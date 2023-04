Hva er greia med Telegram?

Det er så mye som sies om chatteappen Telegram, som ikke stemmer, ifølge Erlend Haugen Markussen (bildet).

Noe har gått galt når jeg får SMS, som ikke er kryptert overhodet, fra venner som sier at de ikke lenger kan skrive til meg på Telegram.

06.04.2023 21:00

Nylig mistet jeg min foretrukne chatteapp, etter at Nasjonal sikkerhetsmyndighets (NSM) fraråding som gjaldt Telegram, hadde spredt seg.

Dette er ekstra irriterende når så mye av det som sies om den, ikke stemmer. Prosessen fremprovoserer spørsmål NSM er nødt til å svare på.

Det er bra at NSM tar ansvar. Sikkerhetsrådgiver Simen Bakke argumenterer i et debattinnlegg på Digi.no godt for dette og for hvorfor økt Tiktok-skepsis er lurt.

Kombinasjonen av enorm datainnsamling og at makten egentlig sitter i regjeringskontorene i Beijing er alvorlig. Og vi kan ikke forvente at etater, kommunestyrer og bedrifter har oversikt og ressurser til å sikkerhetsvurdere millioner av apper på egen hånd.

Men Tiktok og Telegram bør ikke sidestilles.

Er ikke russisk

Tiktok, og store deler av internett for øvrig, har salg av brukerinformasjon som viktigste inntektskilde.

Telegram tjener penger på premiumabonnementer og på sporingsløse reklamer. Dette fører til at de samler mindre informasjon om brukerne sine enn for eksempel Meta og Google gjør.

Telegram er forresten ikke russisk, selv om mange, blant andre Høyre-politiker Michael Tetzschner, tror dette.

Appen ble startet av grunnleggerne av VK («Russlands Facebook») etter at de måtte rømme landet og få seg nye statsborgerskap (fordi de ikke ville samarbeide med russiske myndigheter). Og Telegram har aldri hatt kontorer, ansatte eller utstyr der.

Ende-til-ende-kryptering

Hverken sporing eller appens bakgrunn var årsaken til at NSM frarådet bruk av Telegram.

Derfor er det merkelig å lese saker som den om Sørlandet sykehus, som har lagt ned forbud mot TikTok og Telegram. Der konstateres det at Telegram er russisk, og at forbudet på Sørlandet sykehus begrunnes med sporing.

Noen dager etter den første pressemeldingen forklarte NSM at eneste årsak var at appen ikke bruker ende-til-ende-kryptering (E2EE) som standard.

E2EE vil si å låse innhold med en nøkkel som kun eksisterer på sluttbrukerens enhet. Dette gjør det umulig for utenforstående å få tilgang. Det er et godt sikkerhetstiltak som bør brukes der det trengs.

Telegram tilbyr dette – men som standard har de valgt å kryptere i skyen. Dette er litt mindre sikkert, men har andre fordeler.

Nesten ingen apper har E2EE som standardinnstilling, for eksempel Snapchat, Messenger, Teams, Discord, Slack, Zoom, Instagram, SMS og så godt som alt av e-post. Mange av disse har det heller ikke som alternativ.

Gir ikke mening å kreve Telegram fjernet

Jeg sitter igjen med noen spørsmål jeg mener NSM er nødt til å svare på:

Hvorfor vurderte de Telegram etter kriterier som var så strenge at nesten ingen av appene vi bruker daglig, hadde overlevd en tilsvarende vurdering? Og hvorfor ble ikke dette nevnt i pressemeldingen?

Hvorfor har de ikke sagt noe når de har sett etater, kommuner og andre fraråde Telegram på et annet grunnlag enn de selv hadde?

Det gir ikke mening å kreve Telegram fjernet fra enheter – selv om jeg er enig i at sensitiv kommunikasjon bør foregå over enda sikrere plattformer.

Norske myndigheter burde derfor gjøre som i Tyskland og sette opp Matrix-servere for dette formålet.

Men noe har gått galt når jeg får SMS, som ikke er kryptert overhodet, fra venner som sier at de ikke lenger kan skrive til meg på Telegram.