De manier waarop berichten in de nieuwe Allo app van Google worden versleuteld deugt niet en de term incognito leidt bovendien tot verwarring. Die kritiek komt van de Amerikaanse Electronic Frontier Foundation (EFF). Allo is de nieuwe messenger-app van Google die in september werd geïntroduceerd.
De Allo app kent twee standen, de ‘default’ en de ‘incognito’ stand. In ‘default’ stand werken zowel de robothulp Google Assistant als de optie Smart Reply. Zij interpreteren de ingevoerde tekst en proberen zo de gebruiker te leren kennen om beter passende antwoorden te kunnen geven. De default stand biedt geen volledige versleuteling van berichten.
In de incognito-modus werken de bovengenoemde opties niet maar is er wel sprake van end-to-end encryptie. De ‘incognito’ stand wekt de indruk dat de conversaties veilig zijn. En daar wringt volgens EFF de schoen, want in Allo betekent ‘incognito’ namelijk iets heel anders dan in de Chrome-browser.
In de Chrome-browser worden bij het surfen in de incognito-modus geen URL's, zoekwoorden en cookies bewaard. In de Allo app wordt in de incognito-modus weliswaar de communicatie tussen A en B wel versleuteld, maar blijven de berichten wel enige tijd bewaard op het toestel. Het verschil in het gebruik van de term incognito leidt volgens EFF tot verwarring en maakt het ook nog eens gemakkelijker voor aanvallers om gevoelige data op te sporen. Als de incognito-modus in Allo alleen bedoeld is om te gebruiken wanneer er gevoelige informatie wordt verzonden dan functioneert het gebruik ervan immers als een als een rode vlag: "Kijk hier als je op zoek bent naar gevoelige informatie"!
EFF vindt het gebruik van de term incognito in de Allo app verwarrend en gevaarlijk omdat het niet aan de verwachtingen voldoet. De organisatie raadt Google daarom aan om twee aparte apps te maken. Één minder goed beveiligde die wel de artificiële intelligentie-functies biedt en een volledig veilige versie die end-to-end encryptie toepast en die conversaties automatisch verwijdert.
Deze posting is gelocked. Reageren is niet meer mogelijk.