Edward Snowden: Google Allo ohne Standardverschlüsselung ist „gefährlich“

Edward Snowden hat sich der Kritik einiger Sicherheitsexperten an Googles neuer Messaging-App Allo angeschlossen und dazu geraten, sie vorerst nicht zu verwenden. Er stört sich daran, dass Google die unterstützte Ende-zu-Ende-Verschlüsselung nicht standardmäßig aktiviert. Diese Entscheidung sei „gefährlich“ und mache Allo „unsicher“, kommentierte der Whistleblower via Twitter.

Die Ende-zu-Ende-Verschlüsselung ist nur im Inkognitomodus von Allo aktiviert (Bild: Google).Google hatte den neuen Messenger am Mittwoch auf seiner Entwicklerkonferenz I/O in Mountain View als Antwort auf Facebook Messenger und WhatsApp vorgestellt. Wie Letzteres setzt Allo das Signal-Protokoll von Open Whisper Systems für Ende-zu-Ende-Verschlüsselung ein. Allerdings müssen Nutzer diese erst manuell einschalten, indem sie den Inkognitomodus aktivieren.

Dieser Modus hat aber wiederum den Nachteil, dass damit einige der zentralen Chatbot-Funktionen von Allo wie Smart Reply und die auf künstlicher Intelligenz basierenden Google-Empfehlungen nicht mehr funktionieren. Denn mit aktivierter Ende-zu-Ende-Verschlüsselung können die Google-Tools die Konversationen nicht mehr mitverfolgen und darauf reagieren. Die Kommunikation ist ausschließlich für den Sender und Empfänger einsehbar.

Thai Duong, stellvertretender Leiter von Googles Produktsicherheitsteam, erklärte in einem Blogbeitrag, er wolle sich für eine Funktion stark machen, die es Nutzern erlaube, die Verschlüsselung in Allo dauerhaft einzuschalten. TechCrunch zufolge löschte er diese Aussage aber schnell wieder.

In der entfernten Passage hieß es: „Ich kann jetzt nichts versprechen, aber ich setze mich für eine Lösung ein, bei der Nutzer eine Opt-out-Option aus dem Klartext-Messaging erhalten. Im Grunde kann man Allo mit einem Fingertipp sagen, dass man ‚künftig nur noch im Inkognitomodus chatten‘ möchte. Ab diesem Zeitpunkt werden alle Nachrichten Ende zu Ende verschlüsselt und automatisch gelöscht.“

Zu Beginn seines Blogbeitrag betont Duong, dass die darin enthaltenen Aussagen nur seine eigene Meinung widerspiegeln und nicht Googles entsprechen müssen. Als Berater des Allo-Teams in Fragen der App-Sicherheit ziehe er hinsichtlich des Datenschutzes zeitlich begrenzt einsehbare Nachrichten einer Ende-zu-Ende-Verschlüsselung vor.

„Ich glaube, dass Ende-zu-Ende-Verschlüsselung selbst keine Lösung ist, sondern eher ein Mittel zu einer wirklichen Lösung, die in verschwindenden Nachrichten besteht“, schreibt Duong. „Ende-zu-Ende-Verschlüsselung ohne verschwindende Nachrichten deckt nicht alle Risiken ab, denen ein Normalnutzer ausgesetzt ist, aber verschwindende Nachrichten ohne Ende-zu-Ende-Verschlüsselung sind eine Illusion. Nutzer brauchen beides für einen angemessenen Datenschutz.“

Seine Erklärung zum „Normalmodus“ von Allo liefert auch einen Einblick, was Google durch die standardmäßige Aktivierung der Ende-zu-Ende-Verschlüsselung aufgeben müsste: „Im Normalmodus kann eine von Google eingesetzte Künstliche Intelligenz, aber kein Mitarbeiter des Allo-Teams oder von Google, Nachrichten mitlesen. Diese KI nutzt maschinelles Lernen, um Nachrichten zu analysieren, deren Zweck zu verstehen und darauf basierend zeitnah nützliche Vorschläge zu machen. Wenn man beispielsweise essen gehen will, empfiehlt sie Restaurants oder reserviert einen Tisch.“ Um dies zu leisten, müssten Nutzer ihr natürlich ihre Chatnachrichten anvertrauen. „Ich glaube, das ist in Ordnung, weil deine Nachrichten genutzt werden, um dir und nur dir zu helfen. Und entgegen landläufiger Meinung verkauft Google niemals deine persönlichen Daten.“

[mit Material von Liam Tung, ZDNet.com]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.