Die Aktualisierungen gibt es als
RSS-Feed  oder im Changelog.

Privacy Handbuch

icon Telegram ist ebenfalls kostenlos nutzbar, Entwicklung und Betrieb werden aus dem Vermögen von Pavel Durov finanziert. Die Standard­einstellungen sind auf maximale Benutzer­freundlichkeit optimiert, sie können aber privacy-freundlicher und sicherer angepasst werden.

Die Registrierung erfolgt mit einer Telefonnummer und erfordert ein Smartphone. Nach der Registrierung kann man ein Pseudonym erstellen und muss nur dieses Pseudonym an Kommunikations­partner weiter­gegeben. In den Einstellungen zur Privatsphäre kann man die Anzeige der eigenen Telefon­nummer beim Gegenüber verbieten. Das schützt gegen Stalking auf anderen Kanälen und kann ein bisschen Anonymität bieten. Da Telegram bei Terrorismus­verdacht mit Behörden kooperiert, ist das kein Sicherheits­feature für politische Aktivisten, die mit staatlicher Verfolgung rechnen müssen.
If Telegram receives a court order that confirms you're a terror suspect, we may disclose your IP address and phone number to the relevant authorities.
Nach der Registrierung sollte man die zweistufige Bestätigung für das Hinzufügen neuer Geräte aktivieren. Es wurden bereits mehrfach staatliche Angriffe nach­gewiesen, welche die Multi-Device Unterstützung ausnutzten, um unbemerkt Chats mitzulesen, die nicht Ende-zu-Ende verschlüsselt waren. Die zweistufige Registrierung aktiviert man in den Einstellungen unter "Privatsphäre und Sicherheit". Es wird ein zusätzliches Passwort für die Registrierung von Desktop Clients für den Accout festgelegt.
Zweistufige Registrierung aktivieren

Standardmäßig werden Chats und Gruppenchats nicht Ende-zu-Ende verschlüsselt und Telegram arbeitet als Cloud Messenger. Im Gegensatz zu WhatsApp oder Matrix/Riot werden die Daten aber verschlüsselt gespeichert und die Schlüssel für den Zugriff in verschiedenen Rechen­zentren unter unterschiedlichen Jurisdikationen abgelegt, so dass die Techies keinen Zugriff auf die Daten haben und der Zugriff für Behörden erschwert wird.

Für 1:1 Chats kann eine Ende-zu-Ende Verschlüsselung aktiviert werden (nicht für Gruppen­chats). Diese sogenannten "geheimen Chats" werden ausschließlich auf dem Smartphone gespeichert und nicht in der Cloud. Auch die Schlüssel liegen auf dem Smartphone. Ein Zugriff auf geheime Chats ist von den Desktop Clients oder via Web Client nicht möglich und sie werden beim Wechsel des Smartphones nicht synchronisiert. Bei Einführung der Ende-zu Ende Verschlüsselung gab es 2013 für das Protokoll MTProto 1.0 viel Kritik von Krypto Experten. Mit dem aktuellen MTProto 2.0 wurden die Mängel beseitig.

Für besonders brisante Nachrichten in geheimen Chats bietet Telegram "selbst­löschende Nachrichten", die nach einer einstellbaren Zeit nach dem Lesen gelöscht werden.

Die Audiotelefonie mit Telegram ist immer Ende-zu-Ende verschlüsselt. Zur Verifizierung der Verschlüsselung werden oben rechts vier Emojis angezeigt. Wenn beide Seiten die gleichen Emojis sehen, ist die Verschlüsselung sicher.
Audio Verschlüsselung prüfen bei Telegram

Für Gruppenchats gibt es keine Ende-zu-Ende Verschlüsselung bei Telegram. Für einen externen Angreifer ist es trotzdem nicht trivial, unverschlüsselte Gruppen­chats zu beobachten. Es gibt zwei Möglichkeiten für einen externen Angreifer:
  1. Der Angreifer könnte dem Gruppenchat mit einem Pseudonym beitreten. (Diese Variante wurde von den Sicherheitskräften in Hongkong oft genutzt.)
  2. Der Angreifer könnte ein zusätzliches Gerät für einen Teilnehmer registrieren, der an einem Gruppenchat teilnimmt und der die zweistufige Bestätigung für das Hinzufügen neuer Geräte nicht aktiviert hat. (Diese Variante wurde vom BKA mehrfach gegen ultra-rechte Gruppierungen eingesetzt.)
Den Zugriff auf das Adressbuch zum Finden von neuen Kontakten ist optional und kann unter "Privatsphäre -> Daten­einstellungen" deaktiviert werden:
Zugriff auf Adressbuch deaktivieren

Neben Instant Messaging bietet Telegram auch Kanäle, auf denen man ähnlich wie Blogs einem breiten Publikum seine Meinung vorstellen kann. Im Gegensatz zu Twitter ist man dabei nicht auf 200 Zeichen beschränkt und man kann auch anonym bleiben. In Russland werden auf diesem Weg immer wieder Informationen über Korruption publiziert. In Deutschland nutzen die extremen Rechten dieses Medium, nachdem sie bei Facebook und Twitter wegen Verbreitung von Hass rausgeflogen sind.
Lizenz: Public Domain