Filip Hauska In der modernen Gesellschaft, in der die überwiegende Mehrheit privater und sensibler Informationen dank Kommunikationsanwendungen zum Empfänger gelangt, interessieren sich immer mehr Menschen dafür, ob ihre gesendeten und empfangenen Daten ordnungsgemäß verschlüsselt sind. Einige Dienste verfügen nativ über einen solchen Funktionsumfang, andere erfordern eine manuelle Aktivierung und die übrigen Plattformen verfügen überhaupt nicht darüber. Gleichzeitig sollte dieser Aspekt im Mittelpunkt stehen. Darüber sind sich auch Experten einig und raten vom Download unsicherer Kommunikatoren überhaupt ab. Darunter ist beispielsweise der neue Allo-Dienst von Google.
Das Thema Verschlüsselungskommunikationsdienste erfreute sich in der ersten Hälfte dieses Jahres großer Beliebtheit, vor allem weil Der Fall Apple vs. FBI, als die Regierung Apple aufforderte, das iPhone eines der Terroristen hinter den Anschlägen in San Bernardino, Kalifornien, einem Jailbreak zu unterziehen. Doch nun steckt eine neue Kommunikations-App dahinter Google Allo, was aus Sicht der Verschlüsselung und Benutzersicherheit nicht viel kostete.
Google Allo ist eine neue Chat-Plattform, die auf teilweise künstlicher Intelligenz basiert. Auch wenn das Konzept eines virtuellen Assistenten, der auf Benutzerfragen antwortet, vielversprechend erscheint, fehlt ihm das Element der Sicherheit. Da Allo jeden Text analysiert, um auf Basis der Assistant-Funktion eine passende Antwort vorzuschlagen, fehlt die automatische Unterstützung der Ende-zu-Ende-Verschlüsselung, also solcher Formen der sicheren Kommunikation, bei denen Nachrichten zwischen Sender und Empfänger kaum zu unterbinden sind Trotzdem.
Dazu äußerte sich auch der umstrittene Edward Snowden, ein ehemaliger Mitarbeiter der US-amerikanischen National Security Agency, der Informationen zur Überwachung von Bürgern durch die US-Regierung veröffentlichte. Snowden hat auf Twitter mehrfach Zweifel an Google Allo geäußert und betont, dass man die App nicht nutzen sollte. Außerdem war er nicht der Einzige. Viele Experten waren sich einig, dass es sicherer wäre, Allo überhaupt nicht herunterzuladen, da die meisten Benutzer eine solche Verschlüsselung einfach nicht manuell einrichten.
Heute kostenlos zum Download: Google Mail, Google Maps und Google Surveillance. Das ist es #Hallo. Verwenden Sie kein Allo. https://t.co/EdPRC0G7Py
- Edward Snowden (@Snowden) 21. September 2016
Aber es ist nicht nur Google Allo. Täglich Das Wall Street Journal in seinem Vergleich weist darauf hin, dass beispielsweise der Messenger von Facebook über keine native Ende-zu-Ende-Verschlüsselung verfügt. Möchte der Nutzer seine Daten kontrollieren, muss er diese manuell aktivieren. Auch die Tatsache, dass diese Sicherheit nur für mobile Geräte und nicht für Desktops gilt, ist wenig schmeichelhaft.
Die genannten Dienste bieten zumindest diese Sicherheitsfunktion, wenn auch nicht automatisch, allerdings gibt es eine beträchtliche Anzahl von Plattformen auf dem Markt, die überhaupt keine Ende-zu-Ende-Verschlüsselung berücksichtigen. Ein Beispiel wäre Snapchat. Letzterer soll alle übertragenen Inhalte sofort von seinen Servern löschen, eine Verschlüsselung während des Sendevorgangs ist jedoch schlichtweg nicht möglich. Auch WeChat steht vor einem fast identischen Szenario.
Auch Microsofts Skype ist nicht völlig sicher, da dort Nachrichten auf eine bestimmte Art und Weise verschlüsselt werden, jedoch nicht nach dem Ende-zu-Ende-Verfahren, oder Google Hangouts. Dort sind alle bereits gesendeten Inhalte in keiner Weise gesichert und wenn der Benutzer sich schützen möchte, ist es notwendig, den Verlauf manuell zu löschen. Auch der BBM-Kommunikationsdienst von BlackBerry steht auf der Liste. Dort ist die unknackbare Verschlüsselung nur beim Business-Paket namens BBM Protected aktiviert.
Allerdings gibt es im Vergleich zu den oben genannten Ausnahmen, die von Sicherheitsexperten empfohlen werden. Paradoxerweise gehören dazu das von Facebook aufgekaufte WhatsApp, Signal von Open Whisper Systems, Wickr, Telegram, Threema, Silent Phone sowie die Dienste iMessage und FaceTime von Apple. Die innerhalb dieser Dienste versendeten Inhalte werden automatisch Ende-zu-Ende verschlüsselt und selbst die Unternehmen selbst (zumindest Apple) haben keinerlei Zugriff auf die Daten. Der Beweis ist i Hoch bewertet von der EFF (Electronic Frontier Foundation), der sich mit diesem Thema befasst.
Im Fall von iMessage wird nicht erwähnt, dass iMessage auf andere Weise beschädigt werden kann – wenn Sie beispielsweise Ihr Telefon in iCloud sichern, verfügt Apple über alle Schlüssel und kann die gesicherten Nachrichten entschlüsseln (um alles wiederherstellen zu können). sogar auf einem gelöschten Gerät, wenn die Schlüssel verloren gehen oder auf einem völlig anderen Gerät)…
Aber es ist nur für diesen Benutzer mit seiner Apple-ID und seinem Passwort lesbar oder nicht?
(Ich habe es nicht recherchiert, sondern nur gefragt)
Vielleicht ein unnötig erhitzter Artikel.