Telegram vs. WhatsApp: Ist Durovs Kritik an der Verschlüsselung berechtigt?
Pavel Durov schießt mal wieder gegen WhatsApp. Der Telegram-Gründer behauptet auf seinem Kanal, die Verschlüsselung des Meta-Messengers sei der größte Verbraucherbetrug der Geschichte – Milliarden Nutzer würden täglich getäuscht, ihre Nachrichten würden heimlich gelesen und an Dritte weitergegeben. Als Beleg präsentierte Durov einen Screenshot unbekannter Herkunft, der offenbar ein Gerichtsprotokoll zeigen soll. Substanz? Überschaubar.
Dabei lohnt sich ein Blick auf die eigene Haustür. Telegram verschlüsselt Chats standardmäßig nicht Ende-zu-Ende. Wer das will, muss die Funktion manuell aktivieren – und das funktioniert dann auch nur in der Smartphone-App, nicht im Web oder Desktop-Client. Gruppenchats bleiben bei Telegram grundsätzlich unverschlüsselt. Hinzu kommt: Ein Großteil der Kommunikation liegt dauerhaft und unverschlüsselt auf Telegrams Servern. Das mag für die Gerätesynchronisation bequem sein, eröffnet dem Betreiber aber auch prinzipiell den Zugriff auf diese Inhalte. Datenschützer kritisieren das seit Jahren.
WhatsApp setzt dagegen auf das Signal-Protokoll, eine öffentlich dokumentierte und von Sicherheitsexperten analysierte Ende-zu-Ende-Verschlüsselung. Technisch gesehen hat Meta damit keinen Zugriff auf Nachrichteninhalte. Wer trotzdem von einer Backdoor spricht, behauptet, dass Unbekannte diese Verschlüsselung gezielt manipuliert haben – ein Skandal, den man kaum dauerhaft geheim halten könnte.
Durov argumentiert aber selten rein technisch. Sein Hauptargument ist ein politisches: WhatsApp gehört einem US-Konzern, unterliegt amerikanischer Gesetzgebung und könnte von Behörden zur Kooperation gezwungen werden. Das ist nicht völlig falsch, aber Durov überspitzt es systematisch, bis aus einem theoretischen Risiko eine feststehende Tatsache wird. Tatsächlich haben beide Betreiber Zugriff auf Metadaten ihrer Nutzer – also darauf, wer wann mit wem schreibt. Wie aufschlussreich solche Daten sein können, hat schon der frühere NSA-Direktor öffentlich beschrieben.
Das eigentliche Sicherheitsproblem liegt ohnehin oft woanders. Cloud-Backups, kompromittierte Geräte oder die simple Anzeige von Nachrichten in Betriebssystem-Benachrichtigungen können Inhalte preisgeben, ohne dass die Kryptografie selbst gebrochen werden muss. Das FBI hat genau diesen Weg genutzt, um gelöschte Signal-Nachrichten aus der iOS-Benachrichtigungsdatenbank zu rekonstruieren. Dieser Trick dürfte bei eingeschalteten Benachrichtigungen für alle Messenger funktionieren – unabhängig davon, wie gut die eigentliche Verschlüsselung ist.
Durovs Angriffe sind also nicht nur ideologisch motiviert. Telegram und WhatsApp konkurrieren direkt um dieselbe Zielgruppe – Nutzer, die Wert auf Privatsphäre legen. Wer das Vertrauen dieser Gruppe gewinnt, sichert sich Marktanteile. Marketing als Sicherheitsdebatte, gut verpackt.
Bleibt das Fazit: Wer Durovs Aussagen als nüchterne Analyse liest, liegt falsch. Es ist ein Mix aus Wettbewerb, politischem Misstrauen und gezielt eingesetzter Unschärfe. Beide Messenger haben Stärken und Schwächen. Die größte Schwachstelle ist in den meisten Fällen weder die App noch der Anbieter – sondern das Gerät, auf dem sie läuft, oder der Mensch, der sie bedient. Telegram-Nutzer sollten außerdem wissen: Den Server-Quellcode von Telegram hat Durov nie vollständig veröffentlicht. Was serverseitig wirklich passiert, kann niemand von außen prüfen.
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
