image

'Gmail-gebruiker privacyrisico voor beheerder eigen mailserver'

woensdag 14 mei 2014, 12:36 door Redactie, 12 reacties

Wie een eigen mailserver beheert om meer controle en privacy over de eigen e-mail te behouden kan beter niet met Gmail-gebruikers communiceren, omdat Google op die manier alsnog allerlei persoonlijke e-mails kan verzamelen. Daarvoor waarschuwt Benjamin Mako Hill.

Hill draait al 15 jaar een eigen mailserver voor zijn privécommunicatie. Een aantal jaren gelden ontdekte hij tot zijn grote verbazing dat zijn vriend Peter Eckersley, projectdirecteur bij de Amerikaanse burgerrechtenbeweging EFF, Gmail gebruikte. Hill vroeg zich af waarom Eckersley Google toegang tot zijn e-mail gaf. Eckersley verklaarde dat als je meeste vrienden en kennissen Gmail gebruiken, Google op die manier alsnog toegang tot je berichten krijgt.

Onderzoek

Hill besloot onderzoek te doen naar het aantal ontvangen e-mails die van Gmail-gebruikers afkomstig waren en waarop hij reageerde. Het antwoord verraste Hill. Ondanks dat hij jaarlijks honderden dollars uitgeeft en allerlei uren spendeert om zijn eigen mailserver te beheren, bleek Google de helft van zijn persoonlijke e-mail te bezitten. 57% van de e-mails waarop Hill vorig jaar antwoordde was afkomstig van Google.

"De cijfers waren hoger dan ik had verwacht", zo laat hij weten. Volgens de serverbeheerder laten de cijfers zien hoe lastig het is om over privacy en autonomie na te denken bij de communicatie tussen verschillende partijen. "Ik weet niet wat te doen, behalve anderen af te laten vragen, gezien de onthullingen van Snowden, of ze echt willen dat Google al hun e-mail heeft. En de helft van mij."

Image

Reacties (12)
14-05-2014, 12:40 door spatieman
NSA mode: your privacy belong to us...
there is no privacy !!!
14-05-2014, 13:15 door Anoniem
Dit kan je toch op je vingers na tellen ???

Enige wat boeiend is zijn de cijfers imho :)
14-05-2014, 13:26 door Anoniem
En hetzelfde geldt voor Facebook. "vrienden" die posten dat ze met jou gaan stappen, voetballen, winkelen etc. Zlefde geldt voor fofo's waarin jij getagged wordt etc. Ook als je jezelf volledig afsluit van facebook, inclusief alle onderwater links dan nog ben je het slachtoffer van dit soort friendly fire.

Ik heb goede hoop dat het "right to be forgotten" zoals door het Europese Hof bevestigt, uiteindelijk leidt tot een situatie waarbij mijn gegevens niet zonder mijn toestemming bij zoiets verwerpelijks als Facebook terecht kunnen komen.
14-05-2014, 13:30 door Anoniem
Daarnaast ziet hij niet eens wie allemaal zijn mail via Google routeert. Je kunt google ook mailboxen van anderen laten uitlezen, plus dat google een spamfilter service heeft gekocht. Officieel zal die laatste wel niets met google delen, maar met de NSA misschien wel.

Je houdt het alleen niet tegen, tenzij je het domein van gmail blokkeert, maar dan ben je veel mensen kwijt. Google geeft tenminste nog toe, dat ze in je mail kijken, maar wat doen de anderen? Hotmail en Yahoo waarschijnlijk idem, de providers mogelijk ook, de geheime diensten zeggen niets maar doen wel iets.

Gebruik dan encrypted mails, evt. met een encryptie app en key die je via snailmail of zelf bij de ontvanger bezorgt.
14-05-2014, 13:43 door Wim ten Brink
Boeiend... Om het vervelender te maken: veel kleine bedrijven en personen maken gebruik van Google Apps waardoor het email-beheer voor hun eigen domein wordt geregeld door Google. Dus ontdekken of anderen wel of niet gebruik maken van Google mail is iets lastiger dan kijken of het adres op @gmail.com eindigt. Je moet dan een speciale mailserver gebruiken die de email headers van binnenkomende berichten analyseert om te zien of ze via Google zijn verzonden. En daarnaast moet deze via de DNS controleren of iemand aan wie je zelf wilt emailen ook Google mail gebruikt. (Kun je via de MX controleren.) En die email adressen moet je dan blokkeren...

Maar ja, Google is best handig. Hun spamfilter werkt uitstekend en je kunt extra filters instellen om binnenkomende emails te groeperen, tags toe te kennen en eventueel automatisch als gelezen aanmerken of in de vuilnis te dumpen. Met Google Apps kun je daarnaast diverse aliasen maken zodat je per bedrijf waar je registreert een aparte alias gebruikt. Kun je later mee controleren of die bedrijven zich aan spam schuldig maken.

Tja, en dan is er ook nog Yahoo mail en Outlook mail, dat ook allemaal via Amerikaanse servers verloopt. En er zijn nog wel veel meer providers die een koppeling met de USA hebben. Neem bijvoorbeeld UPC, dat een dochteronderneming is van een Amerikaans bedrijf.
Privacy ben je eigenlijk al kwijt zodra je op het internet inlogt...

Te koop aangeboden: Aluhoedjes, 10 euro per stuk, 5 voor 40 euro... :-)
14-05-2014, 14:49 door Anoniem
"Ik heb goede hoop dat het "right to be forgotten" zoals door het Europese Hof bevestigt, uiteindelijk leidt tot een situatie waarbij mijn gegevens niet zonder mijn toestemming bij zoiets verwerpelijks als Facebook terecht kunnen komen."

Zelfs al zou dat formeel zo geregeld worden, dan nog blijkt het praktisch bijna onmogelijk om uit te voeren. Stel dat jij geen Facebook gebruikt, kan jij dan alle plekken waar anderen jou noemen terug vinden ? En kan Facebook dat ?

De meeste namen zijn niet eens uniek; stel je een request voor van niet-Facebook lid ''Jan de Vries'' om iedere vermelding over hem op Facebook te wissen (zonder dat vermeldingen van naamgenoten worden verwijderd).
14-05-2014, 14:50 door Anoniem
"Boeiend... Om het vervelender te maken: veel kleine bedrijven en personen maken gebruik van Google Apps waardoor het email-beheer voor hun eigen domein wordt geregeld door Google."

Voordeel is wel dat bij bedrijven over het algemeen een andere policy geldt, waarbij mail *niet* gescanned wordt door Google. Een betalende gebruiker wordt wel anders behandeld dan een gebruiker van een gratis dienst op dat vlak.
14-05-2014, 14:58 door Anoniem
www.openpgp.org
14-05-2014, 15:07 door Anoniem
Bijzonder ik lees:
-->
Ondanks dat hij jaarlijks honderden dollars uitgeeft en allerlei uren spendeert om zijn eigen mailserver te beheren,
<--
Vele uren en honderden dollars om een persoonlijke mailserver te beheren. Dit komt al niet erg intelligent over, maandelijks een half uurtje werk en kosten zijn niets.

Dan lees ik:
-->
bleek Google de helft van zijn persoonlijke e-mail te bezitten
<--
Beetje raar verband, omdat hij veel uitgaven doet zou google geen mail van hem moeten hebben?
Volgens mij is dit een bedorven pizza verhaal, mail die andermans mailserver passeert kan worden opgeslagen, daarmee ook bekeken.

Mijn derde conclusie is dat dit onderzoek volkomen overbodig was, de conclusie was al bekend en de opbouw van het artikel geeft aan dat de man weinig realiteitszin heeft.

Je maakt natuurlijk wel weer mensen blij die dan weer flink over hun privacy kunnen klagen
14-05-2014, 18:45 door freediver
Door Anoniem: Bijzonder ik lees:
-->
Ondanks dat hij jaarlijks honderden dollars uitgeeft en allerlei uren spendeert om zijn eigen mailserver te beheren,
<--
Vele uren en honderden dollars om een persoonlijke mailserver te beheren. Dit komt al niet erg intelligent over, maandelijks een half uurtje werk en kosten zijn niets.

Dan lees ik:
-->
bleek Google de helft van zijn persoonlijke e-mail te bezitten
<--
Beetje raar verband, omdat hij veel uitgaven doet zou google geen mail van hem moeten hebben?
Volgens mij is dit een bedorven pizza verhaal, mail die andermans mailserver passeert kan worden opgeslagen, daarmee ook bekeken.

Mijn derde conclusie is dat dit onderzoek volkomen overbodig was, de conclusie was al bekend en de opbouw van het artikel geeft aan dat de man weinig realiteitszin heeft.

Je maakt natuurlijk wel weer mensen blij die dan weer flink over hun privacy kunnen klagen
Ik zou eerder zeggen dat je reactie een geval is van beste stuurlui staan aan wal, gezien dat je anoniem kritiek zit te geven. Dit zijn cijfers die er niet om liegen. Zelf adverterteer ik wel eens op marktplaats (mp). Die scramblen het emailadres en alle headers als je namelijk antwoord en sturen het over verre vreemde servers in het buitenland en kijken ook mee in de communicatie.
Ik verwonder me erover als ik iemand vertel dat ik zijn spullen wil kopen dat ze meteen antwoorden via het Email Kanaal van Marktplaats met hun hele doopzeel aan gegevens. Wie weet wat er mee gedaan wordt. Ik vraag altijd of ze van hun vaste directe mailadres willen mailen en dat zijn bijna toch altijd de grote providers in nederland, met uitzonderingen google.

En als je een mailtje reply doet kan je ook de ingesloten vorige informatie ook wissen. Maar goed het ging over google.
Prima Artikel omdat dit soort berichten de werkelijke privacy problematiek aan het licht brengen en de gebruiker erdoor onderwezen wordt.
14-05-2014, 22:05 door Anoniem
Door Anoniem: Bijzonder ik lees:
-->
Ondanks dat hij jaarlijks honderden dollars uitgeeft en allerlei uren spendeert om zijn eigen mailserver te beheren,
<--
Vele uren en honderden dollars om een persoonlijke mailserver te beheren. Dit komt al niet erg intelligent over, maandelijks een half uurtje werk en kosten zijn niets.

Op mij komt het wel realistisch over, voor iemand die het een beetje serieus aanpakt. Er was sprake van honderden dollars per jaar.
Oftewel een aantal tientjes in de maand .
Een vrij normale prijs voor het huren/hosten van een dedicated server met een redelijke kwaliteit.
(Als je het voor de privacy doet ga je in elk geval geen VPS of ander shared model nemen).
Thuis hosten is niet altijd een optie, als de access ISP geen tcp/25 binnenlaat of geen tcp/25 naar buiten bijvoorbeeld.
Of als teveel ontvangers mail van 'dynamic ip' blokkeren...

Ook thuis heb je, als je eerlijk boekhoudt, kosten - de server is gekocht, wordt afgeschreven, en kost stroom.
Jij telt vermoedelijk op nul 'omdat je toch een al compu hebt die altijd aanstaat' .

De tijdsbesteding is persoonlijk, maar als je probeert spamfilters strak bij te houden, en toch een hoop gevarieerde correspondentie hebt zie ik daar best uren per maand inzitten zonder dat iemand een klungel hoeft te zijn.



Dan lees ik:
-->
bleek Google de helft van zijn persoonlijke e-mail te bezitten
<--
Beetje raar verband, omdat hij veel uitgaven doet zou google geen mail van hem moeten hebben?
Volgens mij is dit een bedorven pizza verhaal, mail die andermans mailserver passeert kan worden opgeslagen, daarmee ook bekeken.


Op zich geen raar verhaal, het is frustrerend als je een hoop moeite doet om je mail buiten google te houden en het blijkt er toch te komen.

De bedorven pizza analogie snap ik niet.

Je "persoonlijke" mail wordt eigenlijk altijd gedeeld met iemand : de afzender voor persoonlijke mail die je ontvangen hebt, en de ontvanger van mail die je verstuurt.
(Mail die je alleen met jezelf deelt is geen mail, dat is een draft ... )

En ja, als de helft van je correspondenten bij gmail zit, staat de helft van je correspondentie dus bij gmail . (wel DUH).

Maar ja, het blijft jammer als dat is wat je wilde vermijden.
15-05-2014, 21:40 door Anoniem
Nou, dit is natuurlijk wel een beetje simpel en gaat voorbij aan het nut van eigen beheer.

1) Google heeft verspreid over verschillende gebruikers mails van je. Ondanks dat dat 57% van het totaal is, heeft google op die manier geen controle over je gehele inbox.
2) Door zelf geen gebruik te maken van google(accounts) heb je direct minder exposure, veel google gebruikers gebruiken hun account ook op hun telefoon, koppelen de boel vrolijk aan linkedin etc.
3) Die incriminerende mails naar die foute beheerder van Silkroad staan niet in de Google DB.
4) Je moet niet vergeten dat SMTP verkeer voor 99,9% unencrypted over het internetweb gaat; grote kans dus dat de NSA allang een kopietje van 95% van je mails over de intercontinentale glaslijnen en in de UK heeft weten af te tappen en in een grote database heeft geladen ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.