In Google vertrouwen we

Dit verhaal, door een veteraan KINDEREN correspondent, verscheen voor het eerst in de december 2005/jan. 2006 uitgave van Technologie beoordeling . Het onderzoekt de complexe problemen van privacy en gegevensbeveiliging in relatie tot Gmail, de steeds populairdere, gratis webmailservice van Google.





Gmail van Google roept belangrijke vragen op over de veiligheid en privacy van onze persoonlijke informatie - vragen die niet alleen van belang zouden moeten zijn voor gebruikers van het gratis webgebaseerde e-mailsysteem, maar voor iedereen die e-mail uitwisselt met Gmail-gebruikers.

Het internet is kapot

Dit verhaal maakte deel uit van ons nummer van december 2005

  • Zie de rest van het nummer
  • Abonneren

En aangezien de technische onderbouwing van Gmail wel eens het prototype zou kunnen zijn voor de volgende generatie desktopcomputertoepassingen, kunnen de antwoorden op deze vragen iedereen aangaan.



Maar wacht - dit is niet weer een tirade tegen de gerichte advertenties die Gmail laat zien terwijl u uw e-mail leest. Alle zorgen rond dat ene probleem hebben een veel belangrijker probleem verdoezeld: gegevensintegriteit en -beveiliging. Gmail is zo krachtig, snel en handig dat het een enorme stimulans voor u is om al uw e-mail daar te bewaren. Maar er is een addertje onder het gras: Gmail belooft niet dat een e-mailbericht dat u vandaag opslaat er morgen nog is, en evenmin dat de e-mail die u vandaag verwijdert, morgen verdwenen is. Het gebruik van Gmail betekent veel vertrouwen stellen in Google.

Toen Gmail in april 2004 werd gelanceerd, had het drie sterke punten: schaal, zoeken en verkopen. Schaal was het meest voor de hand liggend; Google beloofde elke gebruiker de mogelijkheid om een ​​gigabyte aan e-mail op te slaan, terwijl concurrenten zoals Hotmail maar liefst twee megabyte boden. Google kon dit aanbod doen omdat de meer dan 100.000 computers destijds meer dan 20 petabyte aan gecombineerde opslagruimte hadden. Sindsdien heeft Google laten zien dat het sneller nieuwe harde schijven kan kopen dan dat gebruikers de oude kunnen vullen.

Zoeken was de tweede kracht van Gmail. In plaats van gebruikers te vragen om mappen te maken en hun e-mail te archiveren zoals gehoorzame dossierbeambten, stelde Gmail hen in staat om eenvoudig op archiveren te klikken en e-mailberichten uit hun inbox te verbannen naar een onzichtbaar bewaargebied. Gmail-gebruikers halen hun gearchiveerde e-mail op door ernaar te zoeken - een proces dat zo snel en grondig is dat het eigenlijk bevrijdend is.



Verkoop was de derde kracht van Gmail - een die verrassend controversieel was. Toen Google Gmail aankondigde, kondigde het trots aan dat het e-mailberichten zou analyseren op veelvoorkomende trefwoorden en deze zou gebruiken om advertenties aan te passen. Een student die bijvoorbeeld een bericht leest over een aanstaande opdracht, ziet mogelijk tegelijkertijd een advertentie voor een site die scripties verkoopt.

Ondanks dit schijnbare gemak deden veel privacyactivisten – waaronder ik – een beroep op Google om te beschrijven hoe zijn technologie voor gerichte advertenties werkte. Het bedrijf reageerde afgelopen oktober door zijn privacybeleid drastisch uit te breiden en te verduidelijken. Google legt nu uit dat de advertenties zijn gebaseerd op het IP-adres van uw computer, de inhoud van het bericht dat u leest en uw eerdere gebruik van Gmail. Maar maak je geen zorgen, zegt Google: je e-mail wordt alleen gescand door computers en nooit door mensen.

Daarnaast maakt Google nu duidelijk dat je op elk moment individuele e-mailberichten of je hele Gmail-account kunt verwijderen. Als u dat wel doet, blijft uw oude e-mail mogelijk tot 60 dagen op de servers van Google staan ​​en zelfs nog langer op de offline back-upsystemen. Hoewel dit misschien een onaanvaardbaar lange tijd lijkt, heeft Google het in feite veel beter gedaan om de zorgen van privacyactivisten aan te pakken dan zijn concurrenten ooit hebben gedaan.



Het is belangrijk voor Google om zijn privacy- en beveiligingsbeleid met Gmail goed te krijgen, omdat Gmail de standaarddrager is voor een steeds belangrijker wordende benadering van webprogrammering, Ajax genaamd, voor asynchrone JavaScript en XML. Simpel gezegd, Ajax-applicaties hebben gebruikersinterfaces die in een webbrowser worden uitgevoerd, maar de zware berekeningen en gegevensopslag worden op afstand gedaan - in het geval van Gmail, op het supercomputercluster van Google. Wanneer u Gmail start, worden grote delen van uw Postvak IN gedownload naar het geheugen van uw computer en indien nodig weergegeven in uw browser. Dit maakt Gmail aanzienlijk sneller en efficiënter dan bestaande op het web gebaseerde e-mailsystemen, waar berichten en mailboxlijsten telkens opnieuw moeten worden gedownload wanneer u een nieuwe webpagina weergeeft.

In de afgelopen maanden heeft Gmail een berichteditor geïntroduceerd waarmee gebruikers tekst vet en cursief kunnen maken of lettertypen in een bericht kunnen wijzigen, net zoals u dat kunt in een pc-gebaseerd e-mailprogramma zoals Microsoft Outlook. Er is zelfs een functie voor automatisch opslaan, zodat als je browser crasht, je het bericht dat je aan het opstellen was niet kwijtraakt. En Gmail kan nu worden geïntegreerd met Google Desktop; u kunt bijvoorbeeld uw e-mails downloaden naar uw Windows-computer en ze zoeken en lezen wanneer u niet online bent. Dit alles wordt mogelijk gemaakt door de Ajax-architectuur van Gmail.

Dus als Google Ajax met zo'n vaardigheid toepast, waarom maak ik me dan nog steeds zorgen over privacy en veiligheid?



Wanneer de meeste mensen aan privacy denken, denken ze aan de dreiging van onbedoelde openbaarmaking van persoonlijke informatie. Als ze denken aan online beveiliging, denken ze meestal aan wormen, virussen en phishing-aanvallen - actieve aanvallen door slechte mensen of slechte software.

Maar privacy en beveiliging zijn complexer. Privacy omvat bijvoorbeeld niet alleen het recht om persoonlijke zaken buiten het publieke oog te houden, maar ook het recht om vrij te zijn van inbreuk - het recht om met rust te worden gelaten, zoals Samuel Warren en Louis Brandeis het in hun beroemde 1890 stelden. Harvard Law Review artikel Het recht op privacy. De advertenties van Gmail zijn misschien minder opdringerig dan die van Hotmail en Yahoo, maar ze zijn niettemin opdringerig.

Google stelt in zijn bijgewerkte privacybeleid dat gebruikers het recht moeten hebben om ervoor te kiezen hun e-mail te lezen via een gratis, door adverteerders ondersteunde service. Maar Google biedt in feite geen keuze: er is geen betaalde, advertentievrije versie van Gmail. Ik constateer dat dit niet onaangenaam is – het is duidelijk dat Google kan pleiten voor keuze in de markt zonder zelf meer dan één optie te hoeven bieden – maar om de aandacht te vestigen op het belangrijkste kenmerk van het bedrijfsmodel van Google.

Dat kenmerk is dit: betaalde consumentendiensten maken helemaal geen deel uit van het bedrijfsmodel van Google. Hoewel Google vaak een zoekbedrijf of een e-mailprovider wordt genoemd, verdient het zijn miljarden door klikken op gerichte advertenties te verkopen. Al het andere is slechts de honing die is ontworpen om voldoende aandacht te trekken zodat een deel ervan op die advertenties terechtkomt. De gebruikers van Gmail zijn geen klanten van Google; zij zijn zijn product. Persoonlijk vind ik advertenties zeer onsmakelijk en om die reden schuwde ik Gmail.

Veel verontrustender voor mij is echter het gegevensbeveiligingsverhaal van Gmail.

Net als privacy is beveiliging een veel dieper begrip dan de meeste internetgebruikers beseffen. Vrij zijn van spyware en virussen is zeker belangrijk. Maar dat geldt ook voor gegevensintegriteit: gegevens in hun geheel bewaren, zonder toevoegingen, verwijderingen of andere wijzigingen. Hoewel Google veel opslagruimte en een uitstekende beschikbaarheid biedt, is er geen voor de hand liggende manier om een ​​back-up van uw e-mail te maken nadat deze is afgeleverd, gelezen en gearchiveerd. Dit betekent dat u geen andere keuze heeft dan Google volledig te vertrouwen voor uw gegevensintegriteit.

Maar nergens in de gebruiksvoorwaarden van Gmail belooft het bedrijf dat het sommige of al uw e-mail niet zal verwijderen - nu of in de toekomst. In feite geeft de beëindigingsclausule van het beleid van Gmail het bedrijf het recht om elk account, om welke reden dan ook, op elk moment te verwijderen, zonder verhaal van de gebruiker.

Gmail zou natuurlijk een back-upsysteem kunnen bieden. Google Desktop downloadt al e-mail op de achtergrond voor offline toegang, en het zou triviaal zijn om gebruikers die e-mail te laten opslaan in archiefbestanden op hun harde schijf, om ze vervolgens op cd-roms of dvd's te branden. Misschien dat Gmail dit in de toekomst gaat doen. Maar het doet het nu niet.

Alleen al het bestaan ​​van dat enorme archief met persoonlijke e-mail - een archief waarvan geen back-up kan worden gemaakt of op verzoek kan worden verwijderd - zou gebruikers moeten pauzeren. Zo'n archief zou bijvoorbeeld een one-stop-shoppingbestemming kunnen worden voor dagvaardingen in civiele rechtszaken en strafrechtelijke onderzoeken. De early adopters van Gmail hebben nu bijna twee jaar aan e-mail in het systeem gearchiveerd - een aantrekkelijke hoeveelheid bewijs in, laten we zeggen, een vervelende echtscheidingsprocedure.

Het bewaren van oude berichten was voorheen geen punt van zorg omdat eerdere online e-mailproviders zoals Hotmail hun gebruikers onvoldoende opslagruimte boden. Bovendien geven op mappen gebaseerde archieven gebruikers een sterke prikkel om de meeste berichten weg te gooien in plaats van ze allemaal te bewaren. En natuurlijk, als u uw e-mail download met POP (het postkantoorprotocol) en deze op een harde schijf in uw woonkamer bewaart, bent u natuurlijk verantwoordelijk voor de beveiliging van uw post - en hebt u de mogelijkheid om een ​​dagvaarding aan te vechten voor de rechtbank in plaats van uw bestanden over te dragen.

Veel van mijn zorgen konden worden weggenomen door slim gebruik te maken van encryptie. E-mail kan worden gecodeerd terwijl deze op de servers van Google wordt opgeslagen en alleen worden gedecodeerd wanneer deze wordt weergegeven aan Gmail-gebruikers. Dit zou het risico op een dagvaarding drastisch verminderen: nu zou een advocaat die op belastende documenten vist, niet alleen e-mail, maar ook de decoderingssleutel van de gebruiker moeten eisen. Dit zou gebruikers meer mogelijkheden geven om dagvaardingen aan te vechten - of misschien om hun sleutels te verliezen.

Of deze risico's er echt toe doen, hangt af van het eventuele gebruik dat u van de Gmail-service maakt. Maar hoe Google reageert op aanhoudende zorgen over privacy en gegevensbeveiliging, zou van belang moeten zijn voor iedereen die internet gebruikt. Ten goede of ten kwade blijft Google het populairste internetbedrijf ter wereld - en het voorbeeld dat het met Gmail geeft, zal de producten en het beleid bepalen van honderden andere bedrijven die Ajax-technologie gebruiken om nieuwe webgebaseerde diensten te bouwen.

Homepagina-afbeelding met dank aan Jason Schneider.

Simson Garfinkel is een postdoctoraal onderzoeker aan het Center for Research on Computation and Society van Harvard University.

zich verstoppen