Google laat app-ontwikkelaars Gmail-berichten lezen
Google laat honderden externe app-ontwikkelaars de e-mails van miljoenen Gmail-gebruikers lezen, zo waarschuwt de Wall Street Journal. Het gaat om mensen die van allerlei Gmail-apps gebruikmaken. Via deze apps hebben de ontwikkelaars echter ook toegang tot de inboxes van gebruikers.
Eén van deze bedrijven is Return Path, dat data voor marketeers verzamelt door de inboxes te scannen van de meer dan 2 miljoen gebruikers die zich voor één van de gratis apps in het Return Path-partnernetwerk hebben aangemeld. Normaliter worden de e-mails door computers gelezen, maar op een gegeven moment werden zo'n 8.000 onbewerkte e-mails door medewerkers van het bedrijf gelezen. Dit zou nodig zijn geweest om de software van het bedrijf te trainen.
Volgens Thede Loder, die bij een concurrent van Return Path werkte, is het "gebruikelijk" om dit soort gegevens te verzamelen. Ook medewerkers van het bedrijf waar Loder werkte bekeken e-mails om softwarealgoritmen te ontwikkelen en verbeteren. De bedrijven wijzen naar hun gebruikersovereenkomst waarin de werkwijze staat vermeld. Google stelt dat het alle ontwikkelaars controleert die toegang tot de dienst krijgen en bij onduidelijke parktijken ingrijpt. Gmail-gebruikers die willen weten welke apps toegang tot hun account hebben kunnen dat via deze pagina controleren, zo meldt Gizmodo.
Reactie
Return Path, dat in het artikel van de Wall Street Journal wordt genoemd, heeft op het eigen blog een reactie gepubliceerd. Volgens het bedrijf was de verslaggever zeer selectief en onzorgvuldig in de informatie die het van het bedrijf gebruikte, alsmede de "vage bronnen" die werden aangehaald en zouden weten hoe het er binnen het bedrijf aan toe ging. Het bedrijf stelt dat de mogelijkheid om e-mails van gebruikers te lezen in de voorwaarden staat vermeld.
Verder haalt het bedrijf ook uit naar "paniekverhalen" en "angstzaaierij" van journalisten en anderen over het verzamelen van data, dataveiligheid en wie er toegang tot data heeft. "Consumenten trappen vaak in de val dat ze denken dat al hun online zorgen zijn op te lossen door geen toegang tot hun data te geven. De werkelijkheid is dat als ze zich voor online tracking afmelden, de kwaliteit van hun online ervaring behoorlijk zal verslechteren", zegt Matt Blumberg, oprichter van Return Path.
Geweldig prachtig: als sneeuw voor de zon verdwijnen nu al mijn online zorgen:
Hier de inlog gegevens en naam van mijn bank:
gebruikersnaam: uilebal,
wachtwoord hjlkSdi38Fr4%@.og
en dit is mijn IBAN:
NLPDB04300296674
Een blinde kat zonder staart en neus krijg je dat nog niet wijs gemaakt, maar een kat in het nauw maakt rare sprongen? 'Heer' Matt Beerput?
Ofwel: de minachting voor het IQ van de mens druipt, neen, spettert eraf!
Misantropen zoals deze M. Beerput zijn walgelijke voortbrengselen van de evolutie en enkel om bovenstaande 'draaikonterij' alleen zouden zij voorgoed buitenspel gezet moeten kunnen worden m.b.t. elk maatschappelijk engagement dat ze ambiëren.
Beste Aha? Maar hoe ga je deze steeds verder dooretterende gedoogde core-business-scheefgroei te lijf?
Is de enige manier zelf afkoppelen van dit globale tracking monster
of zijn de tegenkrachten te zwak om te komen tot regulering,
want dat dit soort jongens aan zelfregulering doen, kun je wel gevoegelijk op je buik schrijven.
En er zijn miljoenen collaborateurs met dit zieke 'insecurity by design' systeem.
We vullen hier dagelijks hele draden vol met de gevolgen van dit soort ellende
en het houdt maar niet op. Het wordt steeds erger en complexer zelfs.
En de voorstanders van dit soort praktijken worden steeds driester.
Want waar er steeds meer via smart slurper systems aan de leiband worden gelegd,
heeft de fout van 1 dommerd steeds vaker en steeds vreselijker gevolgen.
luntrus
Facebook, Google en alle andere Data Mining Corporates die zogenaamd gratis diensten aanbieden zijn gedrochten geworden à la Jurassic Park
Misschien een wet maken dat zulke bedrijven verplicht dat ook op hun website te vermelden....
Was gegroet,
Anti DMC
Mailaccount geregeld bij soverin.net, Windows overschreven met Ubuntu, GSuite weer vervangen door LibreOffice, Firefox weer eens aangeklikt en binnenkort het FB account maar eens permanent verwijderen. Daarna Android vervangen voor LineageOS. Na de verbouwing is er ook ruimte voor de 19" kast en kan de NAS de taken van Google Drive overnemen.
Iedere app op je telefoon (of welk apparaat dan ook) die door een derde partij is ontwikkeld en gegevens verwerkt is in principe in staat om die gegevens door te sturen naar de ontwikkelaar of andere commercieel geïnteresseerde partij! Of het nou mail is, een Office applicatie, een foto applicatie, het maakt allemaal niet uit. Op het moment dat jij je username en password invoert kan de app namens jou bij je data en is het aan de app ontwikkelaar of hij die data alleen aan jou laat zien of (stiekem) doorsluist naar zijn eigen systemen. Daar heb je totaal geen inzicht in en totaal geen controle over...
Google brengt het nu aan het licht, maar dit geldt net zo goed voor apps op alle andere platformen. Wie weet wat de mailclient op de PC allemaal wel en niet deelt met de ontwikkelaar? En of zijn zakelijke applicatie de vertrouwelijke bedrijfsinformatie echt alleen maar deelt met je collega's of stiekem toch ook met de adverteerder?
Android, IOS, Windows, het maakt allemaal geen bal uit! Zodra een applicatie bij je data kan en in verbinding staat met het internet, moet je er maar op vertrouwen dat je data niet onder je neus vandaan wordt gekopieerd...
Mailaccount geregeld bij soverin.net, Windows overschreven met Ubuntu, GSuite weer vervangen door LibreOffice, Firefox weer eens aangeklikt en binnenkort het FB account maar eens permanent verwijderen. Daarna Android vervangen voor LineageOS. Na de verbouwing is er ook ruimte voor de 19" kast en kan de NAS de taken van Google Drive overnemen.
Ik hoop het serieus voor je dat je met je maatregelen niet alleen het gevoel hebt dat je datastroom, waar met tracking door commerciële digitale gedrochten naar wordt gevist, wordt beperkt maar dat het ook ècht zo is.
Maar het is net zoals Luntrus om 19:05 uur schrijft: "er zijn miljoenen collaborateurs met dit zieke 'insecurity by design' systeem.
We zijn inmiddels bijna allemaal digitaal incontinent gemaakt door het tracking gedrocht.
Of we het nu krampachtig èn met alle macht niet willen:
We zijn in principe lek zodra je via de wifi, de utp, en de gsm gaat communiceren.
"Ja", hoor ik mijn TINF examenkandidaat assembly 3 op de achtergrond zeggen tijdens het praatje vooraf: "Maar ze doen toch veel voor security en zijn zeer betrokken bezig". Ik antwoordde daarop: "OK, alles goed en wel als het hun core-business maar niet raakt, want dan geven ze ineens niet thuis en frustreren ze desnoods pre-fetching". Even bleef het heel stil in het lokaal, terwijl er diep werd nagedacht.
En je kan nu ook al met je website slachtoffer worden van het Google Cloud-hosted asset monitoring system via het oordeel van Google bot, beetje verkeerde cloaking en huppeta ga je met je business.
Zie:
https://www.theregister.co.uk/2018/07/02/when_googles_robots_give_your_business_the_death_sentence_who_you_gonna_call/
Zoals men over het bekende dropmerk zegt: "Het zou verboden moeten worden", maar echt niemand die het echt doet,
ze houden de corporation stevig allemaal de handen boven het commerciele hoofd.
Lees de verhitte discussie hier
https://www.reddit.com/r/programming/comments/8v4wrh/why_you_should_not_use_google_cloud_this_is_about/
Wanneer gaat de wal dit enorme schip keren? Of maken wij dat niet meer mee, helaas?
luntrus
Daarom moet je google ook mijden als de pest als je ook maar iets om privacy geeft. Maar ja, het is zo makkelijk he. En bovenal: gratis...
Ik hoop dat mensen een wel overwogen beslissing nemen om producten al dan niet te blijven gebruiken maar zeg later niet "Ich habe es nicht gewußt"
Mailaccount geregeld bij soverin.net, Windows overschreven met Ubuntu, GSuite weer vervangen door LibreOffice, Firefox weer eens aangeklikt en binnenkort het FB account maar eens permanent verwijderen. Daarna Android vervangen voor LineageOS. Na de verbouwing is er ook ruimte voor de 19" kast en kan de NAS de taken van Google Drive overnemen.
Daarom moet je google ook mijden als de pest als je ook maar iets om privacy geeft. Maar ja, het is zo makkelijk he. En bovenal: gratis...
Afgezien Google hier niets mee te maken heeft, Google ook gewoon een zakelijke tak heeft.... Slaat je argument dus eigenlijk nergens op.....
Google laat app-ontwikkelaars Gmail-berichten lezen
Afgezien Google hier niets mee te maken heeft, Google ook gewoon een zakelijke tak heeft.... Slaat je argument dus eigenlijk nergens op.....
Google laat app-ontwikkelaars Gmail-berichten lezen
Ik gebruik de GSuite zakelijk/non-profit en ik wilde een formulier ontwerpen om gebruikers wat gemakkelijker berichten te laten sturen. Daar was een plugin voor te krijgen maar toen ik las dat ik de ontwikkelaar toegang moest geven tot Gmail, Drive en andere voorzieningen heb ik er toch maar vanaf gezien. Ik vraag me ernstig af waarom Google dergelijke plugins promoot als ze weten wat de privacy impact ervan is. Ik word wel dood gespamt met privacy advocaten onzin over dat ik moet verklaren dat ik aan de GDPR voldoe terwijl ik geen persoonsgegevens verwerk. Laten ze die advocaten even naar die plugin rommel laten kijken en die ontwikkelaars de toegang tot Gmail en andere voorzieningen ontzeggen. Maar ja, daar gaat het verdien model van Google de mist mee in. En aangezien ik betaal voor de Google diensten had ik verwacht dat de privacy een stuk beter geregeld zou zijn dan met de gratis diensten. Daarmee ben je het product terwijl als je er voor betaald verwacht je de klant te zijn, niet dus.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
