2min Security

Google Messages ondersteunt encryptie lang niet altijd

Google Messages ondersteunt encryptie lang niet altijd

De manier waarop Google Messages E2EE (end-to-end encryptie) voor berichten en oproepen gebruikt leidt tot verwarring bij gebruikers en tot kritiek in media. De versleuteling blijkt veel minder ver te gaan dan Google zelf aangeeft.

Uit de informatie op de website van Google Messages valt op te maken dat berichten versleuteld zijn. Volgens het medium Darinfireball.net is dit niet waar. Google Messages gebruikt inderdaad E2EE, maar alleen via RCS (Rich Communication Services, de opvolger van SMS) en alleen als alle deelnemers aan het gesprek een recente versie van Google Messages gebruiken.

In de “rapportkaart”-sectie van de Play Store-pagina staat verder:

Gegevens worden tijdens de overdracht versleuteld
Je gegevens worden overgezet via een beveiligde verbinding

Berichten vaak niet versleuteld

Dit is echter niet altijd het geval. Afhankelijk van met wie je communiceert — iPhone-gebruikers, Android-gebruikers met oude apparaten, Android-gebruikers die andere tekstberichten-apps gebruiken — is de kans groot dat de meeste berichten niet veilig zijn.

De E2EE tussen Google Messages-gebruikers met Android-telefoons die RCS ondersteunen, is volledig naadloos en automatisch. E2EE is echter nooit beschikbaar voor SMS. En het is ook nooit beschikbaar als een deelnemer in de chat een andere RCS-client gebruikt (op Android, of Apple Berichten) dan Google Messages.

Klachten zijn er ook over het feit dat Google Voice helemaal geen ondersteuning biedt voor RCS. Terwijl dit een eigen app en dienst van Google is. En Google het gebruik van RCS doorgaans erg aanmoedigt.

Onduidelijke weergave

Daarnaast valt het gebruikers op dat dat Google Messages alle RCS-berichtbubbels exact dezelfde kleuren geeft (donkerblauw met witte tekst). SMS-berichten zijn lichtblauw met zwarte tekst. Google Messages toont wel een klein slotje in de tijdlijn om aan te geven wanneer een RCS-chat veilig is, en ze plaatsen ook een slotbadge op het vliegtuigicoontje van de verzendknop, dus er zijn visuele indicaties of een RCS-chat is versleuteld. 

Maar omdat de kleuren van de berichtbubbels hetzelfde zijn voor alle RCS-chats, is het subtiel en niet direct duidelijk, zoals bij Apple Messages. Daar betekent groen “SMS of RCS, nooit versleuteld” en blauw “iMessage, altijd versleuteld.”