Telegram: Krypto-Milliardär Justin Sun gründet DAO für Pavel Durov, Ton-Coin stürzt ab
Pavel Durov bei der TechCrunch Disrupt in Berlin - im Jahr 2013, als die Welt noch in Ordnung war. Bild von TechCrunch via flickr.com. Lizenz: Creative Commons
Nachdem Telegram-Gründer Pavel Durov in Frankreich verhaftet wurde, macht sich weltweit Unsicherheit breit, wie es mit dem beliebten Messanger weiter gehen wird. Auch in der Krypto-Szene spürt man die Schockwellen.
So gut wie jeder, der was mit Krypto macht, benutzt auch Telegram. Jedes Projekt, jeder Coin, jedes Medium hat einen Kanal oder eine Chatgruppe. Auch unser Blog. Dementsprechend lässt die Verhaftung von Pavel Durov, dem Gründer und Chef von Telegram, kaum einen kalt.
Tron-Gründer Justin Sun, ein prominenter Krypto-Milliardär, macht sich nun für Durov stark. Er schlägt auf Twitter (heute X) vor, eine DAO, eine dezentrale autonome Organisation zu schaffen, um dem Telegram-Gründer zu helfen, wieder frei zu kommen. Bei ausreichendem Community-Support werde er eine Million Dollar spenden.
Wie und was genau bleibt aber noch offen. Jemand erinnert Justin Sun auf Twitter (heute X) daran, dass Pavel Durov selbst Geld wie Heu habe, dies aber einer der Fälle sei, bei denen Geld nichts bringe. Welchen Sinn es nun ergibt, dass die Krypto-Community für Pavel sammelt, ist tatsächlich schwer zu ergründen.
Interessant ist hingegen, dass eine DAO sich als Instrument etablieren könnte, um zweckgebunden Geld einzusammeln und zu verwalten, ohne den Missbrauch durch Verantwortliche zu fürchten. Ein solches Modell wurde auch schon für den SilkRoad-Administrator Ross Ulbricht und Wikileaks-Gründer Julian Assange erprobt.
TON-Kurs im 7-Tagesschnitt nach coinmarketcap.com
Direkter zu spüren bekommt die Community Durovs Verhaftung hingegen schon in der Wallet. Der eng mit Telegram verbundene Toncoin (TON = The Open Network) brach von etwa sechs auf etwa fünf Euro ein, verlor also rund 20 Prozent. Allerdings lag der Coin noch Anfang des Jahres bei knapp zwei Euro, er bleibt selbst nach dem Absturz einer der stärksten Kryptowährungen und ist weiterhin auch gegen Bitcoin deutlich im Plus.
Toncoin-Kurs in Bitcoin im 12-Monats-Verlauf nach coimarketcap.com
Pawel Durov war am Samstag mit seinem Privatjet nach Frankreich geflogen und wurde dort verhaftet. Frankreich wirft ihm vor, nicht entschieden genug gegen Drogenhandel, Betrug und Kindesmissbrauch auf Telegram vorgegangen zu sein. Er habe sich geweigert, mit französischen Strafverfolgern zu kooperieren und mache sich mitschuldig an Terrorismus, Rauschgifthandel, Hehlerei und Geldwäsche.
Durov, der 2006 die russische Plattform VKontakte gegründet hatte, sozusagen das russische Facebook, gründete 2013 Telegram. Er kam mehrfach in unschönen Kontakt mit der russischen Regierung, etwa als er sich weigerte, die VKontakte-Seite des Oppositionellen Alexej Navalny zu sperren. Mittlerweile lebt er in Dubai und führt von dort aus Telegram. Über seine aktuelle Beziehung zur russischen Regierung herrscht Unklarheit.
Der Messanger hat weltweit rund eine Milliarde Nutzer. Er ist ein vorzügliches Instrument für Chatgruppen und Kanäle und hat in der Krypto-Szene längst festen Fuß gefasst. So gut wie jedes Unternehmen und Projekt hat seine eigene Gruppe – im guten wie im schlechten. Denn auch Betrug und Marktmanipulation wird oft genug von Telegram-Gruppen aus verabredet.
In den letzten Jahren hat sich Telegram auch zum Epizentrum der Desinformation entwickelt. Es gibt eine ganze Flut an Telegram-Gruppen, die die Täter-Opfer-Umkehr im Ukraine-Krieg zu ihrem täglichen Handwerk machen oder sich krampfhaft am Corona-Thema festbeissen. Im Zuge des russischen Massenmords in der Ukraine dient die Plattform auch der Koordination des Militärs, während der russische Staat bis hinauf zur Zentralbank und zum ehemaligen Präsidenten Dmitri Medwedew wie selbstverständlich Kanäle unterhalten. Dies spricht dafür, dass die Regierung ihren Frieden mit Telegram gemacht hat.
Der Zugriff auf Pavel Durov wird weltweit stark kritisiert. Tatsächlich könnte ein Shutdown von Telegram ungünstige Folgen für die Meinungsfreiheit haben und die Kommunikation vieler unschuldiger Gruppen massiv stören. Zugleich jedoch könnte sich Frankreich damit einen mächtigen Hebel aneignen, um nicht nur gegen Desinformation vorzugehen, sondern auch die militärische und politische Kommunikation Russlands erheblich anzugreifen. Wie sich diese spektakulärste Verhaftung des bisherigen Jahres ausspielen wird, wird sich noch zeigen.
Entdecke mehr von BitcoinBlog.de - das Blog für Bitcoin und andere virtuelle Währungen
Melde dich für ein Abonnement an, um die neuesten Beiträge per E-Mail zu erhalten.
Wobei ich mich schon frage warum Telegram und X so beliebt sind bei den sonst auf dezentrale Dienste fokussierten Freunden von Kryptowährungen.
Matrix & Fediverse klingen da viel viel naheliegender, da man hier jederzeit seinen eigenen Knoten aufmachen kann und zwischen denen umziehen wenn einer ausfällt oder Regeln aufstellt die einem nicht zusagen.
Das is so ein wenig Widerspruch in sich.
Als erstes muss man erwähnen, dass Telegram teilweise Closed Source ist, zumindest ihre Server Software und Pavol hat sich mal dazu geäußert, dass man sonst die gesamte Infrastruktur ändern müsste.
Nur die Verbindung zu einem ihrer proprietären Server ist mit ihrem eigenen Algo MTProto 2.0 verschlüsselt, der Server entschlüsselt alle Nachrichten, es sei denn man wält explizit für jeden Chat einzeln die optionale Ende zu Ende Verschlüsselung, das dürfte extrem selten der Fall sein. Diese Option gibt es auch nur für Chats mit zwei Teilnehmern, nicht für Gruppen, da liegt der Content generell komplett unverschlüsselt auf den Servern von Telegram und an alle Nutzer weitergeleitet. Wenn wir also eine kleine Gruppe bilden, um uns über z.B. einen Whistleblow auszutauschen, kann Telegram generell alles mitlesen.
Bei 900 Mio. Nutzern weltweit ist das ein unheimlicher Datenschatz, vor allem weil sich die User dort sicher fühlen. Die Server stehen übrigens in Holland und Großbritannien, mit entsprechender Paketanalyse dürfte man die Rechenzentren herausbekommen.
Zudem ist jeder Nutzer generell mit seiner Telefonnummer verknüpft und man denke nur an Enchrochat & Co., daher haben Staaten ein enormes Interesse an einem Zugang zu diesen Daten. Selbst wenn man also explizit nur zu zweit verschlüsselt kommuniziert, hinterlässt man Metadaten in Form seiner kompletten Kontaktliste und wann man wie oft mit wem kommuniziert hat – inklusive Länge der jeweiligen Nachrichten.
Dezentralisierung ist extrem schwierig, SimpleX Chat versucht es aber.
1. Alle Nachrichten werden immer Verschlüsselt.
2. Nachrichten werden p2p verschickt, nicht über einen Server, selbst bei Gruppen.
3. Es gibt keine Verknüpfung der ID mit irgendetwas. Mit einem Klick bekommt man eine weitere ID und kann theoretisch Selbstgespräche führen.
4. Die Serversoftware ist auch komplett Open Source wie das gesamte Protokoll. Jeder kann einen eigenen Server betreiben, über die ohnehin nur wenig abläuft.
Das führt natürlich auch zu Problemen, gerade bei Gruppenchats, denn man verschlüsselt die Nachricht für jeden User einzeln und verschickt sie an ihn, wobei beide online sein müssen, wenn jemand offline ist, dann bekommt er die Nachricht erst, wenn beide gleichzeitig online sind. Könnte man aber auf Servern (ohnehin nicht entschlüsselbar) zwischenspeichern, bis der Empfang bestätigt ist, aber das sind wieder Metadaten.
Für Gruppenchats bis 100 oder sogar 1000 Nutzern ist das auch praktikabel, der Overhead ist bei heutigen Bandbreiten nicht enorm. Auf Telegram gibt es aber Chats mit teilweise 1 Mio Nutzern, wobei in diesen meistens nur wenige Leute Schreibrechte haben und die müssten eben die entsprechende Hardware haben, die einzeln verschlüsselten Nachrichten könnten aber auch an den Server geschickt werden, um von diesem an alle verschickt zu werden.
Die beste Lösung ist, man speichert erst gar keine Nutzerbezogenen Daten bzw. kann sie selbst nicht entschlüsseln, dann kann man auch nichts herausgeben. Wenn wie bei SimpleX noch die Serverinfrastruktur dezentral und für alle offen ist, dann ist es wie mit Nodes bei Kryptowährungen und wenn ein Land alle Server runternimmt, dann gibt es genügend in anderen Ländern und wird zu einem nicht stoppbaren Netzwerk.
Netzwerkeffekt. Wir kämpfen schon an zu vielen anderen Fronten, aber langsam geht es z.B. bei Monero oder DarkFi Richtung Nostr & SimpleX.
Mit SimpleX hast Du mich ja schon überzeugt.
Wirklich? Hatte das so verstanden, dass die im jeweiligen Channel(node) (pro Richtung einer) (verschlüsselt) abgelegt werden und somit natürlich auch asynchron abgerufen werden können.
Dafür bräuchte es einen Masterkey pro Gruppe und selbst wenn Du rausgeworfen wirst, könntest Du weiterhin alles entschlüsseln. Man könnte die Message zwar auch mit allen Schlüsselteilnehmern verschlüsseln, aber dafür kenne ich keine effiziente Methode und die Nachrichten wären dann für jeden Teilnehmer größer.
Das war für eher für kleine Teams gedacht, aber wie gesagt, jemand der eine Gruppe mit 100k+ Usern betreibt und diese bespielt (denn Diskussionen kann man dort eh nicht offen lassen), der kann sich um einen entsprechenden Broadcast kümmern…
https://github.com/simplex-chat/simplex-chat/blob/stable/docs/rfcs/2024-03-14-super-peers.md
Die machen sich echt viele Gedanken zum Design und alles transparent, was mir gefällt, denn bei Bedarf kann ich die Details nachlesen und Designentscheidungen nachvollziehen (oder mich sogar einbringen).
Nachtrag: Es wird zumindest an One-To-Many Encryption geforscht, ich hab mir das jetzt nicht durchgelesen, aber vermutlich wird es bei der Verschlüsselung effizienter, dafür dürfte die Größe der Nachrichten und möglicherweise auch die Zeit zum Entschlüsseln steigen.
Aber dafür bin ich noch zu wenig mit Kryptographie vertraut…
Beispiel: https://www.sciencedirect.com/science/article/abs/pii/S1051200419301332
Nein, es müssen nicht beide online sein. Ich nutze SimpleX chat seit einigen Monaten. Mein Phone ist jede Nacht von 24:00-6:00 Uhr offline (automatisiert) und ich erhalte alle Nachrichten der Gruppen.
Mit gefällt an SimpleX u.a.:
– Ich kann meinen eigenen Server betreiben.
– Ich kann im Client wählen welche Server ich für eingehenden und welche für ausgehenden Traffic nutzen möchte.
Im Grossen und ganze ist es einfach. Entweder Du verschlüsselst das ganze nur einmal für die ganze Gruppe auf einem zentralen Server oder wie Simplex jedesmal neu für jeden Empfänger legst auf ganz vielen dezentralen Servern (je Empfänger einen).
Das letzteres sowohl beim Verschlüsseln als auch beim Verschicken aufwendiger ist ist klar.
Aber letzen Endes geht es da i.d.R. nur um Textnachrichten (mit Emojis). Da ist der kleine Mehraufwand durchaus zu vernachlässigen und der Sicherheitsgewinn deutlich höher.
Nur wenn ich anfange lange Videos (oder gar meine ganze Festplatte) mit der Gruppe zu teilen sieht die Gesamtrechnung anders aus.
Das wundert mich jetzt aber ein bisschen 😉
Ja, große Gruppen sind bei simplex aufwendiger als bei den mit zentralem Server.
Weil man wirklich mit jedem Teilnehmer einer Gruppe einen eigenen verschlüsselten Kanal hat, und eine Gruppennachricht dementsprechend mehrfach übertragen werden muss. Aber asynchron abrufbar für jeden Teilnehmer müsste das doch trotzdem sein …
Dann muss es ein Server zwischenspeichern, sonst klappt das entsprechend nur, wenn beide gleichzeitig online sind. Ließe sich aber auch lösen und ich bin zuversichtlich, was SimpleX angeht, denn die Entwicklung ist beeindruckend! Und falls sie scheitern sollten, ist alles Open Source und hoffentlich finden sich neue Enthusiasten, die das Projekt im Falle des Falles voranbringen…
Welche Vorzüge hat SimpleX gegenüber Session? Letztgenannte Anwendung verbindet sich ja mit dem (Tor-ähnlichen?) Loki-Netzwerk um die IP-Adresse zu verschleiern. Bei Loki finde ich interessant, dass Betreiber von Netzwerk-Knoten mit dem Oxen-Token belohnt werden. Ausgehende Knoten erhalten sogar eine größere Belohnung, als zwischengeschaltete Nodes.
Bei Session hast Du eine persistente User ID, über alle Chats hinweg, bei SimpleX nicht. Es gibt zwar eine Public Adresse, die dient aber nur zum initialen Schlüsselaustausch und kann jederzeit neu generiert werden, ohne bestehende Verbindungen zu kappen.
Aber ich bin allgemein allergisch gegen Projekte, die ihre Token aufsetzen… Vor allem weil sie von Signal weggeforkt sind, um die dortigen Fehler auszubügeln (Telefonnummer etc.), dann bringen sie kurz darauf wie Signal ihr eigenes Token heraus. Braucht jetzt jede App ein eigenes Token? Ich werde das Gefühl nicht los, dass man sich dann eher darauf konzentriert als die App an sich…
@Paul: Jeder Channel ist doch sowas wie ein Server. Genauer genommen eine Queue die Nachrichten zwischenspeichert.
Nur, dass es halt nicht 1 Server ist, sonderen mehrere für jede Richtung ein jeweils selbstgewählter. Dadurch sind Nachrichten nicht mit Antworten korelliert. Seine Metadaten kann man verstecken indem man diese Server dann nur noch über Tor kontaktiert, damit gibt es dann keine Korrelation mehr zwischen Emfpänger und Sender.
Entnehme ich zumindest dem hier: https://simplex.chat/#how-simplex-works