WhatsApp wirbt gerne mit seiner kompletten Verschlüsselung, doch diese hat leider auch an der ein oder anderen Stelle eine Lücke. Zwar sind unsere Chats direkt innerhalb der App per Ende-zu-Ende-Methode verschlüsselt, doch die Sicherungen der Chats sind es leider nicht. Das hatte man vergessen, als man sich über die Konkurrenz lustig machen wollte, zu welcher immer mehr Nutzer abgewandert sind.

Telegram reagierte allerdings cool und zerstörte WhatsApp mit einer einzigen Antwort. Die Lacher hat jedenfalls Telegram auf seiner Seite. Dabei weist der Konkurrent nur auf die tatsächlich nicht so guten Umstände hin, dass die Sicherungen der WhatsApp-Chats alles andere als verschlüsselt sind. Die meisten Nutzer dürften ihre Sicherungen bei Google und Apple in der Cloud ablegen. Daher sind viele Leute betroffen, ohne es vielleicht zu wissen.

Manko bei WhatsApp amüsant angesprochen: Sicherungen in der Cloud sind nicht komplett verschlüsselt

Das kann auch jeder nachlesen, machen aber sicherlich die wenigsten. So heißt es in der Hilfe von WhatsApp: „Mediendateien und Nachrichten sind nicht durch die WhatsApp Ende-zu-Ende-Verschlüsselung geschützt, wenn sie auf Google Drive gespeichert sind.“

WhatsApp und Telegram haben beide eklatante Schwächen vorzuweisen

Abseits dieser Späße muss man sagen, sind beide „betroffenen“ Messenger beim Thema Verschlüsselung durchaus angreifbar und nicht perfekt. WhatsApp verschlüsselt die Sicherungen der Chats nicht oder nur halbherzig, während Telegram standardmäßig keine Ende-zu-Ende-Verschlüsselung für aktive Chats innerhalb der App bietet.

Ich sehe wiederum keinen Grund, auf einer Verschlüsselung zwingend zu beharren. Grundsätzlich bin ich aber für die Möglichkeit, dass jeder Privatnutzer verschlüsselt kommunizieren kann. Weniger „angreifbar“ für ihre Arbeitsweise sind Apps wie Threema oder Signal, die jeweils nicht von einem Großkonzern abhängig sind und ich selbst finanzieren.

Dieser Artikel vom 18. Mai 2021 wurde später um den Abschnitt „WhatsApp und Telegram haben beide eklatante Schwächen vorzuweisen“ ergänzt und aktualisiert.

Denny Fischer

Gründer und amtierender Chef von SmartDroid.de, bloggt hier und nur hier seit 2008. Alle Anfragen an mich, in den Kommentaren oder über die verlinkten Netzwerke.

Nehmen Sie an der Konversation teil

33 Kommentare

    1. Aber genau das ist doch der Punkt der Story. WhatsApp macht sich darüber lustig, hat aber selbst genügend „Lücken“.

      1. Die Daten die Hochgeladen werden in die Cloud sind nicht verschlüsselt?
        Bei Bildern glaube ich dies aber bei den Nachrichten an sich, fände ich das schon sehr komisch.

        Kann ich mir nicht wirklich vorstellen.

        1. Das ist korrekt, Cloud Backups sind nicht verschlüsselt. Merkt man, wie auch im Screenshot angemerkt, daran dass die Cloud Backups ohne Eingabe irgendwelcher Keys direkt wiederhergestellt werden, auch auf frischen Geräten die die encryption Keys nicht kennen können.

  1. Sorry aber Telegramm ist Müll…sein prnobildchen wied man nicht los…widerlich..ich bleib bei WhatsApp…

    1. Seit doch selber schuld. Ihr postet doch jeden scheiß und dann wundert ihr euch. Behaltet eure Sache für euch und gut ist. Ihr geht kacken und schreibt noch Handy ist in Klo Schüssel gefallen. Ihr seid doch nicht mehr normal.

      1. Was soll das akles bringen ob verschlüssekt oder nicht?

        Wenn ich Atombombe oder Terror schreibe bzw. es wird so gelesen, heisst es nicht automatisch das Atombombe oder Terror damit gemeint ist.
        Wer sagt denn, das das was gelesen werden kann auch so gemeint ist??
        Vielleicht ist das ja eine persönliche Verschlüsselung…in dem das Code Wort „Terror“ am Montag Gemüsesuppe bezeichnet und an Dienstag Sportschuh!!!
        Wer will denn wissen was wer mit welchen Wörtern umschreibt und damit wirklich meint.
        Ob nun „23,×÷?$/“ dasteht oder „Terror“…es könnte beides sonstwas umschreiben…und hat somit keinen Wert einer Verwendungsform oder Belastbarkeit gegenüber des Verfassers.

    2. Nein, sehe ich nicht so. Gerade was öffentlichen Infogruppen angeht, ist WhatsApp sehr kritisch. Dort sieht nämlich jeder deine Handynummer. Bei Telegram im allgemeinen, bzw. in den Infokanälen sieht man gar nicht, wer da drin ist, bzw. sehen die Admins auch keine Handynummern.

  2. Telegram ist Müll..??
    Hehehe…
    Ja und corona wurde von den außerirdischen auf die Erde gebeamt…
    Wer sich ein bißchen mit der Materie befasst hat, bleibt weder bei WhatsApp noch bei Telegramm…
    Signal ist der beste und sicherste messenger…
    Den selbst Edward Snowden benutzt und empfiehlt…
    Aber ist wahrscheinlich auch nur fake news…
    Aber soll jeder seine eigene Meinung haben…
    Ich hab meine und die hebt sich, mal salopp geschrieben, von der der anderen weit ab…
    Ab und zu mal nachlesen, auf den vernünftigen Seiten, und nich auf den nächsten hören der da meint, hat sich bisher meistens gelohnt oder weiter gebracht…

    1. Für private Zwecke ist Signal in Ordnung, wenn es aber irgendwie um öffentliche Sachen geht, kann man das schon wieder vergessen. Dort kann man nämlich nicht einschränken, dass nur Admins Nachrichten senden können. Außerdem kann man auch nicht mit Bots arbeiten. Das finde ich bei telegram nämlich sehr praktisch.

    2. Threema ist besser als Signal, dahingehend, dass die Tel. Nr. verschlüsselt ist und nicht benötigt wird b. d. Anmeldung. An 2. Stelle kommt dann Signal. Ich habe schon seit dem WA Verkauf an FB Threema. Bin aber ebenso (noch!!) auf WA und Telegram. Bevorzuge aber durchaus d. beiden sicheren Messenger.

  3. „wer sich ein bisschen mit der Materie befasst hat…“ „Edward Snowden empfiehlt“… Ich unterstelle einfach Mal, dass du klugscheißt, es selbst nicht besser weißt und keine erweiterte Kompetenz in dem Bereich besitzt. Die Aussage bzw die Glaubwürdigkeit Edward Snowdens hat mit deinem Wissen zur Materie nichts zu tun.

  4. Was nützt mir Telegramm oder Signal, wenn das keiner meiner Kontakt verwendet? Immer dieses billige WhatsApp-Bashing….

    1. Gib ich dir Recht, aber ich denke auch, dass in Zukunft WhatsApp wirklich mal Geschichte sein wird. Es gibt ja schließlich die Alternativen und welchen Grund gibt es denn bei WhatsApp zu bleiben. Das könnte man wirklich jeden Fragen.

  5. Hab watsapp schon vor sechs Wochen gelöscht,und bereue es zu
    Keiner Minute,meine App heist
    SIGNAL👍👍👍👍

    1. Hast du deine akten chazs gespeichert, nur als txt. oder am PC lesbar und wie? Alsi einzelne Chats gehen über expirtieren in WA Businessund alles andere hat sich mir noch nicht erschlossen, leider.

  6. Die ganzen WhatsApp Verfechter…. Schön weiter Facebook so viel geben wie irgend möglich.
    Wen die neuen AGB nicht abgeschreckt haben klickt wahrscheinlich auch bei jeder Spam mail schön auf jeden link weil es gibt ja nix zu verlieren.

    1. Da Facebook eh keine Daten mehr aus Europa ausführen darf, völlig sinnlose Panikmache…

      1. Oh, wenn die das nicht mehr dürfen, dann machen die das sicher nicht, weil das ja illegal wäre…

  7. Was Telegram nicht dazu sagt, während man seine Cloud per 2FA sichern kann, werden Chats von Telegram zentral auf einem Server gespeichert… ohne Backup, sonder generell. Wer, wann Zugriff auf diese Daten hat, kann kein Nutzer nachvollziehen und verschlüsselt ist da ebenso nichts.

    Keine Ahnung, aber da wurde absolut nichts zerstört, außer Telegram sich selbst… Wer keine 2FA benutzt ist selbst Schuld und bei Google ist sie demnächst eh Pflicht, also völliger Schwachsinn was die Leute von Telegram hier erzählen.

    1. Ich frage mich immer noch wieso alle denken, dass Telegram die Chats nicht verschlüsselt… auch die Gruppenchats und normalen Chats sind verschlüsselt. Nur nicht eben Ende-zu-Ende. Dafür gibt es aber die privaten Chats.

      Lest euch doch mal den FAQ durch bzw. schaut euch den Source-Code genauer an..^^“ Bei den normalen Chats und Gruppenchats ist der jeweilige Schlüssel auf mehrere Server aufgeteilt.

      „Wir unterstützen zwei Ebenen sicherer Verschlüsselung. Server-Client Verschlüsselung wird in Cloud Chats (private Chats und Gruppenchats) eingesetzt, Geheime Chats setzen auf eine zusätzliche Ebene der Client-Client Verschlüsselung. Alle Daten – egal ob Texte, Medien oder Dateien – werden auf die gleiche Weise verschlüsselt.

      Unsere Verschlüsselung basiert auf 256-Bit symmetrischer AES Verschlüsselung, RSA 2048 Verschlüsselung und dem sicheren Diffie-Hellman Schlüsselaustauschverfahren. „

  8. Warum spricht niemand mal Klarheit und eine gute Information die für alle gut zu erstehen istIch bin kein Informatik Student
    Und mit meinem 73 Jahren mußte ich mir alles selber erlernen

  9. Wer (noch) sicher Chatten will, nimmt threema. Telegram ist interessant, wenn jemand nicht zensiert werden möchte….😉

  10. Genau aus den oben genannten Gründen (und weil Threema aufgrund der Kosten niemals alle erreichen wird) haben wir auf Signal umgestellt.

  11. …das viele nicht gewillt sind, mal 4€ für eine App.,wie Threema zu investieren, verstehe ich auch nicht so wirklich…

  12. Telegram und WhatsApp sind beide Müll. Signal wird mittlerweile sowieso von fast allen Umsteigern benutzt.

  13. Bin jahrelang bei Telegram gewesen. Aber der Artikel wird von einigen vielleicht so interpretiert, dass Telegram sicherer wäre. Das ist es aber nicht.
    WhatsApp ist in Sachen Verschlüsselung Telegram um Lichtjahre voraus. Nicht nur, weil Ende zu Ende Verschüsselung standardmäßig aktiviert ist (bei Telegram nicht), sondern auch weil WhatsApp nicht wie Telegram seinen eigenen Weg der Verschlüsselung geht, sondern das von Signal implementiert hat.
    Fast alle Ereignisse der letzten Jahre haben gezeigt, dass Verschlüsselung durch Implentierungsfehler aufgebrochen wird, nicht durch die eigentliche Verschlüsselung selbs.t
    Telegram brüstet sich damit Opensource zu sein, aber ihre Verschlüsselung und die serverseitige Implementierung ist es nicht.
    Es ist auch nicht wahr, dass Telegram nicht zensiert und die Chats überwacht. Viele islamistische Kanäle werden ständig gebannt (nicht falsch verstehen: ich lehne jede Form von Extremismus ab).
    Dafür ist Telegram aber auch ein Sammelbecken für viele Verrückte, wie Xavier Naidoo oder Michael Wendler. So dass man sich schämen muss, weil man es benutzt.

    Wer wirklich sicher chatten will und einigermaßen viele Freunde erreichen will, hat aktuell nur die Wahl zu Signal zu wechseln.

  14. Zitat Carlos „Dafür ist Telegram aber auch ein Sammelbecken für viele Verrückte, wie Xavier Naidoo oder Michael Wendler. So dass man sich schämen muss, weil man es benutzt.“

    Na da will ich für dich hoffen, dass die Beiden nicht zusätzlich auch andere Messenger benutzen, die auch du verwendest. Du kämst aus dem Schämen ja gar nicht mehr raus. :P

    Dieses Telegrambashing ist für mich Schwachsinn, weil die einerseits kommunizieren, dass es standardmäßig keine End-zu-Ende sondern nur Ende-zu-Server Verschlüsselung gibt und das ist in meinen Augen auch der große Vorteil von Telegram. So kann man den Messenger auf verschiedenen Geräten (Handy, PC, Tablet) nutzen und die Chats synchronisieren. Und wer wirklich sicher sein will, der macht eben einen geheimen Chat.

    Fakt ist, dass jeder Messenger nur so gut ist, wie seine Nutzerbasis und da habe ich bei Threema eine Handvoll meiner Kontakte, bei Signal nur ein paar wenige, aber bei Telegram immerhin 90%. Seither ist Telegram mein Standardmessenger und WhatsApp Geschichte.

    Aber das muss eben jeder für sich entscheiden.

  15. Ich versteh das ganze hier nicht…soll doch jeder das nutzen was für ihn passt…wer WA nutzen will, ok, wer Telegram nutzt, auch ok. Ist doch völlig egal.
    Verstehe die Aufregung nicht, wir sind alle mündig Apps zu installieren, wie wir wollen. Wenn der eine eine andere als ich nutzen will, dann soll er halt.
    Ich persönlich nutze privat gar nix davon…geschäftlich muss ich leider.
    Mir hat sich nach Jahren intensiver Nutzung diverser Messenger die Frage gestellt, ob es das wirklich braucht. Und siehe da, ich persönlich brauche keinen mehr, es gibt genug Alternativen um mit Leuten in Kontakt zu bleiben, Bilder, Sprachnachrichten usw. zu versenden ohne einen Messenger.
    Aber wie gesagt, das muss jeder für sich entscheiden, ob und welchen Messenger er nutzen möchte.

Hinterlassen Sie bitte einen Kommentar
Beachtet die üblichen Regeln für Kommentarspalten und seid nett zueinander. Wir speichern keine IP-Adressen der kommentierenden Nutzer. Hier entlang zur Telegram-Gruppe von Smartdroid.de

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.