Klare Worte von Durov

Klare und harte Worte von Pavel Durov zu Fragen der Sicherheit, der Protokolle und backdoors bei anderen Messenger

Übersetzung: en-de
Ein aktueller Bericht hat bewiesen, dass Telegram sein Versprechen hält, seine Benutzerdaten privat zu halten, während Apps wie WhatsApp Echtzeit-Benutzerdaten an Dritte weitergeben und trotz ihrer zahlreichen Behauptungen zur "E2E-Verschlüsselung" auch Nachrichteninhalte preisgeben können.



Der Bericht hat bestätigt, dass Telegram eine der wenigen Messaging-Apps ist, die das Vertrauen ihrer Benutzer nicht verletzt.

Ich bin nicht überrascht. Die meisten anderen Apps könnten ihren Benutzern die Privatsphäre nicht garantieren, selbst wenn sie es wollten. Da ihre Ingenieure in den USA ansässig sind, müssen sie auf Befehl der US-Regierung heimlich Hintertüren in ihre Apps einbauen. Wenn ein Ingenieur öffentlich darüber spricht, kann er wegen Verstoßes gegen einen Knebelbefehl ins Gefängnis gehen.

In den meisten Fällen brauchen die Behörden nicht einmal einen Gerichtsbeschluss, um private Informationen aus Messaging-Apps wie WhatsApp zu extrahieren, und in anderen Fällen werden Gerichtsdokumente geheim gehalten. Einige vermeintlich sichere Apps wurden von Anfang an von Regierungsbehörden finanziert (z. B. Anom, Signal).

Seit vielen Jahren stellt die National Security Agency (NSA) sicher, dass die internationalen Verschlüsselungsstandards dem entsprechen, was die NSA entziffern kann, und alle anderen Verschlüsselungsansätze werden als "nicht standardisiert" oder "selbstgemacht" bezeichnet. Durch ihre Stellvertreter in der Verschlüsselungsindustrie (wie diese) hat die NSA der Verschlüsselung, die vom Rest der Welt verwendet wird, fehlerhafte Standards auferlegt und alle anderen davor gewarnt, "ihre eigene Verschlüsselung einzuführen".

Kein Wunder, dass US-basierte Apps wie WhatsApp von Hintertüren geplagt werden – absichtlich angelegte Sicherheitslücken, die Regierungen (und alle anderen) nutzen können, um Smartphones zu hacken und private Daten von Menschen zu extrahieren. Ich habe gehört, dass unsere Konkurrenten in den USA frustriert sind, dass sie trotz hoher Marketinginvestitionen (etwas, in das Telegram noch nie investieren musste) nicht mit dem Wachstum von Telegram mithalten können. Um jedoch mit unserem Wachstum mithalten zu können, müssen sie zunächst sicherstellen, dass ihre Handlungen ihren Marketingansprüchen entsprechen. Bis dahin bleiben Datenpannen und Sicherheitsprobleme in ihren Apps leider unvermeidlich.‌‌

Hier der Originaltext aus dem Kanal von Durov vom 28.12.2021 ---> https://t.me/durov/176

A recent report (https://therecord.media/fbi-document-shows-what-data-can-be-obtained-from-encrypted-messaging-apps/) has proven that Telegram sticks to its promise of keeping its user data private, while apps like WhatsApp give real-time user data (https://www.rollingstone.com/politics/politics-features/whatsapp-imessage-facebook-apple-fbi-privacy-1261816/) to third parties, and despite their numerous claims about "E2E encryption", can also disclose message contents.

The report has confirmed that Telegram is one of the few messaging apps that doesn't breach their users’ trust (https://therecord.media/fbi-document-shows-what-data-can-be-obtained-from-encrypted-messaging-apps/).

I am not surprised. Most other apps couldn't guarantee privacy to their users even if they wanted to. Because their engineers reside in the US, they have to secretly implement backdoors in their apps when the US government orders them to. If an engineer speaks publicly about it, then can go to jail for breaching a gag order (https://en.wikipedia.org/wiki/Gag_order).

In most cases the agencies don't even need a court order (https://en.wikipedia.org/wiki/National_security_letter) to extract private information from messaging apps such as WhatsApp, and in other cases, court documents are shrouded in secrecy (https://knightcolumbia.org/blog/what-is-americas-spy-court-hiding-from-the-public-1). Some supposedly secure apps have been funded by government agencies from their inception (e.g Anom (https://www.inputmag.com/tech/encrypted-messaging-app-anom-used-by-criminals-was-a-secret-fbi-honeypot), Signal (https://yasha.substack.com/p/signal-is-a-government-op-85e)).

For many years the National Security Agency (NSA) has been making sure that international encryption standards are in line with what the NSA can decipher (https://www.theatlantic.com/technology/archive/2013/09/how-nsa-made-sure-it-can-decrypt-your-online-communication/311404/), and all other approaches to encryption are labeled as "non-standard" or "home-brew". Through their proxies in the encryption industry (like this one (https://www.reuters.com/article/us-usa-security-rsa-idUSBRE9BJ1C220131220)), the NSA imposed flawed standards onto the encryption used by the rest of the world, cautioning everyone else from "rolling out their own encryption".

No wonder US-based apps such as WhatsApp are plagued with backdoors (https://telegra.ph/Why-Using-WhatsApp-Is-Dangerous-01-30-4) – intentionally planted security loopholes that governments (and anybody else (https://t.me/durov/162)) can use to hack smartphones and extract private data from people.

I hear our US-based competitors are frustrated that they can't match Telegram's growth, despite heavily investing in marketing (something Telegram has never had to invest in). But in order to match our growth, they have to first make sure their actions match their marketing claims. Until then, data breaches and security issues in their apps will, unfortunately, remain unavoidable.

Was kannst Du für Deine Sicherheit selber tun?

Um Telegram vor neugierigen Blicken oder gar für Euch selber vor der Trennung von den Servern von Telegram wirkungsvoll zu schützen empfehlen wir einen VPN Tunnel. Besonders wenn ihr eine Destop Variante benutzt. Es verbirgt was ihr seht und schreibt, ob über Telegram, oder über den Browser vor Papa Staat oder anderen.

Hier ein Link-Info von NordVPN :

Tags: Telegram, Messenger, E2E, Verschlüsselung, Regierungsbehörden, Signal, NSA, USA, Anom, WhatsApp