Wie funktioniert die Ende-zu-Ende-Verschlüsselung in der Telegram-App?
- Grundprinzip der Ende-zu-Ende-Verschlüsselung
- Umsetzung der E2EE in Telegram
- Detaillierter Ablauf des Schlüsselaustauschs
- Schutz vor Abhörversuchen und Manipulation
- Besonderheiten in Telegram
- Fazit
Grundprinzip der Ende-zu-Ende-Verschlüsselung
Die Ende-zu-Ende-Verschlüsselung (E2EE) ist ein Verfahren zur Sicherstellung der Vertraulichkeit von Nachrichten,
bei dem die Nachrichten so verschlüsselt werden, dass sie nur vom Sender und Empfänger gelesen werden können.
Auch der Dienstanbieter, in diesem Fall Telegram, hat somit keinen Zugriff auf die entschlüsselten Inhalte.
Das bedeutet, dass Nachrichten auf dem Gerät des Senders verschlüsselt und erst auf dem Gerät des Empfängers wieder entschlüsselt werden.
Umsetzung der E2EE in Telegram
Telegram nutzt die Ende-zu-Ende-Verschlüsselung ausschließlich in sogenannten "Geheimen Chats". Diese unterscheiden sich von normalen Cloud-Chats, die serverseitig gespeichert und standardmäßig mit transportseitiger Verschlüsselung gesichert sind.
In geheimen Chats findet die Verschlüsselung mittels E2EE statt, was bedeutet, dass nur die beiden beteiligten Geräte den Schlüssel besitzen.
Beim Start eines geheimen Chats zwischen zwei Nutzern generiert Telegram einen gemeinsamen Sitzungsschlüssel. Dieser wird mithilfe eines Diffie-Hellman-Schlüsselaustauschs erstellt, der es beiden Parteien ermöglicht, einen geheimen Schlüssel zu teilen, ohne diesen über das Netzwerk zu übertragen.
Detaillierter Ablauf des Schlüsselaustauschs
Telegram verwendet das sogenannte MTProto-Protokoll, welches speziell für die Anforderungen der App entwickelt wurde. Zunächst tauschen beide Geräte öffentliche Schlüssel aus. Mithilfe dieser öffentlichen Schlüssel und ihrer eigenen privaten Schlüssel berechnen sie einen gemeinsamen geheimen Schlüssel (Session Key). Dieses Verfahren verhindert, dass Dritte diesen Schlüssel abfangen oder mitlesen können, selbst wenn sie den Datenverkehr messen.
Sobald der gemeinsame Schlüssel etabliert ist, werden alle Nachrichten in diesem geheimen Chat mit symmetrischer Verschlüsselung gesichert, das heißt, sie werden mit einem einzigen Schlüssel ver- und entschlüsselt. Somit sind Inhalte vor Zugriffen geschützt, solange nur die beiden Teilnehmer den Schlüssel besitzen.
Schutz vor Abhörversuchen und Manipulation
Um sicherzustellen, dass keine dritte Partei beim Schlüsselaustausch dazwischengeschaltet ist (Man-in-the-Middle-Angriff), zeigt Telegram in geheimen Chats einen sogenannten Sicherheitscode an. Dieser Code ist ein visuelles oder numerisches Abbild des Schlüssels und kann von beiden Nutzern verglichen werden, etwa durch direkte Rückfrage per Telefon oder persönliche Bestätigung. Stimmen die Codes überein, ist der Schlüsselaustausch sicher.
Zudem implementiert Telegram Mechanismen zur Nachrichtenintegrität, sodass Manipulationen von Nachrichten erkannt werden. Wenn eine Nachricht unterwegs verändert wird, kann der Empfänger dies feststellen und die Nachricht verwerfen.
Besonderheiten in Telegram
Besonderheit ist, dass nicht alle Chats in Telegram Ende-zu-Ende-verschlüsselt sind. Normale Chats werden serverseitig gespeichert und sind nur während der Übertragung verschlüsselt. Dadurch sind Funktionen wie Mehrgeräte-Synchronisierung möglich.
Nur die Geheimen Chats sind vollständig Ende-zu-Ende-verschlüsselt und werden ausschließlich auf den beteiligten Geräten gespeichert.
Weiterhin unterstützt Telegram in geheimen Chats Funktionen wie das automatische Löschen von Nachrichten nach einer bestimmten Zeit (Selbstzerstörung), was ebenfalls durch die E2EE gesichert ist.
Fazit
Die Ende-zu-Ende-Verschlüsselung in Telegram basiert auf modernsten Kryptographietechniken wie dem Diffie-Hellman-Schlüsselaustausch und symmetrischer Verschlüsselung, die in das MTProto-Protokoll integriert sind. Diese gewährleisten, dass geheime Chats nur zwischen den Kommunikationspartnern lesbar sind, während Telegram selbst keinen Zugriff auf die Inhalte hat. Durch die Anzeige von Sicherheitscodes und die Möglichkeit der Selbstzerstörung von Nachrichten bietet Telegram seinen Nutzern zudem zusätzliche Schutzmechanismen gegen Abhörversuche und Datenspionage.