image

Google maakt client-side encryptie beschikbaar voor zakelijke versie Gmail

dinsdag 28 februari 2023, 16:49 door Redactie, 5 reacties

Google heeft vandaag client-side encryptie voor de zakelijke versie van Gmail beschikbaar gemaakt. Het gaat hier niet om end-to-end encryptie, zoals Google ook uitlegt. Bij end-to-end encryptie kunnen alleen ontvanger en afzender de inhoud van berichten lezen. In het geval van client-side encryptie heeft de systeembeheerder van het bedrijf beschikking over de sleutels van gebruikers en kan zo de inhoud van uitgewisselde berichten controleren.

Het is echter niet mogelijk voor Google om de inhoud van berichten te lezen, zo stelt het bedrijf in een uitleg over de feature. Bij client-side encryptie voor Gmail on the web wordt de e-mail in de browser van de gebruiker versleuteld voordat die wordt verstuurd. Clients maken hierbij gebruik van encryptiesleutels die in een cloudgebaseerde key management service zijn gegenereerd en opgeslagen.

Beheerders hebben zo de controle over de sleutels en wie er toegang toe heeft. Zo is het mogelijk om de toegang van gebruikers tot hun sleutels in te trekken, ook wanneer een gebruiker die zelf heeft gegenereerd. Ook kunnen beheerders zo de versleutelde bestanden van gebruikers monitoren. De header van de e-mail, waaronder onderwerp, timestamps en geadresseerden, zijn niet versleuteld.

Client-side encryptie, waarmee gebruikers ook met gebruikers van andere e-mailclients versleuteld kunnen mailen, is beschikbaar voor organisaties die werken met Google Workspace Enterprise Plus, Education Plus en Education Standard. De feature, waar afgelopen december een bètatest van startte, staat standaard uitgeschakeld. Beheerders moeten die voor hun organisatie inschakelen, waarna gebruikers vervolgens de optie kunnen kiezen. Client-side encryptie is niet beschikbaar voor Gmail-gebruikers met een persoonlijk Gmail-account of in eenvoudigere zakelijke versies zoals Google Workspace Essentials of G Suite Basic.

Reacties (5)
28-02-2023, 19:32 door Anoniem
Als het IT beheer toegang tot de sleutels heeft, is het een kleine moeite om ook een kopie bij de overheid achter te laten. Zodat de politie mee kan lezen met het gevoelige verkeer van je bedrijf. Politie zijn de goeden, die kun je vertrouwen. Nu en altijd. In de wet staat dat je ze kunt vertrouwen.
28-02-2023, 22:15 door Anoniem
Door Anoniem: Als het IT beheer toegang tot de sleutels heeft, is het een kleine moeite om ook een kopie bij de overheid achter te laten. Zodat de politie mee kan lezen met het gevoelige verkeer van je bedrijf. Politie zijn de goeden, die kun je vertrouwen. Nu en altijd. In de wet staat dat je ze kunt vertrouwen.
Gebruik geen werk email voor vertrouwelijke privé zaken. Vertrouw je ISP niet en kies voor end-to-end versleuteling. Doe het sleutelbeheer zelf.

Ik een werksituatie is het gewenst dat een collega in noodgevallen bij de essentiële communicatie kan, bijvoorbeeld als je plotseling een maand in het ziekenhuis ligt.
01-03-2023, 08:53 door Anoniem
ja, dit was nodig om kinderpr0n te voorkomen op corporate netwerken, zoals apple ook al moest doen met client-side scanning.
01-03-2023, 11:13 door _R0N_
Door Anoniem:
Door Anoniem: Als het IT beheer toegang tot de sleutels heeft, is het een kleine moeite om ook een kopie bij de overheid achter te laten. Zodat de politie mee kan lezen met het gevoelige verkeer van je bedrijf. Politie zijn de goeden, die kun je vertrouwen. Nu en altijd. In de wet staat dat je ze kunt vertrouwen.
Gebruik geen werk email voor vertrouwelijke privé zaken. Vertrouw je ISP niet en kies voor end-to-end versleuteling. Doe het sleutelbeheer zelf.

Ik een werksituatie is het gewenst dat een collega in noodgevallen bij de essentiële communicatie kan, bijvoorbeeld als je plotseling een maand in het ziekenhuis ligt.

Dat mag dus niet zomaar. Ook je werk mail is prive, inzage door anderen dan jijzelf, zonder jouw toestemming, is privacyschending.
https://dearbeidsrechtadvocaten.nl/werkgever-e-mails-internetgebruik-controleren/
01-03-2023, 12:47 door Anoniem
Door _R0N_:
Door Anoniem:
Door Anoniem: Als het IT beheer toegang tot de sleutels heeft, is het een kleine moeite om ook een kopie bij de overheid achter te laten. Zodat de politie mee kan lezen met het gevoelige verkeer van je bedrijf. Politie zijn de goeden, die kun je vertrouwen. Nu en altijd. In de wet staat dat je ze kunt vertrouwen.
Gebruik geen werk email voor vertrouwelijke privé zaken. Vertrouw je ISP niet en kies voor end-to-end versleuteling. Doe het sleutelbeheer zelf.

Ik een werksituatie is het gewenst dat een collega in noodgevallen bij de essentiële communicatie kan, bijvoorbeeld als je plotseling een maand in het ziekenhuis ligt.

Dat mag dus niet zomaar. Ook je werk mail is prive, inzage door anderen dan jijzelf, zonder jouw toestemming, is privacyschending.
https://dearbeidsrechtadvocaten.nl/werkgever-e-mails-internetgebruik-controleren/
Ja, zo werkt dat in Nederland, maar dit is een US bedrijf, Google, met US wetgeving... (Patriot ACT, PRISM)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.