Gisterenavond demonstreerde Google twee nieuwe apps genaamd Allo en Duo, maar in het geval van Allo is end-to-end-encryptie standaard niet ingeschakeld, wat voor kritiek van beveiligingsexperts zorgt. Duo is een app voor videobellen en maakt voor alle gesprekken gebruik van end-to-end-encryptie. Op deze manier is de inhoud van de gesprekken voor derden afgeschermd.
Allo is een chat-app, maar chatgesprekken zullen standaard niet via end-to-end-encryptie worden verstuurd. Pas als er in de "Incognito-mode" wordt gechat zal deze sterke encryptie worden toegepast. "IMessage, WhatsApp en Signal hebben standaard end-to-end-encryptie ingeschakeld. Telegram en Google alleen via een opt-in-mode", aldus beveiligingsexpert Christopher Soghoian op Twitter. "De FBI is een tijd geleden gestopt met het vragen om backdoors. Nu vragen ze bedrijven om encryptie niet standaard in te schakelen. De FBI zal dan ook blij zijn met Google Allo", gaat de expert verder.
Volgens Soghoian is het opt-in maken van encryptie schadelijk voor gebruikers die weinig van technologie weten. De expert vergelijkt Google Allo vervolgens met Telegram. "Google Allo is Telegram, alleen worden de gebruikersgegevens in de Verenigde Staten opgeslagen en zijn dus eenvoudiger voor de Amerikaanse overheid te bemachtigen." Een reden om standaard geen end-to-end-encryptie te gebruiken is volgens Soghoian dat dit niet goed met de chatbotfunctie zou werken.
Als gebruikers end-to-end-encryptie via de Incognito-mode inschakelen wordt hiervoor van het Signal Protocol gebruik gemaakt. Dit opensourceprotocol wordt onder andere ook door WhatsApp gebruikt. Dat laat beveiligingsonderzoeker Moxie Marlinspike van Open Whisper Systems weten, het bedrijf dat het protocol ontwikkelde. Marlinspike is blij met het gebruik van het Signal Protocol door Google, omdat zo meer mensen toegang tot versleutelde communicatie krijgen, ook al moeten ze het wel zelf inschakelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.