Klokkenluider Edward Snowden heeft zijn 2 miljoen volgers op Twitter geadviseerd om de nieuwe chat-app van Google genaamd Allo voorlopig te vermijden. Reden is dat Allo standaard geen end-to-end-encryptie toepast. Alleen als de app in de 'Incognito-mode' wordt gebruikt zijn gesprekken volledig versleuteld.
"De beslissing van Google om end-to-end-encryptie standaard uit te schakelen in de nieuwe chat-app Allo is gevaarlijk en maakt het onveilig. Voorlopig vermijden", aldus Snowden. Eerder hekelde ook beveiligingsexpert Christopher Soghoian het niet standaard ingeschakeld staan van end-to-end-encryptie. "De FBI is een tijd geleden gestopt met het vragen om backdoors. Nu vragen ze bedrijven om encryptie niet standaard in te schakelen. De FBI zal dan ook blij zijn met Google Allo", zo liet hij op Twitter weten.
Een opsporingsfunctionaris die anoniem wil blijven vertelt tegenover de Washington Post dat het niet standaard ingeschakeld staan van end-to-end-encryptie handig voor opsporingsdiensten is. Volgens Google is er bewust voor gekozen end-to-endversleuteling niet in te schakelen, zodat de chat-app eenvoudiger met Google Assistant kan communiceren, een nieuwe gespreksbot die met gebruikers kan chatten.
In het geval gebruikers ervoor kiezen om de Incognito-mode in te schakelen zullen ze mogelijk features van de Assistant moeten missen. Gesprekken met Allo zullen standaard wel worden versleuteld, alleen heeft Google Assistent wel toegang tot de inhoud, in tegenstelling tot end-to-end-encryptie waarbij dit niet het geval is.
De kritiek op de beslissing is niet alleen van experts afkomstig, ook binnen Google werd er gemopperd. Een Google-engineer die naar eigen zeggen voor de end-to-end-encryptie in Google Allo verantwoordelijk was plaatste een blogposting waarin hij liet weten dat hij liever had gezien dat end-to-end-encryptie standaard stond ingeschakeld. Ook zou hij zijn best doen om gebruikers altijd in Incognito-mode te laten chatten.
Kort na het verschijnen van de blog besloot de engineer die aan te passen, zoals Ars Technica uitzocht. Zo werd een paragraaf verwijderd en verschillende teksten veranderd. "Beveiligingsexpert van Google blogt over hoe Allo standaard onveilig is. Paar uur later verwijdert hij dat gedeelte. De les hier: werkgevers lezen blogs", aldus Snowden.
Deze posting is gelocked. Reageren is niet meer mogelijk.