Investigativ-Journalisten des russischsprachigen Exil-Medius iStories haben diese Woche eine brisante Recherche zum Messenger-Dienst Telegram veröffentlicht.
Demnach wird die Server-Infrastruktur der populären Messenger-App von einem Mann kontrolliert, der mit den russischen Geheimdiensten kooperiert hat. Konkret mit dem FSB, also dem Nachfolger des KGB.
Die Investigativ-Journalisten erklären:
Der russische Unternehmer sei auch Eigentümer der Firma, die die Server-Infrastruktur von Telegram wartet und dem Messenger-Dienst Tausende IP-Adressen zuweist. Und er war Finanzchef (CFO) bei Telegram.
Wie die Recherchen ergaben, gehören die von Telegram verwendeten Internet-Adressen (Domains) einem Unternehmen von den karibischen Inseln Antigua und Barbuda namens Global Network Management (GNM).
Den Ermittlungen zufolge übertrug die Telegram Corporation, die Pavel Durov gehört, im Jahr 2018 die Rechte und Pflichten für die Verwaltung ihrer Infrastruktur an GNM. Von den Investigativ-Journalisten eingesehene Gerichtsdokumente zu einer GNM-Klage in Florida belegten zudem, dass Vedeneev «exklusiven Zugriff auf einige Telegram-Server hatte und sogar befugt war, im Namen von Telegram Verträge zu unterzeichnen».
Gemäss iStories-Bericht ist Vedeneev ein wichtiger Akteur auf dem russischen Telekommunikationsmarkt. Er sei Gründer von GlobalNet, einem Backbone-Telekommunikationsbetreiber mit Sitz in St.Petersburg, der 18'000 Kilometer Internet-Infrastruktur von Sibirien bis Westeuropa in zwei Dutzend Ländern betreibt. (Letztes Jahr hat Vedeneev laut Bericht seine Mehrheitsanteile an dem Unternehmen an Verwandte übergeben).
Zwar gebe es keine Beweise, dass GNM mit dem russischen Staat zusammengearbeitet oder Daten bereitgestellt hat. Doch zwei weitere eng mit Vedeneev verbundene Unternehmen – eines davon vergibt ebenfalls Telegram-IP-Adressen, ein anderes tat dies bis 2020 – hatten laut Bericht «mehrere hochsensible Kunden».
Dazu zählte laut Bericht der russische Geheimdienst FSB, das geheime russische «Forschungsrechenzentrum» GlavNIVTS, das die Invasion der Ukraine mitplante und Tools zur Deanonymisierung von Internetnutzern entwickelte, sowie ein führendes staatliches Atomforschungslabor.
Im Gegensatz zu WhatsApp und Signal verfügen Telegram-Chats standardmässig nicht über eine Ende-zu-Ende-Verschlüsselung. Die verschickten Nachrichten werden auf Servern gespeichert, auf die die Firmen, die die Telegram-Infrastruktur verwalten, Zugriff haben.
Dazu muss man wissen, dass jede bei Telegram verschickte Nachricht eine eindeutige Gerätekennung zugewiesen bekommt («auth_key_id»). Diese ermöglicht die Identifizierung des Geräts und die Zuordnung des für die Entschlüsselung benötigten Schlüssels.
Wenn also Firmen, die mit russischen Geheimdiensten zusammenarbeiten, Zugriff auf den Telegram-Datenverkehr haben, könnte dies für eine umfassende Überwachung der User missbraucht werden, einschliesslich der Verfolgung ihrer Standorte und Kontakte.
iStories zitiert den Sicherheitsforscher John Scott-Railton, der an der Universität von Toronto arbeitet:
Damit nicht genug: Wegen der Funktionsweise der Verschlüsselungsprotokolle bestehe auch für User, die bei Telegram die Ende-zu-Ende-Verschlüsselung aktivieren, die Gefahr, durch Dritte ausspioniert zu werden. Dies gilt für Akteure wie die russischen Geheimdienste, die den Telegram-Netzwerkverkehr überwachen können.
Der IT-Sicherheitsspezialist Michał Woźniak, der früher bei der Enthüllungsplattform OCCRP als Leiter für Infrastruktur und Informationssicherheit tätig war, hat den Telegram-Datenverkehr untersucht. Er erklärt:
Der Sicherheitsforscher kritisiert die fragwürdigen Entscheidungen der Telegram-Führung – namentlich die Wahl eines Infrastrukturanbieters, der «zufällig» mit dem russischen FSB zusammenarbeitet, und die Anfügung der Gerätekennung an verschlüsselte Nachrichten.
Diese beiden Massnahmen hätten zusammengenommen die Überwachungsmöglichkeiten des russischen Geheimdienstes erheblich verstärkt, so Woźniak.
Das ist nicht öffentlich bekannt.
Gegen Durow läuft derzeit in Frankreich noch eine strafrechtliche Untersuchung, nachdem er im August 2024 wegen der Verbreitung illegaler Inhalte auf Telegram festgenommen worden war. Sein Unternehmen hat seitdem eine Reihe von Massnahmen ergriffen und kooperiert dem Vernehmen nach besser mit Strafverfolgern und europäischen Regulierungsbehörden.
Der schwerreiche Russe, der auch die französische Staatsbürgerschaft besitzt, wurde unter richterlicher Aufsicht freigelassen und darf reisen. Er wollte sich nicht zum iStories-Enthüllungsbericht äussern.
Durow präsentiert sich der Öffentlichkeit gerne als Kämpfer gegen staatliche Zensur, der mit seiner Online-Plattform freie Meinungsäusserung garantiert. Zu seiner Legende gehört, dass er seine Heimat Russland auf Druck der Behörden verlassen musste.
Angeblich zwang der russische Inlandsgeheimdienst FSB, der auch als Geheimpolizei der Russischen Föderation amtet, die Brüder Pawel und Nikolai Durow, ihr Social-Media-Unternehmen VKontakte (heute VK) aufzugeben – sie verkauften an einen Oligarchen.
Doch 2024 zeigte sich, dass Durow die Ukrainer und die Öffentlichkeit gezielt getäuscht hatte, indem er sagte, er sei von Russland ins Exil gezwungen worden und Telegram habe «keine Verbindungen» zu Russland.
Zwei voneinander unabhängig arbeitende osteuropäische Recherche-Teams veröffentlichten ihre übereinstimmenden Erkenntnisse, und die liessen aufhorchen:
Die oben aufgeführten Erkenntnisse stammen von Kremlingram, einem nach eigenen Angaben unabhängigen Investigativ-Kollektiv, das Sicherheitsfragen rund um den Messenger-Dienst Telegram und dessen Verbindungen zum Kreml untersucht. Zu den Gründern des Kollektivs gehört der ukrainische IT-Unternehmer Yaroslaw Azhnyuk, der viel zum Thema publiziert.
Ebenfalls berichtet haben iStories und ein Investigativ-Team der «Ukrainska Pravda», einer ukrainischen Tageszeitung, die auch auf Englisch und Russisch erscheint.
Jein. Die nun vorliegenden Hintergrundinformationen zum Telegram-Hintermann Vedeneev waren bis dato unbekannt. Doch es gab in den letzten Jahren wiederholt Berichte, dass russische Geheimdienste Daten über Telegram-Nutzer erlangt hätten, ohne physischen Zugriff auf deren Geräte zu haben oder sie zu hacken.
Der ukrainische Militär-Geheimdienstchef Kyrylo Budanow hat Telegram wiederholt als Bedrohung für die nationale Sicherheit der Ukraine bezeichnet. Er fügte jedoch an, dass der Messenger-Dienst dabei helfe, die ukrainische Bevölkerung in den vorübergehend besetzten Gebieten mit Informationen zu versorgen.
Als Reaktion auf die jüngsten Enthüllungen erklärte Telegram, dass es mit Dutzenden Auftragnehmern auf der ganzen Welt zusammenarbeite. Keine dieser Partnerfirmen habe Zugriff auf die Benutzerdaten oder die kritische Infrastruktur des Unternehmens.
Auch in den Frequently Asked Questions (FAQ) auf der Telegram-Website wird den App-Nutzerinnen und -Nutzern versichert, dass ihre Daten sicher seien:
Wer wirklich auf sichere Kommunikation angewiesen ist (NGO, Journalisten, Whistleblower usw.) nutzt Thremaa oder ähnliches.