×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Russische telecomwaakhond dreigt Telegram te blokkeren

Door , 39 reacties, submitter: Doane

De Russische telecomwaakhond Roskomnadzor heeft vrijdag bekendgemaakt dat Telegram geblokkeerd zal worden als de dienst niet voldoet aan zijn registratieplicht. De waakhond wil informatie over het bedrijf dat Telegram runt.

De officiële verklaring van Roskomnadzor is door problemen met de site niet te raadplegen, maar er is nog wel een cacheversie te vinden. Daarin schrijft het hoofd van de telecomautoriteit dat 'alle middelen om met Telegram te communiceren zijn uitgeput' nadat de organisatie dagelijks brieven naar het bedrijf zou hebben gestuurd. Telegram zou een zogenaamde organizer of dissemination of information zijn, waardoor er een registratieplicht bestaat.

Volgens de waakhond verandert de juridische positie van Telegram niet door de registratie. Het Russische persbureau Tass schrijft dat Telegram na registratie verplicht zal zijn om berichten van gebruikers te bewaren en zo nodig te delen met opsporingsdiensten. Hetzelfde zou gelden voor sleutels, al is onduidelijk of hiermee encryptiesleutels worden bedoeld. Daarmee lijkt het te gaan om een soortgelijke regeling als de bewaarplicht voor telecomgegevens.

Telegram-oprichter Pavel Durov heeft via zijn sociale netwerk VKontakte op het verzoek gereageerd en noemt het 'sabotage'. Daarnaast lijkt hem een blokkade een verkeerde beslissing, omdat daarmee ook de communicatie van Russische functionarissen wordt stilgelegd.

De versleutelde chatapp Signal introduceerde in december een methode om blokkades te omzeilen. Volgens de Russische site Vedomosti werkt Telegram eveneens aan een methode om blokkades tegen te gaan. Vorig jaar introduceerde Rusland nog een wetsvoorstel om chatapps als Telegram te verplichten een backdoor in te bouwen.

Door Sander van Voorst

Nieuwsredacteur

23-06-2017 • 20:28

39 Linkedin Google+

Submitter: Doane

Reacties (39)

Wijzig sortering
Ach, elk land probeert wel wat: de USA probeert de developers om te kopen bijvoorbeeld: https://www.engadget.com/...rov-us-government-bribes/

Ok, ik begrijp de kritiek.

[Reactie gewijzigd door Soldaatje op 23 juni 2017 21:33]

Uit bovenstaande link:
"The encryption of Signal (=WhatsApp, FB) was funded by the US Government. I predict a backdoor will be found there within 5 years from now," Durov claimed in yet another tweet. He's so certain, he's willing to lay down $1 million on it happening.
Uit te sluiten is natuurlijk niks, maar de commits van Signal zijn in elk geval leesbaar. Dat verkleint de kans op stiekeme backdoors aanzienlijk. Dat kan ik van de commits van de Telegram client (de server is sowieso closed source) niet bepaald zeggen, daar volgt om de 6 maanden een mega-commit die zo groot is dat hij browsers laat crashen als je het inlaad op Github, en daarna volgen er nog een paar releases van de Telegram client die je nergens in de source code terugziet.
Het grappige is dat die Durov geen recht van spreken heeft op dat gebied. MISSCHIEN wordt er binnen 5 jaar een backdoor/bug gevonden. In Telegram zijn de afgelopen jaren bij de vleet enorme gaten in MTProto gevonden, dus wat dat betreft is het al 10-0 in 't voordeel van Signal... Alle Signal audits vinden geen enkel probleem, Telegram daarentegen...

Durov roept altijd dat ie zogenaamd met geld wil smijten om zijn vage claims kracht bij te zetten. Net als die snake-oil encryption contest.
Wel grappig. Hij is zo zeker dat hij er 1 miljoen op durft te zetten. Bij een serieuze weddenschap zou dat betekenen dat hij verwacht dat het niet gebeurd. Of wil hij 1 miljoen inzetten op het niet-gebeuren?
tja een miljoen is natuurlijk niet zo veel voor een miljardair
Dat is niet relevant, want dit nieuwsbericht gaat niet over de VS. Dit heet 'Whataboutism'. Kritiek op een overheid wegwuiven door naar een andere overheid te wijzen is een drogreden, of de kritiek op de VS nou terecht is of onterecht.

http://rationalwiki.org/wiki/Whataboutism
Ik begrijp je punt niet echt. Land A probeert iets, en iemand meldt dat land B iets soortgelijks heeft geprobeerd. Dat vind ik als lezer juist heel interessant, ik ben blij met zo'n bericht.
Het punt is "Ach, elk land probeert wel wat" van Soldaatje. Daarmee wordt deze actie onterecht gebagatelliseerd. De implicatie is dat het niet uitmaakt omdat iedereen het doet. Dat is fout. Het draagt niets bij aan de discussie.

[Reactie gewijzigd door The Zep Man op 23 juni 2017 22:27]

In dit geval heeft het "Ach" nog een wat grotere lading omdat Telegram m.n. op dit forum altijd werd gezien als het betere alternatief voor het evil Whatsapp.
Nou, zo las ik het niet. Dat "ach" leek mij zeer ironisch te zijn. Ik denk dat er weinig Tweakers zijn die het allemaal prima vinden wat de Russische an Amerikaanse (en Europese) geheime diensten allemaal doen m.b.t. massaal afluisteren, en dat die weinige Tweakers niet zo'n link zouden posten als Soldaatje deed! Ik denk dat hij zich over al deze dingen juist zorgen maakt.
Er is een verschil tussen "Putin apologeet" en "hersenloos het vijandbeeld dat de media en politiek van Rusland scheppen napraten". Aan hetlaatste doe ik zeker niet mee, maar op dit soort specifieke acties heb ik zeker kritiek. Hoewel kameraad Putin me met een zekere discrete storting op mijn bankrekening best kan overtuigen dit te gaan goedpraten. :)
Volgens Durov. Dan moet je het met een korreltje zout nemen, zeker vanwege die sneer erna naar "Amerikaanse diensten". Denk eerlijk gezegd niet dat de VS zo opzichtig zou omgaan met een man die er bekend om staat alles te roepen wat ie wil.
Amerika heeft Durov niet benaderd, maar ontwikkelaars die voor Telegram werken. Ik vind het best geloofwaardig, want het had best kunnen werken. Waarom zou de NSA/FBI niet zoiets proberen? We weten allemaal wat die diensten van privacy vinden.
Omdat:
1) Er al zat problemen mee waren of misschien nog zijn zelfs
2) Ze ook gewoon doodleuk zelf op obscure wijze kunnen proberen backdoors in de GitHub repo te injecteren, dat is makkelijker en goedkoper dan developers omkopen.

Nou hebben ze de servercode niet uiteraard, maar als de encryptie goed werkt (twijfelachtig) dan boeit het ook weinig wat er op de server gebeurt; m.u.v. het cloudgedeelte waar iedereens chats en media staan opgelagen in plain-text; maar als een terrorist zo achterlijk is dat te gebruiken is ie hopelijk t probleem niet. :+

[Reactie gewijzigd door WhatsappHack op 23 juni 2017 22:24]

De Github repo injecteren helpt helemaal niks, daar wordt hooguit de F-Droid versie van Telegram van gebuild, voor zover die uberhaupt compileert. De meeste mensen die Telegram van Google Play of de Appstore halen krijgen een build die lokaal door de ontwikkelaar gebuild is.
Uh, ja, en waar halen die de code vandaan denk je? Gebruiken niet gewoon code uit de git repo? Wat heb je er dan aan om de community mee te laten ontwikkelen? ;) Die downloaden gewoon de wijzigingen na merge om het te compilen hoor.
Nee, die hebben (heeft? Werkt er nog iemand anders dan DrKLO aan?) de code denk ik lokaal staan. Als je de ontwikkelingen een beetje volgt zie je dat er vaak vele versies van Telegram verschijnen maar geen enkele commit in de Github en dan opeens ergens een megacommit die vele versies overbrugt. De laatste commit is van 31 maart 2017 en is een bump van 3.13.1 naar 3.18.0. We zitten nu op Telegram 4.0.1. Verschillende mensen klagen dat de code uit het repository niet eens compileert, maar goed, dat kan ook hun schuld zijn, ik heb het zelf nooit geprobeerd te builden.

Edit: typos.

[Reactie gewijzigd door Morgan4321 op 25 juni 2017 02:12]

Daar ben ik me van bewust :) Daar is, terecht, veel kritiek op. Als je wil claimen opensource te zijn, dan moet je die bron releasen ook en niet maandenlang geen hol pushen naar de repository's; en ook niemand die het graag wil die dan kan controleren wat er in de tussentijd aldanniet draait.

Wat ik bedoelde is dat de community wel degelijk PR's kan maken naar Telegram's repo. Als ze besluiten die te mergen, dan komt dat dus uiteindelijk in Telegram terecht; of de dev de code dan eerst binnenharkt, handmatig offline kopieert of op andere wijze die commits binnenhaalt maakt dan weinig uit: het komt in de app.
Dus bij al die andere diensten (whatsapp messenger Gmail) kunnen we er van uitgaan dat zij wel berichten en/of sleutels met de Russische overheid delen???
Dat hoeft niet, het kan ook betekenen dat de Russen eerst een voorbeeld willen stellen en daar Telegram voor uitgekozen hebben. Durov is een Rus, dus misschien hopen ze hem eerder onder druk te zetten. Bij Moxie (van Signal) zouden ze kansloos zijn, die gooit een land als reactie op een blokkade in de lijst met landen waarvoor domain fronting gebruikt wordt en steekt virtueel z'n middelvinger op.
Hele interessante situatie, Durov had moelijke relatie met FSB en in 2014 is vertrokken uit Вконтакте. Telegram is een product van zijn vertrek en nu vragen dezelfde mensen om inzage in de app..
Die hele 'ruzie' tussen Durov en Rusland is een verhaal dat (net als bovenstaand nieuwsbericht) als eerste door de Russische propagandamachine van RT in de wereld is gebracht.

Tavrin en Usmanov hebben Durov's Digital Fortress fund helemaal volgeladen met roebels/miljoenen dollars. En daaruit wordt Telegram nu gefinancierd.

Telegram Messenger heeft vanaf zijn begin in 'Duitsland' ondanks de kleine schaal relatief veel Russische medewerkers gehad volgens Linkedin. Waaronder ook een aantal die hun (policologie) diploma gehaald hebben bij het Moscow Institute of International Relations. Dat instituut wordt toch meer gezien als de voorschool voor de fsb en niet als universiteit voor managers in een softwarebedrijf.

Dit in samen met dat het volgens verschillende onderzoekers ook bijzonder onduidelijk is wat de rol van telegram als mitm is. Dit in combinatie claims van bijvoorbeeld Edward Snowden dat Telegram alle communicatie ook centraal opslaat in plain text zijn red flags genoeg lijkt mij.

Wie betaald bepaald. Al het vermogen waarmee Telegram gefinanciert wordt, komt uiteindelijk van de Russische oliegargen Usmanov en Tavrin vandaan. Durov's eerdere bedrijf Vkontakte heeft ook een slechte naam gekregen als het gaat om samenwerking met de fsb als het ging om prive-gegevens van oekrainse Euro-Maidan aanhangers. Ook bij het gebruik van Telegram messenger door 'terroristen' in Syrie, lijkt het erop dat de fsb bijzonder veel invloed heeft op de communicatiestromen Telegram. De zelfbenoemde libertarische Pavel Durov laat ook bijzonder weinig onafhankelijke toetsingsmogelijkheden open voor zijn encryptie en voor het kijken in de keuken van Telegram. (alleen de app is open source).

Wie net als securemessagingapps.com dieper kijkt naar de privact aspecten van Telegram Messenger ziet dat:
  • Telegram als een van de weinigen geen transparantie rapport levert.
  • Het Pavel Durov is die de app fund vanaf het Digital Fortres Fund in de VS.
  • Het bedrijf gebruikersdata verzameld.
  • De app gebruikersdata verzameld.
  • Standaard encryptie uit staat.
  • Dat de werking van de encryptie dubieus is.
  • De server niet open source is.
  • Je je niet anoniem kan aanmelden.
  • Je geen contacten kan toevoegen zonder dat je een directory server moet vertrouwen.
  • De directory aangepast zou kunnen worden om een mitm aanval mogelijk te maken.
  • Persoonlijke informatie niet gehashed is.
  • Gewone berichten uitgelezen kunnen worden door het bedrijf.
  • Metadata niet encrypt wordt
  • Het bedrijf timestamps/ip adressen logt.
  • De documentatie over het design matig is.
Dit nieuwsbericht, lijkt vooral het doel te hebben de schijn op te wekken dat de FSB nu helemaal geen inzicht in - het volledig door Russische Oliegargen gefinancierde, en door het door een Rus beheerde -Telegram hebben. Het zou niet gek zijn als die inzage er wel is voor de fsb. Vestigingsland van de service hoeft daarin niet eens zoveel verschil te maken. Gezien de belangen, verwacht ik ook niet dat Telegram daadwerkelijk geblokkeerd zal worden in Rusland.

[Reactie gewijzigd door 3x3 op 24 juni 2017 09:17]

Voor zover ik begreep was dat gedoe van Vkontakte juist nadat Durov Rusland had verlaten. Poetingetrouwen hadden daar de macht gegrepen, en toen moest Vkontakte gegevens afstaan, dacht ik—tegen de zin van Durov.

Verder vind ik een aantal van de links die je geeft enigszins dubieus. Zo is is daar een artikel bij waarin Snowden geciteerd wordt, alleen spreekt Snowden zeer gebroken, bijna onbegrijpelijk Engels. Dat is toch apart.

[Reactie gewijzigd door Cerberus_tm op 24 juni 2017 01:50]

Voor zover ik begreep was dat gedoe van Vkontakte juist nadat Durov Rusland had verlaten.
Chronologisch:
  • Voor de maidan revolutie heeft Durov al honderden miljoenen verdiend door verkoop van aandelen van Vkontakte aan Usmanov en Tavrin.
  • Op 21 November 2013 begint de Maidanrevolutie
  • Op 23 Februari 2014 is de Euromaidan revolutie voorbij.
  • Op 22 Maart 2014 verspreid de Russische staatsomroep Russia Today het bericht over dat Durov Rusland verlaat en geweigerd zou hebben informatie
  • Op 22 Maart 2014 verspreid RT het bericht dat Durov zijn minder vrijwillig afstand doet van zijn algemeen directeursschap bij vk.
Dat maidan gedoe, verkoop van zijn belang, zijn directeurschap was allemaal voor hij rusland verliet.

Je hebt gelijk dat het artikel over Snowdens niet zo super is. Gelukkig staan de tweets van Snowden over dat Telegram minder veilig is dan alternatieven, en dat het opslaan van plaintext slecht is ook direct op Twitter:
https://mobile.twitter.com/Snowden/status/778597417797226496
https://mobile.twitter.com/Snowden/status/678271881242374144
https://mobile.twitter.co...status/778594811687399424

Los daarvan, is het bijzonder hoe actief het Russische RT bezig is met het in de wereld brengen van een beeld van dat Durov een privacy voorvechter zou zijn die verstoten is door de gemene russische autoriteiten, en verbannen en onderdruk is gezet door de grote kwade oligarchen. Bijna alle berichten van RT over Durov schetsen dat beeld en zijn vaak de oudste/eerste bron bij nieuwsberichten. Daarbij worden opvallend makkelijk overgenomen door westerse techsites.

De SVR heeft vaker spionen gehad in maatschappelijk belangrijke positie die publiekelijk juist bekend stonden om hun afkeer tegen Rusland of 'verbannen' waren uit het moederland.
Van wat ik me kan herinneren zijn er toch een aantal dingen anders dan dat jij nu voorstelt.

Die Durov had een deel van vk verkocht. En nadat hij moeilijk begon te doen is hij er door Putin's vriendjes uitgewerkt. In Rusland kan dat. Eigendom is daar erg relatief, vooral als je wat invloedrijke figuren tegen je hebt.

Van het geld dat hij kreeg voor vk is telegram gefinancierd. Hij heeft daarnaast nogal wat mensen meegenomen van vk. Als jij Russisch zou spreken, je hele leven in Rusland had gewoond, als al je vrienden en oud studiegenoten Russisch zouden zijn, en jij een bedrijf zou beginnen en medewerkers nodig hebt die je voornamelijk haalt uit je vorige bedrijf dat was gevestigd in Rusland, dan is het niet vreemd dat een groot deel van je medewerkers uiteindelijk Russisch zijn. Het zou pas vreemd zijn als er plotseling allemaal Chinezen rond zouden lopen.

Het verhaal gaat dus vervolgens fout. "Wie betaald bepaalt" is dus niet echt van toepassing. Durov was juist tegen het delen van informatie, en moest daarom verdwijnen. Dat vk dus informatie deelde was niet helemaal aan hem toe te rekenen.

Verder geloof ik ook niet dat Whatsapp en de meeste andere chatapps hun source compleet delen.

Naar mijn mening hangt je verhaal aan elkaar van dingen die niet kloppen, veronderstellingen en dingen die misschien wel of niet waar zijn. Maar echt overtuigend is het niet. Het kan zijn dat de fsb invloed heeft. Maar niet aan te tonen met de dingen die jij aanvoert.

[Reactie gewijzigd door dimitrivisser op 24 juni 2017 03:17]

Bijna alle zaken die u aanvoert is informatie die door Durov zelf of RT de wereld is ingeholpen. (en door talloze nieuws/techsites overgenomen)

Je kan meegaan in het portret van 'verbannen' slachtoffer dat Durov en de Russische staatsomroep RT van Durov schetsen, of daar wat sceptischer op zijn.

Zeker voor RT is het niet zo gebruikelijk om russische oligargen en het russische zakenklimaat negatief weg te zetten. Of iemand als 'dappere held' te portreteren als hij vecht tegen de staat voor burger-/privacy-rechten van mensen.

Feit is dat Durov's vermogen op 900M geschat wordt door de Amerikanen. Dat het Durov zelf is die zijn digital Fortres Fund beheerd. Feit is dat 100% het vermogen van Durov gekomen is van Ushmanov en Tavrin en dat daarmee telegram gefinanciert wordt. Ook feit is dat Durov heel veel onderzoekers geweigerd heeft een kijkje te geven aan de serverzijde van dienst. Als Durov zo te vertrouwen is, en alleen maar filantropisch.. waarom dan geen openheid over de achterkant van zijn gratis dienst?

Over de storytelling van Durov, RT en overschrijvende media over de slechte verhouding tussen Rusland en Durov ben ik vrij sceptisch.
En bij alle zaken die je zelf aanvoert maak je gebruik van dezelfde vage bronnen die gissen, verhalen verzinnen, dingen raden, "feiten" overnemen uit andere bronnen etc ;-)

Ik begrijp je manier van redeneren niet helemaal. Durov heeft vk verkocht. Andere mensen hebben daarvoor betaald. Dat deze mensen enige invloed hebben op telegram kan je daaruit niet opmaken.

Als jij je huis verkoopt, en met de opbrengst daarvan een bedrijf begint... Dan hebben de kopers van jouw huis toch ook geen invloed op je bedrijf ?

900M is trouwens een grapje als je kijkt naar het marktaandeel van vk, en het vergelijkt met de waarde van vergelijkbare bedrijven in de US. Het enige dat je eruit kunt opmaken is dat hij behoorlijk is genaaid.

Persoonlijk zou ik ook geen inzicht geven in de broncode als ik een succesvolle dienst zou hebben. En ik geloof dat heel veel bedrijven daar hetzelfde over denken. Ik vraag me af hoe open Facebook, Whatsapp, Linkedin etc zijn als het gaat om hun broncode.

En zelfs als je broncode wel mag inzien dan wil dat niets zeggen over de code die uiteindelijk in de praktijk wordt gebruikt. Een regeltje toevoegen of verwijderen is al genoeg om je bedoelingen te verhullen.

[Reactie gewijzigd door dimitrivisser op 24 juni 2017 12:55]

Hij moest zijn aandeel gedwongen verkopen aan fsb mail.ru nadat hij moeilijk begon te doen over prive gegevens van maidan activisten. fsb wilde al te graag 100% controle over vk hebben en het is ze uiteindelijk gelukt, simpel gezegt ze hebben vk van Durov afgepakt.

[Reactie gewijzigd door comrade op 24 juni 2017 12:29]

Je was zo goed op weg, tot 'Vestigingsland van de service hoeft daarin niet eens zoveel verschil te maken.' Dat maakt namelijk zeker wel uit, Durov zal helemaal kapotgeprocedeerd worden als hij de Duitse privacywetgeving schendt. Dit maakt Durov natuurlijk niet automatisch te vertrouwen, maar men zou toch kunnen aannemen dat iemand vooral in zijn eigenbelang handelt. Achter de tralies geraken en je bedrijf kapot zien gaan valt daar niet onder ;)
Nee, want Pavel klaagt er juist over dat Telegram wordt geviseerd terwijl bv Whatsapp gerust wordt gelaten. Bron: https://vk.com/wall1_1832772
Is ergens wel logisch lijkt me, als het al zo is. Telegram slaat ALLES van je op, de hele mikmak komt in de cloud. WhatsApp heeft louter metadata. Telegram zal in Rusland mogelijk ook (kan geen cijfers vinden) relatief populairder zijn onder Russen. Achter welke dienst zet je dan de meeste druk? Die waar je alles kan zien, of die waar je enkel kan zien welk nummer met welk nummer praat?

WhatsApp moet gok ik wel voldoen aan de verordening om data van Russen op te slaan op servers in Rusland. Of ze het doen weet ik niet, maar al worden ze verplicht dat te doen: big whoop. Dat is wel ff andere koek dan alle berichten, alle contacten (incl naam, email, etc) en alle bijlagen zoals bij Telegram.

Ik vind het, vanuit de Russische regering gezien, best logisch om dan eerder achter een dienst met zo'n zee aan informatieverzameling aan te gaan dan eentje met louter metadata.
Omdat blijkbaar whatsapp dus WEL geregistreerd is.
Dat hoeft niet per se. De overheid kan ook partijen met rust laten die te machtig zijn: stel je eens voor dat een partij een Nederland Whatsapp zou willen verbieden. Als de regering daadwerkelijk Whatsapp blokkeert, zou dat niet heel goed zijn voor de coalitiepartijen, to put it mildly.
Dat was toch vorig jaar in BraziliŽ gebeurt?
Heel veel mensen stapten toen (tijdelijk) over op telegram.
Ja, maar dat was voor zover ik weet een onafhankelijke rechter, die minder met populariteit rekening hoeft te houden. En het werd heel snel weer teruggedraaid...
In Rusland ook al illegaal om anon te zijn in chat:
https://globalvoices.org/...nymity-on-messenger-apps/
Niet alleen in chat. Ook als je een website hebt met meer dan een bepaald aantal bezoekers (ben het exacte getal even kwijt) dan ben je verplicht om jezelf te registreren.
Karl Marx had het al over de instrumentele rede. Nu (technologische) grenzen verschuiven, verschuift de machtsstrijd gewoon mee... *trekt een biertje open.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*