Googles gefährlicher Schritt

Ein neues Update für Pixel ermöglicht Administratoren die Verwaltung interner Nachrichten. Foto: Google .

Laut Android Authority führt Google eine RCS-Archivierungsfunktion ein, mit der Arbeitgeber Konversationen auf firmeneigenen Geräten abfangen oder archivieren können. Vereinfacht gesagt: Ihr Chef kann nun RCS-Nachrichten in Google Messages lesen, obwohl diese Ende-zu-Ende-verschlüsselt sind.

Dies gilt nur für firmeneigene Geräte, nicht für private Mobiltelefone. In einigen stark regulierten Branchen ergänzt diese Funktion lediglich den bereits vorhandenen SMS-Archivierungsmechanismus.

Anders als E-Mails galten Textnachrichten in herkömmlichen Unternehmen als eine Form der vertraulichen Kommunikation unter Kollegen, ohne dass man dem Chef gegenüber zu förmlich sein musste – insbesondere, wenn die Informationen Ende-zu-Ende-verschlüsselt waren, um die Vertraulichkeit zu gewährleisten. Das hat sich nun geändert.

Laut Forbes herrscht unter Nutzern ein weit verbreitetes Missverständnis bezüglich der Ende-zu-Ende-Verschlüsselung. Dieser Mechanismus schützt Nachrichten lediglich während der Übertragung. Sobald sie sich auf dem Telefon befinden, werden sie entschlüsselt und können von jedem, der das Gerät kontrolliert, eingesehen werden.

Google bezeichnet es als „eine zuverlässige Lösung zur Nachrichtenarchivierung, die von Android unterstützt wird und sowohl mit SMS als auch mit MMS abwärtskompatibel ist“. Mitarbeiter erhalten eine deutliche Benachrichtigung auf ihrem Gerät, sobald die Archivierung aktiviert ist.

Dies könnte dazu führen, dass Mitarbeiter weniger Interesse an vom Unternehmen ausgegebenen Smartphones haben, da diese Funktion nicht nur in streng regulierten Branchen, sondern in jeder Organisation aktiviert werden kann.

Die Funktion wird für Google Pixel und andere kompatible Android Enterprise-Geräte eingeführt. Mitarbeiter können so die Vorteile von RCS vollumfänglich nutzen, wie z. B. die Anzeige der Eingaben, Lesebestätigungen und die Ende-zu-Ende-Verschlüsselung zwischen Android-Geräten. Gleichzeitig wird sichergestellt, dass das Unternehmen die Compliance-Anforderungen erfüllt, so Google.

Laut Forbes bestehen jedoch schon lange Bedenken, dass Mitarbeiter zur Kommunikation mit Kollegen auf inoffizielle Plattformen wie WhatsApp und Signal zurückgreifen. Das neue Update verschärft die Situation sicherlich nicht.

Zuvor hatte Microsoft bereits für Kontroversen gesorgt, indem das Unternehmen jedes Mal benachrichtigte, wenn ein Mitarbeiter nicht arbeitete. Konkret zeigte das System im Rahmen des Microsoft 365 Roadmap-Updates beim Verbinden mit dem Firmen-WLAN den Standort des Nutzers an, um dessen Arbeitsort zu kennzeichnen.

Cybersecurity News warnt davor, dass diese Methode die jüngsten Sicherheitsverbesserungen umgeht und dadurch das Risiko lateraler Angriffe und Datenlecks in Unternehmensumgebungen birgt. Diese Zugriffstoken ermöglichen Identitätsbetrug, beispielsweise das Versenden von Teams-Nachrichten oder E-Mails im Namen von Opfern, Phishing-Angriffe oder die Aufrechterhaltung des Zugriffs.

Quelle: https://znews.vn/dong-thai-nguy-hiem-cua-google-post1607368.html