Die Ermittler konnten durch eine Telekommunikationsüberwachung (TKÜ) an die Accounts der Mitglieder gelangen. Erst registrierten sie den Account eines Verdächtigen auf einem eigenen Gerät, dann fingen sie die SMS mit dem Authentifizierungscode ab. Zum Schluss deregistrierten die Ermittler das ursprüngliche Gerät für einen Augenblick, so dass der Verdächtige keine Benachrichtigung erhielt.
TKÜ, ne? Das habt ihr noch auf dem Schirm, ja? Wir werden also von Unserer Geliebten Bundesregierung gehackt, damit die unsere Kommunikation mitschneiden kann. Und dass es diesmal ausgerechnet Nazis getroffen hat, macht die Sache noch lange nicht gut. Die Stasi hätte sich über solche Möglichkeiten ins Fäustchen gelacht. Aber wer nichts zu verbergen hat...
Der primäre Authentifizierungsmechanismus ist die Zusendung einer SMS mit einem Code. Diese Mimik mag gegen Gelegenheitseinbrecher helfen, ist aber gegen Industrie- und Staatsbespitzelung völlig nutzlos, da diese die SMS-Übertragungsinfrastruktur unter Kontrolle und im Zugriff haben. Für diese Sorte Angreifer ist diese "Authentifizierung" praktisch nicht existent. Genau das wird im Anrißtext ja auch explizit aufgezeigt.
Die optionale 2. Authentifizierungsstufe ist ein zusätzlich nötiges Benutzerpaßwort. In dem Sinne hast Du recht, ja, das hätte geholfen - zumindest so lange, bis die Staatsorgane auf den Betreiber zugehen und Zugriff auf die im Klartext auf den Servern liegenden Informationen verlangen. Auch kein echtes Hindernis, Aber hier war die Nummer mit dem "Hack" wohl noch einfacher, als den Betreiber zur Herausgabe zu verpflichten.
Zurück zum Paßwort: Ich hätte das nicht als 2FA bezeichnet, sondern als Einrichtung von *ÜBERHAUPT* erstmal einer Authentifizierung unter exklusiver Benutzerhoheit.
Man kann jetzt gerne mal darüber nachdenken, was das über die Security-Strategie von Telegram aussagt - und über die, gelinde ausgedrückt, Informiertheit und Bequemlichkeit der Benutzer.
@OldFart: eigentlich meinte ich auch den Kennwortschutz. Auf welchen Betreiber sollen sie denn zugehen. Ihnen und uns ist ja nicht bekannt wo und wer ihn betreibt.
Das Kleingedruckte: Halte Dich bitte an die Spielregeln. Welche Emoticons du verwenden kannst, steht hier.
Um hier kommentieren zu können, musst Du einen beliebigen Namen sowie eine beliebige E-Mail-Adresse angeben. Diese Daten werden dann erstmal zur Spamerkennung in die USA geschickt, dort und danach auch auf meinem Server gespeichert. Mit dem Absenden Deines Kommentars erklärst Du Dich damit und den hier geltenden Datenschutzbestimmungen (insbesondere dem Abschnitt Kommentarfunktion) einverstanden. Wenn Du damit nicht einverstanden bist, lass das Kommentieren bleiben, aber dann deinstalliere bitte auch sofort WhatsApp und verabschiede Dich von Facebook.
Kommentarabonnements werden automatisch nach 3 Monaten gelöscht.
Wer HTML kann, ist klar im Vorteil. Diese Tags sind erlaubt: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Bei der Menge an Spam-Kommentaren passiert es hin und wieder, dass ein Kommentar vom Spamfilter gefressen wird. Bitte sei mir nicht böse aber ich habe weder Zeit noch Lust, solch verloren gegangenen Kommentaren hinterher zu forschen. Wenn das öfters passiert, schreib' mir 'ne Mail damit ich dich whitelisten kann.
daMax on Grüße an den CSD! (Update): “@Schwarzes_Einhorn: Aber den regenbogenfarbigen DAMAX-Schriftzug an der Seite solltest du beibehalten, der ist klasse. Hahaha auf keinen Fall Und…”
Joachim on Javascript ist so kaputt: “Kleiner Nachtrag: ich bin kein JavaScript-Fan. Es ist nur eine der besten überall verfügbaren Scriptsprache (und Prototypensprache). Ich verwende die…”
Schwarzes_Einhorn on Grüße an den CSD! (Update): “Und dann so ein Wetter, Mann eye – echt gemein. Aber den regenbogenfarbigen DAMAX-Schriftzug an der Seite solltest du beibehalten,…”
Joachim on Javascript ist so kaputt: “Nun, ich würde einer Programmiersprache nicht ihre möglichen (und leider realen) Libs vorwerfen. Die Sprache selbst erlaubt ganz andere Möglichkeiten…”
tenebra on Javascript ist so kaputt: “What?! Ich darf mich wirklich glücklich schätzen, nicht in Javascript programmieren zu müssen. ”
Es sieht so aus, als hättest du keinen Werbeblocker installiert. Das ist schlecht für dein Gehirn und manchmal auch für deinen Computer.
Bitte besuche eine der folgenden Seiten und installiere dir einen AdBlocker deiner Wahl, danach kannst du todamax wieder ohne Einschränkungen genießen.
Ey, lass mich einfach rein, okay?
(Setzt per Javascript einen Cookie. Wenn Du das alles deaktiviert hast, weiß ich auch nicht, wie ich dir helfen soll)
Ich will das hier nie wieder sehen.
(Setzt per Javascript einen sehr langlebigen Cookie. Wenn Du das alles deaktiviert hast oder Cookies automatisch oder auch von Hand löschst, weiß ich auch nicht, wie ich dir helfen soll)
Ihr Browser versucht gerade eine Seite aus dem sogenannten Internet auszudrucken. Das Internet ist ein weltweites Netzwerk von Computern, das den Menschen ganz neue Möglichkeiten der Kommunikation bietet.
Da Politiker im Regelfall von neuen Dingen nichts verstehen, halten wir es für notwendig, sie davor zu schützen. Dies ist im beidseitigen Interesse, da unnötige Angstzustände bei ihnen verhindert werden, ebenso wie es uns vor profilierungs- und machtsüchtigen Politikern schützt.
Sollten Sie der Meinung sein, dass Sie diese Internetseite dennoch sehen sollten, so können Sie jederzeit durch normalen Gebrauch eines Internetbrowsers darauf zugreifen. Dazu sind aber minimale Computerkenntnisse erforderlich. Sollten Sie diese nicht haben, vergessen Sie einfach dieses Internet und lassen uns in Ruhe.
Die Umgehung dieser Ausdrucksperre ist nach §95a UrhG verboten.
Artikel als RSS
Und…
Ich darf mich wirklich glücklich schätzen, nicht in Javascript programmieren zu müssen. 
Zwei-Faktor-Authentifizierung einschalten und gut ist. Dann funktioniert das ganze schon nicht mehr.
@Thomas:
Der primäre Authentifizierungsmechanismus ist die Zusendung einer SMS mit einem Code. Diese Mimik mag gegen Gelegenheitseinbrecher helfen, ist aber gegen Industrie- und Staatsbespitzelung völlig nutzlos, da diese die SMS-Übertragungsinfrastruktur unter Kontrolle und im Zugriff haben. Für diese Sorte Angreifer ist diese "Authentifizierung" praktisch nicht existent. Genau das wird im Anrißtext ja auch explizit aufgezeigt.
Die optionale 2. Authentifizierungsstufe ist ein zusätzlich nötiges Benutzerpaßwort. In dem Sinne hast Du recht, ja, das hätte geholfen - zumindest so lange, bis die Staatsorgane auf den Betreiber zugehen und Zugriff auf die im Klartext auf den Servern liegenden Informationen verlangen. Auch kein echtes Hindernis, Aber hier war die Nummer mit dem "Hack" wohl noch einfacher, als den Betreiber zur Herausgabe zu verpflichten.
Zurück zum Paßwort: Ich hätte das nicht als 2FA bezeichnet, sondern als Einrichtung von *ÜBERHAUPT* erstmal einer Authentifizierung unter exklusiver Benutzerhoheit.
Man kann jetzt gerne mal darüber nachdenken, was das über die Security-Strategie von Telegram aussagt - und über die, gelinde ausgedrückt, Informiertheit und Bequemlichkeit der Benutzer.
@OldFart: eigentlich meinte ich auch den Kennwortschutz. Auf welchen Betreiber sollen sie denn zugehen. Ihnen und uns ist ja nicht bekannt wo und wer ihn betreibt.