NERDMANTeleGuard verkauft Fake-Verschlüsselung an Millionen Nutzer
Eine Chat-App wirbt mit Ende-zu-Ende-Verschlüsselung — und lädt dann den privaten Schlüssel auf den eigenen Server hoch. TeleGuard, über eine Million Mal heruntergeladen, hat laut mehreren Sicherheitsforschern eine Verschlüsselung, die schlicht wertlos ist.
Was konkret schiefläuft
Mehrere Forscher haben die Verschlüsselung von TeleGuard analysiert. Das Ergebnis ist vernichtend:
- Private Keys** werden auf TeleGuard-Server hochgeladen — damit kann die Firma selbst alle Nachrichten lesen
- Schlüssel-Ableitung** ist so simpel, dass Angreifer den privaten Key teilweise aus öffentlichen Infos rekonstruieren können
- "Ende-zu-Ende-Verschlüsselung"** steht groß im Marketing — in der Praxis ist sie bedeutungslos
Was das bedeutet
Wer TeleGuard nutzt, hat faktisch keine Verschlüsselung. Jede Nachricht, jedes Foto, jedes vertrauliche Gespräch — potenziell lesbar. Für die Firma, für Angreifer, für jeden mit minimalem technischem Wissen. Über eine Million Menschen haben dieser App vertraut.
Zahlenbox
- 1 Mio.+** — Downloads der App
- 0** — effektiver Schutz der Nachrichten
- 100%** — der privaten Schlüssel landen auf Firmenservern
Der eigentliche Skandal
Das Problem ist nicht ein Bug. Das ist ein Designfehler. Wer private Schlüssel auf den eigenen Server lädt, hat Ende-zu-Ende-Verschlüsselung nicht falsch implementiert — er hat sie nie gewollt. Das ist wie ein Tresor, dessen Kombination außen draufsteht.
✅ Pro
- App existiert und lässt sich installieren
❌ Con
- Verschlüsselung ist Theater
- Private Keys auf Firmenservern
- Schlüssel teilweise ableitbar
- Marketing verspricht Sicherheit, die nicht existiert
