Folge uns

Apps & Spiele

Google Hangouts hat keine Ende-zu-Ende-Verschlüsselung

Denny Fischer

Veröffentlicht

am

hangouts logo 2015

2015-05-12 09_48_28

Ups, nicht nur WhatsApp und andere Messenger kleinerer Unternehmen sollten aufgrund ihrer Sicherheit hinterfragt werden, auch die Messenger der ganz großen Konzerne müssen mal näher betrachtet werden, wenn euch die Sicherheit eurer Nachrichten so sehr am Herzen liegt. Hangouts von Google beispielsweise kann „von außen“ angezapft werden, wie jetzt Google bestätigte.

Eine klassische Ende-zu-Ende-Verschlüsselung, sodass die Nachrichten beim Sender ver- und beim Empfänger entschlüsselt werden, bietet Google Hangouts nicht. Nur die Übertragung der Nachrichten ist verschlüsselt. Das hat einen leicht fadenscheinigen Grund, denn so kann Google die Anfragen von Behörden erfüllen, wenn beispielsweise Terrorismusverdacht besteht. In 2013 gab es nicht mal 20 solcher Anfragen.

Ob Hangouts je eine vollständige Ende-zu-Ende-Verschlüsselung erhalten wird, ist derzeit noch eine offene Frage.

(via Vice, Reddit /2)

5 Kommentare

5 Comments

  1. Enaijo

    12. Mai 2015 at 10:20

    Eine Ende-zu-Ende Verschlüsselung wäre technisch wohl auch schwierig, da man Hangout-Nachrichten auf die unterschiedlichsten Arten empfangen und versenden kann. Mit mind. einer Android-App, mit mind. 2 Chrome-Apps und im Browser auf den meisten Google-Seiten.

    • Denny Fischer

      Denny Fischer

      12. Mai 2015 at 10:44

      muss sich Google mal eben anstrengen :P

      • Enaijo

        12. Mai 2015 at 10:50

        Pfui Google, böses Google … macht das unmögliche nicht möglich :D

  2. Jörg

    12. Mai 2015 at 10:50

    HangoutsChats werden auch in Gmail gespeichert und Fotos bei Google+ abgelegt.
    Eine Verschlüsselung wäre daher nicht machbar.
    Ich denke zur Kommunikation werden Kriminelle und Terroristen eh nicht Google verwenden.

  3. miweru

    12. Mai 2015 at 13:40

    Mir wäre es lieber, würde man eine Verschlüsselung für E-Mails anbieten, die dann an den Clients dechiffriert werden könnte. Und zwar sowas wie End To end mit gesichterten Private Keys. Also sowas wie eine GPG Implementierung für die Masse.
    Und die Einbindung, dass man Signaturen von E-Mails automatisch durch Gmail authentifizieren lassen könnte.

    Stellt man alle Firmen-Banken-Paypal usw Mails auf GPG signierte um und würde Gmail die Signatur dann vollautomatisch überprüfen, dann hätten wir einen echten Vorteil. Auch ggü Betrugsversuchen, die ihre Mails wohl kaum entsprechend signieren könnten.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Wichtig: Nimmst du an dieser Diskussion teil und veröffentlichst einen Kommentar, stimmst du unserer Datenschutzerklärung zu. Es werden keine IP-Adressen gespeichert.

Beliebt