Categories: Sicherheit

Edward Snowden: Google Allo ohne Standardverschlüsselung ist „gefährlich“

Edward Snowden hat sich der Kritik einiger Sicherheitsexperten an Googles neuer Messaging-App Allo angeschlossen und dazu geraten, sie vorerst nicht zu verwenden. Er stört sich daran, dass Google die unterstützte Ende-zu-Ende-Verschlüsselung nicht standardmäßig aktiviert. Diese Entscheidung sei „gefährlich“ und mache Allo „unsicher“, kommentierte der Whistleblower via Twitter.

Die Ende-zu-Ende-Verschlüsselung ist nur im Inkognitomodus von Allo aktiviert (Bild: Google).Google hatte den neuen Messenger am Mittwoch auf seiner Entwicklerkonferenz I/O in Mountain View als Antwort auf Facebook Messenger und WhatsApp vorgestellt. Wie Letzteres setzt Allo das Signal-Protokoll von Open Whisper Systems für Ende-zu-Ende-Verschlüsselung ein. Allerdings müssen Nutzer diese erst manuell einschalten, indem sie den Inkognitomodus aktivieren.

Dieser Modus hat aber wiederum den Nachteil, dass damit einige der zentralen Chatbot-Funktionen von Allo wie Smart Reply und die auf künstlicher Intelligenz basierenden Google-Empfehlungen nicht mehr funktionieren. Denn mit aktivierter Ende-zu-Ende-Verschlüsselung können die Google-Tools die Konversationen nicht mehr mitverfolgen und darauf reagieren. Die Kommunikation ist ausschließlich für den Sender und Empfänger einsehbar.

Thai Duong, stellvertretender Leiter von Googles Produktsicherheitsteam, erklärte in einem Blogbeitrag, er wolle sich für eine Funktion stark machen, die es Nutzern erlaube, die Verschlüsselung in Allo dauerhaft einzuschalten. TechCrunch zufolge löschte er diese Aussage aber schnell wieder.

In der entfernten Passage hieß es: „Ich kann jetzt nichts versprechen, aber ich setze mich für eine Lösung ein, bei der Nutzer eine Opt-out-Option aus dem Klartext-Messaging erhalten. Im Grunde kann man Allo mit einem Fingertipp sagen, dass man ‚künftig nur noch im Inkognitomodus chatten‘ möchte. Ab diesem Zeitpunkt werden alle Nachrichten Ende zu Ende verschlüsselt und automatisch gelöscht.“

ANZEIGE

Die Cloud forciert Innovationen

Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.

Zu Beginn seines Blogbeitrag betont Duong, dass die darin enthaltenen Aussagen nur seine eigene Meinung widerspiegeln und nicht Googles entsprechen müssen. Als Berater des Allo-Teams in Fragen der App-Sicherheit ziehe er hinsichtlich des Datenschutzes zeitlich begrenzt einsehbare Nachrichten einer Ende-zu-Ende-Verschlüsselung vor.

„Ich glaube, dass Ende-zu-Ende-Verschlüsselung selbst keine Lösung ist, sondern eher ein Mittel zu einer wirklichen Lösung, die in verschwindenden Nachrichten besteht“, schreibt Duong. „Ende-zu-Ende-Verschlüsselung ohne verschwindende Nachrichten deckt nicht alle Risiken ab, denen ein Normalnutzer ausgesetzt ist, aber verschwindende Nachrichten ohne Ende-zu-Ende-Verschlüsselung sind eine Illusion. Nutzer brauchen beides für einen angemessenen Datenschutz.“

Seine Erklärung zum „Normalmodus“ von Allo liefert auch einen Einblick, was Google durch die standardmäßige Aktivierung der Ende-zu-Ende-Verschlüsselung aufgeben müsste: „Im Normalmodus kann eine von Google eingesetzte Künstliche Intelligenz, aber kein Mitarbeiter des Allo-Teams oder von Google, Nachrichten mitlesen. Diese KI nutzt maschinelles Lernen, um Nachrichten zu analysieren, deren Zweck zu verstehen und darauf basierend zeitnah nützliche Vorschläge zu machen. Wenn man beispielsweise essen gehen will, empfiehlt sie Restaurants oder reserviert einen Tisch.“ Um dies zu leisten, müssten Nutzer ihr natürlich ihre Chatnachrichten anvertrauen. „Ich glaube, das ist in Ordnung, weil deine Nachrichten genutzt werden, um dir und nur dir zu helfen. Und entgegen landläufiger Meinung verkauft Google niemals deine persönlichen Daten.“

[mit Material von Liam Tung, ZDNet.com]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Björn Greif

Björn kam nach seinem Magisterstudium und Ausflügen in den Sportjournalismus 2006 als Volontär zu ZDNet. Im Anschluss wurde er Redakteur und hat mehr als 12.600 Nachrichten zu tagesaktuellen Themen verfasst, mit Schwerpunkt auf Business, Hardware und Mobile.

Recent Posts

Nach NSO-Skandal: Israel verspricht strengere Export-Kontrollen für Cyber-Produkte

Auslöser ist ein weiterer Bericht über den Einsatz von NSO-Tools gegen US-Bürger. Israel untersagt nun…

8 Stunden ago

Erste zertifizierte Secured-Core Windows-Server verfügbar

Sie sind die Gegenstücke sie Secured-Core-PCs. Server mit Secured-Core-Zertifizierung nutzen ein Trusted Platform Module und…

9 Stunden ago

Jede Woche ein Betrugsversuch

Deutsche Verbraucher sind ständig im Visier von Cyberbetrügern. Die Gauner nutzen immer raffiniertere Methoden.

16 Stunden ago

G-Nachweis am Arbeitsplatz

Das Infektionsschutzgesetz verpflichtet Arbeitgeber dazu, die Covid-Zertifikate ihrer Mitarbeiter vor Betreten der Arbeitsstätte zu überprüfen…

17 Stunden ago

Kriminelle ködern mit Covid-Omikron

Cyberkriminelle nutzen neue Entwicklungen rund um das Corona-Virus als thematische Köder für digitale Angriffe verwenden,…

17 Stunden ago

Microsoft drängt Kunden mit höheren Preisen zu langfristigen Abonnements

Betroffen sind kommerzielle Angebote wie Microsoft 365, Windows 365 und Dynamics 365. Der Preisunterschied zwischen…

1 Tag ago