Ein riskantes Angebot

Telegram stellt ein vermeintliches Sicherheitsfeature vor, das bei Datenschutzexperten für Stirnrunzeln sorgt. Das Unternehmen bietet seinen Nutzern an, ihre eigene Telefonnummer zu teilen, um anderen Nutzern Login-Nachrichten zu senden. Im Gegenzug winkt ein Abo im Wert von fünf Dollar.

Diese Praxis hat jedoch einen gravierenden Haken: Die Telefonnummern der Teilnehmer werden nicht anonymisiert. Im Gegenzug verspricht das Unternehmen, nicht mehr als 150 OTP-SMS pro Monat über die Nummern zu versenden und belohnt die Teilnahme mit jeweils einem Monat Premium-Mitgliedschaft im Messenger-Dienst. Ob sich das für die Nutzer auszahlen wird, darf bezweifelt werden.

Denn Telegram-Premium kostet je nach Region zwischen 5 und 6 Euro im Monat. Wenn das Angebot beispielsweise in Deutschland startet, müssten die Teilnehmer bei durchschnittlich 19 Cent pro SMS im schlimmsten Fall mit 28,50 Euro SMS-Gebühren rechnen – vorausgesetzt, Telegram versendet alle Textnachrichten nur innerhalb Deutschlands. Das P2PL-Programm erlaubt aber ab Werk auch SMS ins Ausland. Nutzerinnen und Nutzer sollten diese Funktion per Opt-Out-Verfahren in den Einstellungen deaktivieren. Ansonsten könnte es noch teurer werden.

Diese Entscheidung wirft ernsthafte Fragen über den Datenschutz und die Sicherheit der Nutzer auf. Es offenbart eine überraschende Bereitschaft, persönliche Daten für Kosteneinsparungen zu kompromittieren, eine Entscheidung, die das Vertrauen in Telegrams Verpflichtung zum Datenschutz untergraben könnte.

Keine Haftung für Telegram

Das Unternehmen wäscht seine Hände in Unschuld, wenn es um die Konsequenzen dieser neuen Login-Methode geht. Auf der Website des Unternehmens heißt es klar, dass es keine Verantwortung für die Kontaktaufnahme durch Dritte übernimmt, die durch dieses „Peer-to-Peer-Login“ (P2PL) System Zugriff auf Nutzertelefonnummern erhalten.

Telegram schreibt unter Punkt 3. Privacy (übersetzt)

Telegram kann jedoch nicht verhindern, dass der OTP-Empfänger beim Empfang Ihrer SMS Ihre Telefonnummer sieht. Daher bestätigen Sie und stimmen zu, dass Sie alle potenziellen Auswirkungen, die dies mit sich bringen kann, bedacht und die notwendigen Vorkehrungen getroffen haben, um diese nach Ihrem Ermessen zu mildern. Dementsprechend verstehen Sie und stimmen zu, dass Telegram nicht für Unannehmlichkeiten, Belästigungen oder Schäden haftet, die aus unerwünschten, unbefugten oder illegalen Handlungen von Nutzern resultieren, die durch P2PL von Ihrer Telefonnummer erfahren haben.“

Dieses Vorgehen lässt Nutzer mit potenziellen Belästigungen, Betrugsversuchen und Spam allein. Sollte die Nutzung der Telefonnummer zu erhöhten Kosten oder anderen Problemen mit dem Mobilfunkanbieter führen, übernimmt Telegram keinerlei Haftung. Das Risiko, das die Nutzer hier eingehen, wird durch eine Liste minimaler Sicherheitshinweise kaum gemindert, und die Strategien, mit denen unerwünschte Kontakte verhindert werden sollen, bleiben nebulös.

Ein fragwürdiger Kompromiss

Dieses Vorgehen von Telegram wirft bedeutsame Fragen über die Balance zwischen Benutzerfreundlichkeit, Kostenersparnis und dem Schutz persönlicher Daten auf. Die Entscheidung, persönliche Telefonnummern für eine Dienstleistung zu nutzen, die potenziell missbraucht werden kann, untergräbt das Prinzip des Datenschutzes. Es ist beunruhigend, dass ein Dienst nun Nutzer dazu anregt, ihre eigene Sicherheit für einen monetären Anreiz zu kompromittieren. Die Tatsache, dass Telegram keine Verantwortung für mögliche Konsequenzen übernimmt, macht das Angebot noch riskanter. Nutzer müssen sich fragen, ob die Ersparnis von fünf Dollar den potenziellen Verlust an Datenschutz und Sicherheit wert ist.

Fragen und Antworten:

Ist das Telegram-Login-Verfahren sicher?
Nein, das neue Login-Verfahren von Telegram, das Nutzern erlaubt, ihre Telefonnummer für die Authentifizierung anderer zu teilen, birgt erhebliche Datenschutz- und Sicherheitsrisiken. Durch die Weitergabe der eigenen Telefonnummer ohne Anonymisierung sind Nutzer potenzieller Belästigung, Betrug oder Spam ausgesetzt.

Warum bietet Telegram diesen Dienst an?
Telegram versucht, die Kosten und Ressourcen für das Versenden von SMS-Login-Codes zu reduzieren. Als Anreiz für Nutzer, ihre Telefonnummer für diesen Zweck zur Verfügung zu stellen, bietet das Unternehmen ein Abo im Wert von fünf Dollar an. Dieser Ansatz soll effizienzsteigernd wirken, stellt jedoch den Datenschutz der Nutzer in Frage.

Wie sollten sich Nutzer verhalten?
Nutzer sollten sorgfältig abwägen, ob der finanzielle Anreiz die potenziellen Risiken wert ist. Es ist ratsam, von diesem Angebot Abstand zu nehmen und stattdessen auf sicherere Methoden der Zwei-Faktor-Authentifizierung zu setzen, die keinen Austausch persönlicher Daten erfordern. Datenschutz und Sicherheit sollten stets Vorrang haben.

Fazit

Abschließend ist dieses Angebot von Telegram ein deutliches Beispiel dafür, wie wichtig es ist, die Bedingungen und Konsequenzen von Sicherheitsfeatures kritisch zu hinterfragen. Nutzer müssen stets wachsam sein und dürfen ihre persönlichen Daten nicht leichtfertig für kurzfristige Vorteile aufs Spiel setzen.

Quelle: techcrunch.com

Nutzen Sie die Gelegenheit, sich weiter zu informieren und abonnieren Sie den Mimikama-Newsletter unter https://www.mimikama.org/mimikama-newsletter/. Für vertiefende Einblicke in die digitale Sicherheit bieten wir Online-Vorträge und Workshops an, für die Sie sich unter https://www.mimikama.education/online-vortrag-von-mimikama/ anmelden können.

Lesen Sie auch:

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)