Spenden

Dieser Artikel ist mehr als 9 Jahre alt.

Einfach nicht nutzen: Kommunikation mit Google-Messenger Allo ist unsicher

Google hat seinen neuen Messenger Allo vorgestellt. Der Messenger macht eigentlich auch nur das, was andere Messenger machen. Außer, dass dort der neue „Google Assistant“ integriert ist und man im Chat direkt Google-Suchen abfahren kann, wie bei heise.de ausführlich beschrieben ist. Dafür speichert der Messenger standardmäßig – und das ist im Jahr 2016 nun wirklich unverantwortlich – alle Nachrichten und alle Chats ohne Ende-zu-Ende-Verschlüsselung auf den Servern von Google ab.

  • Markus Reuter
Markus Reuter
31
Wem Privatsphäre und Datenschutz am Herzen liegt, sollte Allo nicht nutzen. Foto: CC-BY-NC-ND 2.0 EnthY theZ

Google hat seinen neuen Messenger Allo vorgestellt. Der Messenger macht eigentlich auch nur das, was andere Messenger machen. Außer, dass dort der neue „Google Assistant“ integriert ist und man im Chat direkt Google-Suchen abfahren kann, wie bei heise.de ausführlich beschrieben ist. Dafür speichert der Messenger standardmäßig – und das ist im Jahr 2016 nun wirklich unverantwortlich – alle Nachrichten und alle Chats ohne Ende-zu-Ende-Verschlüsselung auf den Servern von Google ab. Google kennt also die Kommunikationsinhalte und kann damit die Messengernutzung der User analysieren, wie Motherboard ausführt.

Allo, geht’s noch?

In früheren Ankündigungen hatte Google die Privatsphäre des Messengers noch als Feature angepriesen. Nun heißt es, dass die Ende-zu-Ende-Verschlüsselung den intelligenten Funktionen entgegenstehe. Privatsphäre spielt also bei Allo keine Rolle. Die Ende-zu-Ende-Verschlüsselung im „Inkognito-Modus“ muss man als Nutzer immer wieder selbst einschalten. Das ist fehleranfällig, und im „Inkognito-Modus“ funktioniert dann auch der „Google Assistant“ nicht, der den Messenger von anderen unterscheidet. Das alles ist unpraktisch und verleitet zu unsicherer Kommunikation, bei der Google alle Inhalte der Chats kennt.

Die Idealkombination für sichere Kommunikation ist eine gute Ende-zu-Ende-Verschlüsselung und ein offener Quellcode. Beide Anforderungen erfüllt Allo nicht. Es gibt zahlreiche Alternativen, die in Sachen Sicherheit und Privatsphäre besser sind. Man kann also nur dazu aufrufen, die App nicht zu nutzen.

Über die Autor:innen

  • Markus Reuter
    Markus Reuter

    Markus Reuter recherchiert und schreibt zu Digitalpolitik, Desinformation, Zensur und Moderation sowie Überwachungstechnologien. Darüber hinaus beschäftigt er sich mit der Polizei, Grund- und Bürgerrechten sowie Protesten und sozialen Bewegungen. Für eine Recherchereihe zur Polizei auf Twitter erhielt er 2018 den Preis des Bayerischen Journalistenverbandes, für eine TikTok-Recherche 2020 den Journalismuspreis Informatik. Bei netzpolitik.org seit März 2016 als Redakteur dabei. Er ist erreichbar unter markus.reuter | ett | netzpolitik.org, sowie auf Mastodon und Bluesky.

    Kontakt: E-Mail (OpenPGP)

Veröffentlicht

Kategorie

Schlagwörter

, , , , , , , , ,

Weiterlesen

Thema

Linkschleuder

Thema

Allo

Thema

App

Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.

31 Kommentare zu „Einfach nicht nutzen: Kommunikation mit Google-Messenger Allo ist unsicher“

  1. h s

    ,

    Mit einem etwas serioeseren Ansatz haette man darauf abheben koennen, dass der Google Assistant natuerlich nur mit Zugriff auf die Kommunikationsdaten moeglich ist, und dann das fuer moeglichst oft gesicherte Kommunikation nicht optimale User Interface beleuchten. Dazu noch diskutieren, ob dass der Dienst anscheinend massiv auf den Google Assistant abhebt und Nutzung ohne eher lieblos erzwungen wird.

    Ist natuerlich einfacher, „Skandal, Google liest mit!“ zu schreiben. Aber halt auch etwas billig…

    1. chris

      ,

      Headlines müssen ziehen. Der Artikel ist detailliert genug imo.

    2. Constanze

      ,

      Ist natuerlich einfacher, „Skandal, Google liest mit!“ zu schreiben. Aber halt auch etwas billig…

      Bei mir stellt sich ja ein leicht skandalöses Gefühl ein, wenn man es schon normal findet, dass der Anbieter die Inhalte mitliest. Finde ich ganz schön billig, also für Google.

      1. h s

        ,

        Nunja, das ist halt eine explizite Eigenschaft dieses Dienstes. Ja, darueber muss man aufklaeren. Und ich selber verwende idR eher Dienste gegen Geld, als mit meinen Daten zu zahlen.

        Fuer einen Skandal halte ich persoenlich nicht die Dienste, sondern die ganzen Deppen, die solche Dienste nutzen und das dann auch von anderen erwarten. Enough rope to hang yourself ist nunmal die freie Wahl muendiger Nutzer. Enough rope to hang others is unakzeptabel, leider wir haben idR halt keine muendigen Nutzer sondern Deppen.

    3. Markus Reuter

      ,

      Im Jahr 2016 noch Messenger ohne Ende-zu-Ende-Verschlüsselung zu verteidigen, halte ich persönlich ja auch nicht gerade für einen seriösen Ansatz.

      1. h s

        ,

        Nur dass das primaer kein Messenger ist, sondern ein Messenger mit einem Google Assistant, was nur moeglich ist, wenn Google mitlesen kann.

        Wer den Messenger anders verwenden will, muss das einschalten. Das UI scheint nicht gerade optimal dafuer zu sein, d’accord.

        Aber es ist voellig witzlos, sich darueber aufzuregen, dass Google mitlesen kann, wenn der Google Assistant verwendet wird. Das ist das Grundprinzip eines Assistants. Es wird Leute geben, die einen solchen Dienst verwenden wollen und Google entsprechend weit trauen. Muss man nicht machen und muss man nicht moegen, aber es ist ein valides Angebot.
        Wenn ich eine Limousine mit Chauffeur verwende, dann weiss der Chauffeur auch, wo ich so hinfahre.

      2. ChrisP

        ,

        Ende-zu-Ende Verschlüsselung ist möglich … vielleicht Mal ein bisschen informieren und dazu ist die Kommunikation zwischen App und Google Server sowieso verschlüsselt .… als ob Google die gleichen Fehler macht wie Facebook

        1. Markus Reuter

          ,

          Steht doch auch nicht anders im Text.

    4. Frl. Unverständnis

      ,

      Irgendwann finden
      Menschen wie Du/Sie es noch normal, dass sie ihre Haustüren nicht abschließen können – weil sie sonst darauf verzichten müssten, dass jemand ihr Essen vorkaut und in den Mund legt. Wäre ja rückständig und Essen muss sein.

      1. h s

        ,

        Zum einen: Wer Servicepersonal beschaeftigt, hat oft genug Leute mit Schluessel zum eigenen Haus oder Wohnung. Das ist also offensichtlich ein valides Serviceangebot, findet keiner komisch.

        Zum anderen: man kann end to end Verschluesselung verwenden, und niemand muss Allo nutzen. Etwas weniger Schnappatmung wuerde der Diskussion gut tun.

        Relevantere Frage: wenn einer der Gespraechsteilnehmer end to end Verschluesselung einschaltet, wie sicher kann er sein, dass Google aussen vor bleibt? Wie sehr haengt das vom anderen Gespraechsteilnehmer ab, kann der zB seine empfangenen Messages bei Google im Klartext und mit Zugriff archivieren?

  2. Peter M.

    ,

    The Verge (im Artikel verlinkt) schreibt:
    „Allo messages will still be encrypted between the device and Google servers, and stored on servers using encryption (that leaves the messages accessible to Google’s algorithms)“.

    1. Markus Reuter

      ,

      Das ist aber nicht Ende-zu-Ende, sondern Google hat den Schlüssel. Und muss ihn ggf herausgeben.

      1. M4rc

        ,

        “ Es sei allerdings erwähnt, dass Allo eine Ende-zu-Ende-Verschlüsselung an Bord hat – diese ist aber optional und muss bei jedem Chat manuell aktiviert werden. Zusätzlich könnt ihr den verschlüsselten Nachrichten ein Ablaufdatum geben.“

        http://t3n.de/news/allo-messenger-google-assistant-748022/

      2. Peter M.

        ,

        Stichwort „Differential Privacy“. Hattet ihr auch einen „Nicht-benutzen“-Artikel bzgl iOS10?
        http://www.zeit.de/digital/datenschutz/2016–06/privatsphaere-apple-differential-privacy-wwdc-ios10

        1. Constanze

          ,

          Nicht wirklich, es ging in dem Artikel zu „Differential Privacy“ eher darum, wie sich Apple im Markt positioniert und auch versucht, sich bei Fragen der Privatsphäre von Konkurrenten abzuheben:

          https://netzpolitik.org/2016/apples-differential-privacy-privatsphaere-als-verkaufsargument/

    2. Edward

      ,

      Affen snowden bro valerie and kai me anna

  3. Chris

    ,

    Wer tatsächlich an einem sicheren Messenger interessiert ist, sollte mal hier schauen: https://www.kuketz-blog.de/messenger-kriterien-an-sicherheit-und-datenschutz/

    Allo ist nur ein weiteres „Spionagetool“ vom Gockel.

    1. h s

      ,

      Googles erklaertes Geschaeftsmodell ist das Sammeln und Auswerten von Daten, das Anbieten von Services zum Sammeln von Daten und das Anbieten von Services auf Basis dieser Daten. Das ist keine Spionage, das ist das recht transparente Angebot dieser Firma. Das kann man erstmal annehmen, muss man aber nicht.

      Man sollte natuerlich wissen, was man da tut. Googles Pflicht ist es, das darzustellen. Die Pflicht des Benutzers ist es, sich kundig zu machen und zu entscheiden. Oder sich als unmuendig zu erklaeren und einen digitalen Vormund zu bestellen. Den zB in Form eines Datenschutzsiegels in brauchbar zur Verfuegung zu stellen waere uU eine Aufgabe fuer eine qualifizierte und vertrauenswuerdige oeffentliche Einrichtungen.

      1. Sam Cake

        ,

        Nach ihrer Logik müsste Google allerdings ab 18 sein.

        Alles andere ist einfach BS. Abgesehen davon das die meisten IT-Fachmenschen selbst nichtmal „durchsteigen“ was Google so treibt. Soviel zur Transparenz. Von daher…was man von ihnen liest ist der größte und unreflektierteste Quatsch den ich je gelesen habe.

        Man hat 0 Transparenz wie die Daten erhoben werden, was damit gemacht wird, welche Produkte damit ergänzt werden, wo sie am Ende landen, in welcher Form sie wo vorliegen und wie sie dort gesichert sind etc. pp.

        Und zum Glück gibt man nebenbei ja auch jegliche Rechte an seinen „Inhalten“ auf.

        Und Menschen wie sie unterstützen diese Dummheit noch. Man könnte fast denken sozialverständnis ist für sie eine Barriere von Fortschritt ;)

  4. Gedankenkommisar Schlömer

    ,

    Gibts keine gescheiten Social Messanger? Irgendwas mit OTPs, Torrent-Sharing, OSS, Video- und Audiogruppen-Chat und VPN/TOR-Funktionalität? Eine eierlegende Wollmilchsau bitte! Zerstört Facebook!

    1. bekr

      ,

      Cafe, Kneipe, Spieleabend. Aber vorher Handy ausschalten.

      1. Gedankenkommisar Schlömer

        ,

        Huehuehue, und was ist wenn man social anxiety hat?

        1. bekr

          ,

          Vitamin B, vor allem 25(OH)Vitamin D3 (Colecalciferol)

        2. Habo

          ,

          … ostel.co und Konferenzschaltung bzw. Freisprechamlage am Stammtisch, so wird keiner Ausgegrenzt!

    2. Habo

      ,

      Nun, die echten Terroristen setzen eine eigene Terroristentelefonanlage (Asterisk) auf und dann auch ein … wenn man das nicht kann oder möchte, nimmt man ostel.co … Konferenzschaltung und schon kann jede Terrorzelle (Interessengruppe aus Bürgern bestehend) untereinander und miteinander den nächsten Terroranschlag (Demonstration) planen und auch während dieser verschlüsselt kommunizieren (Headset) … und ein XMPP Server ist auch schnell generiert, die gibbet auch schon „Schlüsselfertig“ … zum reinschnuppern z.B. von Turnkey … Suchstring: turnkey xmpp
      Tjoo … es fällt mir bestimmt noch so einiges ein!

  5. Wenn ausgerechnet guhgell… | Schwerdtfegr (beta)

    ,

    […] Dafür speichert der Messenger standardmäßig […] alle Nachrichten und alle Chats ohne Ende‑z… […]

  6. Finger weg von Allo! Datenschutzdisaster und Privatsphärefeind! - technique Blog • IT & IT-Sicherheit Blog

    ,

    […] [1] Einfach nicht nutzen: Kommunikation mit Google Messenger Allo ist unsicher (Netzpolitik.org)[2] Dont Use Allo (Motherboard.vice)[3] Google veröffentlicht intelligenten Messenger Allo (Heise)[4] „Nutzen Sie ‚Allo‘ nicht!“ – Snowden warnt vor Google-Messaging-App (n‑tv)[5] Threema Website […]

  7. Eine App, sie zu knechten

    ,

    […] die Dienste jetzt nach und nach ver­bin­det. Auch Googles ge­rade ge­star­te­ter Messenger „Allo“ ent­hält ei­nen […]

  8. Allo Google… Wie ist das Wetter heute?  – Harry der ChatBot

    ,

    […] Einen Nachteil hat leider auch dieser Messenger, ihre Daten bleiben nicht ihre persönlichen Daten. So fehlt auch hier eine End-zu-End Verschlüsselung und privatsphäre wird hier leider auch klein ge… […]

  9. Google Allo: Ein erster Eindruck von der Messaging-App | Dunia - Das Tech-Blog

    ,

    […] Rückmeldungen zu Allo sind seit dem Start vor gut zwei Wochen erschienen. Doch es gibt auch berechtigte Kritik. Wir haben uns Google Allo mal genauer […]

  10. Google Allo: Ein erster Eindruck von der Messaging-App | Dunia - Blog

    ,

    […] Rückmeldungen zu Allo sind seit dem Start vor gut zwei Wochen erschienen. Doch es gibt auch berechtigte Kritik. Wir haben uns Google Allo mal genauer […]

Dieser Artikel ist älter als 9 Jahre, daher sind die Ergänzungen geschlossen.