Das neue Feature schadet dem Datenschützerruf von Telegram.
REUTERS/Dado Ruvic

Unzählige SMS-Nachrichten werden täglich verschickt, um verschiedenste Login-Vorgänge zu ermöglichen. Von "Zwei-Faktor-Authentifizierung" bis zu nur einmal verwendbaren SMS-Passwörtern verlassen sich diverse Internetdienste immer noch auf das Telefonnetz, um diese Links auszuschicken. Das Aussenden dieser Nachrichten kostet natürlich Zeit und Ressourcen, weshalb manche Firmen dieses Sicherheitsfeature nur noch für bezahlende Abonnenten bereitstellten. So auch letztes Jahr das soziale Netzwerk X, wie DER STANDARD berichtete.

Telegram wählte einen anderen Weg. Der eigentlich für Datenschutz bekannte Messenger stellt seinen Nutzern ein neues Premium-Abo zur Verfügung, das Sicherheitsexperten zum Schwitzen bringt. Wer sich in ausgewählten Ländern fünf Dollar sparen will, kann seine eigene Telefonnummer mit Telegram teilen. Diese Nummer verwendet der Messengerdienst dann, um Nachrichten für den Login anderer Nutzer auszuschicken, und anonymisiert die Daten dabei nicht. Das heißt, dass innerhalb eines Monats bis zu 150 Einmalpasswörter mit der eigenen Handynummer verschickt werden können, auf die die Adressaten auch antworten könnten.

Keine Haftung für Telegram

Der unabhängige Instant-Messaging-Dienst sieht sich nicht verantwortlich für solche Kontaktaufnahmen. Auf der Website heißt es, dass Telegram leider persönliche Telefonnummern nicht unkenntlich machen könne. Nutzer, die sich im Programm eingeschrieben haben, "verstehen und stimmen zu, dass Telegram nicht für Unannehmlichkeiten, Belästigungen oder Schäden haftet, die aus unerwünschten, unbefugten oder illegalen Handlungen von Nutzern resultieren, die durch P2PL (Peer-to-Peer-Login, Anm.) auf ihre Telefonnummer aufmerksam wurden", heißt es im FAQ-Bereich auf der Telegram-Website. Verwendet also ein Rezipient die Handynummer für Betrug, Belästigung oder simplen Spam, haftet der Kurznachrichtendienst nicht.

Mit diesem Menüpunkt werden Nutzer dazu eingeladen, am "Peer-to-Peer Login"-Programm teilzunehmen.
Screenshot Telegram

Auch bei Disputen zwischen dem Nutzer und dem Mobilprovider trifft Telegram keine Schuld. Fallen etwa Mehrkosten durch das Versenden der Nachrichten an, bleiben diese am Nutzer selbst hängen. Am Ende könnte die Telefonrechnung am Monatsende weit höher als die gesparten fünf Dollar ausfallen. Bis auf eine kurze Liste an Vorgaben, die von den Nutzern befolgt werden sollen, geht Telegram nicht weiter auf die Sicherheitsrisiken des "Peer-to-Peer Login"-Systems ein. Userinnen und User werden angehalten, nicht auf die Nachrichten der Einmalpasswortempfänger zu antworten. Weiters kann die Verfassung solcher Nachrichten zum Ausschluss aus dem Peer-to-Peer(P2P)-System führen. Wie Telegram aber eine solche Kontaktaufnahme stoppen will, ist noch völlig unklar.

Das Sicherheitsrisiko, das durch die Veröffentlichung der eigenen Nummer entsteht, sollte nicht unterschätzt werden. Nicht ohne guten Grund bietet Telegram Nutzerinnen und Nutzern an, die Telefonnummer vor fremden Accounts zu verstecken. Über P2P kann jetzt nachvollzogen werden mit welchem Telegram-Account die Nummer zusammenhängt. Ein stichfestes Datenschutzkonzept sieht anders aus. Besonders verwunderlich ist das, weil Telegram eigentlich als einer der sichersten Kurznachrichtendienste bekannt ist. Ob es das gesparte Kleingeld wirklich wert ist, ein solches Risiko einzugehen, darf infrage gestellt werden. (gld, 26.3.2024)