Disclaimer: Dieser Beitrag kann ironische/sarkastische Passagen enthalten. Er ist stellenweise wahrscheinlich sehr technisch. Achso und nein ich bekomme kein Geld von Telegram, ich bin einfach davon überzeugt.

Okay also wir wissen, dass WhatsApp das Imperium ist und von Facebook verschlungen zu werden, kann den Imageschaden der durch zahlreiche Sicherheitsskandale in der Vergangenheit verursacht wurde auch nicht kitten. Also was tut nur der sicherheitsbewusste User? Er wechselt zu Telegram!

Warum Telegram und nicht Threema?

Threema ist eine nicht-freie und kostenpflichtige App. Nicht-frei, was soll das denn heißen? Das bedeutet, dass Threema nicht zu FOSS [Free and Open Source Software] gehört. Das ist bei sicherheitskritischen Anwendungen essenziell um sicher zu sein, dass etwas wirklich sicher ist, denn bei FOSS hat jeder Zugriff zum Quelltext der Software und man kann überprüfen, ob die Software auch das macht was der Hersteller behauptet.

Warum kann man sich bei Threema also nicht sicher sein?
Zwar benutzt laut Hersteller-Angaben eine freie Bibliothek (das heißt dieser Teil ist FOSS) für die eigentliche verschlüsselte Kommunikation und hat zur Überprüfung dafür auch extra ein spezielles Logging bereit gestellt, aber dadurch, dass nicht das komplette Programm einsehbar ist, ist es nicht auszuschließen, dass der Hersteller die Daten - selbst wenn tatsächlich mit NaCl verschlüsselt wird - nicht irgendwo anders abgreift. Das ginge eben nur wenn Threema selbst FOSS wäre, dies ist aber leider nicht der Fall. Dies weiß auch der Hersteller unddeshalb sagte er in einem Interview mit der Zeit:  “Letztlich ist es eine Gefühlssache, ob man mir vertrauen will”

Was macht Telegram also anders?
Zu aller erst ist Telegram FOSS! Telegram steht unter der GPLv2 und ist damit freie Software. Zudem gibt des den aktuellen Quelltext für die Android-Version auf Github und somit ist auch eine einfache Zugangsmöglichkeit gegeben.

Okay Telegram ist frei, aber wie sieht es jetzt mit der Verschlüsselung aus?
Also kommen wir zum Eingemachten. Dies mag für den ein oder anderen zuerst kontrovers erscheinen, macht aber bei näherer Betrachtung durchaus Sinn. Telegram hat sein eigenes Protokoll für die sichere Kommunikation entwickelt, damit der Versand von Nachrichten schnell geht und man auch die Chat-History von anderen Geräten aus einsehen kann. Man ist also immer synchron und kann schnell auch Fotos und Dateien versenden. Damit ist aber die Nachricht an sich nur von Client zu Server und von dort wieder von Server zu Client verschlüsselt. Hier wurde auf Grund der schnellen Übertragung ein Kompromiss zwischen Sicherheit und schneller Verfügbarkeit eingegangen. Deshalb gibt es bei Telegram auch die “secret chats” diese sind dann End-zu-End verschlüsselt. Das bedeutet, dass die Nachricht weder von einem Dritten noch vom Hersteller gelesen werden kann, sondern nur von den Gesprächspartnern. Dies hat ein paar Nachteile, wie zum Beispiel das Wegfallen der Synchronisation über mehrere Geräte, denn die Nachricht ist nur auf dem Empfangsgerät verfügbar. Mann kann aber auch Sachen einstellen wie das automatische Selbstzerstören einer Nachricht. Damit hat Telegram in der Hinsicht dieselbe Funktionalität wie Threema, denn dort ist das Synchronisieren über mehrere Geräte hinweg auch nicht möglich.

[Quelle: Telegram FAQ und Threema FAQ]

Extras

Telegram hat ja sogar noch eine API welche es Entwicklern ermöglicht die vorhandene Infrastruktur von Telegram zu benutzen und eigene Funktionalität hinzu zu fügen oder einfach Telegram auf anderen Plattformen wie zum Beispiel dem Desktop zur Verfügung zu stellen. Das ist nicht nur Spielerei sondern wir werden dadurch in Zukunft hoffentlich viel coole neue Software sehen.

Fazit

Telegram ist im Vergleich zu Threema kostenlos und dazu noch freie Software. Es hat eine Api um Entwicklern das Verwenden von Telegram zu erleichern und es ist mindestens genauso sicher wie Threema, wenn nicht gar noch sicherer. Hinzu kommt die extra Funktionalität und die Tatsache, dass Telegram eine non-profit Unternehmung