Neue Enthüllungen zur Telegram-App zeigen gefährliche Russland-Connection
Investigativ-Journalisten des russischsprachigen Exil-Medius iStories haben diese Woche eine brisante Recherche zum Messenger-Dienst Telegram veröffentlicht.
Demnach wird die Server-Infrastruktur der populären Messenger-App von einem Mann kontrolliert, der mit den russischen Geheimdiensten kooperiert hat. Konkret mit dem FSB, also dem Nachfolger des KGB.
Wer ist der mysteriöse «Mann in der Mitte» bei Telegram?
Die Investigativ-Journalisten erklären:
Der russische Unternehmer sei auch Eigentümer der Firma, die die Server-Infrastruktur von Telegram wartet und dem Messenger-Dienst Tausende IP-Adressen zuweist. Und er war Finanzchef (CFO) bei Telegram.
Wie die Recherchen ergaben, gehören die von Telegram verwendeten Internet-Adressen (Domains) einem Unternehmen von den karibischen Inseln Antigua und Barbuda namens Global Network Management (GNM).
Den Ermittlungen zufolge übertrug die Telegram Corporation, die Pavel Durov gehört, im Jahr 2018 die Rechte und Pflichten für die Verwaltung ihrer Infrastruktur an GNM. Von den Investigativ-Journalisten eingesehene Gerichtsdokumente zu einer GNM-Klage in Florida belegten zudem, dass Vedeneev «exklusiven Zugriff auf einige Telegram-Server hatte und sogar befugt war, im Namen von Telegram Verträge zu unterzeichnen».
Gemäss iStories-Bericht ist Vedeneev ein wichtiger Akteur auf dem russischen Telekommunikationsmarkt. Er sei Gründer von GlobalNet, einem Backbone-Telekommunikationsbetreiber mit Sitz in St.Petersburg, der 18'000 Kilometer Internet-Infrastruktur von Sibirien bis Westeuropa in zwei Dutzend Ländern betreibt. (Letztes Jahr hat Vedeneev laut Bericht seine Mehrheitsanteile an dem Unternehmen an Verwandte übergeben).
Zwar gebe es keine Beweise, dass GNM mit dem russischen Staat zusammengearbeitet oder Daten bereitgestellt hat. Doch zwei weitere eng mit Vedeneev verbundene Unternehmen – eines davon vergibt ebenfalls Telegram-IP-Adressen, ein anderes tat dies bis 2020 – hatten laut Bericht «mehrere hochsensible Kunden».
Dazu zählte laut Bericht der russische Geheimdienst FSB, das geheime russische «Forschungsrechenzentrum» GlavNIVTS, das die Invasion der Ukraine mitplante und Tools zur Deanonymisierung von Internetnutzern entwickelte, sowie ein führendes staatliches Atomforschungslabor.
2019 bestätigten frühere GlavNIVTS-Mitarbeiter gegenüber Reportern, dass die staatliche Organisation Zugang zu geheimen Materialien habe und im Interesse zahlreicher russischer Sicherheitsbehörden arbeitet, darunter der russische Inlandsgeheimdienst FSB und der militärische Geheimdienst GRU.
Die russischen IT-Spezialisten hätten Tools zur Vorhersage der Folgen von Angriffen auf die ukrainische Infrastruktur entwickelt, bei der Modernisierung eines grossen Netzwerks kremlfreundlicher Bots geholfen und ein zentrales Videoüberwachungssystem mit Gesichtserkennungs-Technik konstruiert.
Der russische Sicherheitsapparat wird ausserdem von Dutzenden privaten Firmen unterstützt, die massgeschneiderte Cyber-Fähigkeiten entwickeln. 2023 wurde das Ausmass der Kooperation publik, als mehrere Medienhäuser, darunter der «Spiegel», Investigativ-Berichte zu den Vulkan Files publizierten.
Wie ist die Überwachung technisch möglich?
Im Gegensatz zu WhatsApp und Signal verfügen Telegram-Chats standardmässig nicht über eine Ende-zu-Ende-Verschlüsselung. Die verschickten Nachrichten werden auf Servern gespeichert, auf die die Firmen, die die Telegram-Infrastruktur verwalten, Zugriff haben.
Dazu muss man wissen, dass jede bei Telegram verschickte Nachricht eine eindeutige Gerätekennung zugewiesen bekommt («auth_key_id»). Diese ermöglicht die Identifizierung des Geräts und die Zuordnung des für die Entschlüsselung benötigten Schlüssels.
Wenn also Firmen, die mit russischen Geheimdiensten zusammenarbeiten, Zugriff auf den Telegram-Datenverkehr haben, könnte dies für eine umfassende Überwachung der User missbraucht werden, einschliesslich der Verfolgung ihrer Standorte und Kontakte.
iStories zitiert den Sicherheitsforscher John Scott-Railton, der an der Universität von Toronto arbeitet:
Damit nicht genug: Wegen der Funktionsweise der Verschlüsselungsprotokolle bestehe auch für User, die bei Telegram die Ende-zu-Ende-Verschlüsselung aktivieren, die Gefahr, durch Dritte ausspioniert zu werden. Dies gilt für Akteure wie die russischen Geheimdienste, die den Telegram-Netzwerkverkehr überwachen können.
Der IT-Sicherheitsspezialist Michał Woźniak, der früher bei der Enthüllungsplattform OCCRP als Leiter für Infrastruktur und Informationssicherheit tätig war, hat den Telegram-Datenverkehr untersucht. Er erklärt:
Der Sicherheitsforscher kritisiert die fragwürdigen Entscheidungen der Telegram-Führung – namentlich die Wahl eines Infrastrukturanbieters, der «zufällig» mit dem russischen FSB zusammenarbeitet, und die Anfügung der Gerätekennung an verschlüsselte Nachrichten.
Diese beiden Massnahmen hätten zusammengenommen die Überwachungsmöglichkeiten des russischen Geheimdienstes erheblich verstärkt, so Woźniak.
Welche Rolle spielt Telegram-Gründer Pawel Durow?
Das ist nicht öffentlich bekannt.
Gegen Durow läuft derzeit in Frankreich noch eine strafrechtliche Untersuchung, nachdem er im August 2024 wegen der Verbreitung illegaler Inhalte auf Telegram festgenommen worden war. Sein Unternehmen hat seitdem eine Reihe von Massnahmen ergriffen und kooperiert dem Vernehmen nach besser mit Strafverfolgern und europäischen Regulierungsbehörden.
Der schwerreiche Russe, der auch die französische Staatsbürgerschaft besitzt, wurde unter richterlicher Aufsicht freigelassen und darf reisen. Er wollte sich nicht zum iStories-Enthüllungsbericht äussern.
Durow präsentiert sich der Öffentlichkeit gerne als Kämpfer gegen staatliche Zensur, der mit seiner Online-Plattform freie Meinungsäusserung garantiert. Zu seiner Legende gehört, dass er seine Heimat Russland auf Druck der Behörden verlassen musste.
Angeblich zwang der russische Inlandsgeheimdienst FSB, der auch als Geheimpolizei der Russischen Föderation amtet, die Brüder Pawel und Nikolai Durow, ihr Social-Media-Unternehmen VKontakte (heute VK) aufzugeben – sie verkauften an einen Oligarchen.
Doch 2024 zeigte sich, dass Durow die Ukrainer und die Öffentlichkeit gezielt getäuscht hatte, indem er sagte, er sei von Russland ins Exil gezwungen worden und Telegram habe «keine Verbindungen» zu Russland.
Zwei voneinander unabhängig arbeitende osteuropäische Recherche-Teams veröffentlichten ihre übereinstimmenden Erkenntnisse, und die liessen aufhorchen:
- Pawel Durow reiste von 2015 bis 2017 und von 2020 bis 2021 mehrmals im Jahr nach Russland.
- Durows Verhältnis zu den russischen Behörden in den Jahren 2015 bis 2021 sei offenbar gut genug gewesen, dass der Telegram-Gründer keine Angst hatte, beim Grenzübertritt festgenommen zu werden.
- Die einzige Ausnahme war die Zeit, als der Kreml Telegram den Krieg erklärte und die russische Zensurbehörde angeblich versuchte, den Messenger-Dienst zu blockieren. Angeblich ohne Erfolg. An dieser Darstellung bestehen jedoch erhebliche Zweifel.
- Sein Bruder Nikolai, ein Programmierer, der den Messenger-Dienst Telegram entwickelt hat, sei ebenfalls aus Finnland nach Russland gereist. Auch er wurde von der französischen Justiz gesucht.
- Pawel Durow sagte öffentlich, er sei kein russischer Unternehmer mehr und besitze die doppelte Staatsbürgerschaft von Frankreich und den Vereinigten Arabischen Emiraten. Nach seiner Festnahme in Frankreich und dank russischer Behörden wissen wir, dass er einen gültigen russischen Pass besitzt.
- Pawel Durow flog Ende Juni 2020 aus Russland aus, am selben Tag, an dem Telegram nach zwei Jahren angeblicher Sperrung durch die russische Zensurbehörde entsperrt wurde. Diese Tatsache werfe einen Schatten auf Durows Behauptung, er habe keine Vereinbarungen mit den russischen Behörden getroffen.
Die oben aufgeführten Erkenntnisse stammen von Kremlingram, einem nach eigenen Angaben unabhängigen Investigativ-Kollektiv, das Sicherheitsfragen rund um den Messenger-Dienst Telegram und dessen Verbindungen zum Kreml untersucht. Zu den Gründern des Kollektivs gehört der ukrainische IT-Unternehmer Yaroslaw Azhnyuk, der viel zum Thema publiziert.
Ebenfalls berichtet haben iStories und ein Investigativ-Team der «Ukrainska Pravda», einer ukrainischen Tageszeitung, die auch auf Englisch und Russisch erscheint.
Ist die Russland-Connection wirklich neu?
Jein. Die nun vorliegenden Hintergrundinformationen zum Telegram-Hintermann Vedeneev waren bis dato unbekannt. Doch es gab in den letzten Jahren wiederholt Berichte, dass russische Geheimdienste Daten über Telegram-Nutzer erlangt hätten, ohne physischen Zugriff auf deren Geräte zu haben oder sie zu hacken.
- 2023 berichtete «Wired» über den Zugriff des FSB auf die Kommunikation von russischen Antikriegsaktivisten bei Telegram. Titel der Recherche: Der Kreml hat den Chat betreten. Später zitierte ein Polizist vor Gericht eine dieser vermeintlich vertraulichen Nachrichten, obwohl er physisch keinen Zugriff darauf hatte.
- Am 6. Juni berichtet eine russische Menschenrechts-Organisation, dass der FSB gegen russische Telegram-Nutzer Strafverfahren wegen Hochverrats führe. Die Beschuldigten sollen sich an ukrainische Telegram-Kanäle und Telegram-Bots gewendet haben.
Der ukrainische Militär-Geheimdienstchef Kyrylo Budanow hat Telegram wiederholt als Bedrohung für die nationale Sicherheit der Ukraine bezeichnet. Er fügte jedoch an, dass der Messenger-Dienst dabei helfe, die ukrainische Bevölkerung in den vorübergehend besetzten Gebieten mit Informationen zu versorgen.
Wie reagiert Telegram auf die Enthüllungen?
Als Reaktion auf die jüngsten Enthüllungen erklärte Telegram, dass es mit Dutzenden Auftragnehmern auf der ganzen Welt zusammenarbeite. Keine dieser Partnerfirmen habe Zugriff auf die Benutzerdaten oder die kritische Infrastruktur des Unternehmens.
Auch in den Frequently Asked Questions (FAQ) auf der Telegram-Website wird den App-Nutzerinnen und -Nutzern versichert, dass ihre Daten sicher seien:
(...)
Die relevanten Entschlüsselungsschlüssel werden in Teile aufgeteilt und niemals am selben Ort wie die Daten aufbewahrt, die sie schützen. … Dank dieser Struktur können wir sicherstellen, dass keine einzelne Regierung oder ein Block gleichgesinnter Länder in die Privatsphäre und Meinungsfreiheit der Menschen eingreifen kann.»
Quellen
- occrp.org: Telegram, the FSB, and the Man in the Middle (10. Juni)
- rys.io: Telegram is indistinguishable from an FSB honeypot (10. Juni)
- istories.media: Pavel Durov has visited Russia more than 50 times since his "exile" in 2014 (August 2024)
- pravda.com.ua: Pavel Durov has secretly traveled to Russia more than 60 times between 2014 to 2021 – exclusive (August 2024)
- wikipedia.org: iStories
