13. Mai 2015

Robert Tusch

Google Hangouts nur unzureichend verschlüsselt

Im Gegensatz zum Konkurrenten Apple, die mit FaceTime und iMessage eine Ende-zu-Ende-Verschlüsselung anbieten, ist Googles Hangout offenbar anfällig für Attacken. Dies gab Google nun erstmals bekannt und bestätigt damit bereits geäußerte Vermutungen.

Wie sich in einer Fragerunde im Forum Reddit herausstellte, kann Google nicht garantieren, dass keine Dritten die Konversationen über Hangout mitlesen. Zwar sind die Nachrichten bei der Übertragung auf die hauseigenen Server gesichert. Eine echte Ende-zu-Ende-Verschlüsselung liegt allerdings nicht vor, da Google selbst die Möglichkeiten besitzt, bei der Übertragung die eingehenden Nachrichten einzusehen.

Dies sei im Jahr 2013 nach Anordnung eines Gerichtes auch 19 Mal geschehen. In der ersten Hälfte von 2014 habe Google sieben Mal auf die Konversationen zugegriffen. Einen Schutz gegen Angreifer kann das Unternehmen ebenfalls nicht garantieren, wie die Website Vice berichtet.

We asked Google to clarify, or elaborate, on Monday, and a spokesperson confirmed that Hangouts doesn’t use end-to-end encryption. That makes it technically possible for Google to wiretap conversations at the request of law enforcement agents, even when you turn on the “off the record” feature, which actually only prevents the chat conversations from appearing in your history—it doesn’t provide extra encryption or security.

Andere Messenger wie der oft in der Kritik stehende Service WhatsApp bietet wenigstens auf Android eine Verschlüsselung, die Sicherheit auf iOS ist jedoch noch nicht gewährleistet. FaceTime und iMessage von Apple sind hingegen nachweislich geschützt. Hier sollte sich Google eine Scheibe abschneiden.

Weitere Artikel

Apple verschickt nun Uhren in Space Black

Spiele-Tipp: Ducktales Remastered für iOS

10 Gedanken zu „Google Hangouts nur unzureichend verschlüsselt“

  1. Ich frag mich was für die Unternehmen so schwer ist das einfach vernünftig zu verschlüsseln. Ich mein Apple kann es ja auch, dann kann es die anderen doch auch
    • Zum einen verdient Google an Daten, zum anderen kann man mit einer Ende-zu-Ende-Verschlüsselung nichts direkt bei YouTube einspeisen. Da aber der Schlüssel eh vorweg übertragen werden muss, damit der andere es entschlüsseln kann, ist die Pseudo-Ende-zu-Ende-„Verschlüsselung“ eh nicht sonderlich viel wert. Wenn mich nicht alles täuscht, hat man nur bei der App Threema die Möglichkeit den Schlüssel per QR-Code zu scannen: Das ist wenigstens ein relativ sicheres Verfahren, da das Internet ausgeschlossen ist.
      • Erst lesen, dann solche Äußerungen tun wie Pseudoverschlüsselung. Du verunsicherst mit deinem Halbwissen nur die die garnichts wissen. t3n.de/news/imessage-verschluesselung-531777/
      • Ich weiß nicht welche Verschlüsselung üblich ist, aber wenn RSA Verschlüsselung üblich ist, wird logischerweise nur der öffentliche Schlüssel übertragen, der nutzt zum entschlüsseln gar nichts.
  2. Wer benützt denn noch diesen Google-Will-Alles-Wissen-Schrott? Mal abgesehen von den Android-Usern? :-D
    • Hangouts kann man mit alles Geräten nutzen und man kann es über Addons mit Funktionen erweitern – ebenso kann man Hangouts direkt bei YouTube streamen: Das bietet weder Facetime noch Skype.
  4. „Wie sich in einer Fragerunde im Forum Reddit herausstellte, kann Google nicht garantieren, dass Dritte die Konversationen über Hangout mitlesen“ Na das will ich doch hoffen! Solche Garantien gibt es wohl eher bei Whatsapp und Facebook.

Die Kommentare sind geschlossen.