- TeleMessage weist besorgniserregende Sicherheitslücken auf, die zur Einleitung einer Untersuchung durch das Mutterunternehmen führten. Micah Lee stellte fest, dass die Archivierungsfunktion von TM Signal die Sicherheitsmerkmale von Signal untergräbt. Ein Hack offenbarte, dass einige Benutzerdaten unverschlüsselt übertragen wurden. Der Archivserver ist leicht zu hacken, wodurch TeleMessage auf Klartextprotokolle zugreifen kann. US-Senator Ron Wyden fordert eine Untersuchung durch das Justizministerium wegen potenziellen Bedrohungen der nationalen Sicherheit.
Die Kommunikationsanwendung TeleMessage, die zum Archivieren von Nachrichten verwendet wird, hat Berichten zufolge bereits Sicherheitsvorfälle erlitten, die auf besorgniserregende Sicherheitslücken hinweisen. Diese Probleme führten dazu, dass das Mutterunternehmen in dieser Woche eine Untersuchung einleitete. Laut Informationen des Journalisten und Sicherheitsforschers Micah Lee scheint die Archivierungsfunktion von TM Signal die zentralen Sicherheitsmerkmale von Signal zu untergraben. Die Übertragung von Nachrichten zwischen der App und dem Nachrichtenarchiv eines Nutzers erfolgt ohne vollständige Ende-zu-Ende-Verschlüsselung, wodurch die Kommunikation für TeleMessage zugänglich wird. Lee analysierte den Android-Quellcode von TM Signal, um das Design und die Sicherheit der App zu überprüfen. Gemeinsam mit 404 Media untersuchte er am Wochenende einen Hack von TM Signal, der einige Benutzernachrichten und andere Daten offenbarte – ein deutliches Zeichen dafür, dass zumindest ein Teil der Daten unverschlüsselt übertragen wurde.
Probleme mit der Datensicherheit
Eine der größten Diskrepanzen zwischen der Marketingstrategie von TeleMessage und der Realität wurde offenbart, als sich herausstellte, dass TM Signal nicht durchgehend verschlüsselt ist und das Unternehmen auf die Inhalte von Nutzerchats zugreifen kann. „Die Existenz von Klartextprotokollen bestätigt meine Hypothese“, äußerte Lee gegenüber WIRED. Besonders alarmierend war, dass der Archivserver leicht zu hacken war und dass TM Signal grundlegende Sicherheitsmaßnahmen vermissen ließ. Diese Sicherheitsverletzungen sind von Bedeutung, besonders da TM Signal von hochrangigen Regierungsbeamten wie Mike Waltz, dem ehemaligen nationalen Sicherheitsberater von Präsident Donald Trump, genutzt wurde. Er wurde kürzlich bei einem Kabinettstreffen mit der Anwendung fotografiert.
Starke Implikationen für TeleMessage-Nutzer
TM Signal speichert die Kommunikationsdaten von Signal lokal auf dem Gerät eines Nutzers und sendet diese anschließend an einen Archivserver. Laut Lee erfolgt die Übertragung der Nachrichten scheinbar als Klartextchatprotokolle. Bei seiner Analyse stellte er fest, dass der Archivserver Zugang zu diesen Klartextlogdaten hat, was den Ansatz der Verschlüsselung weiter entkräftet. Daten, die vom Archivserver von TeleMessage bei dem Hack erbeutet wurden, umfassten Chatprotokolle, Benutzernamen, Klartextpasswörter und sogar private Verschlüsselungsschlüssel. Der US-Senator Ron Wyden forderte das Justizministerium auf, TeleMessage zu untersuchen, da er „eine ernsthafte Bedrohung für die nationale Sicherheit der USA“ befürchtet. Wyden kritisierte die Entscheidung, TeleMessage Archiver in Regierungseinrichtungen einzusetzen, und verwies auf das Sicherheitsrisiko, das durch die Verwendung eines minderwertigen Klons von Signal entsteht. Der Fall beleuchtet die Notwendigkeit einer strengen Überprüfung von Sicherheitsstandards, besonders im Kontext wichtiger Kommunikationsinfrastrukturen.
