Bericht: Google bestätigt: Hangouts kann von der US-Regierung abgehört werden
Der NSA-Abhörskandal, der vor rund zwei Jahren durch Edward Snowden aufgedeckt wurde, zieht auch jetzt noch seine Kreise. Auch wenn uns die Affäre um einiges wacher gerüttelt hat und wir aufmerksamer im Zusammenhang mit neuer Technik geworden sind als zuvor, so ist es uns an vielen Ecken doch häufig egal, was mit unseren Daten passiert.
Uns ist der Komfort vieler Dienste einfach zu selbstverständlich geworden und während wir laut anzweifeln, wenn ein neuer Messenger am Markt End-to-End Encryption verspricht, so greifen wir im nächsten Moment zu unseren Smartphones, um eine Nachricht mit irgendeinem Messenger an die Freundin oder den Freund zu senden.
Google hielt sich bislang in Bezug auf den hauseigenen Messenger Hangouts dezent im Hintergrund und machte keine Aussagen. Auf der anderen Seite hat Google stets betont, dass man alles dafür tun würde, um NSA und Co. keinen Zugang zu Mails über Gmail und Co. zu verschaffen. In der Hangouts Support Dokumentation steht bezüglich Sicherheit schlicht und einfach „when you message or talk with someone on Hangouts, your information will be encrypted so that it’s secure“. Was fehlt uns hierbei? Eine klare Aussage darüber, dass Google bei Hangouts auf eine End-to-End Encryption setzt.
Daher versucht aktuell Christopher Soghoian von der Organisation „The American Civil Liberties Union (ACLU)“ in einem Reddit-Thread Google diesbezüglich zur Rede zu stellen und fragt berechtigterweise, warum Google sich weigert, klare Aussagen über die Sicherheit der Video- und Textnachrichten-App Hangouts zu machen.
Er erhielt prompt Antwort von Richard Salgado und David Lieber, Googles Direktoren für die Strafverfolgung und Informationssicherheit. Salgado umgeht die Frage jedoch und weist erneut darauf hin, dass Hangouts die Nachrichten ausschließlich in verschlüsselter Form übertragen würde, aber nicht auf welcher Grundlage. Des Weiteren meinte Salgado, dass es dennoch Justizbehörden gäbe, die es Regierungseinrichtungen ermöglichen, Unterhaltungen abzuhören. Die Kriegserklärung an die NSA verebbt also in hohlen Phrasen.
Das Vice Magazine versuchte daraufhin am Montag Google in der Angelegenheit zur Rede zu stellen und erhielt durch einen Google-Sprecher tatsächlich die klare Aussage, dass Google nicht auf End-to-End Encryption setzt. Das bedeutet eben, dass Behörden sowie Google selbst jederzeit auf Unterhaltungen zugreifen könnten, wenn gewünscht. Selbst der private Chatmodus in Hangouts schützt nicht davor, sondern verhindert lediglich, dass der Chat-Verlauf in der Historie des Nutzers gespeichert, bzw. angezeigt wird.
Wie oft dieser Umstand bislang bereits genutzt wurde, um Gespräche abzuhören, ist unklar. Hier kann man lediglich auf die Vertrauenswürdigkeit des Transparenz-Reports von Google hoffen, in dem vermerkt ist, dass im ganzen Jahr 2013 „lediglich“ 19 Gespräche von der US-Regierung abgehört wurden – im Jahr 2014 sollen es im ersten Halbjahr sieben Gespräche gewesen sein. Der Google-Sprecher beantwortete jedoch nicht, ob und wie viele dieser Abhörungen sich ausschließlich auf Hangouts oder auch auf andere Google Dienste bezogen.
threema ist ja nicht viel besser nur weil die sagen das es verschlüsselt ist wird es das noch lange nicht sein
und e2e sicher auch nciht traue bei verschlüsselung nur open source!
@treuerspaß: siehe Test der Stiftung Warentest: https://www.test.de/WhatsApp-und-Alternativen-Datenschutz-im-Test-4675013-0/
Außerdem stehen die Server in der Schweiz! Dort tun sich NSA usw. etwas schwerer, als bei uns (bei unseren Handlangern der USA in Berlin).
Aber was soll’s – wirklich wichtige Daten versendet man sowieso nicht über einen Messenger – oder etwas doch?
Das Problem ist auch das 98% der Leute die ich kenne noch nie eine App gekauft haben oder sich trauen irgendwas in Sachen Guthaben mit dem Account zu verbinden aus Angst vor Inapp Panikmache. Die sehen keinen Sinn zu Threema zu wechseln. Mit Telegram kann ich zumindest eine nahtlose Nutzung auf allen Geräten, Parallele Nutzung verschiedener Nummern und optionale Verschlüsselte Chats argumentieren. Threema is echt zu viel Klick-Einrichterei … 5min is zu viel und ich habs direkt in die Tonne gekloppt nach dem Kauf! Das kann ich keinen Antun der „mal kurz Nummer angeben und bestätigen“ will…