image

Google laat app-ontwikkelaars Gmail-berichten lezen

dinsdag 3 juli 2018, 15:48 door Redactie, 12 reacties

Google laat honderden externe app-ontwikkelaars de e-mails van miljoenen Gmail-gebruikers lezen, zo waarschuwt de Wall Street Journal. Het gaat om mensen die van allerlei Gmail-apps gebruikmaken. Via deze apps hebben de ontwikkelaars echter ook toegang tot de inboxes van gebruikers.

Eén van deze bedrijven is Return Path, dat data voor marketeers verzamelt door de inboxes te scannen van de meer dan 2 miljoen gebruikers die zich voor één van de gratis apps in het Return Path-partnernetwerk hebben aangemeld. Normaliter worden de e-mails door computers gelezen, maar op een gegeven moment werden zo'n 8.000 onbewerkte e-mails door medewerkers van het bedrijf gelezen. Dit zou nodig zijn geweest om de software van het bedrijf te trainen.

Volgens Thede Loder, die bij een concurrent van Return Path werkte, is het "gebruikelijk" om dit soort gegevens te verzamelen. Ook medewerkers van het bedrijf waar Loder werkte bekeken e-mails om softwarealgoritmen te ontwikkelen en verbeteren. De bedrijven wijzen naar hun gebruikersovereenkomst waarin de werkwijze staat vermeld. Google stelt dat het alle ontwikkelaars controleert die toegang tot de dienst krijgen en bij onduidelijke parktijken ingrijpt. Gmail-gebruikers die willen weten welke apps toegang tot hun account hebben kunnen dat via deze pagina controleren, zo meldt Gizmodo.

Reactie

Return Path, dat in het artikel van de Wall Street Journal wordt genoemd, heeft op het eigen blog een reactie gepubliceerd. Volgens het bedrijf was de verslaggever zeer selectief en onzorgvuldig in de informatie die het van het bedrijf gebruikte, alsmede de "vage bronnen" die werden aangehaald en zouden weten hoe het er binnen het bedrijf aan toe ging. Het bedrijf stelt dat de mogelijkheid om e-mails van gebruikers te lezen in de voorwaarden staat vermeld.

Verder haalt het bedrijf ook uit naar "paniekverhalen" en "angstzaaierij" van journalisten en anderen over het verzamelen van data, dataveiligheid en wie er toegang tot data heeft. "Consumenten trappen vaak in de val dat ze denken dat al hun online zorgen zijn op te lossen door geen toegang tot hun data te geven. De werkelijkheid is dat als ze zich voor online tracking afmelden, de kwaliteit van hun online ervaring behoorlijk zal verslechteren", zegt Matt Blumberg, oprichter van Return Path.

Reacties (12)
03-07-2018, 17:20 door [Account Verwijderd]
.....De werkelijkheid is dat als ze zich voor online tracking afmelden, de kwaliteit van hun online ervaring behoorlijk zal verslechteren", zegt Matt Beerput, oprichter van Return Path.
en:
...Consumenten trappen vaak in de val dat ze denken dat al hun online zorgen zijn op te lossen door geen toegang tot hun data te geven.

Geweldig prachtig: als sneeuw voor de zon verdwijnen nu al mijn online zorgen:
Hier de inlog gegevens en naam van mijn bank:


PeeDATAbank
gebruikersnaam: uilebal,
wachtwoord hjlkSdi38Fr4%@.og
en dit is mijn IBAN:
NLPDB04300296674

Een blinde kat zonder staart en neus krijg je dat nog niet wijs gemaakt, maar een kat in het nauw maakt rare sprongen? 'Heer' Matt Beerput?

Ofwel: de minachting voor het IQ van de mens druipt, neen, spettert eraf!
Misantropen zoals deze M. Beerput zijn walgelijke voortbrengselen van de evolutie en enkel om bovenstaande 'draaikonterij' alleen zouden zij voorgoed buitenspel gezet moeten kunnen worden m.b.t. elk maatschappelijk engagement dat ze ambiëren.
03-07-2018, 19:05 door Anoniem
Nooit eerder zo hardgrondig met Aha van 17:20 eens geweest. + 1000

Beste Aha? Maar hoe ga je deze steeds verder dooretterende gedoogde core-business-scheefgroei te lijf?

Is de enige manier zelf afkoppelen van dit globale tracking monster
of zijn de tegenkrachten te zwak om te komen tot regulering,
want dat dit soort jongens aan zelfregulering doen, kun je wel gevoegelijk op je buik schrijven.
En er zijn miljoenen collaborateurs met dit zieke 'insecurity by design' systeem.
We vullen hier dagelijks hele draden vol met de gevolgen van dit soort ellende
en het houdt maar niet op. Het wordt steeds erger en complexer zelfs.

En de voorstanders van dit soort praktijken worden steeds driester.

Want waar er steeds meer via smart slurper systems aan de leiband worden gelegd,
heeft de fout van 1 dommerd steeds vaker en steeds vreselijker gevolgen.

luntrus
03-07-2018, 20:16 door Anoniem
Misschien eens plastisch verwoorden:

Facebook, Google en alle andere Data Mining Corporates die zogenaamd gratis diensten aanbieden zijn gedrochten geworden à la Jurassic Park

Misschien een wet maken dat zulke bedrijven verplicht dat ook op hun website te vermelden....

Was gegroet,

Anti DMC
03-07-2018, 22:11 door Anoniem
Dit was het laatste setje om privé te stoppen met Chrome, Gmail, GSuite, Facebook, Android en Windows.

Mailaccount geregeld bij soverin.net, Windows overschreven met Ubuntu, GSuite weer vervangen door LibreOffice, Firefox weer eens aangeklikt en binnenkort het FB account maar eens permanent verwijderen. Daarna Android vervangen voor LineageOS. Na de verbouwing is er ook ruimte voor de 19" kast en kan de NAS de taken van Google Drive overnemen.
03-07-2018, 23:09 door Anoniem
Mensen, denk eens na! Niet meteen bashen, eerst even nadenken en lezen:

Iedere app op je telefoon (of welk apparaat dan ook) die door een derde partij is ontwikkeld en gegevens verwerkt is in principe in staat om die gegevens door te sturen naar de ontwikkelaar of andere commercieel geïnteresseerde partij! Of het nou mail is, een Office applicatie, een foto applicatie, het maakt allemaal niet uit. Op het moment dat jij je username en password invoert kan de app namens jou bij je data en is het aan de app ontwikkelaar of hij die data alleen aan jou laat zien of (stiekem) doorsluist naar zijn eigen systemen. Daar heb je totaal geen inzicht in en totaal geen controle over...

Google brengt het nu aan het licht, maar dit geldt net zo goed voor apps op alle andere platformen. Wie weet wat de mailclient op de PC allemaal wel en niet deelt met de ontwikkelaar? En of zijn zakelijke applicatie de vertrouwelijke bedrijfsinformatie echt alleen maar deelt met je collega's of stiekem toch ook met de adverteerder?

Android, IOS, Windows, het maakt allemaal geen bal uit! Zodra een applicatie bij je data kan en in verbinding staat met het internet, moet je er maar op vertrouwen dat je data niet onder je neus vandaan wordt gekopieerd...
03-07-2018, 23:09 door [Account Verwijderd]
Door Anoniem: Dit was het laatste setje om privé te stoppen met Chrome, Gmail, GSuite, Facebook, Android en Windows.

Mailaccount geregeld bij soverin.net, Windows overschreven met Ubuntu, GSuite weer vervangen door LibreOffice, Firefox weer eens aangeklikt en binnenkort het FB account maar eens permanent verwijderen. Daarna Android vervangen voor LineageOS. Na de verbouwing is er ook ruimte voor de 19" kast en kan de NAS de taken van Google Drive overnemen.

Ik hoop het serieus voor je dat je met je maatregelen niet alleen het gevoel hebt dat je datastroom, waar met tracking door commerciële digitale gedrochten naar wordt gevist, wordt beperkt maar dat het ook ècht zo is.

Maar het is net zoals Luntrus om 19:05 uur schrijft: "er zijn miljoenen collaborateurs met dit zieke 'insecurity by design' systeem.

We zijn inmiddels bijna allemaal digitaal incontinent gemaakt door het tracking gedrocht.
Of we het nu krampachtig èn met alle macht niet willen:
We zijn in principe lek zodra je via de wifi, de utp, en de gsm gaat communiceren.
03-07-2018, 23:19 door Anoniem
Anoniem van 22:11 heeft zijn conclusie getrokken, maar dat is helaas niet voor iedereen weggelegd: "De Goggles wegleggen".

"Ja", hoor ik mijn TINF examenkandidaat assembly 3 op de achtergrond zeggen tijdens het praatje vooraf: "Maar ze doen toch veel voor security en zijn zeer betrokken bezig". Ik antwoordde daarop: "OK, alles goed en wel als het hun core-business maar niet raakt, want dan geven ze ineens niet thuis en frustreren ze desnoods pre-fetching". Even bleef het heel stil in het lokaal, terwijl er diep werd nagedacht.

En je kan nu ook al met je website slachtoffer worden van het Google Cloud-hosted asset monitoring system via het oordeel van Google bot, beetje verkeerde cloaking en huppeta ga je met je business.

Zie:
https://www.theregister.co.uk/2018/07/02/when_googles_robots_give_your_business_the_death_sentence_who_you_gonna_call/

Zoals men over het bekende dropmerk zegt: "Het zou verboden moeten worden", maar echt niemand die het echt doet,
ze houden de corporation stevig allemaal de handen boven het commerciele hoofd.

Lees de verhitte discussie hier
https://www.reddit.com/r/programming/comments/8v4wrh/why_you_should_not_use_google_cloud_this_is_about/

Wanneer gaat de wal dit enorme schip keren? Of maken wij dat niet meer mee, helaas?

luntrus
04-07-2018, 06:44 door Anoniem
Eh... je WEET toch dat als je google gebruikt dat je data op straat ligt.

Daarom moet je google ook mijden als de pest als je ook maar iets om privacy geeft. Maar ja, het is zo makkelijk he. En bovenal: gratis...
04-07-2018, 09:20 door Anoniem
Google is een DATAVERZAMELAAR, om die data te kunnen verzamelen bieden ze mensen 'gratis' diensten aan en ontwikkelen ze devices die in staat zijn om nog meer data te verzamelen.

Ik hoop dat mensen een wel overwogen beslissing nemen om producten al dan niet te blijven gebruiken maar zeg later niet "Ich habe es nicht gewußt"
04-07-2018, 09:25 door Anoniem
Door Anoniem: Dit was het laatste setje om privé te stoppen met Chrome, Gmail, GSuite, Facebook, Android en Windows.

Mailaccount geregeld bij soverin.net, Windows overschreven met Ubuntu, GSuite weer vervangen door LibreOffice, Firefox weer eens aangeklikt en binnenkort het FB account maar eens permanent verwijderen. Daarna Android vervangen voor LineageOS. Na de verbouwing is er ook ruimte voor de 19" kast en kan de NAS de taken van Google Drive overnemen.
Tja.. Klinkt stoer.... Maar deze software of bedrijven hebben alleen niets met het artikel te maken. Als jij software toegang geeft tot jouw mailboxen, als is het via IMAP, en je leest de gebruikers voorwaarden niet van die software. Waar zit dan de fout?

Door Anoniem: Eh... je WEET toch dat als je google gebruikt dat je data op straat ligt.

Daarom moet je google ook mijden als de pest als je ook maar iets om privacy geeft. Maar ja, het is zo makkelijk he. En bovenal: gratis...
Afgezien Google hier niets mee te maken heeft, Google ook gewoon een zakelijke tak heeft.... Slaat je argument dus eigenlijk nergens op.....
04-07-2018, 10:08 door Anoniem
Door Anoniem:
Afgezien Google hier niets mee te maken heeft, Google ook gewoon een zakelijke tak heeft.... Slaat je argument dus eigenlijk nergens op.....

Google laat app-ontwikkelaars Gmail-berichten lezen
05-07-2018, 13:56 door Anoniem
Door Anoniem:
Door Anoniem:
Afgezien Google hier niets mee te maken heeft, Google ook gewoon een zakelijke tak heeft.... Slaat je argument dus eigenlijk nergens op.....

Google laat app-ontwikkelaars Gmail-berichten lezen

Ik gebruik de GSuite zakelijk/non-profit en ik wilde een formulier ontwerpen om gebruikers wat gemakkelijker berichten te laten sturen. Daar was een plugin voor te krijgen maar toen ik las dat ik de ontwikkelaar toegang moest geven tot Gmail, Drive en andere voorzieningen heb ik er toch maar vanaf gezien. Ik vraag me ernstig af waarom Google dergelijke plugins promoot als ze weten wat de privacy impact ervan is. Ik word wel dood gespamt met privacy advocaten onzin over dat ik moet verklaren dat ik aan de GDPR voldoe terwijl ik geen persoonsgegevens verwerk. Laten ze die advocaten even naar die plugin rommel laten kijken en die ontwikkelaars de toegang tot Gmail en andere voorzieningen ontzeggen. Maar ja, daar gaat het verdien model van Google de mist mee in. En aangezien ik betaal voor de Google diensten had ik verwacht dat de privacy een stuk beter geregeld zou zijn dan met de gratis diensten. Daarmee ben je het product terwijl als je er voor betaald verwacht je de klant te zijn, niet dus.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.