Komisch – gefühlte 90% der Internetnutzer haben kein Problem damit, Facebook direkt ihre Daten zu geben, aber wenn Facebook WhatsApp kauft, sind alternative Messenger plötzlich ein Thema. Sei’s drum. Es ist immer schön, wenn sich mehr Menschen Gedanken um Datenschutz und Sicherheit machen, und immerhin kenne ich jetzt mit Telegram einen Open-Source-Messenger, dessen Entwickler für das Brechen seiner Verschlüsselung 200.000 $ ausgelobt haben. Das ist zumindest selbstbewusst.

Aber so sympatisch ich nicht-kommerzielle Open-Source-Projekt auch finde, und so toll Ende-zu-Ende-Verschlüsselung und „taking back our right to privacy“ klingen – für sicherheitssensible Zeitgenossen ist Telegram leider (noch) nicht uneingeschränkt empfehlenswert. Was man wissen sollte:

• Derzeit sind nur Clients, API und Protokoll Open Source. Die Kommunikation wird bis zu den Telegram-Servern ist verschlüsselt, der Rest ist auch hier Vertrauenssache.
• Die Ende-zu-Ende-Verschlüsselung ist leider kein Standard, sondern wird nur in speziellen Chats genutzt.
• Die Schlüssel für die Ende-zu-Ende-Verschlüsselung sind nicht an den Account gebunden, sondern werden für jeden secret chat neu erstellt. Alte Geheimchats sind nicht mehr lesbar.
• Wie die Identifizierung von Telegram-Nutzern in den Kontakten funktioniert, wird nicht näher erläutert. Es werden also möglichweise Telefonnummern zu den Servern übertragen.
• Telegram zeigt an, wann die anderen Nutzer zuletzt online waren (und natürlich auch man selbst). Deaktivieren lässt sich das nicht.