Telegram-Gründer Pavel Durov vermarktete sich als Lichtgestalt; jemand der tat, was er wollte, unabhängig und mutig. So funktioniert aber die Welt nicht. Er benötigte verschiedene Staatsbürgerschaften, Server-Infrastruktur von großen Konzerne, Investoren und einflussreiche Freunde.
Weltweit verließen sich Dissidenten, Terroristen Cyber-Kriminelle und sogar das russische Militär auf den Messenger-Dienst. Falls rein theoretisch irgendjemand über eine Hintertür sämtlichen Datenverkehr entschlüsseln konnte, wären alle diese User völlig kompromittiert.
Vor sechs Jahren traf sich Pavel Durov noch in Frankreich zum Mittagessen mit Präsident Emmanuel Macron. Diese Tatsache war bisher nicht öffentlich bekannt. Quellen erzählten dem WallStreetJournal, dass Telegram eine neue Heimat in Frankreich angeboten wurde. Der Haken wäre wohl eine stärkere Kooperation gewesen. Am Samstag nahmen die französischen Behörden Durov im Rahmen einer Untersuchung fest.
Im Jahr davor nahmen französische Spione Durov ins Visier, in einer gemeinsamen Operation mit den Vereinigten Arabischen Emiraten, wobei sein iPhone gehackt wurde. Diese Geheimoperation mit dem Codenamen „Purple Music“ war bisher ebenfalls nicht öffentlich bekannt.
Weshalb verwendete Durov überhaupt ein amerikanisches iPhone? Welche andere westliche Technik benutzten er und seine engsten Vertrauten und Programmierer? Windows? Linux?
Die gesamte Sicherheit von Telegram steht und fällt mit dem Verschlüsselungsalgorithmus AES-256, der aus dem Westen stammt. Das heißt, auch das russische Militär verlässt sich via Telegram auf AES-256. Sofern keine Hintertüren eingebaut wurden, lässt sich eine so verschlüsselte Botschaft nicht in einem realistischen Zeitrahmen entziffern; auch nicht mit den leistungsstärksten Supercomputern. Sind Hintertüren enthalten, also mehrere gut versteckte Schwachstellen, ist eine Entschlüsselung möglich.
Es ist davon auszugehen, dass mit Hilfe klassischer Spionage bereits Schwachstellen in die deutsche Enigma-Verschlüsselungsmaschine eingebaut worden waren. Dies machte es später den Codebrechern im britischen Bletchley Park einfacher, die verschlüsselten Botschaften der Deutschen im Zweiten Weltkrieg lesbar zu machen. Die Bletchley-Geschichte ist inzwischen bekannt. Nicht aber die höchstwahrscheinlich hineinkonstruierten Schwachstellen. Ähnliche Kreise waren verwickelt in die Manipulation der Hagelin-Maschinen aus der Schweiz.
Die französischen Sicherheitsbeamten waren äußerst besorgt darüber, dass der Islamische Staat Telegram nutzte, um Aktivisten zu rekrutieren und Angriffe zu planen. Die Verfügbarkeit von Telegran für Chats, Gespräche und sogar Video macht es Terroristen einfacher und den Antiterror-Behörden immer teurer und aufwändiger. Irgendwann geht de Rechnung nicht mehr auf.
Jahrelang ignorierte Telegram Vorladungen und Gerichtsbeschlüsse der Strafverfolgungsbehörden, die sich in einer selten überprüften E-Mail-Adresse des Unternehmens stapelten, so eine Person aus dem Umfeld von Durov.
Telegram sagt, es erfülle nun den Digital Services Act der Europäischen Union, der Online-Unternehmen verpflichtet, mit den Behörden zusammenzuarbeiten.
Warum wurde ausgerechnet die VAE der Sitz von Telegram?
Frankreich und die Vereinigten Arabischen Emirate verliehen Durov 2021 die Staatsbürgerschaft, und der Golfstaat investierte mehr als 75 Millionen Dollar in seine Plattform. Die VAE waren lange Zeit unter dem Einfluss des britischen Empires, das über ausladende Geheimdienste verfügte.
Die Vereinigten Arabischen Emirate unterstützten Militäroperationen der USA und anderer Koalitionsstaaten im Krieg gegen die Taliban in Afghanistan (2001) und Saddam Hussein im baathistischen Irak (2003) sowie Operationen zur Unterstützung des globalen Krieges gegen den Terror am Horn von Afrika auf dem Luftwaffenstützpunkt Al Dhafra außerhalb von Abu Dhabi. Der Luftwaffenstützpunkt unterstützte auch alliierte Operationen während des Golfkriegs 1991 und der Operation Northern Watch. Das Land hatte bereits 1994 ein militärisches Verteidigungsabkommen mit den USA und 1995 eines mit Frankreich unterzeichnet. Im Januar 2008 unterzeichneten Frankreich und die Vereinigten Arabischen Emirate ein Abkommen, das es Frankreich erlaubte, im Emirat Abu Dhabi eine permanente Militärbasis einzurichten. Im März 2011 beteiligten sich die Vereinigten Arabischen Emirate an internationalen Militäroperationen in Libyen.
Mubadala Investment Company und Abu Dhabi Catalyst Partners gaben kürzlich bekannt, dass sie 150 Millionen US-Dollar in die mobile Messaging-Anwendung Telegram investiert haben.
Wie kann sich irgendein Telegram-Benutzer sicher sein, dass der Dienst sicher ist, wenn sich der Chef und wer weiß wie viele Personen in den VAE aufhalten? Programmier-Arbeit kann theoretisch irgendwo auf der Welt durchgeführt werden von diversen Leuten, aber das macht sie auch wieder angreifbar für Geheimdienste.
Durov pendelte zwischen dem Nahen Osten, Europa und Amerika und sammelte dabei Pässe. Neben Frankreich und den Vereinigten Arabischen Emiraten besitzt Durov die Staatsbürgerschaft von St. Kitts und Nevis, einem karibischen Inselstaat. Er gründete Telegram schließlich in den Vereinigten Arabischen Emiraten. Der französische Pass ermöglichte ihm laut seinen Social-Media-Posts, sich frei in Europa zu bewegen, darunter auch auf einer Radtour in die Normandie im vergangenen Jahr.
Er sei mehrmals in die USA gereist, erzählte der Unternehmer dem ehemaligen Fox News-Moderator Tucker Carlson in diesem Jahr und fügte hinzu, dass er am Flughafen und anderswo immer von Agenten des FBI begrüßt werde, die versuchen, seine Kooperation zu erwirken.
Ein ehemaliger französischer Geheimdienstmitarbeiter der Generaldirektion für Innere Sicherheit sagte, die Kompromittierung von Telegram sei eine langfristige Anstrengung der französischen Geheimdienste gewesen, äußerte sich jedoch nicht zu der Hackeroperation gegen Durov.
Ein in diesem Jahr unterzeichnetes französisches Gesetz verpflichtet Online-Plattformen, mit den Behörden bei der Ausmerzung illegaler Inhalte zusammenzuarbeiten.
Dieses Gesetz spiegelt sich im Digital Services Act der EU wider, der „sehr große“ Online-Plattformen einer verstärkten Überwachung und Durchsetzung unterwirft. Telegram sagte diese Woche, dass es immer noch unter der Schwelle von 45 Millionen aktiven monatlichen Nutzern im Block liegt, um als sehr groß zu gelten.
Telegram-Sprachanrufe sind, wie die der meisten Internet-Telefonie-Apps, in den Vereinigten Arabischen Emiraten blockiert, da verschlüsselte Anrufe als Sicherheitsrisiko betrachtet werden.
Nervöse Russen
Russlands Militär ist von Telegram abhängig, weil keine bessere Technik zur Verfügung steht.
Baza, ein mit dem russischen Sicherheitsapparat verbundener Telegram-Kanal, berichtete, dass das Verteidigungsministerium, prominente Geschäftsleute und Beamte mehrerer Sicherheitsbehörden umgehend angewiesen wurden, arbeitsbezogene Nachrichten aus der App zu löschen.
Der russische Regierungssprecher Dmitri Peskow sagte Reportern am Dienstag, dass die Aufforderung an die Nutzer, ihre sensiblen Nachrichten in der App zu löschen, darunter auch die des Herausgebers des russischen staatlichen Nachrichtensenders RT, „völlig dumm“ sei.
Der russische Außenminister Sergej Lawrow behauptete ohne Beweise, dass „Durov offensichtlich auf Anraten von jemandem abgeführt wurde und mit schrecklichen Strafen bedroht wird, offenbar in der Hoffnung, irgendwie Zugang zu Verschlüsselungscodes zu erhalten.“
Ein beliebter pro-russischer Kriegsblogger mit mehr als 780.000 Followern teilte einen Beitrag, in dem es hieß, die Entscheidung Frankreichs, Durov zu verhaften, bedeute „im Grunde, dass der Kommunikationschef der russischen Streitkräfte festgenommen wurde“.
Der Blogger Alexei Sukonkin sagte, Telegram sei „die Grundlage der militärischen Kommunikation“, auch wenn russische Regierungsvertreter diese Behauptung öffentlich bestreiten.
Wenn westliche Geheimdienste eine Hintertür in Telegram bekommen, „wäre das eine absolute Katastrophe“ für Russland.
Die ukrainische Armee hat sich erfolgreich auf Delta verlassen, ein von den Ukrainern in Zusammenarbeit mit der NATO entwickeltes System zur Verwaltung des Gefechtsraums. Delta hat vom westlichen Militärblock großes Lob erhalten.
Dimitri Medwedew sagte, es sei jetzt „lebenswichtig“, dass die russische Armee einen neuen militärischen Messenger entwickelt, da „es schwer vorherzusagen ist, wie lange Telegram so bleiben wird, wie wir es kennen“ oder „überhaupt bleiben wird“.
Der bulgarische Journalist Christo Grozev, der russische Geheimdienste untersucht hat und Nawalny nahestand, sagte, der russische Inlandsgeheimdienst FSB und der militärische Geheimdienst GRU hätten Telegram genutzt, um Saboteure zu rekrutieren und „Terroranschläge“ zu planen.