Philippe Stalder für die Online-Zeitung INFOsperber
Nachdem Whatsapp 2021 seine Datenschutzrichtlinien geändert hatte, um mehr Daten mit dem Mutterkonzern Facebook zu teilen, wechselten zahlreiche Nutzer zu Diensten wie Telegram oder Signal. Diese sammeln weniger Nutzerdaten, haben keine Werbe-Tracker installiert und verfügen über transparente Quellcodes. Im Vergleich zu Whatsapp sind das vertrauenswürdige Alternativen – insbesondere für politische Dissidenten, die staatliche Überwachung oder Verfolgung fürchten müssen. In den vergangenen Wochen sind die beiden Köpfe dieser Dienste jedoch gegeneinander ins Feld gezogen. Sie werfen sich gegenseitig vor, geheime Verbindungen zu Regierungen zu pflegen. Was ist an den Vorwürfen dran?
Begonnen hatte alles mit einem Artikel des City-Journals, den Twitter-Gründer Jack Dorsey am 7. Mai geteilt hatte:
Darin wird dem verschlüsselten Messenger-Dienst Signal vorgeworfen, dem US-Geheimdienst nahe zu stehen. So leitete Signal-Verwaltungsrats-Präsidentin, Katherine Maher, während des Arabischen Frühlings digitale Kommunikationsinitiativen im Nahen Osten. Damals noch im Auftrag des National Democratic Institute. Dieses werde grösstenteils von der US-amerikanischen Regierung finanziert und stehe im Einklang mit ihren aussenpolitischen Zielen, so der Autor, einschliesslich der Stärkung von «Aktivisten und Parteien, die sich gegen Regierungen stellten, die den USA nicht gefallen».
2016 übernahm Maher dann als CEO bei Wikipedia, wo sie sich dem Kampf gegen «Desinformation» verschrieb. Maher habe zugegeben, die Online-Zensur auf Wikipedia «durch Gespräche mit der Regierung» zu koordinieren. Sie sprach sich offen dafür aus «Faschisten», einschliesslich Präsident Trump, von digitalen Plattformen zu entfernen, und bezeichnete die im ersten Verfassungszusatz festgehaltene Redefreiheit als «die grösste Herausforderung» bei der Beseitigung «schlechter Informationen».
Hinzu komme ausserdem, dass sich die US-Regierung mit drei Millionen Dollar an der ursprünglichen Entwicklung der Signal-Verschlüsselung beteiligte, die heute ebenfalls in Whatsapp, Facebook-Messenger, Google-Messages und sogar bei Skype eingesetzt werde. Der Autor zieht den Schluss, dass es den grossen Technologieunternehmen in den USA nicht erlaubt wäre, ihre eigenen Verschlüsselungsprotokolle zu entwickeln, die unabhängig von Regierungseinflüssen sind.
Signal-Nachrichten sollen bei US-Gerichten landen
Tags darauf teilte der Gründer des Signal-Konkurrenten Telegram, Pavel Durov, denselben Artikel in seinem eigenen Telegram-Kanal und bezeichnete dort die Signal-Leitung als Gruppe von Aktivisten, die vom US-Aussenministerium «für Regimewechsel im Ausland» eingesetzt würde: «Eine alarmierende Anzahl von wichtigen Personen, mit denen ich gesprochen habe, hat bemerkt, dass ihre ‹privaten› Signal-Nachrichten vor US-Gerichten oder in den Medien gegen sie verwendet worden sind. Aber immer wenn jemand Zweifel an der Verschlüsselung äussert, lautet die typische Antwort von Signal: ‹Wir sind Open Source, also kann jeder überprüfen, ob alles in Ordnung ist›. Das ist jedoch ein Trick.»
Denn im Gegensatz zu Telegram könnten Forscher bei Signal nicht sicherstellen, dass ihr veröffentlichter Code tatsächlich mit dem Code übereinstimmt, der in der Signal-App auf den iPhones der Nutzer verwendet werde, schrieb Durov.
Telegram soll mit Regierungen kooperieren
Die Signal-Chefin, Meredith Whittaker, liess das nicht lange auf sich sitzen und holte am 9. Mai zum Gegenschlag aus. In einem Tweet kritisierte Whittaker, Telegram sei nicht nur «notorisch unsicher», sondern kooperiere «hinter den Kulissen auch regelmässig mit Regierungen.»
Whittaker bezieht sich dabei auf Vorwürfe russischer Anti-Kriegs-Aktivisten, ihre Aktivitäten auf Telegram seien von russischen Staatsanwälten in Strafverfahren gegen sie verwendet worden. Whittaker wirft Telegram vor, es hätte die verschlüsselten Chats den russischen Ermittlern weitergegeben.
Ausserdem verlinkte Whittaker ein Forschungspapier, in dem die Autorin zum Schluss kommt, Telegram hebe in seiner Rhetorik zwar die Sicherheit der Nutzer, den Datenschutz und die freie Meinungsäusserung hervor. Das Unternehmen könne aber nicht nachweisen, dass es diesen Verpflichtungen tatsächlich nachkomme. Das Wertversprechen von Telegram hänge alleine vom blinden Vertrauen in die guten Absichten von Pavel Durov und seinem Team ab.
In der Tat handelt es sich bei Telegram – anders als bei der durchgängigen Ende-zu-Ende-Verschlüsselung von Signal – um einen Cloud-Messenger. Telegram-Nachrichten werden also auf einem Server gespeichert, wo sie jederzeit von Telegram-Mitarbeitern gelesen werden können (ausser man wählt die Funktion «geheimer Chat»). Das bedeutet aber nicht, dass die gespeicherten Nachrichten auf Anfrage von Regierungen auch ausgeleitet werden. Telegram-Gründer Pavel Durov dementierte die Vorwürfe russischer Aktivisten und erklärte, dass die Ermittler entsprechende Chats mittels Hacking-Tools wie Cellebrite aus beschlagnahmten Geräten extrahiert haben könnten. Dasselbe Argument könnte aber auch Signal gegen Durovs Vorwurf verwenden, private Signal-Nachrichten seien von US-Gerichten verwendet worden.
Transparenzbericht gefordert
Was ist an den Vorwürfen, Signal und Telegram würden mit Regierungen kooperieren, tatsächlich dran? Der Schweizer Messenger-Dienst Threema ordnete die Vorwürfe in einem Blogbeitrag ein: «Solche Geschichten machen im Internet über fast jede sichere Chat-App immer wieder mal die Runde. In den Fällen, in denen sich die Gerüchte bewahrheiteten, konnten sich die Behörden physischen Zugriff zu einem Mobilgerät verschaffen. Dabei könnte es sich auch um das Mobilgerät eines Chat-Partners der Zielperson handeln. In bedeutsamen Fällen ist natürlich auch möglich, dass das Gerät der Zielperson auf Ebene des Betriebssystems mit Spyware infiziert wurde.» Den Betreibern von Threema ist also kein Fall bekannt, in dem die Konkurrenz private Nachrichten an Regierungen ausgeleitet hatte. Viel wahrscheinlicher scheint es, dass sich Regierungen physischen Zugang zu entsprechenden Geräten – und damit zu den verschlüsselten Nachrichten – verschafft haben.
Interessant sei jedoch, dass trotz gegenseitiger Beschuldigungen zu verdeckten Regierungsverbindungen keiner der beiden Dienste über einen Transparenzbericht verfüge, der diesem Namen gerecht werde. Also eine Statistik darüber, wie oft ein Dienst im Rahmen einer strafrechtlichen Ermittlung private Nachrichten tatsächlich an die Behörden weiterleitete, etwa bei konkretem Verdacht auf Kinderpornografie.
So ist der Transparenzbericht von Telegram nur regional einsehbar und liefert nicht für alle Länder Einträge. Darin fehlen etwa Zahlen zur Schweiz. Signals letzter Transparenzbericht datiert aus dem Jahr 2021 und listet gerade mal fünf Einträge. Threema sagt dazu: «Es scheint unmöglich, dass ein Dienst der Grösse von Signal in beinahe zehn Jahren nur fünf behördliche Anfragen beantwortet hat.»
Anstatt sich gegenseitig der Regierungszusammenarbeit zu bezichtigen, täten die beiden konkurrierenden Chat-Dienste also besser daran, ihre Nutzer klar und vorsorglich darüber zu informieren, unter welchen Bedingungen sie private Nachrichten an Behörden weiterleiten, und vor allem, wie oft sie dies in der Vergangenheit getan haben.