image

EFF noemt 'vertrouwelijke modus' Gmail misleidend

dinsdag 24 juli 2018, 14:44 door Redactie, 2 reacties

De Amerikaanse burgerrechtenbeweging EFF heeft uitgehaald naar de 'vertrouwelijk modus' van Gmail en noemt het misleidend. Google stelt dat de vertrouwelijke modus helpt bij het beschermen van gevoelige informatie. Zo is het mogelijk om beperkingen in te stellen voor wat ontvangers met een e-mail kunnen doen.

Zo kan er een vervaldatum worden ingesteld of het invoeren van een toegangscode worden verplicht. Ook kan de afzender het doorsturen of printen van de e-mail beperken. Het eerste waar de EFF over valt is dat de e-mails nog steeds niet end-to-end versleuteld zijn. Dit houdt in dat Google de berichten kan lezen. Verder hekelt de burgerrechtenbeweging het gebruik van Information Rights Management (IRM) als kopieerbeveiliging voor de e-mails.

Dit biedt het een vals gevoel van veiligheid, aangezien mensen nog steeds een screenshot of foto van de e-mail kunnen maken en doorsturen. Daarnaast valt Google IRM onder de DMCA-wetgeving in de VS. Alleen het aantonen van problemen in Google IRM kan voldoende zijn om te worden aangeklaagd, aldus de EFF. De burgerrechtenbeweging is verder kritisch over de vervaldatum, aangezien die te omzeilen valt.

Een ander probleem is de sms-pincode die kan worden verplicht voor het lezen van de e-mail. In dit geval genereert Google een code en stuurt die naar de ontvanger. De afzender moet hiervoor het telefoonnummer van de ontvanger aan Google geven, mogelijk zonder zijn toestemming. "Als Google deze informatie nog niet heeft, geeft de sms-code-optie Google een nieuwe manier om twee stukken informatie van identificerende informatie aan elkaar te koppelen, namelijk een e-mailadres en een telefoonnummer", zegt Gennie Gebhart van de EFF.

De EFF is bang dat gebruikers door de vertrouwelijke modus andere, veiligere communicatie-alternatieven niet zullen vinden. Ook duwt het gebruikers verder in het ecosysteem van Google. "Vanwege de genoemde redenen is de EFF van mening dat het noemen van deze Gmail-mode als "vertrouwelijk" misleidend is", gaat Gebhart verder. "Er is niets vertrouwelijk aan onversleutelde e-mail in het algemeen en al helemaal niet aan Gmails nieuwe vertrouwelijke modus. Hoewel de nieuwe modus mogelijk zin heeft in een beperkte bedrijfsomgeving, mist het de privacygaranties en -features die voor de meeste gebruikers als betrouwbare veilige communicatie worden beschouwd."

Reacties (2)
24-07-2018, 14:47 door Anoniem
Dit biedt het een vals gevoel van veiligheid, aangezien mensen nog steeds een screenshot of foto van de e-mail kunnen maken en doorsturen.

Dat kan *iedereen* toch ook zelf bedenken. Vind het net zoiets als bij leningen de toevoeging "kijk uit, geld lenen kost geld".

Indien je niet snapt dat mensen een foto kunnen maken, of een screenshot, dan moet je jezelf laten nakijken ;)

Zijn ze niet vergeten te vermelden dat je het ook over kunt schrijven, of voor kunt lezen ? ;)
24-07-2018, 19:53 door Anoniem
Door Anoniem:
Dit biedt het een vals gevoel van veiligheid, aangezien mensen nog steeds een screenshot of foto van de e-mail kunnen maken en doorsturen.

Dat kan *iedereen* toch ook zelf bedenken. Vind het net zoiets als bij leningen de toevoeging "kijk uit, geld lenen kost geld".

Indien je niet snapt dat mensen een foto kunnen maken, of een screenshot, dan moet je jezelf laten nakijken ;)

Zijn ze niet vergeten te vermelden dat je het ook over kunt schrijven, of voor kunt lezen ? ;)
Je haalt idd het minst erge deel eruit. Het doet echter niets af aan de zorg van EFF. In mijn nederige opinie is de SMS oplossing in potentie strijdig met de AVG, daar ik me afvraag of ze een passende verwerkingsgrond hebben...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.