Google blust brand rond app-ontwikkelaars die in je Gmail zitten

Gisteren brak het nieuws dat app-ontwikkelaars met toegang tot je Gmail-account je privémails zouden lezen. Het zorgde voor heel wat controverse op het wereldwijde web, maar tegelijk analyseerden we al dat andere emaildiensten hetzelfde doen. Nu reageert Google zelf.

In een uitgebreide blogpost probeert Google uit te leggen wat er allemaal gebeurt en waarom we ons weinig zorgen moeten maken. Het rapport van de WSJ waarover we gisteren berichtten, claimt dat er bedrijven zijn waar werknemers doorheen privéberichten van Gmailgebruikers bladeren die zich hebben ingeschreven op hun dienst.

Apps herzien

Dat klinkt als een ernstig probleem, maar je hebt vooraf wel de toegang tot je gegevens goedgekeurd wanneer je je Gmail-account koppelt met de applicatie of webdienst. Google stelt emailtoegang beschikbaar voor app-ontwikkelaars om hun diensten te integreren. Vind je het niet fijn wat iemand dat kan met jouw gegevens? Google verwijst in zijn blogpost naar de Security Checkup waar je niet-Google apps kan herzien hoeveel toegang ze krijgen.

App-ontwikkelaars krijgen niet zomaar toegang tot een Gmail-inbox wanneer ze een app bouwen. Ze is een reviewproces waar ze accuraat zichzelf moeten voorstellen zodat online Gmail-inboxen niet worden misbruikt. Ontwikkelaars moeten transparant aan Google laten weten wat ze met de data doen. Daarnaast mogen ze enkel relevante data verzamelen die nodig is voor hun specifieke functie.

Wanneer een bepaalde app-ontwikkelaar de gegevens misbruikt, worden ze direct geschrapt en vervalt de toegang tot Gmail-accounts. Wie werknemers toelaat om in privéberichten te snuffelen, wordt dus in principe geschrapt.

G Suite

G Suite admins kunnen zelf kiezen hoeveel data wordt gedeeld met niet-Google apps door specifieke OAuth apps te whitelisten. Zo kan elk bedrijf kiezen welke data in mailboxen wordt gedeeld met welke diensten. Het is belangrijk om hier extra aandacht te schenken als bedrijf.

Suzanne Frey, Director Security, Trust & Privacy, Google Cloud legt uit: “Het principe van automatisch Gmail-berichten scannen kan tot speculatie leiden dat Google jouw e-mails leest. We willen daarin duidelijk zijn: niemand bij Google leest je Gmail-berichten. Enige uitzondering daarin is wanneer je ons daar heel specifiek toegang tot geeft in uitzonderlijke gevallen, voor veiligheidsredenen of wanneer we een bug of misbruik onderzoeken.”

Frey benadrukt dat privacy en security nooit ‘klaar’ is en dat Google altijd naar nieuwe manieren zoekt om gebruikers beter te beschermen. Wie meer informatie wil over zijn privacy, kan terecht op privacy.google.com.