Die Aktualisierungen gibt es als
RSS-Feed  oder im Changelog.

Privacy Handbuch

Telegram ist unter russischen Oppositionellen und bei den Protestern in Hongkong populär. Der Messenger ist kostenlos, Entwicklung und Betrieb werden aus dem Vermögen von Pavel Durov finanziert. Die Standard­einstellungen sind auf maximale Benutzer­freundlichkeit optimiert, sie können und sollten aber privacy-freundlicher und sicherer angepasst werden.

Die Registrierung erfolgt mit einer Telefonnummer. Nach der Registrierung kann man ein Pseudonym erstellen und muss nur dieses Pseudonym an Kommunikations­partner weiter­gegeben. In den Einstellungen zur Privatsphäre kann man die Anzeige der eigenen Telefon­nummer beim Gegenüber verbieten. Das schützt gegen Stalking auf anderen Kanälen und kann ein bisschen Anonymität bieten. Da Telegram bei Terrorismus­verdacht mit Behörden kooperiert, ist das kein Sicherheits­feature für politische Aktivisten, die mit staatlicher Verfolgung rechnen müssen.
If Telegram receives a court order that confirms you're a terror suspect, we may disclose your IP address and phone number to the relevant authorities.
Nach der Registrierung sollte man die zweistufige Bestätigung für das Hinzufügen neuer Geräte aktivieren. Es wurden bereits mehrfach staatliche Angriffe nachgewiesen, welche die Multi-Device Unterstützung ausnutzten, um unbemerkt Chats mitzulesen, die nicht Ende-zu-Ende verschlüsselt waren. Die zweistufige Registrierung aktiviert man in den Einstellungen unter "Privatsphäre und Sicherheit". Es wird ein zusätzliches Passwort für die Registrierung neuer Geräte festgelegt:
Zweistufige Registrierung aktivieren
Die Ende-zu-Ende Verschlüsselung muss für jeden Chat einzeln aktiviert werden. Bei Einführung der Ende-zu Ende Verschlüsselung gab es 2013 für das Protokoll MTProto 1.0 viel Kritik von Krypto Experten. Mit dem aktuellen MTProto 2.0 wurden die Mängel beseitig. Die Schlüssel und die verschlüsselten Nachrichten sind nur auf den End­geräten vorhanden und werden beim Wechsel des Gerätes nicht synchronisiert!

Für brisante Nachrichten bietet Telegram ebenfalls "selbstlöschende Nachrichten", die nach einer einstellbaren Zeit nach dem Lesen automatisch gelöscht werden.

Die Audio- und Videotelefonie mit Telegram ist immer Ende-zu-Ende verschlüsselt. Zur Verifizierung der Verschlüsselung werden oben rechts vier Emojis angezeigt. Wenn beide Seiten die gleichen Emojis sehen, ist die Verschlüsselung sicher.
Audio Verschlüsselung prüfen bei Telegram
Für Gruppenchats gibt es keine Ende-zu-Ende Verschlüsselung bei Telegram. Für einen externen Angreifer ist es trotzdem nicht trivial, unverschlüsselte Gruppenchats zu beobachten. Es gibt zwei Möglichkeiten für einen externen Angreifer:
  1. Der Angreifer könnte dem Gruppenchat mit einem Pseudonym selbst beitreten. (Diese Variante wurde von den Sicherheitskräften in Hongkong häufig genutzt.)
  2. Der Angreifer könnte ein zusätzliches Gerät für einen Teilnehmer registrieren, der an einem Gruppenchat teilnimmt und der die zweistufige Bestätigung für das Hinzufügen neuer Geräte nicht aktiviert hat. (Diese Variante wurde vom BKA mehrfach gegen ultra-rechte Gruppierungen eingesetzt.)
Den Zugriff auf das Adressbuch zum Finden von neuen Kontakten ist optional und kann in der Konfiguration unter "Privatsphäre -> Daten­einstellungen" deaktiviert werden:
Zugriff auf Adressbuch deaktivieren

Neben Instant Messaging bietet Telegram auch Kanäle, auf denen man ähnlich wie Blogs einem breiten Publikum seine Meinung vorstellen kann. Im Gegensatz zu Twitter ist man dabei nicht auf 200 Zeichen beschränkt und man kann auch anonym bleiben. In Russland werden auf diesem Weg immer wieder Informationen über Korruption publiziert. In Deutschlad nutzen die extremen Rechten dieses Medium, nachdem sie bei Facebook und Twitter wegen Verbreitung von Hass rausgeflogen sind.
Lizenz: Public Domain