Google Hangouts hat keine Ende-zu-Ende-Verschlüsselung

hangouts logo 2015

2015-05-12 09_48_28

Ups, nicht nur WhatsApp und andere Messenger kleinerer Unternehmen sollten aufgrund ihrer Sicherheit hinterfragt werden, auch die Messenger der ganz großen Konzerne müssen mal näher betrachtet werden, wenn euch die Sicherheit eurer Nachrichten so sehr am Herzen liegt. Hangouts von Google beispielsweise kann „von außen“ angezapft werden, wie jetzt Google bestätigte.

Eine klassische Ende-zu-Ende-Verschlüsselung, sodass die Nachrichten beim Sender ver- und beim Empfänger entschlüsselt werden, bietet Google Hangouts nicht. Nur die Übertragung der Nachrichten ist verschlüsselt. Das hat einen leicht fadenscheinigen Grund, denn so kann Google die Anfragen von Behörden erfüllen, wenn beispielsweise Terrorismusverdacht besteht. In 2013 gab es nicht mal 20 solcher Anfragen.

Ob Hangouts je eine vollständige Ende-zu-Ende-Verschlüsselung erhalten wird, ist derzeit noch eine offene Frage.

(via Vice, Reddit /2)

  • Eine Ende-zu-Ende Verschlüsselung wäre technisch wohl auch schwierig, da man Hangout-Nachrichten auf die unterschiedlichsten Arten empfangen und versenden kann. Mit mind. einer Android-App, mit mind. 2 Chrome-Apps und im Browser auf den meisten Google-Seiten.

    • muss sich Google mal eben anstrengen :P

      • Pfui Google, böses Google … macht das unmögliche nicht möglich :D

  • Jörg

    HangoutsChats werden auch in Gmail gespeichert und Fotos bei Google+ abgelegt.
    Eine Verschlüsselung wäre daher nicht machbar.
    Ich denke zur Kommunikation werden Kriminelle und Terroristen eh nicht Google verwenden.

  • miweru

    Mir wäre es lieber, würde man eine Verschlüsselung für E-Mails anbieten, die dann an den Clients dechiffriert werden könnte. Und zwar sowas wie End To end mit gesichterten Private Keys. Also sowas wie eine GPG Implementierung für die Masse.
    Und die Einbindung, dass man Signaturen von E-Mails automatisch durch Gmail authentifizieren lassen könnte.

    Stellt man alle Firmen-Banken-Paypal usw Mails auf GPG signierte um und würde Gmail die Signatur dann vollautomatisch überprüfen, dann hätten wir einen echten Vorteil. Auch ggü Betrugsversuchen, die ihre Mails wohl kaum entsprechend signieren könnten.