Hausdurchsuchung bei Zeugen ist wirklich scheiße und untergräbt jegliches (Rest-)Vertrauen in die Behörden, ABER: wie der Durchsuchte auf seinem Twitter-Profil mit dem Kontakt zu dem Politiker-"Hacker" 0rbit angibt und seine halbgaren Kommunikationswege offenlegt (Telegram, Protonmail App auf dem Smartphone), lädt er das BKA regelrecht zu sich nach Hause ein. Sowas von blöde.

Hat er denn nicht den Opsec-Talk vom gesehen? 🙃

Follow

Es ist sowieso ein großes Rätsel, wie es je geschafft hat, als "sicher" zu gelten und so populär zu werden. Seit Mitte 2016 ist bekannt, dass sich das BKA nachweislich in Chats einklinken und mitlesen kann - reicht das nicht?

netzpolitik.org/2016/bundeskri

@resist__berlin diese ganze 0rbit geschichte ist ohnehin ein einziger #opsec fail. Nur eine Frage der Zeit, bis sie ihn haben.

@resist__berlin davon ist aber nicht alleine Telegram betroffen. Wer sagt denn, das hier im fediverse polizisten "rumlungern" und Accounts ausspähen ...

@Pinguinsreisende beim Fediverse weiß man aber hoffentlich, dass es nicht verschlüsselt ist, und verhält sich dementsprechend. Bei Telegram passt das Verhalten der Nutzer jedoch nicht zum Sicherheitsniveau des Systems...

@resist__berlin Und es gab von Anfang an berechtigte Kritik an der schlecht gemachten, unnötigerweise selbst gestrickten Kryptografie (welche aber wohl inzwischen nachgebessert ist).

@schusterjunge @resist__berlin Nur wurde die ja 2016 nicht geknackt zumindest nicht nach dem was im Artikel von Netzpolitik von damals steht.

@Sdfendor Wollte damit ja auch nur sagen, dass Telegram von Anfang an keinen guten Eindruck gemacht hat.

@schusterjunge na ich weiß nicht mein Umfeld und auch ich sind eigentlich recht angetan und die Sicherheitsfeatures wirken für mich schon nach "etwas dahinter". Das damals bei Netzpolitik hat mich eher noch bestärkt weil es ja von Anfang an eher ein "seht wie unsicher ist SMS" (Aktivierungscode) kein inhärentes Telegram Problem.

@resist__berlin wegen deren PR damals zum Start als eine Belohnung von 50.000 Dollar ausgerufen wurde für denjenigen der die Verschlüsselung knackt.

@waldbursche @resist__berlin Wie es bei Netzpolitik damals beschrieben wurde, nein. Ob es die 2FA damals in der Form gab weiß ich nicht. Der beschriebene Weg klingt jedenfalls nicht danach, dass es funktionieren würde.

@resist__berlin ich sehe deinen Beitrag von 2016 und ergänze ihn um einen Beitrag von Juli 2018.

giga.de/apps/telegram/tipps/te

etwas aktuelleres konnte ich, auf die Schnelle, nicht finden.
Ich glaube sogar in dem Artikel wird indirekt darauf eingegangen wie das BKA damals telegram 'hackte'. Mittlerweile dürfte das, dank 2FA (falls aktiviert), nicht mehr möglich sein.

Bin allerdings kein Pro auf dem Feld, lediglich 0815 Nutzer.

@resist__berlin Nur über den Authcode. Du kannst bei Telegram ständig checken, wieviele Geräte online registriert sind und alle anderen Geräte abmelden. 2 Wege Zertifizierung geht auch. Also es ist einfach Trottligkeit, kein Hack, wenn man sie sich einloggen lässt.

@Doktor1969 @resist__berlin Signal erlaubt den Gebrauch nur von einem Mobilgerät aus - daher wirst Du schnell merken, wenn sich jemand einem anderen Smartphone auf Deinen Signal Konto einloggt. Und die Desktop-Applikation wird über die Mobil-App autorisiert - keine Ahnung, ob man das umgehen kann, aber falls nicht, wird sich auch niemand unbemerkt über Desktop auf Dein Signal-Konto einloggen können.

Sign in to participate in the conversation
chaos.social

chaos.social - because anarchy is much more fun with friends.
chaos.social is a small Mastodon instance for and by the Chaos community surrounding the Chaos Computer Club. We provide a small community space - Be excellent to each other, and have a look at what that means around here.
Follow @ordnung for low-traffic instance-related updates.
The primary instance languages are German and English.