Der Autor der Kolumne ist Pavel Durov, Gründer des TelegrammbotenDie Welt scheint schockiert über die Nachricht, dass WhatsApp jedes Telefon zu einem Ortungsgerät gemacht hat. Alles auf Ihrem Telefon, einschließlich Fotos, E-Mails und Texte,
war nur für Angreifer zugänglich, weil Sie WhatsApp installiert hatten.
Diese Nachricht hat mich jedoch nicht überrascht. Letztes Jahr musste WhatsApp ein sehr ähnliches Problem eingestehen - ein Hacker konnte
über einen einzigen Videoanruf auf alle Daten auf Ihrem Telefon zugreifen.
Jedes Mal, wenn WhatsApp eine kritische Sicherheitsanfälligkeit in seiner Anwendung behebt, wird an ihrer Stelle eine neue angezeigt. Alle Sicherheitsprobleme eignen sich gut für die Überwachung, sie sehen aus und funktionieren wie Hintertüren.
Im Gegensatz zu Telegramm öffnet WhatsApp den Quellcode nicht, sodass Sicherheitsforscher nicht einfach überprüfen können, ob Hintertüren vorhanden sind. WhatsApp veröffentlicht den Code nicht nur nicht, sondern genau das Gegenteil: WhatsApp verschleiert speziell die Binärdateien seiner Anwendungen, sodass niemand sie sorgfältig studieren kann.
Vielleicht müssen WhatsApp und seine Muttergesellschaft Facebook sogar Hintertüren implementieren - durch geheime Prozesse wie
geheime Befehle des FBI . In den USA ist es nicht einfach, einen sicheren Messenger zu starten. Während der Woche, die unser Team 2016 in den USA verbrachte,
versuchten FBI-Agenten dreimal
, in uns
einzudringen . Stellen Sie sich vor, was mit einem amerikanischen Unternehmen in 10 Jahren Arbeit in einem solchen Umfeld passieren wird.
Ich verstehe, dass Machtstrukturen die Installation von Hintertüren durch Anti-Terror-Bemühungen rechtfertigen. Das Problem ist, dass solche Hintertüren auch von Kriminellen und autoritären Regierungen genutzt werden können. Kein Wunder, dass Diktatoren WhatsApp zu lieben scheinen. Der Mangel an Sicherheit ermöglicht es ihnen, ihre Bürger auszuspionieren, sodass WhatsApp in Ländern wie Russland oder Iran, in denen Telegramm
von den Behörden verboten ist, nicht blockiert wird.
Eigentlich war meine Arbeit am Telegramm eine direkte Reaktion auf den persönlichen Druck der russischen Behörden. Dann, im Jahr 2012, sendete WhatsApp immer noch Nachrichten im Klartext. Das ist verrückt. Nicht nur Regierungen oder Hacker, sondern auch Mobilfunkanbieter und WiFi-Administratoren
hatten Zugriff auf alle WhatsApp-Texte.
WhatsApp fügte später eine Verschlüsselung hinzu, die sich schnell als Marketingtrick herausstellte: Mindestens
mehreren Regierungen, einschließlich Russland, stand ein Schlüssel zur Entschlüsselung von Nachrichten zur Verfügung. Dann, als Telegram an Popularität gewann, verkauften die Gründer von WhatsApp ihre Firma Facebook und sagten, sie hätten
"Privatsphäre in DNA eingebaut". Wenn dies zutrifft, handelt es sich wahrscheinlich um ein schlafendes oder rezessives Gen.
Vor drei Jahren gab WhatsApp bekannt, dass sie eine End-to-End-Verschlüsselung implementiert haben, sodass „kein Dritter auf die Nachrichten zugreifen kann“. Dies fiel mit einem aggressiven Aufruf an alle Benutzer zusammen, ihre Chats in der Cloud zu sichern. Gleichzeitig hat WhatsApp den Benutzern nicht mitgeteilt, dass sie beim Sichern von Nachrichten nicht mehr durch End-to-End-Verschlüsselung geschützt sind und möglicherweise Hackern und Strafverfolgungsbehörden zur Verfügung stehen. Brillantes Marketing, aufgrund dessen einige naive Menschen jetzt
eine Gefängnisstrafe verbüßen .
Diejenigen, die nicht den ständigen Popups erliegen, die das Erstellen von Sicherungskopien ihrer Chats empfehlen, können dennoch mit einer Reihe von Tricks verfolgt werden - vom Zugriff auf Sicherungskopien von Kontakten bis hin zu
unauffälligen Änderungen am Verschlüsselungsschlüssel . Von WhatsApp-Benutzern generierte Metadaten - Protokolle, die beschreiben, wer mit wem und wann kommuniziert - werden
über die Muttergesellschaft in großen Mengen an alle Agenturen weitergegeben. Darüber hinaus erhalten Sie eine Reihe kritischer Schwachstellen, die aufeinander folgen.
WhatsApp hat eine stabile und konsistente Historie, von Nullverschlüsselung bei der Erstellung bis zu aktuellen Sicherheitslücken, die seltsamerweise für Überwachungszwecke geeignet ist. Rückblickend gab es in ihrer zehnjährigen Geschichte keinen einzigen Tag, an dem dieser Service sicher war. Aus diesem Grund denke ich nicht, dass ein einfaches Aktualisieren der WhatsApp-App für Mobilgeräte die Sicherheit erhöht. Um ein datenschutzorientierter Dienst zu werden, muss WhatsApp den Verlust ganzer Märkte riskieren und mit den Behörden in seinem Land in Konflikt geraten. Sie
scheinen dafür nicht bereit zu sein .
Im vergangenen Jahr haben WhatsApp-Gründer
das Unternehmen aufgrund von Bedenken hinsichtlich der Privatsphäre der Benutzer verlassen . Sie sind definitiv entweder durch geheime Befehle oder durch die NDA verbunden, daher können sie Hintertüren nicht öffentlich diskutieren, ohne das Risiko einzugehen, ihr Vermögen und ihre Freiheit zu verlieren. Sie konnten jedoch zugeben, dass sie
"die Privatsphäre ihrer Benutzer verkauft haben".Ich kann verstehen, dass die WhatsApp-Gründer nicht bereit sind, detailliertere Informationen bereitzustellen - es ist nicht leicht, Ihren Komfort zu gefährden. Vor einigen Jahren musste ich
mein Land verlassen, nachdem ich
mich geweigert hatte, von der Regierung sanktionierten Verstößen gegen die Privatsphäre von VKontakte-Benutzern nachzukommen . Es war unangenehm. Aber werde ich so etwas noch einmal machen? Gerne. Jeder von uns wird früher oder später sterben, aber wir als Spezies werden eine Weile hier bleiben. Deshalb denke ich, dass die Anhäufung von Geld, Ruhm oder Macht keine Rolle spielt. Der Menschheit zu dienen ist das einzige, was auf lange Sicht wirklich wichtig ist.
Und doch habe ich trotz unserer Absichten das Gefühl, dass wir die Menschheit in dieser gesamten WhatsApp-Spionagegeschichte im Stich gelassen haben. Viele Menschen können WhatsApp nicht abbrechen, weil ihre Freunde und Familie immer noch da sind. Dies bedeutet, dass wir bei Telegram schlechte Arbeit geleistet haben und die Leute davon überzeugt haben, zu wechseln. Obwohl wir in den letzten fünf Jahren Hunderte Millionen Benutzer angezogen haben, hat dies nicht gereicht. Die meisten Internetnutzer werden immer noch vom Facebook / WhatsApp / Instagram-Imperium als Geiseln gehalten. Viele derjenigen, die Telegramm verwenden, sind auch auf WhatsApp, was bedeutet, dass ihre Telefone immer noch anfällig sind. Selbst diejenigen, die WhatsApp komplett aufgegeben haben, nutzen wahrscheinlich Facebook oder Instagram. Beide halten es für in Ordnung
, Ihre Passwörter im
Klartext zu speichern (ich kann immer noch nicht glauben, dass ein Technologieunternehmen in der Lage ist, so etwas zu tun und auszusteigen aus Wasser trocknen).
In fast sechs Jahren seines Bestehens hatte Telegram keine ernsthaften Datenlecks oder Sicherheitslücken, die WhatsApp alle paar Monate anzeigt. In den gleichen sechs Jahren haben wir genau null Datenbytes an Dritte weitergegeben, während Facebook / WhatsApp
Informationen an fast alle weitergibt, die behaupten, für die Regierung zu arbeiten .
Nur wenige außerhalb der Telegram-Fan-Community erkennen, dass die meisten neuen Messaging-Funktionen zuerst in Telegram angezeigt werden und WhatsApp dann bis ins kleinste Detail kopiert wird. In jüngerer Zeit haben wir den Versuch von Facebook miterlebt, die gesamte Philosophie von Telegram auszuleihen, als Zuckerberg plötzlich die Bedeutung von Datenschutz und Geschwindigkeit erklärte und die Beschreibung der Telegrammanwendung in seiner Rede auf der F8-Konferenz praktisch mündlich zitierte.
Aber über die Heuchelei und den Mangel an Kreativität von FB zu jammern, wird nicht helfen. Wir müssen zugeben, dass Facebook eine effektive Strategie umsetzt. Sehen Sie,
was sie mit Snapchat gemacht haben .
Wir bei Telegram müssen uns unserer Verantwortung bei der Gestaltung der Zukunft bewusst sein. Entweder wir oder das Monopol von Facebook. Entweder Freiheit und Privatsphäre oder Gier und Heuchelei. Unser Team konkurriert seit 13 Jahren mit Facebook. Wir haben sie bereits einmal
auf dem osteuropäischen Markt für soziale Netzwerke geschlagen . Wir werden sie auf dem globalen Messaging-Markt erneut besiegen. Wir müssen.
Es wird nicht einfach sein. Die Marketingabteilung von Facebook ist riesig. Und wir bei Telegram vermarkten nicht. Wir wollen Reporter und Forscher nicht dafür bezahlen, der Welt von Telegramm zu erzählen. Dafür verlassen wir uns auf Sie - Millionen unserer Benutzer. Wenn Sie Telegramm genug mögen, werden Sie Ihren Freunden davon erzählen. Und wenn jeder Telegrammbenutzer seine drei Freunde dazu überredet, WhatsApp zu entfernen und Telegramm dauerhaft zu verwenden, wird Telegramm bereits beliebter als WhatsApp.
Das Zeitalter der Gier und Heuchelei wird enden. Die Ära der Freiheit und Privatsphäre wird beginnen. Sie ist viel näher als es scheint.