Zunächst sei angemerkt, dass der bei Wikipedia referenzierte Artikel veraltete Informationen enthält (2014). Was dort z.B. zu WhatsApp steht, stimmt inzwischen teilweise nicht mehr. 5 Jahre sind halt in der Branche schon sehr viel. Außerdem ist es wichtig zu verstehen, wie Messenger allgemein (inkl WhatsApp und Telegram) funktionieren.
Wenn sich jemand anmeldet, ist doch die erste Frage, welche seiner Freunde über die App erreichbar sind. Genau hierfür werden die vorhandenen Kontakte ausgelesen. Bei Apple läßt sich das ganz einfach unterbinden, da der Benutzer prinzipiell zuvor gefragt wird. Das das bei Android (also Google) scheinbar nicht üblich ist, ist nicht der "Fehler" der Telegram-App. Allerdings macht es auch keinen Sinn, das zu verwehren, denn sonst könnt ihr ja keinen eurer Kontakte bei Telegram finden. Ihr habt euch einen Desktop-Client gewünscht, der uneingeschränkt funktioniert, damit auch Leute ohne Smartphone nicht benachteiligt sind. Das bedeutet, ihr erwartet, dass die App auch auf dem PC eure Kontakte kennen sollte, sonst ist ja keine sinnvolle Nutzung möglich. Daraus folgt: Die Kontakte müssen vom Smartphone zum PC. Wie kommen sie dahin? Die App soll sich selbst kümmern. Und genau das macht sie. Zusammenfassung: Die App liest die Kontakte und synchronisiert sie mit allen Geräten, auf denen ihr sie nutzt. Das ist absolut gewolltes Verhalten.
Facebook zum Beispiel (zudem auch WhatsApp und Instagram gehören) ist im letzten Jahr häufig dadurch aufgefallen, sich über alles hinwegzusetzen und mit den Daten zu machen, was sie wollen. Ob und wie die App-Hersteller diese Daten auch selbst nutzen, liegt so oder so nicht in unserer Hand. Über Telegram habe ich noch nichts negatives gehört, aber das heißt natürlich nichts.
Meine Argumentation ist die (keine Gewähr für Richtigkeit oder Bestand!): Der größte Teil der Telegram-App ist Open-Source, d.h. der Quellcode ist öffentlich. Wären dort grobe Patzer drin, hätte ich bereits davon gehört. Von der App ist weiterhin bekannt, dass sie aus Russland kommt. Sofern das stimmt, gibt dort mit Sicherheit niemand freiwillig seine Daten an die Amerikaner weiter. Sollte die russische Regierung dahinter stecken (wilde Spekulation!), dann wäre Telegram bestimmt nicht in Russland verboten. Und dass Telegram angeblich von Kriminellen benutzt wird, ist für mich ebenfalls ein gutes Zeichen für den Datenschutz.
Für euch konkret sieht es m.E. so aus:
Entweder, ihr habt kein Smartphone, dann werden eure Kontakte auch nicht gelesen. Also egal.
Oder Ihr habt bereits ein Smartphone und benutzt vermutlich auch WhatsApp. Dann sind eure Kontakte schon in aller Welt, also ebenfalls egal.
Wenn ihr partout nicht wollt, das eure Kontakte gelesen werden, dann müßt ihr halt (bei Apple) "Nein" sagen, und mit den erwähnten Einschränkungen leben. Ob und wie das bei Android geht, dürfte im Einzelfall zu klären sein.
Ihr benutzt alle seit Jahren die Post, Emails und SMS. Nichts davon ist verschlüsselt. Selbst das normale Telefonieren mit dem Handy ist praktisch unverschlüsselt - jeder kann mithören, wenn er mag; die Technik dafür ist frei verkäuflich und unter 100€ zu haben. Die anfallenden Metadaten dazu werden schon seit einiger Zeit an verschiedenen Stellen gesammelt (Telefon- und Mobilfunk-Anbieter, sowie bei der Post) und wecken immer häufiger Begehren (z.B. Regierungen oder Hacker mit unbekannten Aufraggebern).
Mögliche und unknackbare Verschlüsselung, wie auch Datensparsamkeit ist also ein Gewinn; nicht deren Fehlen ein Verlust.
Jede Verbindung zwischen zwei Menschen mit Smartphone ist ja im Prinzip doppelt vorhanden. Goar hat meine Telefonnummer UND ich habe seine. Hat ein (App-)Anbieter zum Ziel, eine vollständige "Karte" aller Kontakte zu erstellen, reicht es ja schon völlig aus, die Kontaktdaten nur etwa jedes zweiten Handys zu lesen.
Das bedeutet einerseits: Genau so wichtig wie euer Umgang mit dem eigenen Adressbuch, ist der Umgang ALLER eurer Kontakte mit ihren Adressbüchern. Würdet ihr die Hand dafür ins Feuer legen, dass jeder eurer Kontakte sich damit so auseinandersetzt und "Nein" wählt?
Und andererseits: Selbst wenn ihr keine Messenger-App benutzt, ist es sehr, sehr wahrscheinlich, dass eure Handynummer bereits von vielen anderen WhatsApp-Nutzern (euren Kontakten) an Facebook weitergegeben wurde, und so eurer Kontaktnetz dort bereits einigermaßen vollständig bekannt ist.
"Einfach auf Nein klicken, und dann bin ich raus" ist also leider ein absoluter Trugschluß!
Dass es nicht in unserer Hand liegt, was mit den Daten passiert, hat sich leider so entwickelt, weil die Gesetzgeber aller Länder zu langsam sind. Die DSGVO ist hier ein riesen Fortschritt: So gibt es wenigstens Europaweit erstmalig eine Handhabe gegen diese Machenschaften! Es bleibt hingegen schwierig, diesen überhaupt auf die Schliche zu kommen. Und bis sich das Gesetz richtig etabliert hat und es valide Urteile gibt, gehen bestimmt noch ein paar Jahre ins Land.