US-Behörden sollen nach Hintertüren in die Verschlüsselung von Telegram gesucht haben.
Hier eine Schlagzeile, die diese Woche im Internet auftauchte: „Die US-Regierung hat versucht, Menschen auszuspionieren…“ (…behauptet“ jemand, der zufällig der Gründer von Telegram ist).
Was für ein Schock. Ist das wirklich eine Meldung wert? Eigentlich ja – denn hier sehen wir das Gegenteil von Clickbait – eine, um es großzügig auszudrücken, zurückhaltende Schlagzeile in den klassischen US-Medien, die versucht, über einige der Dinge zu berichten, die Telegram-CEO Pavel Durov in seinem Interview mit Tucker Carlson gesagt hat.
Aber hinter dieser Schlagzeile verbirgt sich eine ziemlich brisante, wenn auch nicht überraschende Geschichte darüber, wie Länder (in Wirklichkeit wahrscheinlich mehr als eines, aber in diesem Fall wird eines genannt) das Rückgrat der Sicherheit und Integrität des Internets sehen, nämlich zuverlässige, sichere Verschlüsselung.
Um es kurz zu machen: Sie betrachten sie als Feind.
Durov, ein Russe mit mehreren Pässen, der in Dubai (VAE) lebt und oft mit den Spionagebemühungen von Regierungen (einschließlich der russischen) in Konflikt gerät, erzählte in dem Interview, wie die Regierung in Washington einmal versucht habe, „in Telegram einzubrechen“, wie er es ausdrückte.
Um dies jedoch erfolgreich zu tun, hätte man angesichts der Natur der verschlüsselten App nicht nur „in“ Telegram einbrechen, sondern Telegram brechen müssen.
Durov sprach konkret über die Aktivitäten der Spionagebehörden, die seiner Meinung nach versuchten, einen für sein Unternehmen arbeitenden Ingenieur anzuwerben, der offensichtlich gut geeignet war, einen Verschlüsselungs-Backdoor-Code (Malware unter einem anderen Namen) zu schreiben, mit dem Telegram – nun ja – geknackt werden sollte.
Als er das letzte Mal in den USA war, so Durow gegenüber Carlson, wurde er von einem Telegram-Mitarbeiter begleitet, „einem Ingenieur (…), und es gab einen Versuch, meinen Ingenieur hinter meinem Rücken heimlich durch Cybersicherheitsbeamte oder -agenten anzuheuern“.
Was könnten die Ziele der US-Behörden gewesen sein, wurde Durov gefragt.
„Sie waren neugierig, welche Open-Source-Bibliotheken in die Telegram-App integriert sind. Sie wissen schon, auf der Client-Seite“.
Das ist übrigens eine bedeutungsvolle „kleine Anmerkung“ von Durov – wenn man bedenkt, dass der clientseitige Code von Telegram quelloffen ist, die Serverseite jedoch nicht (und wie wir wissen, weiß niemand, was mit dem proprietären Code passiert, oder ist der Öffentlichkeit gegenüber rechenschaftspflichtig, diesen offenzulegen).
Aber er fuhr fort:
„Sie (die US-Behörden) versuchten, ihn (den Ingenieur) zu überreden, bestimmte Open-Source-Tools zu verwenden, die er dann in den Telegram-Code einbauen würde, die meiner Meinung nach als Hintertüren dienen würden.“
In Bezug auf die beiden „Briefe“, die nach dem 6. Januar von den Demokraten und den Republikanern an das Unternehmen geschickt wurden (die sich in ihren Forderungen nach Offenlegung und Geheimhaltung der Daten widersprechen) und in denen Verstöße gegen die US-Verfassung geltend gemacht wurden, sagte Durow, dass Telegram diese „ignoriert“ habe, weil „es sich um eine so komplizierte Angelegenheit handelt, die mit der Innenpolitik der USA zu tun hat“.