[Update] : Telegram-vertegenwoordigers hebben op 10 juni een officiële verklaring uitgebracht waarin ze stellen dat het onderzoek volledig onjuist is:
“Alle Telegram-servers zijn eigendom van Telegram en worden onderhouden door Telegram-medewerkers. Ongemachtigde toegang is onmogelijk. Telegram heeft geen medewerkers of servers in Rusland. In zijn hele bestaan heeft Telegram nog nooit persoonlijke berichten aan derden overhandigd en de encryptie is nog nooit gekraakt.”
Een recent onderzoek van het onafhankelijke medium Important Stories wijst erop dat Telegram – de berichtenapp die bekendstaat om zijn sterke focus op privacy – nauwe banden zou hebben met de Russische staatsveiligheidsdienst FSB. De app zou gebruikersmonitoring, spionage en datadoorgifte aan overheidsinstanties faciliteren.
Telegram werd lange tijd geprezen als een privacygerichte dienst, vooral vanwege de weigering om gehoor te geven aan Russische wetten die toegang tot gebruikersgegevens en decryptiesleutels eisten. Ontwikkelaar Pavel Durov werd vaak gezien als een privacyactivist in ballingschap, zelfs na zijn recente arrestatie in Frankrijk en het op verzoek van de staat overdragen van gebruikersinformatie.
Het nieuwe onderzoek stelt echter dat Telegrams reputatie als privacykampioen en tegenstander van Russische staatsinmenging onterecht kan zijn.
Uit het onderzoek blijkt dat Telegram standaard geen end-to-end-encryptie gebruikt. Deze vorm van versleuteling is enkel beschikbaar in ‘geheime chats’, die handmatig moeten worden gestart. Volgens een woordvoerder van Telegram gebruikt 98% van de gebruikers gewone chats – die op de servers van Telegram worden opgeslagen en ontsleuteld. Dat betekent dat iedereen met toegang tot de servers mogelijk toegang heeft tot privéberichten.
Een belangrijk deel van Telegrams serverinfrastructuur – inclusief routers – is volgens het onderzoek in handen van een obscuur Russisch bedrijf genaamd Global Network Management (GNM), dat wordt geleid door Vladimir Vedeneev. Vedeneev was tevens financieel directeur van Telegram en ondertekende contracten tussen GNM en Telegram, wat wijst op een mogelijk belangenconflict.
GNM zou bovendien gelinkt zijn aan de Russische telecombedrijven Globalnet en Electrontelecom. Beide bedrijven hebben omvangrijke contracten met de FSB en zijn betrokken bij het implementeren van surveillance- en blokkadetechnologie zoals Deep Packet Inspection (DPI). Deze technologieën kunnen worden gebruikt om mensen te bespioneren – niet alleen in Rusland en Oekraïne, maar ook in heel Europa.
Daarnaast werd een ernstige kwetsbaarheid ontdekt in de Telegram-app, die vermoedelijk al sinds de ontwikkeling bekend was. Het gaat om ongecodeerde apparaat-ID’s (auth_key_id) die in alle berichtenheaders voorkomen. Deze kunnen het Russische staatsapparaat in staat stellen gebruikers te volgen, sociale netwerken in kaart te brengen en verkeer te monitoren – vooral op plekken waar zij controle hebben over de infrastructuur.
En dit blijft niet bij theorie. Het onderzoek toont aan dat Russische geheime diensten daadwerkelijk toegang hebben gekregen tot privéberichten en zelfs geheime chats, zonder toegang tot het toestel van de gebruiker. Vooral klokkenluiders en anti-oorlogsactivisten zouden doelwit zijn geweest.
Dit roept ernstige vragen op over de betrouwbaarheid van Telegram als zogenaamd privacygerichte app. Heeft Telegram ooit echt weerstand kunnen bieden aan de druk van de Russische staat – of was het altijd al een verlengstuk van het surveillancesysteem?
Telegram geldt wereldwijd als een van de populairste berichtenapps, met meer dan een miljard actieve gebruikers. De app is bijzonder populair in landen als Oekraïne, Rusland, Iran en India, en telt in Nederland meer dan 1.7 miljoen gebruikers.
