Categories: MobileMobile Apps

BKA nutzte offenbar Schwachstelle im Messenger Telegram aus

Der vielgelobte Messenger Telegram scheint doch nicht so sicher zu sein, wie bislang angenommen wurde. Nachdem bekannt wurde, dass Hacker im Iran in ein gutes Dutzend Telegram-Accounts eingedrungen sein und 15 Millionen Telefonnummern von Telegram-Nutzern ermittelt haben, berichtete Motherboard nun, dass es dem Bundeskriminalamt (BKA) ebenfalls gelungen sei, Telegram-Nutzer abzuhören.

Zum Hack im Iran hat Telegram-Gründer Pavel Durov bereits im Firmen-Blog Stellung genommen. Dort erklärt er, dass “lediglich öffentlich verfügbare Daten gesammelt wurden und es keinen Zugriff auf die Konten selbst” gegeben habe. Die Ermittlung der bei einem Messaging-Dienst registrierten Telefonnummern sei eine derartigen Diensten nun einmal innewohnende Möglichkeit, ohne die sie nicht funktionieren. Allerdings habe Telegram seine API dieses Jahr modifiziert, um massenhafte Abfragen unmöglich zu machen.

Massenhafte Abfragen hatte das BKA allerdings gar nicht im Sinn. Es hatte es dem Bericht von Motherboard zufolge bei seinen Ermittlungen gegen einige Telegram-Nutzer Deutschland ganz gezielt auf bestimmte Personen abgesehen. Dazu sollen BKA-Programmierer ein Programm entwickelt haben, das eine Schwachstelle in der Telegram-Infrastruktur ausgenutzt hat. Ob dieses Vorgehen durch die geltenden Gesetze gedeckt ist, wird von Juristen allerdings bezweifelt.

Motherboard beruft sich bei seiner Berichterstattung im Wesentlichen auf den Entwickler Michael K., der an dem Projekt beteiligt gewesen sei. In dessen Rahmen sei im April 2014 die gesamte Kommunikation von acht Telegram-Nutzern abgehört worden. Außerdem hätten die Ermittler auch auf alle früheren privaten Nachrichten, Bilder und Videos aus den Gruppen-Chats der Verdächtigen Zugriff gehabt.

Das BKA machte sich die Tatsache zunutze, dass die End-zu-Ende-Verschlüsselung von Telegram in Gruppen-Chats nicht verwendet werden kann. Die Abhöraktion habe zur Verhaftung von vier der überwachten Personen geführt. 2015 sollen insgesamt 32 Telegram-Konten gehackt worden sein.

Das verwendete Überwachungsprogramm werde nach wie vor eingesetzt. 2016 soll es zwölfmal verwendet worden sein. Zwar greifen die BKA-Beamten also sehr selektiv und offenbar nur, wenn es um gravierende Straftaten geht, darauf zurück, dennoch sind Juristen der Ansicht, dass die Methode nicht legal ist.

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Tag ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago