Moin,
nutze unter anderem Telegram und habe in einem Channel die folgende Nachricht erhalten, siehe 2 Screenshots. Die enthaltenen Links sind die folgenden vier:
https://twitter.com/jack/status/1787895769183268948
https://www.city-journal.org/article/signals-katherine-maher-problem
https://github.com/signalapp/Signal-iOS/issues/641
https://core.telegram.org/reproducible-builds
Was ist davon zu halten?
Sieht auf den ersten Blick nach Signal-Bashing seitens Telegram aus.
Ganz am Ende steht:
For the past ten years, Telegram Secret Chats have remained the only popular method of communication that is verifiably private.
Ich habe vor ca. 8 Jahren neben Signal und Threema (wird übrigens in dem Post oben nicht erwähnt) auch Telegram genutzt und fand es sehr befremdlich, dass wenn ich einen neuen Chat mit jemanden aufgemacht habe, dieser per default nicht verschlüsselt war sondern man per Opt-In die Verschlüsselung für jeden einzelnen Chat aktivieren musste. Ein Schelm wer da was böses denkt …
Duckduckgo sagt mir zu „Du Rove“ dass es sich um den Gründer von Telegram handelt.
Darin wird fälschlicherweise behauptet, dass das Issue auf Github geschlossen wurde, weil sie sich „weigern“/„dagegen aussprechen“ reproduzierbare Kompilation für iOS Versionen zu integrieren. Davon sprach aber niemand, nur, dass es (ungelöste?) Probleme dabei gibt. Im selben Issue, das geschlossen wurde, wird explizit gesagt, dass es geschlossen wird weil man keine Feature Requests (was reproduzierbare Kompilation ist, wenn es kein Bestandteil des Featuresets ist) im Issuetracker, sondern im Forum besprechen soll. Dort ist ebenso der Forenthread verlinkt, der weiterhin offen ist.
Dass Nachrichten von deinen Gerät exportiert werden können ist klar. Davor schützt Signal nicht. Entsprechend können diese Nachrichtenverläufe auch vor Gericht verwendet werden.
Nach aktuellem kryptographischen Stand gilt Signals Verschlüsselung als sicher. Solange das kein Kryptograph anzweifelt, sehe Ich keinen Grund, das zu bezweifeln.
Dass die Story von Jack Dorsey geteilt wurde, sollte eigentlich keine Bedeutung haben. Die Geschichte mit dem „regime change“ ist altbekannt, wurde auch schon in Bezug auf Tor genannt. Ob das stimmt, keine Ahnung. Aber natürlich helfen effektive Mittel gegen Überwachung - und dazu zählt neben anderen Sachen auch zu einen gewissen Grad effektive Verschlüsselung - eben bei solchen Dingen. Das ist unvermeidlich, und ggf. natürlich auch ein Vorteil für gewisse Entitäten.
Dass 3M USD dafür verwendet wurden, um Signals Verschlüsselung zu entwickeln… dafür möchte Ich gerne Beweise.
Es wurde nur auf eine ältere Methode aufgebaut, diese verbessert, und die Gelder fließen in Signal, nicht in die Entwicklung der Verschlüsselung, afaik…
Aka: Finanzierungsgeld für Signal, wie Pavels eigenes Geld für Telegram.
Telegrams Verschlüsselung hingegen ist natürlich aus seiner Tasche bezahlt worden - da tatsächlich „vollständig“ selbstgestrikt, mit einigen Kritikpunkten in der ersten Version.
Für mich ist das ganze einfach nur Bullshit, und das gutstellen eines Messengers (Telegram) gegenüber der Konkurrenz. Eines Messengers (Telegram), der 6 Monate lang die IP Adressen deiner Verbindungen speichert, aus „Sicherheitsgründen“ (siehe AGB und Datenexport - k.A. wie lange das überhaupt in den AGB steht).
Nichts. Unterhalte dich mal mit Menschen aus den Ermittlungsorganen und frage die, welcher der einzige populäre Messenger ist, dessen Daten die problemlos auslesen können. Die Antwort wird eindeutig sein und heißt nicht Signal. 
Ja Richtig bei Du Rowe handelt es sich um Pavel Durov, und diese Nachricht wurde heute auf seinem Kanal veröffentlicht!
Ist wohl reines Signal Bashing!
Grundsätzlich ist gesunde Skepsis selten falsch, aber das ist hier ist Verschwörungstheoretischer Bullshit.
Bei Telegram ist nur der Client OpenSource, der Server nicht. Das wird hier geflissentlich unterschlagen.
Dass Inhalte aus Signal Chats aufgetaucht sind, kann auch durch Zugriff auf dem Endgerät erklärt werden, und konkrete Beweise dafür liefert der Text auch nicht.
Der Nimbus der Sicherheit von Telegram stützt sich im wesentlichen darauf, dass es nicht aus den USA kommt und bedient ein Weltbild, wonach die USA die einzig bösen sind und damit die Gegner der USA automatisch die Guten. Nicht dass ich der US Regierung nicht jeden Scheiß zutrauen würde, aber die Welt ist nicht schwarzweiß.
Unsubstanziiertes Verschwörungszeug, wenn du mich fragst. Nicht gerade eine Empfehlung für Telegram, wenn die Verantwortlichen dort es nötig haben, so die Konkurrenz zu diskreditieren.
Signal hat seine Schwächen und Unzulänglichkeiten (je nach Einsatzzweck), aber die hat Telegram auch, tendenziell eher noch mehr. Im Kern ist Telegram nicht beliebt, weil es sicher ist, sondern weil es in seiner Art und seiner Selbstdarstellung sich an Menschen richtet, die den USA und ihren Verbündeten grundsätzlich misstrauen und jeden Gegner der USA pauschal für besser und vertrauenswürdiger halten. Dass Telegram kein Problem damit hat, umfassend IP-Adressen zu speichern und die vorliegenden Daten an Ermittlungsbehörden herauszugeben, wird dabei geflissentlich ignoriert.
Zur Kernfrage des Threads: Die US-Regierung hat in extrem vielen Dinge ihre Finger. Das bedeutet aber nicht zwingend, dass die Sachen unsicher sind (wer davon ausgeht, sollte umgehend den Netzwerkstecker ziehen und das technisch im wesentlichen von US-Einrichtungen kontrollierte Internet verlassen) - ein gesundes (!) Misstrauen und aktives Beobachten schadet aber natürlich nicht.
Ich halte es für durchaus möglich, dass Signal ein US-Regierungsprojekt ist. Aber das sind Tor und SELinux ja auch. (Die US-Regierung hat ja auch ein Interesse daran, dass „ihre“ Leute sowie Dissidenten in feindlichen Ländern sicher und privat kommunizieren können.) Solange die Technik gut ist, sehe ich da kein Problem bei.
Auch von Threema gibts eine interessante Stellungnahme!
https://threema.ch/en/blog/posts/chat-apps-regierungsverbindungen-und-transparenzberichte
Interessant was Threema schreibt und das sie solche Fälle immer kommentieren.
Letztlich kann man Signal vorwerfen nicht transparent genug zu sein, was auch damit zusammenhängen kann, das Signal schlicht nichts sagen darf.
Hier gehts wohl letztlich darum neue Benutzer zu generieren.
Den perfekten Messenger habe ich noch nicht gefundenen.
Nutze selbst Signal für die Masse und Threema für Leute die es haben.
