image

Experts: Gmail-encryptie bedreigt gerichte advertenties

woensdag 18 juni 2014, 15:55 door Redactie, 12 reacties

Met het plan om een tool aan te bieden waarmee Gmail-gebruikers eenvoudig hun e-mails kunnen versleutelen schiet Google zich in de eigen voet, aldus verschillende experts. Begin juni onthulde Google de tool, genaamd 'End-to-End'. Hiermee kunnen gebruikers hun berichten volledig afschermen.

Alleen de afzender en ontvanger kunnen in dit geval de inhoud lezen. Google gebruikt echter de inhoud van e-mails die Gmail-gebruikers ontvangen om gerichte advertenties te tonen. "Deze tool conflicteert rechtstreeks met hun businessmodel", zegt Tyler Cohen Wood van het Defense Intelligence Agency binnen het Amerikaanse Ministerie van Defensie. Ze vindt het vreemd dat Google het programma aanbiedt.

Google stelt dat de tool bedoeld is voor mensen die zeer gevoelige gegevens geheim willen houden. De kans is echter aanwezig als er straks een gepolijste versie van de tool voor het grote publiek verschijnt, meer mensen hem zullen gebruiken. En dat maakt het lastiger om gerichte advertenties te tonen.

"Met gerichte advertenties gebaseerd op e-mail, als er minder te zien valt, is er minder te richten", zegt informaticaprofessor Matthew Green tegenover PC World. Doordat Google de inhoud niet kan controleren, kan het minder gerichte advertenties aan gebruikers tonen, wat weer inhoudt dat er minder wordt verdiend. "Hun businessmodel moet dan wel veranderen", gaat professor Matt Bishop verder.

Principes

Peter Eckersley van de Electronic Frontier Foundation denkt dat Google wil aantonen dat het aanbieden van betere privacybescherming meer waard is dan het mogelijke gevolg voor de inkomsten. "Het is een teken dat Google soms principes voor het cijfer onder streep plaatst." Vooralsnog is de tool alleen aanwezig als broncode en moeten ontwikkelaars die zelf compileren. Wanneer er een versie voor het grote publiek komt heeft Google niet laten weten.

Reacties (12)
18-06-2014, 16:22 door Anoniem
Je leest de mail toch in je browser? Dus kan Google bij de inhoud. En nog steeds gerichte advertenties tonen. Is niets anders dan: https://mailvelope.com/

En die zeggen ook, als je je mail in de browser blijft lezen, er nog steeds onge-encrypte mail naar de webserver kan worden gestuurd. Met andere woorden, op het moment dat jij je mail gedecrypted hebt, wordt er een ajax call naar de server gestuurd met daarin de gedecrypte tekst. En daar kun je heel goed reclame op afvuren.

Mocht de plugin echter in een eigen sandbox draaien, dan zou de callback niet aanwezig kunnen zijn, en dan kan Google idd het niet lezen. Maar ik vermoed dat Google een callback doet naar de server als de mail gelezen wordt. Je gaat niet je core business model slopen.

TheYOSH
18-06-2014, 18:48 door Anoniem
Wellicht gaat Gmail haar "gratis" maildienst binnenkort alleen nog voor geld aanbieden?

Overigens begrijp ik het niet zo goed. Waarom zou je Gmail gebruiken als je een account hebt bij de internetprovider?
18-06-2014, 19:30 door mcb
De vraag luidt: Waarom maakt iemand van Defense Intelligence Agency zich druk over de reclame(on)mogelijkheden van een commercieel bedrijf?

Verder heeft google de mail-t.b.v.-advertentie-scan volgens mij nog niet zo heel erg lang geleden ingevoerd.
Gewoon weer terug naar het vorige model met minder/geen gerichte advertenties.
Mogelijk hebben ze toch al een uitgebreid profiel dat ze bepaalde voorkeuren weten en aan de hand daarvan advertenties kunnen laten zien.
18-06-2014, 23:29 door Anoniem
Het hangt allemaal van de implementatie af, maar ik denk dat Google sowieso wel genoeg metadata vanuit andere bronnen binnenkrijgt voor gerichte ads.
19-06-2014, 00:01 door Anoniem
Door mcb: De vraag luidt: Waarom maakt iemand van Defense Intelligence Agency zich druk over de reclame(on)mogelijkheden van een commercieel bedrijf?

"The Defense Intelligence Agency (DIA) is the main foreign military espionage organization of the United States, operating under the jurisdiction of Department of Defense (DoD)."

Drie letters, FBI, CIA, NSA. Meer encryptie, minder te onderscheppen, minder te lezen. Encryptie is goed zolang alleen zachtaardige Amerikanen het kunnen gebruiken. Het argument "business model van Google" is hier een mooie excuus-Truus voor.
19-06-2014, 01:56 door [Account Verwijderd] - Bijgewerkt: 19-06-2014, 13:54
[Verwijderd]
19-06-2014, 06:50 door Anoniem
Die Kaspersky plugins kun je gewoon weer inschakelen. Jij bent baas op je pc, niet google.
19-06-2014, 09:35 door Anoniem
Door Anoniem: Waarom zou je Gmail gebruiken als je een account hebt bij de internetprovider?

1 - Omdat de mail 'applicatie' van Google beter is dan die van je provider
2 - Omdat je bereikbaar blijft als je van provider wisselt
19-06-2014, 12:20 door Anoniem
Een google tool heeft google zelf gemaakt, en in Amerika zit daar dan weer via de wet een backdoor in ?,
beter encrypt je je dingen zelf met eigengemaakte encrypty software, of inelkgeval iets wat niet uit Amerika komt.

Mischien zijn ze tegenwoordig allang blij met je telefoon nummer ?
Ik kan geen Youtube account meer openen zonder een tel. nr. op te geven : dan maar Vimeo.

Google : Dont be evil.
Obama : Yes we can.
19-06-2014, 13:55 door Anoniem
Door Anoniem:

Overigens begrijp ik het niet zo goed. Waarom zou je Gmail gebruiken als je een account hebt bij de internetprovider?

omdat internetprovider je een e-mail adres verstrekt dat bestaat uit postcode+huisnummer en het veranderen of toevoegen van een ander adres bij die provider zo onmogelijk ingewikkeld is dat je sneller een veelvoud aan webadressen hebt aangemaakt.
(andere anoniem)
20-06-2014, 16:26 door [Account Verwijderd]
En hoeveel garantie hebben wij dat Google niet stiekem mee moet werken om de NSA mee te laten kijken dmv de Patriot Act? NUL / NOPPES / NADA!!

"De tyfus" voor die Amerikaanse bedrijven.
20-06-2014, 19:19 door Anoniem
Snippet van de website van die tool:


How safe are private keys in memory?

In memory, the private key is sandboxed by Chrome from other things. When private keys are in localStorage they’re not protected by Chrome’s sandbox, which is why we encrypt them there.
Please note that enabling Chrome’s "Automatically send usage statistics and crash reports to Google" means that, in the event of a crash, parts of memory containing private key material might be sent to Google.

Mijn aluminiumfolie is op; ik zal de rest maar overlaten aan anderen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.