nicht so vertraue. Glaube man kann in den Optionen sogar Screenshots zulassen (wobei dann aber dem anderen ne Nachricht angezeigt wird wenn die App merkt, dass ein Screenshot gemacht wurde, aber auch hier wieder das Opensource Ding). Wie das löschen selber im Code gelöst ist hab ich mir aber nie angeschaut, also ob das sauber gelöst ist weiß ich nicht, würde aber mal davon ausgehen (drauf verlassen würde ich mich ja wie gesagt sowieso nicht, dass der andere die Nachricht auch wirklich löscht).

Danke, das ist interessant, wie vertrauenswürdig ist die App Store Version? Kann man da zumindest prüfen ob alte (also die vorletzte oder so) Versionen einem bekannten Quellcode Stand entsprechen? Macht das jemand aktiv?