Op zich terecht op te merken dat email "gewoon" al niet veilig is en dat als je ook maar enige veiligheid wil dat je dan dus je email moet versleutelen. Dat heb ik dan ook veel liever dan die domme disclaimers die menig email ontsieren. "Wij zijn dom" vertelt mij dat. Nuttige informatie, zeker, al ik had toch liever zaken gedaan met een partij die niet zo dom was. Maar toch is het geen afdoende weerwoord, om verschillende redenen niet.

Ten eerste is versleutelen maar al te vaak onpractisch. Ook al zou de universiteit hier willen helpen (doen ze dat? hoe?) dan nog blijken vele bedrijven er niet niets aan te doen, maar het zelfs vaak op velerlei wijze tegen te werken. Nog afgezien van dat de huidige stand der techniek vooral leuk is voor cryptonerds en nauwlijks bruikbaar voor zelfs technisch onderlegde non-cryptonerds.

Ten tweede is er dat de emailopslag niet meer onder eigen beheer is en dus volledig contractueel geregeld moet zijn. En dat gaat niet werken want google is een Amerikaans bedrijf dat dus onder de PATRIOT act valt, en wat ze er deze week verder nog doorheen drukken. Niet direct problematisch voor zaken doen met andere Amerikaanse bedrijven, wel voor de rest van de wereld.

Ten derde kan nu google leuk allerlei metadata opslurpen, en we hebben al gezien dat "het is maar metadata" net zo'n waardevolle opmerking is als evolutie "slechts een theorie" noemen.

Ten vierde is er nog dat je wel met SLAs kan gaan zwaaien als gmail er weer eens uitligt, maar je bent maar een kleine speler voor zo'n concern en zie ze er eerst maar eens van te overtuigen dat ze in gebreke zijn gebleven voordat je door mag naar de volgende helpdesk. Als je ze al mag bellen en niet veroordeeld bent tot "FAQs" of zelfs "community forums" te navigeren tot je een ons weegt. Dus dat ze ook werkelijk hun eigen garanties naleven zie ik niet zo snel gebeuren.

En oh ja, klagen dat contracten met de buitenwereld nergens specifiek google verbieden is natuurlijk een beetje flauw. Genoeg en zeker grotere bedrijven hebben beleid over dit soort zaken ook al is het niet direct in contracten zichtbaar. Loopt het huidige contract af dan zien ze liever om naar een andere universiteit die nog wel de mail zelf draait.

Ook al is het dan *kuch* een zekere *kuch* universiteit die alle faculteits- en andere subdomeinen opgeheven heeft omdat ze het niet voorelkaar kregen die netjes in exchange te configureren. En dat is dan een "technische" universiteit. Groningen heeft dus niet het patent op domme dingen doen. Zijn zij even blij.

De FWN moet Gmail gebruiken van de universiteit? Is dit een grapje of een gevalletje verkeerd begrepen?

Het universiteitsbestuur is rijp voor heel snelle vervanging. Hoe incompetent kun je zijn?

Je hoeft met Gmail niet bang te zijn voor bedrijfsspionage, echt niet. Google is een hartstikke net bedrijf dat de privacy van haar gebruikers hóóg in het vaandel heeft, echt waar. [/cynisch)

Mijn advies blijft echter: Stop met Gmail, liever gisteren dan vandaag. Ik heb het ook gedaan en het werkt.

En met het wetsvoorstel van Opstelten t.a.v. verplichte bekendmaking paswoord voor de deur, zullen de onderzoekers hoop moeten houden dat eventueel corrupte ambtenaren nooit de mogelijkheid tot spionage aanpakken, of persoonlijke sleutels/certificaten met bijbehorende paswoorden op een of andere manier op het internet terecht komen.

ze kiezen voor Google omdat ze zelf prutsers zijn. Als er nu iets misgaat, gaat de blame naar Google, en dat is hoe je nou op strategische wijze je baantje behoudt.

Ik heb zó'n hekel aan Google's almachtigheid. Mensen blijven Google maar een zoekmachine noemen. Eigenlijk heel dom; de zoekmachine is slechts een klein onderdeel.

Google is geen zoekmachine. Google is een crawler.

Ik denk niet dat ze een idee hebben hoeveel tijd (en dus kosten) het met zich mee brengt om dit uit te rollen op alle pc's / laptops / mobiele devices.. (de gemiddelde onderzoeker heeft niet de kennis van een gemiddelde computer nerd...)

Wat werkt ?
Werd je (bedrijf) bespioneerd en nu, na opzegging van je gmail account, niet meer ?


On-topic: was het wellicht zo dat dat de RUG een eigen PKI/mail omgeving had, en nu geforceerd worden om zowel encryptie als opslag van mail aan Google moeten overlaten?
Ik snap de zorgen van de onderzoekers: eigen controle.

Alsof het zo'n grote moeite is om een paar mailservertjes neer te zetten als klanten dat willen. Al is het maar voor 1 project. Reken het maar gewoon door aan IBM. Ik zie het probleem niet.

Iedereen op internet heeft meer dan 1 emailadres. Maar als je er een grote zak met geld voor kan krijgen kan het opeens niet. Ja, het probleem is gebrek aan business sense bij de universiteit.

Ik vind dat de directie gelijk heeft (ja, dat komt voor)...

Argumenten van FWN zijn:

#1 Gmail is niet veilig
#2 Bedrijven willen geen zaken doen met ons wanneer we Gmail gebruiken.

Argumenten directie:

#1 Email is niet veilig
- argument valide en argument FWN hierbij 100% om de oren geslagen
#2 Bedrijven willen geen zaken doen, laat maar contracten zien waarbij er geen GMail gebruikt mag worden
- #A - het zou leuk voer zijn voor mededinging autoriteiten, juristen van Google en algemeen grappig
#B - FWN kan geen contracten laten zien of zwart-op-wit bewijzen dat er uberhaupt bedrijven zijn die het een probleem vinden.
- argument wederom valide...

Probleem: FWN heeft last van onderbuik gevoelens maar kan deze niet met bewijzen staven...
Ik zeg, hun probleem...

FWN heeft trouwens genoeg geld om een eigen mailserver neer te plempen als ze dat al zouden willen.
Wat dat betreft zouden ze ook net zo hard kunnen roepen toen ze verplicht Microsoft Outlook moesten gebruiken.
Daardoor denk ik eerder dat FWN meer een ander probleem heeft dan Google's GMAIL.

Het zal ze wel ingefluisterd zijn door ene Tapsterk die liever heeft dat al ons internet verkeer via de VS loopt.

Op zich heeft de universiteit wel een punt. In dit geval kun je beter Gmail met (client-side) versleuteling gebruiken dan andere e-mail zonder versleuteling. Een onversleutelde e-mail in-transit kan de NSA vrijwel even makkelijk onderscheppen als een onversleutelde mail die op een Google-server is opgeslagen.

Helaas heb je dit goed begrepen...

FWN zal gewoon een eigen mailserver moeten opzetten of laten hosten door een bedrijf in Nederland. Er zijn zat goede Nederlandse web/email providers. Iedereen 5 euro per jaar lappen, domein registeren www.fwd-rug.nl klaar, iedereen blij.

Technische faculteiten die overgaan op gmail, hebben het niet helemaal begrepen hoe de wereld in elkaar steekt. Encryptie is een lapmiddel voor email, maar zoals eerder is aangegeven de meta-data is net zo belangrijk. Wel handig als je email niet via andere landen loopt.

Succes FWN, je zal het nodig hebben met zo'n "professioneel" universiteitsbestuur.

Dat de VS hebben besloten dat ook in Europa geplaatste servers van Google onder de Amerikaanse PATRIOT act vallen, lijkt me nu wel een erg lastig probleem voor de uni's.

Zonder tussenkomst van rechters of justitie en zonder dat de NL autoriteiten of RUG wordt geïnformeerd (ook al zouden ze dat graag willen) kan alle mail van de server worden geplukt voor eigen doeleinden.

ik ben benieuwd of het uni bestuur daar de consequenties wel goed van overziet.

Met een verschil: 'het aftappunt' zo je wil, bevindt zich in Google datacenter en dat kan in cloud infra termen net zo goed Amerika zijn vanwege de hele cloud infra en de verstrekkende gevolgen van de Patriot act.

Zelf zo maar aftappen op Nederlands grondgebied door een Amerikaans bedrijf is niet toegestaan, zonder dat de NL overheid daarover geïnformeerd wordt; kortom, dat gebeurt altijd met medeweten van, maar als de hele zaak door Google zelf wordt gehost, heeft de NL overheid daar amper nog zicht op of is in staat dat nog te controleren.

Bovendien, alle Google datacenters zijn versleuteld met elkaar verbonden, dus hoe weet iemand dan nog wat er allemaal nog naar de overkant van de grote plas vliegt?

Op Google's woord vertrouwen kan niet meer nu na de NSA affaire en overheidsdwang die daar is toegepast. De meta-data en alle gevoelige data vliegt Nederland volgens de VS legaal uit zonder dat de RUG of de NL overheid daar nog zicht op heeft en de RUG loop inderdaad de kans dat gevoelige onderzoeksinformatie ongemerkt het land verlaat en in Amerikaanse handen belandt.

De RUG lijkt dan toch wel een probleem te hebben als Google niet in staat blijkt vertrouwelijk met de data om te kunnen gaan. Vanwege de Patriot act en VS overheid is Google feitelijk niet meer in staat die garantie te bieden. Dat is zowel een probleem voor Google als de RUG.

Ik hoop voor je dat de universiteit nog een cursus logica voor je heeft klaarliggen.

Het is een welbekend feit dat Google alles opslaat, van verkeersdata tot complete berichten. Je moet wel compleet van het padje af zijn als je dan niet begrijpt dat je bij Google niet moet zijn. Het doet er niet toe dat email in zijn algemeen onveilig is. Er is een groot verschil tussen het versturen van ansichtkaarten via de post in de jaren '80 of via Google die alle kaarten en adressen registreren, een kopie van de kaart maakt en profielen van je bijhouden en gecombineerde gegevens verkopen.

welke achterlijke idioot haalt het ook in zijn stomme kop om alle e-mail uit te besteden aan een derde partij. En al helemaal een partij in een land dat geen rechten aan buitenlanders erkent, en bekend staat om hun nationale bedrijfsspionage-activiteiten? Stomste beslissing ooit.

Encryptie is verder altijd een goed idee, maar gmail heeft ook nog eens uitermate slechte support daarvoor (waar het in de meeste normale clients totaal transparant is). Maar als ze ook maar enigszins nagedacht hadden voordat ze deze beslissing hadden genomen hadden ze dat wel geweten.

is dit geen vorm van afpersing? Als je niet Gmail gebruikt, dan geen arbeids contract ?