EFF noemt 'vertrouwelijke modus' Gmail misleidend
De Amerikaanse burgerrechtenbeweging EFF heeft uitgehaald naar de 'vertrouwelijk modus' van Gmail en noemt het misleidend. Google stelt dat de vertrouwelijke modus helpt bij het beschermen van gevoelige informatie. Zo is het mogelijk om beperkingen in te stellen voor wat ontvangers met een e-mail kunnen doen.
Zo kan er een vervaldatum worden ingesteld of het invoeren van een toegangscode worden verplicht. Ook kan de afzender het doorsturen of printen van de e-mail beperken. Het eerste waar de EFF over valt is dat de e-mails nog steeds niet end-to-end versleuteld zijn. Dit houdt in dat Google de berichten kan lezen. Verder hekelt de burgerrechtenbeweging het gebruik van Information Rights Management (IRM) als kopieerbeveiliging voor de e-mails.
Dit biedt het een vals gevoel van veiligheid, aangezien mensen nog steeds een screenshot of foto van de e-mail kunnen maken en doorsturen. Daarnaast valt Google IRM onder de DMCA-wetgeving in de VS. Alleen het aantonen van problemen in Google IRM kan voldoende zijn om te worden aangeklaagd, aldus de EFF. De burgerrechtenbeweging is verder kritisch over de vervaldatum, aangezien die te omzeilen valt.
Een ander probleem is de sms-pincode die kan worden verplicht voor het lezen van de e-mail. In dit geval genereert Google een code en stuurt die naar de ontvanger. De afzender moet hiervoor het telefoonnummer van de ontvanger aan Google geven, mogelijk zonder zijn toestemming. "Als Google deze informatie nog niet heeft, geeft de sms-code-optie Google een nieuwe manier om twee stukken informatie van identificerende informatie aan elkaar te koppelen, namelijk een e-mailadres en een telefoonnummer", zegt Gennie Gebhart van de EFF.
De EFF is bang dat gebruikers door de vertrouwelijke modus andere, veiligere communicatie-alternatieven niet zullen vinden. Ook duwt het gebruikers verder in het ecosysteem van Google. "Vanwege de genoemde redenen is de EFF van mening dat het noemen van deze Gmail-mode als "vertrouwelijk" misleidend is", gaat Gebhart verder. "Er is niets vertrouwelijk aan onversleutelde e-mail in het algemeen en al helemaal niet aan Gmails nieuwe vertrouwelijke modus. Hoewel de nieuwe modus mogelijk zin heeft in een beperkte bedrijfsomgeving, mist het de privacygaranties en -features die voor de meeste gebruikers als betrouwbare veilige communicatie worden beschouwd."
Dat kan *iedereen* toch ook zelf bedenken. Vind het net zoiets als bij leningen de toevoeging "kijk uit, geld lenen kost geld".
Indien je niet snapt dat mensen een foto kunnen maken, of een screenshot, dan moet je jezelf laten nakijken ;)
Zijn ze niet vergeten te vermelden dat je het ook over kunt schrijven, of voor kunt lezen ? ;)
Dat kan *iedereen* toch ook zelf bedenken. Vind het net zoiets als bij leningen de toevoeging "kijk uit, geld lenen kost geld".
Indien je niet snapt dat mensen een foto kunnen maken, of een screenshot, dan moet je jezelf laten nakijken ;)
Zijn ze niet vergeten te vermelden dat je het ook over kunt schrijven, of voor kunt lezen ? ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
