Nieuw: de Huawei Watch D2 nu met FreeBuds 5i t.w.v. €99,99 cadeau!

Google reageert op Gmail-controverse met uitleg over proces

Dimitry Vleugel
Dimitry Vleugel
4 juli 2018, 13:29
4 min leestijd
Google reageert op Gmail-controverse met uitleg over proces

Lees verder na de advertentie.

Kijk maar in mijn mail

Dat er niet-Google-apps zijn die gebruik kunnen maken van Gmail is geen verrassing. Dat deze ontwikkelaars ook daadwerkelijk de berichten kunnen lezen en niet alleen een software-tool er overheen kunnen laten gaan was nieuw. Het feit dat het eventueel mogelijk is dat medewerkers van een ontwikkelaar letterlijk een bericht kunnen openen en doorlezen schoot bij een aantal mensen in het verkeerde keelgat. In een blogpost op een van de eigen sites heeft Google het een en ander toegelicht over het proces waar een niet-Google-app doorheen moet gaan om een dergelijke toegang te krijgen.

Google benadrukt dat door het toegang geven tot Gmail aan andere app-ontwikkelaars ze de gebruikers van Android een keuze geven. Een keuze voor een andere e-mail-app of je Gmail importeren in bijvoorbeeld Outlook, of de mogelijkheid om een CRM-systeem te gebruiken met je zakelijke e-mailaccount. Volgens Google doen ze er alles aan om elke ontwikkelaar die gebruik wil maken van deze data goed door te lichten. Voordat een ontwikkelaar toestemming krijgt moet het bedrijf door een controleproces heen. Dit proces draait om twee kernpunten.

Het eerste kernpunt is: duidelijkheid over de identiteit, apps mogen hun identiteit niet verkeerd voorstellen en moeten duidelijk zijn over hoe ze de gegevens gebruiken. Apps kunnen zich bijvoorbeeld niet voordoen als een CRM-app en dan totaal iets anders doen. Daarnaast moeten ze een helder en een prominent privacy-statement hebben. Het tweede kernpunt is: apps mogen alleen om relevante data vragen die het doel van de app dienen. En ze moeten duidelijk zijn naar de gebruiker hoe ze het gaan gebruiken. Google zegt deze informatie continu te blijven controleren ook na het geven van de toestemming. Houdt een ontwikkelaar zich niet aan de regels dan wordt de toestemming ingetrokken.

Controle over eigen data

Google benadrukt in hun artikel dat de gebruiker zelf beslist wat er met zij data gebeurt. Als gebruiker krijg je altijd te zien welke gegevens een app van jou gaat gebruiken en daar moet je dan expliciet toestemming voor geven.

Google wil ook graag duidelijk maken dat ze al enige tijd tools aanbieden waarmee gebruikers hun veiligheid kunnen controleren. Een daarvan is de beveiligingscheck waarin tips gegeven worden om je toestel en je account nog beter te beveiligen. Daarnaast kun je in je eigen account zelf nakijken en beheren welke apps er toegang hebben tot de data op je smartphone en binnen je account. De administrators van een G Suite-account kunnen apps ‘whitelisten’ voor de organisatie.

Beveiliging in Gmail

Wat betreft Gmail zelf heeft Google ook nog wat te vertellen. Gmail beschikt over hele goede veiligheidsvoorzieningen en het voorkomt dat 99,9 % van de spam- en phisingberichten je inbox bereiken. Google benadrukt dat het geen inhoud van e-mails leest en gebruikt om advertenties te tonen en ook de ontwikkelaars hoeven niet te betalen voor het gebruik van de API. Kortom Google heeft geen (direct) commercieel voordeel bij het delen van informatie uit je Gmail. Dat geld verdienen ze met het verkopen van de G Suite-accounts aan organisaties. Er worden wel advertenties vertoond in de consumentenversie van Gmail maar die zij niet gebaseerd op de inhoud van de berichten. Ook kun je de advertentie-instellingen op elk gewenst moment aanpassen.

Als laatste komt Google wel specifiek terug op gerucht dat Google de e-mails van de gebruikers leest. Ze zeggen daar het volgende over: “De praktijk van automatische verwerking heeft ertoe geleid dat sommigen ten onrechte speculeren dat Google uw e-mails “leest”. Voor de duidelijkheid: niemand bij Google leest uw Gmail-berichten, behalve in zeer specifieke gevallen waarin u ons om toestemming vraagt, of waar dat nodig is voor veiligheidsdoeleinden, zoals het onderzoeken van een bug of misbruik.”

Conclusie

Google zet helder en nadrukkelijk uiteen hoe het proces in elkaar zit en waar we als gebruikers moeten zijn om het een en ander te controleren en aan te passen. Waar Google niet specifiek op terugkomt is het gerucht dat ontwikkelaars de e-mails soms laten lezen door medewerkers. Altijd zal er ergens een factor van vertrouwen aanwezig zijn. Google zal er op moeten vertrouwen dat de partners in deze de afspraken nakomen en zelf ook een ethische code hebben. Het enige wat Google kan doen is controleren en handhaven. Het belangrijkste is dat jij als gebruiker aan het begin staat. Dit ‘probleem’ speelt alleen wanneer jij een bepaalde app of dienst wil gebruiken. 

Bron: Google

Gmail

Google LLC

8.0
Gratis
Via Google Play

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

4

Inloggen of registreren
om een reactie achter te laten

5 juli 2018, 10:56

Dat niemand Google moet vertrouwen is duidelijk en ligt bij jezelf. Echter om dit soort schijnheilige verkoop prietpraat te applaudisseren is echt een brug te ver.

Die instellingen binnen Google zijn zo moeilijk en onduidelijk mogelijk opgezet.

Google verdient wel degelijk geld door het echo-systeem wat het opbouwt
Dat dat indirect is doet er niet toe

De veiligheidsadviezen van Google gaan nergens over en zijn veelal om je nog beter te kunnen volgen en je data te kunnen koppelen zoals bijvoorbeeld. 2-traps authenticatie.

Enz.

Ja iedereen is verantwoordelijk voor zijn eigen keuzes, dat klopt, maar dat ontneemt anderen nog niet van hun morele en maatschappelijke verantwoordelijkheid.

Dat je altijd partijen zult hebben die misbruik maken van vertrouwen, goedgelovigheid en positieve insteek, zeg maar de menselijk natuur, is ook een feit. Google schaart zich nog altijd onder het laatste

4 juli 2018, 21:16

Kijk, dit vind ik de kracht van Google! Veel mensen bashen over Google en privacy, maar Google laat hun gebruikers altijd kiezen wat ze willen delen. Veel blabla van de haters, maar bij Google kan je zelf kiezen welke gegevens van welke diensten je wilt delen. Je krijgt letterlijk een melding dat een app je berichten kan lezen, labels aanmaken etc, en als jij dan als gebruiker op ‘oké’ drukt zonder te lezen, tja… Je was als consument goed gewaarschuwd.

4 juli 2018, 15:58

Vroegah… je weet wel, toen alles beter was 😉 gebruikten we de mailservers van XS4All, @Home of een andere internet provider. Daar zaten soms beheerders die er een sport van maakten om mails van gebruikers te lezen. Nu zetten we alles zonder blikken of blozen (gratis) in de Cloud of op een server die in verweggistan staat, geven we zonder blikken of blozen tientallen (Social Media) apps toegang tot onze accounts en zijn we vervolgens verbaasd dat daar bewust of onbewust ‘misbruik’ van gemaakt wordt. 😉 😉 😉

4 juli 2018, 15:52

Typisch WSJ weer om een drama te maken om niks. Als gebruiker ben je er zelf bij wie je machtigt en wordt dit misbruikt, ligt het bij de derde partij en niet Google