Ontwikkelaars lezen je Gmail en Google is de schuldige

Door: Rajno van Wilgenburg - 13 reacties
gmail laat ontwikkelaars meelezen

Dit is even schrikken. Gebruik je handige add-ons bij je Gmail-account? Dan kan het zijn dat externe bedrijven je mailbox hebben gescand en dat ontwikkelaars volledige e-mails hebben gelezen om hun software te verbeteren. Berichten aan klanten, collega’s of je geliefde wil je natuurlijk privé houden.

Volgens The Wall Street Journal houdt Google externe app-ontwikkelaars amper in de gaten. Als ze eenmaal toegang hebben tot je Gmail-account, kunnen ze de permissies die ze hebben om in je mailboxen te spieken. De mails kunnen daadwerkelijk gelezen worden door aanbieders van add-ons, wat uiteraard een ferme inbreuk is op je privacy.

E-mailberichten scannen en lezen

Een van de bedrijven die zich aan deze praktijken schuldig maakt is Return Path. Het bedrijf claimt de gegevens te gebruiken voor marketingdoeleinden. Waar hebben we dat eerder gehoord? Het bedrijf gebruikt een beproefde methode: geef gebruikers gratis handige add-ons en vraag alle permissies. Verzamelde data wordt vervolgens met 160 partners uitgewisseld. Op deze manier zijn al twee miljoen mailboxen gescand. Dit gebeurde automatisch en is uiteraard niet netjes, maar de medewerkers gingen nog een stapje verder. Zo’n 8000 mails zijn bekeken door medewerkers van Return Path. Een ander bedrijf, Edison Software, heeft ook honderden mails bekeken.

Gmail app ios
Klik/tap voor groter.

Return Path en Edison Software hebben geen toestemming aan gebruikers gevraagd voor het lezen van hun e-mail. De bedrijven hadden weliswaar toegang tot de mailbox van gebruikers, maar dit is eigenlijk alleen voor automatische processen. Volgens The Wall Street Journal heeft Google de ontwikkelaars echter geen stro breed in de weg gelegd en is er amper controle.

Toestemming intrekken

Google zegt iedere aanvraag van ontwikkelaars handmatig te controleren, maar de ontwikkelaar achter het CRM-systeem Contactually zegt daar echter nooit iets van gemerkt te hebben. Er is geen manier om te checken of jouw mailbox bij dit schandaal betrokken is, maar middels het permissies-deel van je Google-account kun je wel alle verleende toegang intrekken.

Reacties

13 reacties
  • Profielfoto
    Antaeus

    Dag Gmail!!

  • Profielfoto
    Yosemite

    Google en privacy, blijft een lastige combinatie.

  • Profielfoto
    janvanes

    Het zal de gMail-gebruikers wel niet verbazen of interesseren. “If you’re not paying, you are the product”.

  • Profielfoto
    arno1975

    Het frappante is dat collega’s om me heen het hardste roepen “ja, maar ik heb toch niets te verbergen” allemaal met een Android lopen, vaak inderdaad een Gmail e mail account hebben.

    Maar toch angstvallig tas en buro op slot als ze van hun plaats gaan 😉

  • Profielfoto
    whaha

    Nou, het is maar goed dat ik aan het ontgooglen ben dan…

  • Profielfoto
    Ome Kor

    Huh, hoe kan Google schuldig zijn als gebruikers zelf die add-ons installeren en die bedrijven toegang tot hun e-mailaccount? Als ik een kennis toegang tot mijn e-mailbox geef, dan moet ik ook niet verbaast zijn dat hij al mijn berichten kan lezen.

  • Profielfoto
    serum

    @arno1975. Ik zal de olifant in de kamer maar weer aanwijzen; je collegae vertrouwen google en facebook etc. wel, maar jou niet.

  • Profielfoto
    arno1975

    serum op 3 juli 2018 21:03
    @arno1975. Ik zal de olifant in de kamer maar weer aanwijzen; je collegae vertrouwen google en facebook etc. wel, maar jou niet.

    Ach ja. Of ze weten niet hoe ze belazerd worden 😝

  • Profielfoto
    sciletto

    Google en privacy gaat denk ik nooit hand in hand. Gelukkig gebruik ik weinig van hun diensten dan enkel Chrome om op YouTube te kijken.

  • Profielfoto
    JLnl

    janvanes op 3 juli 2018 18:33
    Het zal de gMail-gebruikers wel niet verbazen of interesseren. “If you’re not paying, you are the product”.

    Niet alleen (gratis) Gmail gebruikers zijn de klos, ook de betaalde versie wordt vrolijk door alle add-on ontwikkelaars vrolijk gescand.

  • Profielfoto
    monty python

    Probleem is dat ze jouw mail zelfs lezen als je een mail van een gmail account krijgt. Nog groter probleem is dat je vermoedelijk zeker ooit wel eens toestemming gegeven hebt daarvoor zonder het te weten, of dat je gesprekspartner/contacten die toestemming gaf. Voorheen had je een fysiek contract met 2 kopies, nu teken je er elke dat 20 zonder het te weten en zeker zonder ooit een kopie nog te zien.

    Dit kan onmogelijk blijven duren. De misbruiken beginnen echt wel de pan uit te swingen. Gisteren nog 50 euro van mijn visa kaart afgegaan zonder bewust toestemming te hebben gegeven (Parallels). Ongetwijfeld heeft men me hiermee ergens in een pop-up in de val gelokt en ben je gezien. En ik heb zeker nooit bewust mijn visa kaart gegevens aan Parallels willen geven. Toch is het ergens gebeurd en ik ben toch meestal oplettend voor dit soort zaken.

  • Profielfoto
    ricjuh

    de gebruiker moet een van de addons installeren.
    de gebruiker moet zelf toestemming geven aan deze addon om je mails te lezen.

    Hoe is dit dan de schuld van Google?

    Mensen klikken gewoon te makkelijk op “Akkoord” zonder iets te lezen..

  • Profielfoto
    Hydrarchos

    ricjuh op 4 juli 2018 09:59
    de gebruiker moet een van de addons installeren.
    de gebruiker moet zelf toestemming geven aan deze addon om je mails te lezen.

    Hoe is dit dan de schuld van Google?

    Mensen klikken gewoon te makkelijk op “Akkoord” zonder iets te lezen..

    misschien. Maar als elke EULA tien pagina’s onbegrijpelijk koeterwaals bevat en je per dag met vijf wordt geconfronteerd, wordt het wel heel eenvoudig iets over het hoofd te zien.