Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Google slaat onversleutelde Allo-berichten langer op dan beloofd

Google heeft besloten om niet-versleutelde berichten in zijn nieuwe chatapp Allo langer op te slaan dan eerder was aangekondigd. Deze berichten worden niet meer tijdelijk opgeslagen, maar bewaard tot het moment dat de gebruiker deze zelf verwijdert.

Bij de aankondiging van Allo in mei zei Google nog dat het berichten die in een gewone chat verstuurd worden alleen voorbijgaand zou opslaan, zo schrijft The Verge. Ook zouden deze berichten in een niet-identificeerbare vorm tijdelijk op de server aanwezig blijven. Van dit beleid is Google echter afgestapt, naar eigen zeggen om de functie voor het automatisch genereren van antwoorden beter te laten werken. The Verge meldt verder dat Google, en daarmee mogelijk ook opsporingsdiensten, toegang heeft tot de volledige gespreksgeschiedenis van gebruikers tot de berichten worden gewist.

Gebruikers die dit willen voorkomen, kunnen gebruikmaken van de incognito-modus. Deze modus maakt gebruik van end-to-end-encryptie, in tegenstelling tot de standaardgesprekken in Allo. Op die manier is het voor een tussenliggende partij, waaronder ook Google, niet mogelijk om de inhoud van berichten te lezen, zolang de encryptie juist is geïmplementeerd. Het niet standaard aanwezig zijn van end-to-end-encryptie en de huidige berichtgeving hebben er ook voor gezorgd dat klokkenluider Edward Snowden het gebruik van Allo afraadt. Ook cryptograaf Matthew Green is kritisch over de beslissing van Google.

Tweakers publiceerde woensdag een uitgebreide bespreking over Allo en Google Assistant.

Door

Nieuwsredacteur

56 Linkedin Google+

Reacties (56)

Wijzig sortering
Als de functie in te schakelen is, zie ik geen probleem?
De functie zit er nog gewoon in, alleen word je nu niet gedwongen het te gebruiken. Lijkt me win-win.

[Reactie gewijzigd door Johan9711 op 21 september 2016 16:44]

Goed dat je dat als vraag stelt.
Het hoeft geen probleem te zijn inderdaad. Maar heb je niet liever dat je chats standaard en altijd versleuteld zijn, dan dat je er iedere keer opnieuw aan moet denken dat je een secure chat start ipv een reguliere? Of die contact die een onversleutelde chat met jou start en je niet door hebt dat het niet versleuteld is.

Ik ben geen voorstander van Whatsapp ivm het delen van informatie met Facebook, maar ik ben wel voorstander van de wijze waarop zij dit geÔmplementeerd hebben. Gewoon standaard aan.
Maar ja, Google wil graag nog meer van je weten 8)7
tsja. dat zou dus alleen mogen als er een forceer optie zit: "deze gebruiker heeft aangegeven alleen versleutelde chats te accepteren. Wilt u versleuteling aanzetten? zo ja, voor alle, of alleen deze chat?"

Maarja. tegenwoordig worden vaak features ingebouwd zonder goede configuratie opties er bij. Aan/uit is er heel soms nog wel, maar ook niet altijd helaas....
In de basis ben ik het met je eens, echter in de door google gekozen implementatie is het niet zo'n optie. Als het een opt-out zou zijn om voor geen encryptie te kiezen als de andere kant dat ook accepteert had je een puntje.
Maar ja, Google wil graag nog meer van je weten
Da's maar de vraag; een tijd geleden werd bekend dat Facebook zo'n 700 variabelen / gegevens van Facebook-gebruikers bijhoudt; en ook van bezoekers van websites waarop een Facebook-icoontje staat (dus zelfs als je geen Facebook hebt of niet bent ingelogd in Facebook).
Het hoeft geen probleem te zijn inderdaad. Maar heb je niet liever dat je chats standaard en altijd versleuteld zijn, dan dat je er iedere keer opnieuw aan moet denken dat je een secure chat start ipv een reguliere?

Ik weet niet of 'ik' dat liever heb.

End-to-end secure chats zijn handig, maar hebben twee nadelen. Eerste nadeel is dat ChatBots niet kunnen. Tweede nadeel is, dat nieuwe later toegevoegde apparaten en webinterfaces mijn oude chats niet kunnen zien, want geen key hebben. In sommige omstandigheden is het fijn als ik even wat kan opzoeken in een oude chat via een webbrowser.

Het hangt dus af van je persoonlijke voorkeuren en vereisten of end-to-end dus prettig is, of niet.

(Nu gebruik ik enkel 1 telefoon, geen webinterfaces en intereseer me niet voor ChatBots, dus heb ik end-to-end aan staan, maar je snapt wat ik bedoel. O-) )
Natuurlijk kunnen die apparaten toegang krijgen tot oude chats. Dat berichten versleuteld worden verstuurd betekent niet dat ze ook versleuteld worden opgeslagen. Je kunt bijv prima met een willekeurige pc met browser bij al je whatsapp berichten komen.

En anders zijn er nog methodes om een extra sleutel aan een bestaand, versleuteld bericht toe te voegen als jij daar de eigenaar van bent.

Het niet standaard toepassen van encryptie door een messenger is een zeer kwalijke zaak. Het overgrote merendeel van de gebruikers ervaart namelijk geen enkel nadeel van encryptie. Het zou eigenlijk andersom moeten zijn namelijk dat encryptie optioneel uitgezet kan worden. Met de nodige waarschuwingen erbij wel te verstaan.
Ik denk dat 99% van de mensen niet zit te wachten op een chatbot en 99% van de mensen zit ook niet te wachten op het mee kunnen kijken door inlichtingendiensten

Ik denk wat anders :)

Het kan natuurlijk dat zowel Google, Microsoft als Facebook het verkeerd zien, en al hun investeringen weggegooid geld zijn, maar vooralsnog blijken behoorlijk veel mensen Chat-Bots te gebruiken.

Verder denk ik dat juist "99%" van de mensen totaal niet bezig is met encryptie en het hele end-to-end gedoe volstrekt totaal niet boeit O-)

Maar zakelijk intereseert mij end-to-end ook vaak niet met onze interne chat. Wel dat ik er later nog in kan lezen via een webinterface. En bij Chat-Bots is het ook vaak een vorm van slim zoeken ipv chat, dus je moet niet te eng denken in jij die een bericht stuurt naar een ander.

Min punt was dan ook vooral dat talloze toepassingen niet kunnen samen met end-to-end, en er dus talloze legitieme modellen zijn waar non-end-to-end geprefereerd wordt.
Ok vooruit 95% van de mensen dan, en dat niemand van die mensen bezig is met end-to-end encryptie heeft niets te maken dat mensen het niet interesseert, het heeft meer te maken dat mensen er totaal niets van af weten. En zoals de meeste mensen ook niets snappen van de voorwaarden van whatsapp is dit ook zoiets, vertel me waarom is een chatbot nuttig? Om geautomatiseerd te kunnen antwoorden? Zijn we dan zo lui geworden? Of is het voor bedrijven (dus die willen dan de moeite niet nemen om met zijn klanten te praten?) ik snap het niet hoor.
Chat Bots zijn de toekomst adus velen. Het is een vorm van Siri/Cortane/Google's spraakherkenning etc maar dan typen. Je kunt er in feite alles mee van zoeken tot complexe acties uitvoeren. Tenminste dat is het idee ...

Jij bekijkt chat enkel als een moderne vorm van SMS, maar chat is in feite vťťl meer.

En ik ken bijna niemand die zich zorgen maakt om encryptie. Natuurlijk als men het vraagt maakt men zich 'best veel' zorgen, maar toen WhatsApp nog onversleuteld was appte men ook lustig erop los, en men plaatst nog steeds het hele hebben en houden op Facebook. Dus ik vrees dat het eerder de 5% is die het boeit dan de 95% O-)
Maar dat is gewoon pure onwetendheid en meer niet, zoals je al zegt als je het ze vraagt maken ze zich er zorgen om, maar dan valt het argument: maar ja al mijn vrienden en kennissen gebruiken het ook. Ik snap je punt wel en de meesten zullen toch niets veranderen, maar de gedachte is er wel. Chatbots daarvan wil ik eerst zien welke nuttige toepassing er is behalve het spammen van mmo's en gebruik in klantonvriendelijke chatkanalen.
Nou heb je het over chat maar telefoneren dan? Waarom bellen we niet allemaal met end-to-end encryptie?
Reden is heel simpel het is te duur en brengt ongemakken met zich mee. Waarom willen we het dan met chat hebben? Omdat bijna alle smartphones het makkelijk aan kunnen zonder extra kosten en moeite.
Dus eigenlijk is het reden van de meeste mensen die zeuren over dit soort dingen te reduceren tot "Gewoon omdat het kan" en niet "Omdat het veiliger is"
Automatisering is het gevolg van gemak voor de mens en tijdens ontwikkeling van nieuwe gemakken zijn vaak zeer uitgebreide constructies nodig die vaak of eigenlijk altijd ethische vraagstukken met zich mee brengt.
Om dan gelijk alles weg te schrijven als advertentie profilering of info verzameling voor inlichtingen diensten zodra het woord encryptie in een tekst voor komt is gewoon belachelijk.
Context moet het leidraad zijn en niet kortzichtigheid.
Ik vind dit nou ook vrij kortzichtig, je vergelijkt bellen met smsen (chatten). Vroeger werd er niet zoveel gebeld als dat er nu gechat wordt, sterker nog vroeger waren die inlichtingendiensten en dergelijke veel minder geinteresseerd in wat er gezegd werd over de telefoon dan nu. Vroeger was er ook maar een handjevol personen die telefoongesprekken konden aftappen, nu zijn er tien duizenden die tekst verkeer kunnen onderscheppen. Maar wat ik totaal niet begrijp is dat mensen zelfs zo kortzichtig zijn dat zelfs NA het publiceren van al die documenten door wikileaks en snowden dat men dan nog steeds zo naief is om te zeggen ah joh we willen het alleen maar "omdat het kan". En nogmaals mensen die zeggen "ik heb niets te verbergen", je hebt wel iets te verbergen, iedereen heeft wat te verbergen, en voor de mensen die dat niet hebben verzoek ik ze dan ook om naakt over straat te gaan en te masturberen in de trein (die mensen hebben niets te verbergen toch?).
Het hoeft niet altijd voor advertentie profilering of inlichtingendiensten te zijn inderdaad, maar we praten hier over Google, de grootste dataverzamelaar van ze allemaal en dat Google al meerdere malen hun beloftes gebroken hebben is ook al gebeurd. Dus kom niet met een verhaal over kortzichtigheid want dat is pas kortzichtig.

Overigens ga ik er van uit dat je de stukken van snowden en wiki leaks niet gelezen hebt.
Je weet wel dat zowel inlichtingendiensten en bedrijven veel meer geÔnteresseerd zijn in jou meta-data, dan de feitelijke data zelf? Zelfs met end-to-end encryptie kun je zien wie met wie, wanneer, via welke IP en device, en hoe lang communiceert. Deze gegevens moeten Telcos ook opslaan (bewaarplicht). Facebook gaat die Meta-data commercieel gebruiken.

Afhankelijk van de privacy policy is te bepalen of het een echt issue gaat zijn dat Allo geen standaard encryptie heeft (even los van het feit dat de communicatie wel versleuteld is). Sleepnet surveillance gaat niet lukken in ieder geval. Gezien dat het Google is zal je data vast en zeker voor profiling gebruikt gaan worden. Maar het is niet zo dat die gegevens verkocht gaan worden.

En bij Allo kan je het aanzetten, en het allermooist, je kan het ook links laten liggen.
Omdat dit niet de functie is die ze hebben beloofd? Google bewaard nu onversleutelde berichten tot de gebruiker ze handmatig verwijderd terwijl ze eerst zeiden dat enkel in doortocht te doen.
Google bewaart eigenlijk alles wat ze binnen krijgen, Dat ze ook de gesprekken bewaren is dus niet verwonderlijk. Google zal die opnames ook vast gaan gebruiken om de reclames "nog beter" op de gebruiker af te stemmen. Daar past encryptie natuurlijk niet bij.
Voor overheden wel gemakkelijk om gesprekken achteraf nog op te vragen. Nog veel gemakkelijker als de telefoontab!
Je zou je gesprekken zelf kunnen verwijderen, maar of dat echt zo is kan je nooit nagaan Als "verwijderen" niet meer is dan de koppeling met je account wordt verbroken (of je blokkeert misschien alleen de toegang voor jezelf), dan is verwijderen niet erg zinvol.

Google maakt best nuttige dingen, maar de bewaardrang is wel erg sterk. De privacy staat niet echt hoog in het vaandel.
van alle dingen waar je gebruikers toe dwingt, is encryptie by default toch echt wel iets wat je moet toejuichen (en eigenlijk zelfs eisen ;) ).

Het probleem met opt-in / out voor zoeen settings is: het gros van de mensen zou bij goed niet weten waar ze dat moeten instellen waardoor je je kunt afvragen als je de gemiddelde user niet weet waar hij een keuze kan maken, of er nog wel sprake is van een keuze in de praktijk :)
Als de functie in te schakelen is, zie ik geen probleem?
Het is wel een probleem; als je het handmatig in moet schakelen, dan doet het gewone volk dat niet en worden dus juist hun berichten bespioneerd door de NSA en consorten, i.p.v. de criminelen die versleuteling gewoon aan zetten.
Opt-in in dezen is verkeerd.
(Net zoals 't verkeerd is dat je moet opt-outen bij veel programma's die extra zut willen installeren, zoals bijv. bij Adobe Flash. Hier hebben bedrijven macht, waar ze geen macht zouden moeten mogen hebben.)
Google kan hier beter meteen mee stoppen want niemand gaat dit gebruiken als er geen end-to-end encryption in zit. Het komt weer zoals veel Google producten in de 'attic' terecht.

Ik zit echt te wachten op een chat applicatie die al mijn berichten gaat lezen zodat deze mij 'relevante advertenties' kan voorschotelen. Not!!
Maar dat terzijde, een blunder van Google je zou beter van hun verwachten.

Juist niet. Immers Google zet hard in op Chat-Bots en die werken niet met end-to-end encryptie. Google zijn kracht is juist het grote slimme netwerk dat men heeft. Anders zijn ze enkel de zoveelste chat-app.

Microsoft met Skype en Facebook met Messenger doen hetzelfde: onversleuteld op de eigen servers, enkel versleuteld onderweg.
Het gaat niet werken. Mensen willen gewoon niet dat je in hun privť gesprekken loopt mee te lezen. Ook niet als het 'handig' is.

[Reactie gewijzigd door ArtGod op 21 september 2016 19:56]

Het gaat wel werken. Sterker nog het wťrkt al, gezien de populariteit van Chat-Bots. Interactie met machines en systemen gaat steeds vaker op dit soort manieren.

Mijn ervaring is bovendien dat het merendeel van de mensen volstrekt niet belangrijk vinden of we wel of niet meegekeken wordt. Verwar niet de typische wereldbewoner met de interesses die wij Tweakers hebben :)

Meeste chat-apps op aarde zijn daarom nog steeds standaard onversleuteld end-to-end.
Nou dan zal ik ze als Tweaker er wel aan herinneren dan dat ze Google Allo niet moeten gebruiken!

Los daarvan, veel mensen gebruiken al WhatsApp dus die gaan niet zomaar overstappen.
Ach, Google doet wel vaker domme dingen. Zo was Google+, de tegenhanger van Facebook, ook een gigantische flop. Er zijn er nog vele andere te benoemen.

Ik begrijp niet dat Google niet snapt dat mensen niet op een invasie van hun privacy zitten te wachten.
Hetzelfde geldt voor Facebook overigens.

Maar ik vond de integratie tussen G+ en YouTube dat een tijd verplicht was extreem irritant, maar dat vind ik ook over websites en programma's die FB integratie door de strot duwen.
dat is niet op basis van wat er in de berichten staat. daar kan whatsapp (en dus facebook!) niet bij. ze adverteren op basis met wie jij chat en wanneer. niet waarover.
een blunder van Google je zou beter van hun verwachten.
Nee hoor. Dit soort dingen is precies wat ik van Google verwacht. Alles wat ze tegenwoordig uitbrengen is om nog meer persoonlijke data te verzamelen. Daarom raak ik niks van wat ze maken nog aan, ondanks mooie marketingpraatjes. Gebruiksvoorwaarden worden iedere keer aangepast met terugwerkende kracht zodat ze alsnog alle data in jouw profiel mogen gooien (vreemd dat ze zoiets legaal mogen doen). Bij Google ben je een data-melkkoe.
Daarom kan ik er ook met mijn verstand niet bij dat iedereen nog steeds doodleuk whatsapped (en geloof me hoeveel mensen die vinkjes niet inschakelen) wat dus ook weer betekent dat de chats die ik naar die persoon stuur ook gedeeld kunnen worden (aangezien dat die persoon wel zijn data deelt).

Maar goed dat zal wel aan mij liggen, zoveel goede alternatieven die veiliger zijn, maar whatsapp is schijnbaar heilig. Totdat whatsapp de verkeerde dingen deelt en ineens filmpjes van vrouwen uit werkendam op het internet staan (of iets dergelijks).
Serieus ja? Zijn jullie echt verrast? Google en Facebook zijn de koningen van dit soort praktijken, dus zijn er dan echt nog mensen die zo goedgelovig zijn dat ze dit niet zullen doen?

Whatsapp zou nooit en te nimmer data met facebook delen werd gezegd, wat doet whatsapp nu?
Whatsapp zou nooit en te nimmer voor advertentie doeleinden gebruikt worden, 3x raden wat het nu doet.
Google zou de berichten niet bewaren? Kijk wat ze doen. En zo kan ik nog talloze voorbeelden noemen van beloftes van deze twee "prachtige" (kut)bedrijven die ze niet waargemaakt hebben. Ze wachten gewoon vaak net zolang tot de gebruiker er min of meer afhankelijk van geworden is en dan pas zeggen ze "ja sorry" en het voor veel gebruikers weer een drempel te hoog is om over te stappen (zie whatsapp).

My advice is: listen to Snowden, hij heeft zijn leven ervoor opgegeven zodat wij mensen eens wakker worden.
Google staat hiermee feitelijk al op 0-1 achterstand ten opzichte van de grote concurrent WhatsApp. Ik denk dat er goede redenen moeten zijn om over te stappen op een nieuwe messenger app en een ingebouwde Google zoekmachine is dat naar mijn mening zeker niet. Het uitblijven van encryptie is natuurlijk vreselijk jammer maar vanuit het oogpunt van Google ook heel logisch. Ik denk niet dat Allo heel groot gaat worden.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*