Schon kurz nach dem Start von Googles neuem Messenger Allo kamen einige Berichte darüber auf, dass der Messenger unsicher sei und selbst Edward Snowden hat von der Nutzung abgeraten. Ist Allo nun unsicher oder wird einfach mal wieder zu viel Welle geschoben? Prinzipiell kann man wohl auf Edward Snowden hören, wenn er zum Thema Sicherheit im Netz etwas zu sagen hat, andererseits hat er natürlich schon einen etwas extremeren Blick, denn der junge Mann geht zwangsläufig durch seine Geschichte etwas anders durch die Welt.
Fakt ist, Allo hat keine klassische Ende-zu-Ende-Verschlüsselung für normale Chats, wofür es allerdings auch nachvollziehbare Gründe gibt. Anders als WhatsApp und Co hat Allo mit dem Google Assistant ein System integriert, das nicht nur Infos zu euren Fragen und das sogar im fortlaufenden Kontext liefern kann, sondern sogar von eurem Nutzungsverhalten lernt und sich euch quasi anpasst (smarte Antworten). Dafür ist nötig, dass die Google-Server eure Nachrichten speichern und analysieren können.
Den ersten Aufschrei gab es schnell, Google hatte im Vorfeld unehrlich kommuniziert, denn unsere Nachrichten werden nicht nur kurzzeitig auf deren Servern abgelegt, sondern nun doch dauerhaft. Soll unter anderem dafür nützlich sein, dass der Assistent und andere Funktionen schneller und besser arbeiten können. Nachrichten verschwinden vom Google-Server erst dann, wenn der Nutzer die Nachrichten selbstständig aus seiner App löscht. Das ist dann quasi auch der Fernlöschbefehl.
Klar, nur durch viele verfügbare Nutzerdaten können die Algorithmen von Google besser lernen, was sie uns dann für die smarten Funktionen der App und den Google Assistant liefern sollen. Exakt an diesem Punkt muss sich eben auch jeder Nutzer selbst die Frage stellen, ob er denn für smarte Funktionen in Kauf nimmt, seine Daten woanders speichern zu lassen und dass diese nicht nur direkt von den Endgeräten entschlüsselt werden können. Zugleich wird so natürlich der Zugriff durch Behörden auf diese Chats möglich.
Prinzipiell sind die Nachrichten in Allo aber verschlüsselt, zumindest gilt das für den Übertragungsweg zwischen Endgerät und Google-Server. Allo also direkt als völlig unsicher zu bezeichnen empfinde ich daher nicht unbedingt als den richtigen Weg. Wie schon gesagt, will ich personalisierte Funktionen, muss ich meine Daten preisgeben. Mehr auf Privatsphäre ausgelegte Alternativen gibt es zur Genüge oder man nutzt in Allo nur den Inkognito-Modus mit den zeitlich begrenzt verfügbaren Nachrichten.