NSA hört wegen fehlender Verschlüsselung Google Hangouts ab

Geschrieben von

Google Hangouts

Auf nahezu jedem bei uns erhältlichen Android Smartphone und Android Tablet sind Google-Dienste wie der Messenger Google Hangouts vorinstalliert, sodass Nutzer nach Eingabe ihres Google-Kontos sofort chatten können. Allerdings gerät der Dienst derzeit in die Kritik und alles hat mit Spionage-Skandal rund um die US-amerikanische NSA zu tun.

Der Sommer 2013 wird den meisten nicht wegen eines besonders tollen Wetters in Erinnerung bleiben, sondern wegen dem, was der ehemalige NSA-Techniker Edward J. Snowden mit Hilfe einiger renommierter Zeitungen zu Tage brachte: Den wohl größten Spionage-Skandal der jüngeren Geschichte. Was Google Hangouts damit zu tun hat ist nicht sofort ersichtlich, immerhin nutzt Google ja eine verschlüsselte Übertragung der Daten. Könnte man zumindest meinen, aber leider ist dem nicht ganz so wie vermutet.

Google Hangouts ist unsicher

Auf WhatsApp und dessen fehlende bzw. auch unzureichende Verschlüsselung (zum Beitrag) wird immer wieder hingewiesen, dabei ist Google Hangouts auch nicht viel besser. Eigentlich ist der Google-Messenger sogar noch löchriger, da der Konzern nun höchstselbst zugegeben hat, dass gleich gar keine Ende-zu-Ende-Verschlüsselung zum Einsatz kommt. Exakt diese Erkenntnis ist in einem Thread von reddit bekannt geworden, welcher von Christopher Soghoian der The American Civil Liberty Union (ACLU) gestartet wurde.

Konkret fragte Soghoian, warum Google keine klare Aussage zur Verschlüsselung von Google Hangouts macht. Zwar werde laut den Support-Seiten von Google zum Messenger die Daten verschlüsselt übertragen, aber eben nicht nach welchem Standard. Richard Salgado (Direktor für die Strafverfolgung und Informationssicherheit bei Google) und David Lieber (Chefanwalt für Datenschutz), haben in dem reddit-Thread geantwortet, aber auch keine klaren Aussagen bezüglich der Sicherheit von Google Hangouts parat gehabt.

Erst das Vice Magazine hat Anfang der Woche die definitive Antwort erhalten: Google Hangouts nutzt keine Ende-zu-Ende-Verschlüsselung. Zwar herrscht zumindest in diesem Punkt jetzt Klarheit, aber die Sache an sich entschärft das keinesfalls. Unter Strich sind die Daten somit nur auf dem Weg vom Android Smartphone zu den Google-Servern gesichert und alles was danach kommt ist ein potentielles Einfallstor für Spionage-Dienste und andere Behörden.

Nichts ist wirklich sicher

Denn wie Google  zugeben musste, wurde Google Hangouts laut dem aktuellen Transparenzbericht vorletztes Jahr in immerhin 19 Fällen tatsächlich Ziel von US-Behörden. 2014 wurden im ersten Halbjahr etwa sieben Gespräche mitgeschnitten, wobei nicht ersichtlich ist, ob davon Google Hangouts betroffen war oder andere Dienste von Google.

Zwar sind es nur eine Handvoll an offiziell bestätigten Abhör-Aktionen, aber wie hoch die mögliche Dunkelziffer liegt kann keiner sagen. Richtig ist zudem, dass jeder Dienst ohne eine wirksame Ende-zu-Ende-Verschlüsselung mit ein wenig Aufwand abgehört werden kann und auch wird, wie Google ja höchstselbst bestätigt. Jedoch sollte man auch bedenken, dass Google keinesfalls der einzige größere US-Konzern ist. Schließlich haben die US-Anbieter kaum eine andere Wahl als in einem gewissen Umfang mit NSA und Co. zu kooperieren.

Wer dennoch richtig sicher mit seinen Freunden und Bekannten kommunizieren will, wird auf einen zusätzlichen Messenger setzen müssen. TextSecure beispielsweise setzt auf eine besonders starke Ende-zu-Ende-Verschlüsselung, die schon länger von CyanogenMod genutzt wird und auch von WhatsApp adaptiert wird. Letzteres Unternehmen setzt diese Technologie allerdings nicht konsequent genug um.

Signal – Sicherer Messenger
[Quelle: reddit | via Caschys Blog]

The following two tabs change content below.
Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*


224 Abfragen in 0,649 Sekunden