En niemand weet dat Google dit ook delen moet met de NSA?

Neen, dit via de Homeland Security wetgeving feitelijk ook wettelijk verplicht zijn.

Uw privacy gewaarborgd in de U.S.A? Ik geloof toch van niet....

Ik ken twee hoofdredenen voor meer betrouwbare authenticatie: naast dat onrechtmatige toegang tot een account de privacy van betrokkene (en anderen) kan schenden, is identiteitsfraude vaak ook mogelijk (helaas zie ik op dit forum bijdragen van mensen die menen dat bij misbruik van authenticatiegegevens alleen de privacy in het geding is, zie bijv. reacties in de laatste column van Arnoud Engelfriet in https://www.security.nl/posting/532889/).

Dat iemand met onrechtmatige toegang tot mijn e-mail account alle e-mails kan lezen die ik ontvang en verzend, is ongewenst maar geen ramp. Immers, die e-mails gaan onversleuteld door (en staan onversleuteld op) mailservers. En met de optionele opportunistische encryptie tussen mailservers onderling ben je kansloos tegen aanvallers met volledige toegang tot die verbinding. Veel vervelender wordt het als iemand namens mij nepmails gaat versturen. Maar aangezien het vervalsen van e-mail afzenderadressen vaak nog een koud kunstje is, kan die schade ook op andere wijze worden veroorzaakt.

Een groot (en onderschat) risico vind ik het dat de meeste van de webites waar ik een account heb, een "wachtwoord vergeten" optie kennen waarbij er een mailtje met een nieuw wachtwoord naar mijn e-mail adres wordt gestuurd. Toegang tot mijn mail-account vind ik daarmee veel erger dan mijn e-mails kunnen lezen: de aanvaller kan zich voordoen als mij, niet alleen als e-mail afzender, maar ook op allerlei websites (waaronder security.nl).

Met name op platformen als Twitter is privacy waarschijnlijk ondergeschikt aan authenticiteit. Met de spanningen tussen de USA en Noord-Korea moet je er niet aan denken dat een nog gevaarlijker gek dan @realDonaldTrump toegang krijgt tot dat account.

De vraag is of je Gmail wilt gebruiken. De gratis diensten van Google zijn natuurlijk helemaal niet gratis. Ze zijn handig en functioneel, ze zijn zijn vooral een ramp voor de privacy. Maar ja... privacy als ruilmiddel lijkt een goede deal. Jammer dat je de ingeruilde privacy en de gegevens die je daarbij kwijt bent nóóit meer terugkrijgt.

Ook voor "gratis" email diensten geldt dat het een hoop gedonder geeft als iemand onbevoegd controle krijgt over andermans email. Ik zie de maatregelen die google c.s. uitrollen als proefballonnetjes. De zaken die blijken te werken zullen door de andere email providers en bedrijven die email gebruiken worden overgenomen en daar worden we allemaal veiliger van.

Ik hoor al jaren dat Google giga-grootschalig Yubikey's wilde, ze brachten ook zelf een foto daarvan in omloop.
Niks meer over gehoord. Dus nu klinkt exact hetzelfde nieuws als "nieuws".

Yubikey (of andere) U2F USB hardware keys werken gewoon prima als 2e factor authenticatie op bv. gmail, maar je moet dan wel Chrome gebruiken, andere browsers ondersteunen dit nog niet.

Noem a.u.b. een gratis mail dienst die net zo goede bescherming heeft als G-Suite, zo veel functionele mogelijkheden aanbied en top private is?
Niks is gratis en dat weet iedereen. Wil je hogere privacy met je gmail account hebben, neem dan een betaalbare dienst en stop met gezeik.