Copyright: Kinofilme und Co. auf Telegram zu verschenken

LifeStyle

Cybere-Kriminelle in Telegram-Gruppen betreiben illegale Geschäfte auf unsicherer Plattform. Warum tun sie das? Eines steht fest, Ermittler können geschlossene Chat-Gruppen auf Telegram überwachen. Das BKA spioniert seit Jahren Telegram-Nutzer aus, doch nicht nur das BKA ist auf Telegram aktiv. Denn die App ist bis heute so aufgebaut, dass nicht alle Nachrichten automatisch verschlüsselt werden. Ermittler melden im Account des Überwachungssubjektes einfach ein eigenes Gerät an. Und schon können sie alle unverschlüsselten Nachrichten, Bilder und Texte mitlesen. Dazu müssen die Ermittler lediglich eine SMS abfangen. Sobald die sie die SMS mitgelesen haben, ist es ganz einfach. Eine selbst geschriebene Software loggt sich automatisch in den Account des Verdächtigen ein. Ab jetzt lesen die Ermittler bequem auf eigenen Systemen in Echtzeit mit. Auch rückwirkend können die sie Nachrichten lesen, alles was geschrieben wurde, liegt dann offen. Nachrichten in Gruppenchats lassen sich bei Telegram grundsätzlich nicht verschlüsseln. Das wurde etwa den Rechtsterroristen der Oldschool Society zum Verhängnis, die in einem Gruppen-Chat Anschlagspäne auf den Kölner Dom und Flüchtlingsunterkünfte diskutierten. Zwölf Tage lang hatte das BKA mitgelesen, bevor das SEK zugriff.

Gegenmaßnahmen

Das SMS-Verfahren funktioniert nur bei Telegram-Accounts, die keine Zwei-Faktor-Authentifizierung aktiviert haben. Ein Feature, das von Vielen aber nicht genutzt wird. Noch etwas: Verschlüsselte Telegram-Chats zwischen zwei Personen kann das BKA nicht direkt knacken und mitlesen. Allerdings muss die Verschlüsselungsfunktion in der Chat-App für jede Unterhaltung mit dem Feature Geheimer Chat separat aktiviert werden, anders als bei Chat-Apps wie WhatsApp, Signal oder Threema, die jede Unterhaltung automatisch per Ende-zu-Ende-Verschlüsselung schützen. Das ist umständlich und dürfte dazu führen, dass einige Telegram-Nutzer die Verschlüsselung manchmal vergessen oder schlicht nicht davon wissen. Bei direkter Ende-zu-Ende-Verschlüsselung zwischen Personen kann man wie auch auf anderen verschlüsselten Plattformen nur sehr eingeschränkt ermitteln. Deshalb setzen Dienste und Behörden, genauso wie im Darknet, auf psychologisch geschulte, verdeckte Ermittler. Diese arbeiten sehr erfolgreich und es ist schwer sich ihnen zu entziehen. Paranoid ist oft nicht paranoid genug, um ihnen zu entgehen.

Gründe für den Wechsel

Doch warum verlassen so viele Anbieter die doch sicheren Gefilde des Darknets um sich in unsicherer Umgebung zu etablieren? Auch die User scheinen Telegram zu hypen. Und das, obwohl man viel leichter auffliegen kann und für Betrug, zum Beispiel drohen laut Strafgesetzbuch bis zu fünf Jahre Gefängnis oder eine Geldstrafe; Datenhehlerei wird mit bis zu drei Jahren Knast belegt und wenn sich die Täter innerhalb der EU befinden, ist eine Verurteilung sogar relativ realistisch. Ganz klar, wer diese urheberrechtlich geschützten Filme teilt und herunterlädt, kann sich in Deutschland strafbar machen. Doch die Filmfans auf Telegram scheint das nicht zu jucken. Ein Grund könnte das positive Image von Telegram sein. Die Firma gilt als verschwiegen. Das in Russland gegründete Unternehmen verrät nicht genau, wo seine Büros und seine Server stehen. Auf Anfragen von Medien und Polizeibehörden reagiert man ausweichend. Telegram-Gründer Pavel Durov ist aus Sorge vor russischen Ermittlern ins Exil gegangen.

Nach den jüngsten Unruhen im Darknet, mehrere große Handelsplätze sind aufgeflogen,werden nun unsichere Messenger zum nächsten großen Schauplatz der Online-Kriminalität. Es gibt einen klar sichtbaren Zusammenhang zwischen dem Ende großer Darknet-Marktplätze und dem stetigen Zulauf den Telegram-Gruppen verzeichnen. Neben Drogen werden dort aber auch andere illegale Waren angeboten, wie zum Beispiel Filme, Bücher, Warez und mehr. Für diese Angebote in geheimen Telegram-Gruppen brauchen die Kunden nicht einmal mehr Geld, die Kinofilme, Bücher, Musikdateien und Programme werden verschenkt. Ein Fingertipp reicht aus, um eine Filmdatei aus dem Telegram-Channel direkt runterzuladen. Kein Vergleich zu zwielichtigen Streaming-Websites mit kaputten Links, Werbebannern und ruckeligen Playern. Den nötigen Speicherplatz bietet Telegram kostenlos an, solange eine einzelne Datei nicht größer als 1,5 Gigabyte ist. Für einen Kinofilm reicht das locker. Beste Bedingungen für eine Gratis-Börse. Aber das ist noch längst nicht alles. Sogar das Streamen von Musik und Filmen ist möglich. Freie Bots wabern wurmähnlich durch die Gruppen. Sie lassen sich von jedem überall aktivieren, wir haben küzlich darüber berichtet. Der Telegram-Bot TeleTransferX, zum Beispiel ist riesig und wächst exponetiell. Er saugt automatisch immer neue Daten ein und kann von den Usern gefüttert werden. Ständig wechselt er seine Datenbanken, die überall auf der Welt zu finden sind. Mal liegt ein Terrabyte bei deinem Lieblingsbuchhändler, nein nicht den an der Ecke, sondern der Große im Netz, mal finden sich einige hundert Gigabyte auf einem gehacktem Server in Thailand oder sonst wo auf der Welt, oder dein Lieblingsfilm fährt in einem Tesla gespeichert an dir vorbei, die gehackte Tesla-Cloud macht es möglich. Alles ist über VPNs abgesichert. Schöne neue Hacker-Welt. Aber warum verschenken Menschen überhaupt Daten auf Telegram, warum betreiben Programmierer einen solchen Aufwand?

Ein Geschäftsmodell klingt zumindest schlüssig: Das Geld kommt von anderen Telegram-Nutzern, die ihre eigenen Channels promoten, um selbst Abonnenten zu gewinnen. Tatsächlich gibt es in bestimmten Gruppen Werbesposts, die auf die Kanäle anderer Betreiber verlinken. Manche wollen gar kein Geschäft, sonder möchten anderen einfach etwas Gutes tun. Wieder andere möchten Ruhm und Ehre, sich in der Szene einen Namen machen. Jedenfalls ist auf dem Schwarzmarkt von Telegram sogar ein Schwarzmarkt für Werbeanzeigen entstanden. Bekommt die Musik- und Filmindustrie das überhaupt mit? Oder pennen GEMA, GvU und deren Büttel wie Corma und Co. weiter vor sich hin? Theoretisch könnte Telegram gegen Drogenschwarzmärkte und Multimedia-Bots vorgehen und diese drastisch eindämmen. Zumindest beweist Telegram in bezug auf Terrorismus, dass man auch umfassend Inhalte erfassen und löschen kann. Kanäle, die sich mit islamistischem Terror befassen, entfernt der Betreiber nach eigenen Angaben regelmäßig. Ein von Telegram selbst iniziierter Bot informiert darüber, wenn neue terroristische Kanäle geblockt werden; täglich sind es Hunderte. Im Mai diesen Jahres sollen es rund 8.300 gewesen sein. Doch dazu bräuchte es jemanden, der das eindringlich fordet.

Fördern statt fordern

Offenbar ist man in bestimmten Behörden und in einigen Diensten aber ganz froh über die Entwicklung und möchte den Darknet-Auszug nicht weiter behindern, denn noch nie konnte man so einfach und angenehm alles abschnorcheln, was sich in den Gruppen so tut. Man munkelt, das einige Dienste selbst Gruppen gründen und sie mit selbst geschriebenen Bots interessanter machen. So hat man gleich mehrere tausend User und Anbieter unter Kontrolle. Das hat nicht mal die Tarnkappe.info geschafft als sie noch interessant war. Schon bald wird sich niemand mehr für sie interessieren, weder Behörden noch User. Wer die Zeichen der Zeit nicht erkennt, geht zurecht unter. Telegram gilt bei vielen Nutzern immer noch als besonders sicherer Messenger, der die eigene Kommunikation effizient vor staatlicher Überwachung oder Hacker-Angriffen schützt. Tatsächlich aber sind Ermittler von Diensten und Behörden dort längst angekommen und nutzen die Möglichkeiten, die sich dort ergeben massiv aus. Damit saatliche Ermittler Telegram überhaupt abhören können, muss ein Richter zustimmen. Die gesetzliche Grundlage dafür sind entweder § 100a des Strafgesetzbuches oder § 20l des BKA-Gesetzes. Nach unseren Informationen ist das BKA die einzige Polizeibehörde, die die Nutzung dieses Verfahrens offiziell einräumt. Zoll oder die Bundespolizei, die häufig Verdächtige in Drogenverfahren überwachen, nutzen die vom BKA entwickelte Software angeblich nicht. Ob Verfassungsschutz oder BND die BKA-Software einsetzen, Gruppen betreiben oder eigene Bots von der Leine lassen, um Verdächtige zu überwachen, bleibt Spekulation. Private Ermittler interessieren gesetzliche Grundlagen einen Scheiß, denn was keiner weiß, macht niemanden heiß!

Bild: Pixabay Lizenz