Wieso denn so kritisch?

Wieso erwähnt ihr denn schon wieder dass Kritiker Telegram schlecht machen? Es gibt doch überall Kritiker, aber es wird fast nirgens so erwähnt wie bei Telegram.
Telegram sagt ja selber, dass sie keine Daten herausgeben, also braucht man an der Stelle ja schonmal keine Angst haben.
Und dass die Kritiker falsch liegen kann man daran Beweisen, dass weder die Kritiker, noch ihr noch irgendjemand es geschafft hat an die Daten zu kommen, sonst würden die Staaten nicht so ausrasten. Eigentlich ist das doch ein Beweis dafür, dass Telegram sicher ist. Mit TON ändert sich eh alles nächstes Jahr, dann können es die Staaten knicken Telegram "zu sperren".

Edit: Artikel gerade fertig gelesen. Dass SHA-1 genutzt wird ist längst nicht mehr aktuell. Telegram ist mit SHA-256 aktuell unterwegs. Ihr solltet mal ein bisschen Objektiver sein.



1 mal bearbeitet, zuletzt am 21.03.18 11:58 durch danieldaeschle.

Warum denn so unkritisch?

Es stimmt doch nicht, dass Telegram überaus mehr kritisiert wird als andere Messenger. Facebook und Whatsapp sind im Dauerfeuer der Kritik. Sie verzerren das Bild.

Telegram hat auch schwächen und vieles bleibt im Schatten, warum verschweigst du das als Fanboy?

Die App verschlüsselt die Chats standardmäßig aber nur Nutzer-zu-Server und speichert sie in der hauseigenen Cloud. Telegram selber könnte diese Nachrichten entschlüsseln. Lediglich in der Variante „Geheimer Chat“ wird auf eine solche Speicherung verzichtet und die Unterhaltung Ende-zu-Ende verschlüsselt. Der Dienst benötigt Zugriff auf das Adressbuch, und lässt sich ohne diesen Zugriff nicht nutzen. Kontakte werden auf Telegrams Servern dauerhaft gespeichert. Wie Telegram mit sonstigen Metadaten verfährt (wer wann mit wem kommuniziert) ist nicht bekannt.

> Telegram sagt ja selber, dass sie keine Daten herausgeben, also braucht man an
> der Stelle ja schonmal keine Angst haben.

Hahahahaha, du bist witzig. Ich meine, das kannst du ja nicht ernst gemeint haben. Unmöglich. Oder doch???

@wollem Du hast vollkommen recht, mir ist das alles bewusst. Telegram bietet aber auch einen guten Service der anderst nicht möglich wäre. Diese Daten die Telegram speichert wurde von WA von beginn gemacht und das hat niemand gestört. Klar die Chats liegen auf deren Servern und dazu gehört auch vertrauen. Aber es ist nichts bekannt dass irgendwas damit gemacht wird oder sogar verkauft wird.

@berritorre ja, war bisschen einfach gesagt. Aber wenn man sich mal ganz einfach mit deren System beschäftigt wird einem eigentlich schnell klar woran man ist.

Wenn man Telegram infrage stellt, dann kann man doch Threema und Signal genauso in frage stellen. Theoretisch kann ja jeder hintertüren einbauen von dem wir nichts wissen.

Und ja, ich bin ein Telegram Fanboy... aber das wegen der funktionen ;D

"Wenn man Telegram infrage stellt, dann kann man doch Threema und Signal genauso in frage stellen. Theoretisch kann ja jeder hintertüren einbauen von dem wir nichts wissen."

Bei Ende zu Ende Verschlüsselung muss man nicht dem Anbieter vertrauen, sondern den Algorithmen und dem Code.

Telegram benutzt größtenteils keine Ende zu Ende Verschlüsselung, eigentlich relativ Schade. Ich hätte gerne überall die Auswahl zwischen Verschlüsselten Chats und Cloud Chats (außer bei Sachen die eh öffentlich sind wie z.B. Supergruppen oder Chanel). Dann aber bitte auch auf allen vertrauenswürdigen Geräten und nicht nur mobile.

Volltrottel schrieb:
--------------------------------------------------------------------------------

> Bei Ende zu Ende Verschlüsselung muss man nicht dem Anbieter vertrauen,
> sondern den Algorithmen und dem Code.
>

Wo ist der Unterschied zwischen dem Anbieter vertrauen und dem Code, den dieser Anbieter geschrieben hat? Zumindest wenn der Code nicht öffentlich oder mir eh unverständlich ist

Hallo,

habe den Artikel um Informationen zu MTProto 2.0 aktualisiert. Vielen Dank für den Hinweis.

VG,

Hauke Gierow - Golem.de

Telegram wird vorrangig dafür kritisiert, dass sie einen eigenen Verschlüsselungsalgorithmus verwenden. Dass das nun mal in der Sicherheitscommunity verpönt ist, hat gute Gründe. Abgesehen davon, ist zumindest mobil die Verschlüsslung nicht standardmässig aktiviert.

Threema wird ständig kritisiert, weil es Closed-Source ist und der Standort Schweiz kein Vertrauensargument ist (wie jeder andere Standort auch!)

Whatsapp wird ständig dafür kritisiert, weil es Closed-Source ist und nicht gewährleistet ist, dass die an sich gute Verschlüsselung auch wirklich aktiviert ist.

Signal wird ständig dafür kritisiert, dass es auf Google-Infrastruktur angewiesen ist (wobei ich nicht weiss, ob das noch aktuell ist).

Skype wird sowieso ständig und für alles kritisiert.

Diese Liste ließe sich beliebig fortsetzen.

zZz schrieb:
--------------------------------------------------------------------------------
> Telegram wird vorrangig dafür kritisiert, dass sie einen eigenen
> Verschlüsselungsalgorithmus verwenden. Dass das nun mal in der
> Sicherheitscommunity verpönt ist, hat gute Gründe.

Genau, Moxie Marlinspike will schließlich proprietäre Lizenzen für seinen Signal-Code verkaufen. Er ist der einzige, der seine eigene Crypto entwickeln durfte, der Rest soll nun seine nutzen. (Signal-Entwickler und OpenWhisper-Gründer Moxie Marlinspike ist lautester Kritiker an Telegram und verkauft proprietäre Lizenzen an Google, Facebook und Microsoft, ist also kommerzieller Konkurrent.)

Ist Marlinspikes Signal-Protokoll nicht Open Source? Was will er da proprietär verkaufen?

Seitan-Sushi-Fan schrieb:
--------------------------------------------------------------------------------
> Er ist der einzige, der seine eigene Crypto
> entwickeln durfte, der Rest soll nun seine nutzen.

Es macht aber einen Unterschied, ob man seine eigene Crypto entwickelt und gewissen Prinzipien folgt oder eben nicht.

Facebook hätte Double Ratchet Algorithm (vormals Axolotl) auch selber in WhatsApp integrieren können, es ist ja quelloffen. Das man sich dagegen entschied, hat neben finanziellen Einsparungen wohl vorrangig mit Marketing zu tun: „Schaut her, wir verwenden die Technologie einen angesehen Kryptologen”



2 mal bearbeitet, zuletzt am 21.03.18 15:09 durch zZz.

happymeal schrieb:
--------------------------------------------------------------------------------
> Ist Marlinspikes Signal-Protokoll nicht Open Source? Was will er da
> proprietär verkaufen?

Eben. Das Protokoll ist quelloffen, jeder kann es selbst implementieren. Die genannten Firmen haben Moxie und sein Team engagiert, weil die halt viel Ahnung davon haben, wie man das sinnvoll und sicher implementiert. "Verkauft" hat Moxie dabei "nur" Support und die Implemetierung, nicht das Protokoll.

Eine häufige Fehlinterpretation ist, dass eine quelloffene (open source) Software kostenlos ist. Open source heißt noch lange nicht, dass die komerzielle Nutzung dieser Software kostenlos ist.

Die Lizenz kann beispielsweise auf nicht-komerzielle Nutzung beschränkt sein. Oder der Code erfordert das nachladen einer Online-Library für die ein Lizenzschlüssel benötigt wird. Ein gutes Geschäftsmodell für manche, die Entwicklern erst Software zum Testen kostenlos zur Verfügung stellen, später bei der operativen Nutzung allerdings dann mit ordentlichen Lizenzgebühren hinlangen (so z. B. vor Kurzem geschehen bei realm.io).



1 mal bearbeitet, zuletzt am 21.03.18 15:43 durch josef_mo.

Um nochmal auf das Telegram Protokoll zurück zu kommen. Dass manche meinen es sei schlecht. Ich kenn mich nur bedingt mit Kryptografie aus, aber ich weiß, dass das Telegram Team verdammt gut ist und der ersteller des Protokolls zwei mal den World best programmer award gewonnen hat.
Da zu sagen es sei schlecht obwohl es noch nicht einmal bekannte fehler gibt. Da setzt man die Messlatte schon sehr hoch an.

danieldaeschle schrieb:
--------------------------------------------------------------------------------
> Um nochmal auf das Telegram Protokoll zurück zu kommen. Dass manche meinen
> es sei schlecht. Ich kenn mich nur bedingt mit Kryptografie aus, aber ich
> weiß, dass das Telegram Team verdammt gut ist und der ersteller des
> Protokolls zwei mal den World best programmer award gewonnen hat.
> Da zu sagen es sei schlecht obwohl es noch nicht einmal bekannte fehler
> gibt. Da setzt man die Messlatte schon sehr hoch an.

Außerdem ist es quelloffen und jeder selbsternannte Experte der was zu nörgeln hat kann selbst auf Fehler hinweisen oder sogar Bugfix-Vorschläge an Telegram schicken - dafür gibt es sogar bis zu 300.000$ Belohnung.



1 mal bearbeitet, zuletzt am 21.03.18 15:56 durch josef_mo.

Gab es. War nur ein Contest. Aber ja, ich verstehe diese Massenkritik an Telegram nicht. Die wird ja schon seit ca. 2 Jahren mitgeschleppt. Überall wird übertrieben.

Ach so und wenn ich als keine Zeit habe für die Weiterentwicklung zu sorgen, dann darf ich mich nicht beschweren? Kein wunder das die meisten Open Source Softwareschmuckstücke eher vorbestimmte Totgeburten sind.

@Niaxa auf was bezogen?

josef_mo schrieb:
--------------------------------------------------------------------------------
> Eine häufige Fehlinterpretation ist, dass eine quelloffene (open source)
> Software kostenlos ist. Open source heißt noch lange nicht, dass die
> komerzielle Nutzung dieser Software kostenlos ist.

Kann man den Code unter der GPLv3 auf Github stellen und trotzdem Geld dafür verlangen?

happymeal schrieb:
--------------------------------------------------------------------------------
> josef_mo schrieb:
> ---------------------------------------------------------------------------
> -----
> > Eine häufige Fehlinterpretation ist, dass eine quelloffene (open source)
> > Software kostenlos ist. Open source heißt noch lange nicht, dass die
> > komerzielle Nutzung dieser Software kostenlos ist.
>
> Kann man den Code unter der GPLv3 auf Github stellen und trotzdem Geld
> dafür verlangen?

Updated:
Jein. Firmen, die GPLv3 Source Code in ihren Apps einsetzen, müssen diese Apps auch unter der GPLv3 Lizenz bereitstellen.

Dies macht die Lizenz für alle komerziellen Anbieter uninteressant (Facebook würde nie die WhatsApp Quelltexte veröffentlichen). Deshalb gibt es im Hintergrund sicherlich Lizenzgebühren zur Nutzung der Signal-Verschlüsselung von WhatsApp, Messenger und Co. - unter einer gesonderten Lizenzvereinbarung.



3 mal bearbeitet, zuletzt am 21.03.18 16:38 durch josef_mo.