De Amerikaanse burgerrechtenbeweging EFF heeft uitgehaald naar de 'vertrouwelijk modus' van Gmail en noemt het misleidend. Google stelt dat de vertrouwelijke modus helpt bij het beschermen van gevoelige informatie. Zo is het mogelijk om beperkingen in te stellen voor wat ontvangers met een e-mail kunnen doen.
Zo kan er een vervaldatum worden ingesteld of het invoeren van een toegangscode worden verplicht. Ook kan de afzender het doorsturen of printen van de e-mail beperken. Het eerste waar de EFF over valt is dat de e-mails nog steeds niet end-to-end versleuteld zijn. Dit houdt in dat Google de berichten kan lezen. Verder hekelt de burgerrechtenbeweging het gebruik van Information Rights Management (IRM) als kopieerbeveiliging voor de e-mails.
Dit biedt het een vals gevoel van veiligheid, aangezien mensen nog steeds een screenshot of foto van de e-mail kunnen maken en doorsturen. Daarnaast valt Google IRM onder de DMCA-wetgeving in de VS. Alleen het aantonen van problemen in Google IRM kan voldoende zijn om te worden aangeklaagd, aldus de EFF. De burgerrechtenbeweging is verder kritisch over de vervaldatum, aangezien die te omzeilen valt.
Een ander probleem is de sms-pincode die kan worden verplicht voor het lezen van de e-mail. In dit geval genereert Google een code en stuurt die naar de ontvanger. De afzender moet hiervoor het telefoonnummer van de ontvanger aan Google geven, mogelijk zonder zijn toestemming. "Als Google deze informatie nog niet heeft, geeft de sms-code-optie Google een nieuwe manier om twee stukken informatie van identificerende informatie aan elkaar te koppelen, namelijk een e-mailadres en een telefoonnummer", zegt Gennie Gebhart van de EFF.
De EFF is bang dat gebruikers door de vertrouwelijke modus andere, veiligere communicatie-alternatieven niet zullen vinden. Ook duwt het gebruikers verder in het ecosysteem van Google. "Vanwege de genoemde redenen is de EFF van mening dat het noemen van deze Gmail-mode als "vertrouwelijk" misleidend is", gaat Gebhart verder. "Er is niets vertrouwelijk aan onversleutelde e-mail in het algemeen en al helemaal niet aan Gmails nieuwe vertrouwelijke modus. Hoewel de nieuwe modus mogelijk zin heeft in een beperkte bedrijfsomgeving, mist het de privacygaranties en -features die voor de meeste gebruikers als betrouwbare veilige communicatie worden beschouwd."
Deze posting is gelocked. Reageren is niet meer mogelijk.