Zumindest die Übertragungswege von RCS-Nachrichten sind abgesichert, mehr soll es aber direkt über Google Messages geben.

Telegram sei unzensiert, dort könnte man sicher seine Nachrichten verbreiten. Nicht nur deshalb ist Telegram heute Mittel zum Zweck, wenn man ungefiltert viele Menschen erreichen möchte. Der eigentlich sehr tolle Smartphone-Messenger bekommt aber zunehmend einen schlechten Ruf, weil man aufgrund der gegebenen Freiheiten leider auch Mittel zur Propaganda geworden ist. Telegram ist aber auch von Haus aus nur unbedingt sicher. Selbst Googles SMS-Nachfolger soll da bald mehr können.

Ein ganz besonderer Punkt bei Telegram ist, dass Nachrichten bzw. komplette Chats auf zentralen Servern liegen. Dort zwar verschlüsselt, aber eben vollständig und unabhängig vom Smartphone. Nur die „geheimen Chats“ haben die bessere Ende-zu-Ende-Verschlüsselung, doch diese optionale Funktion ist wohl eher selten bei den Leuten im Einsatz. Heise hat getestet und kam an die kompletten Chats auf den Telegram-Servern, auch wenn das Smartphone zum Konto ausgeschaltet war.

Da sind andere Apps besser abgesichert, WhatsApp zum Beispiel. Ohne verbundenes Smartphone geht dort nichts, kein Zugriff auf Nachrichten über die Webversion oder ein anderes Gerät. Das ist im Umkehrschluss keine Sicherheitslücke in Telegram, aber durchaus wissenswert. Die totale Sicherheit bietet übrigens niemand.

Google verschlüsselt RCS per Signal

Nun zum nächsten Punkt, der im Titel erwähnt wurde. Google hatte vor wenigen Tagen verkündet, die RCS-Technologie jetzt mehr oder weniger auf eigene Faust für Android-Nutzer weltweit bereitzustellen. Unter anderem waren deutsche Netzbetreiber an RCS-Apps bereits vor vielen Jahren gescheitert, die Google-Lösung soll es besser machen. Eigentlich wäre RCS nur zum Teil verschlüsselt, weil die Nachrichten über die Netzbetreiber vermittelt werden.

Google hat allerdings verkündet und dafür jetzt das Whitepaper veröffentlicht, wie man RCS noch sicherer verschlüsseln möchte. Hierfür kommt nicht nur ein sicherer Übertragungsweg zum Einsatz. Es soll sich um die Ende-zu-Ende-Verschlüsselung handeln, sodass Nachrichten nur direkt auf den Benutzergeräten verschlüsselt und entschlüsselt werden. Zum Einsatz kommt dafür das berühmte Signal-Protokoll, das auch WhatsApp nutzt.

Zunächst beschränkt sich Google auf die eigene Messages-App, nur darüber kann die Verschlüsselung garantiert sein. Jetzt müssen wir nur abwarten, ob die Politik nicht auch hinbekommt, die Ende-zu-Ende-Verschlüsselung unsicher zu machen. Unabhängig dessen halte ich die E2EE für wichtig und eine Mindestanforderung für moderne Messenger, die immer aktiv sein sollte. Vielleicht bessert Telegram da irgendwann nach.

Denny Fischer

Gründer Smartdroid.de, bloggt seit 2008 täglich über Smartphones, Android und ähnliche Themen.