Googles WhatsApp-Alternative Allo verschlüsselt nicht konsequent, sondern liest stattdessen aktiv mit. Was soll das?Seitdem auch WhatsApp richtig gut verschlüsselt, gibt es einen Grund weniger zu wechseln. Wer meint, dass Privatsphäre durch Ende-zu-Ende-Verschlüsselung damit zu einer Selbstverständlichkeit geworden ist, den hat Google vergangene Woche eines Besseren belehrt: Auf ihrer Entwicklerkonferenz I/O hat die Alphabet-Tochter die Messaging-Plattform Allo vorgestellt. Die größte Überraschung daran: Allo verschlüsselt nicht standardmäßig.Ein Kommentar von Ronald EikenbergRonald Eikenberg arbeitet seit 2008 bei heise. Er hat sein Hobby zum Beruf gemacht und schreibt als Redakteur für c’t und heise Security. Auch der Hardware-Hackerei ist er nicht abgeneigt.Google hat zwar das von Moxie Marlinspike entwickelte Signal-Protokoll implementiert, über das sich Nachrichten sicher Ende-zu-Ende-verschlüsseln lassen. Die Verschlüsselung ist allerdings nur aktiv, wenn der Nutzer einen sogenannten Inkognito-Chat startet. Standardmäßig kann Google die übertragenen Nachrichten mitlesen – und tut das offenbar auch. Allo? Geht’s noch?Die KI liest mitDas Alleinstellungsmerkmal von Allo ist künstliche Intelligenz. Googles KI liest kontinuierlich mit, um etwa in einem Chat mehrere kontextabhängige Reaktionen anzubieten, die der Nutzer nur noch anklicken muss. Die Antworten sind laut Google “in your style”, werden also nach Mundart des Nutzers verfasst. Und unterhält man sich über die Essenspläne, empfiehlt Google italienische Restaurants in der Nähe. Die coolen Assistenzfunktionen sprechen natürlich auch gegen eine Ende-zu-Ende-Verschlüsselung: Schließlich muss Google mitlesen, um die KI mit Daten füttern zu können.KI und Privatsphäre, das passt nicht zusammen. Google musste abwägen – und hat sich gegen eine konsequente Verschlüsselung entschieden. Es wäre jedoch ein Fehler zu glauben, dass sich Google schweren Herzens davon getrennt hat: Die Haupteinnahmequelle des Megakonzerns ist Werbung, die er aufgrund seiner intimen Kenntnisse seiner Nutzer so gut platzieren kann wie kein anderer.Kurz nachdem der Nutzer etwa in einer Mail seine Urlaubspläne erwähnt hat, sieht er überall dazu passende Anzeigen. Und das ginge natürlich nicht mehr, wenn die private Kommunikation Ende-zu-Ende-verschlüsselt wäre. Das erklärt auch, warum die bereits vor zwei Jahren präsentierte PGP-Erweiterung für Google Mail bis heute nicht in die Gänge gekommen ist.“Nicht cool“Dass die konsequente Verschlüsselung nicht standardmäßig aktiv ist, damit sind selbst bei Google nicht alle glücklich: Thai Duong von Googles Product Security Team wünschte sich in seinem Blog, dass die Funktion standardmäßig aktiv sei. Er war offenbar für die Implementierung verantwortlich. Inzwischen hat er die brisante Passage gelöscht, weil es “nicht cool ist, öffentlich über zukünftige Funktionen der Produkte des Arbeitgebers zu diskutieren oder zu spekulieren”.Messenger-Apps werden viele private Dinge anvertraut: Chats, Fotos, Standortinformationen, Kontakte… Google hat seine Prioritäten klargemacht. Jetzt sind wir gefragt: Was ist uns wichtiger? Ein hilfreicher Chatbot oder die Privatsphäre eines Vier-Augen-Gesprächs? (rei)
Quelle: Kommentar: Allo, Google? Geht’s noch? | heise online
Schreibe einen Kommentar