re:publica 15: Google wirbt für Sicherheit

Googles Sicherheitschef Eric Grosse warb in Berlin für die Sicherheitsbemühungen seines Unternehmens. Hoffnungen auf eine allumfassende End-zu-End-Verschlüsselung dämpfte er aber.

In Pocket speichern vorlesen Druckansicht 61 Kommentare lesen
re:publica: Google wirbt für Sicherheit

Eric Grosse

(Bild: heise online / Torsten Kleinz)

Lesezeit: 2 Min.
Von
  • Torsten Kleinz

Google-Manager Eric Grosse erteilte Forderungen nach staatlichen Hintertüren in den Verschlüsselungen des Konzerns eine klare Absage: "Es gibt überhaupt keinen Grund ein solches System einzurichten", sagte er in einem Gespräch am Rande der Berliner Konferenz re:publica. Google und andere Konzerne waren in den vergangenen Monaten insbesondere in den USA stark angegriffen worden. So wurde Apple beschuldigt, seine Verschlüsselung könnte sogar mitverantwortlich am Tod von Kindern sein. Auch US-Präsident Barack Obama forderte, dass staatliche Stellen auf verschlüsselte Kommunikation zugreifen können.

Für Grosse sind solche Schritte unnötig: Da die meisten Inhalte auf Smartphones ohnehin in die Cloud hochgeladen würden, könnten die Ermittler ganz normale Anfragen bei Google stellen, um an die Inhalte zu kommen. "Die Ermittler sollen zu einem Richter gehen und sich einen Beschluss besorgen", sagte Grosse. Wenn der Konzern überzeugt sei, eine legitime Anfrage erhalten zu haben, gebe er die Daten weiter, die die Ermittler benötigten. Wenn die Kriminellen jedoch so schlau seien, ihre Kommunikation auf verschlüsselten Geräten abzusichern, nützten auch offizielle Nachschlüssel wenig, da sich die Kriminellen einfach darauf einstellen könnten.

Gleichzeitig dämpfte Grosse die Hoffnung, dass Google erweiterte Verschlüsselungsverfahren für alle Nutzer anbieten wird. So sei die Notwendigkeit für erweiterte Verschlüsselungsverfahren für normale Nutzer nicht gegeben. Zwar schreite die Arbeit an dem OpenPGP-Plugin für GMail voran, Google sei aber von einer Veröffentlichung für Normalnutzer noch weit entfernt.

Die Ende-zu-Ende-Verschlüsselung sollte ohnehin nur in Ausnahmefällen angewandt werden, da Nutzer sonst auf praktische Dienste wie die in GMail integrierte Übersetzung von Texten verzichten müssten. Dass Werbeeinblendungen hier eine große Rolle spielten, bestritt Grosse ab: Google Mails Einnahmen durch diese Werbung seien ohnehin nur geringfügig. Normalnutzer seien durch das hohe Sicherheitsniveau von Google-Servern und Produkten wie Chrome ausreichend geschützt. Viel problematischer seien Social-Engineering-Attacken, bei denen Nutzern ihre Zugangsdaten abgeluchst würden. Hiergegen helfe zum Beispiel die Zwei-Faktor-Authentifizierung.

Grosse warb dafür, dass Unternehmen offener mit ihren Schwachstellen umgehen sollten: "Ich glaube der richtige Weg ist, dass Unternehmen Sicherheitslücken in ihren Diensten offen dokumentieren sollten", sagte der Google-Manager. Eine staatlichen Meldepflicht, wie sie derzeit in Deutschland erarbeitet wird, hält der Amerikaner aber für wenig sinnvoll. Die Angriffe seien viel zu zahlreich, als dass diese Informationen von staatlichen Stellen sinnvoll verarbeitet werden könnten. (anw)