App-udviklere kan læse e-mails fra millioner af Gmail-brugere

4. juli 2018 kl. 05:1114
App-udviklere kan læse e-mails fra millioner af Gmail-brugere
Illustration: bigtunaonline/Bigstock.
Også Googles egne medarbejdere kan 'i særlige tilfælde' - fx undersøgelse for softwarefejl - læse brugeres emails, herunder indholdet.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Tredjeparts-appudviklere har fuld adgang til millioner af Gmail-brugeres e-mails, skriver The Wall Street Journal (WSJ). Indsigten kan omfatte alt fra e-mailadresser til hvem, man kommunikerer med, og også det fulde indhold i e-mailen.

For at en app kan få adgang til din e-mail, skal du på et eller andet tidspunkt have givet appen tilladelse til det. Men måske er det helt så klart for alle, at det ikke kun er computere, der læser e-mails.

Wall Street Journal har talt med to virksomheder, Return Path Inc. og Edison Software, som begge indrømmer, at deres medarbejdere har kunnet læse indholdet af e-mails.

Gmail er verdens største e-mail-tjeneste med i alt 1,4 milliarder brugere.

Læs gennem manuelt

Return Path indsamler data til markedsføringsformål ved at scanne indbakkerne hos mere end to millioner brugere, der har registreret sig hos en af ​​virksomhedens apps via deres partnernetværk.

Artiklen fortsætter efter annoncen

Normalt er det computere, der står for scanningen af emails, cirka 100 millioner dagligt.

Men for cirka to år siden gennemgik virksomhedens medarbejdere ca. 8000 e-mails manuelt som led i uddannelse i virksomhedens software, lyder det fra Wall Street Journal's kilder.

Et andet firma, Edison Software, udvikler en app, som kan læse og organisere e-mails, og ifølge selskabets administrerende direktør Michal Berner har ansatte personligt gennemset e-mails fra hundredvis af brugere forud for udviklingen af en ny funktion i programmet.

At lade medarbejdere læse brugerens e-mails er blevet en almindelig praksis for at indsamle data, lyder det fra et tredje firma, som avisen har talt med.

Tjek hvilke apps der har adgang

Google siger til WSJ, at de kun leverer data til udviklere, som er godkendt af selskabet, og hvor brugerne selv har givet tilladelse til, at virksomheden har adgang til e-mailen.

Åå siden https://myaccount.google.com/permissions kan du se hvilke apps som har adgang til din Gmail-konto.

Googles egne medarbejdere læser ifølge en udtalelse fra selskabet kun Gmail-brugernes e-mails i særlige tilfælde, hvor brugeren har bedt om at få det gjort - og altså givet permission - eller i forbindelse med undersøgelse af softwarefejl eller misbrug af tjenester.

WSJ understreger, at de ikke har grund til at tro, at nogle af selskaberne har misbrugt data, som de har fået adgang til, men det er vigtigt at bemærke, at det ikke er uden risiko for at give andre virksomheder adgang til ens e-mail uden videre.

Når du giver adgang, gælder det altså ikke kun adgang til, at en app/computer kan læse indholdet af e-mails - men altså potentielt også andre mennesker, der arbejder i app-udviklingshuset

Hvis du vil kontrollere, hvilke applikationer der har adgang til din e-mail, kalender eller Google-kontaktpersoner, skal du besøge denne hjemmeside hos Google.

Denne artikel stammer fra digi.no

14 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
14
5. juli 2018 kl. 16:05

Hvad der er klart og tydeligt for dig, behøver ikke være det for andre.

Lad os lige blive enige om hvad vi taler om her.

Se f.eks dette billede:https://sys-advisor.com/wp-content/uploads/2017/11/TUTO_Synology_Comment_configurer_le_connecteur_de_mail_avec_Gmail_09.png

Jeg kan ikke se hvordan det kan blive mere tydeligt hvad der sker.

En besked er ikke givet, før den er modtaget.

Gælder samme argument for andre ting? F.eks noget man skriver under på. Her mener jeg selvfølgelig noget af tilsvarende længde.

13
5. juli 2018 kl. 09:48

Det er bindegalt at apps mere og mere kører en alt-eller-intet-politik fremfor at kører en vælg-hvad-du-vil-ha-vi-skal-bruge-politik.

Korrekt.

Det nu hedengangne cyanogen havde et par svjh. minor revisioner, hvor man kunne lade apps tro at de havde snablen i alt, men i realiteten var alle adgange fup-adgange, undendaget dem som ejeren af den fysiske smartphone valgte "rigtig" adgang til.

Desværre forsvandt disse features hurtigt efter Google mente "noget".

Dét ville ellers have været en OK løsning.

K

12
5. juli 2018 kl. 09:32

.... dette er en ikke-nyhed. De fleste har været bevidste om dette i rimelig lang tid. Det jeg synes er svinsk er at fx mobile apps kræver fuld (og dermed ikke bare til mail) adgang til ens G-konto selvom der er dele der ikke skal anvendes. Fx Outlook-app'en til iOS der kræver ustyrligt meget adgang trods det at jeg kun skal tjekke mail. Hvis jeg siger nej så får jeg selvfølgelig at vide at jeg kan rende og hoppe og fjerne app'en.

Det er bindegalt at apps mere og mere kører en alt-eller-intet-politik fremfor at kører en vælg-hvad-du-vil-ha-vi-skal-bruge-politik. Jeg overvejer at hoppe tilbage til Apples indbyggede Mail-app.

11
5. juli 2018 kl. 08:52

Der står det klart og tydeligt ...

En besked er ikke givet, før den er modtaget. Hvad der er klart og tydeligt for dig, behøver ikke være det for andre.

Det er også derfor, at "informeret samtykke" bliver så giftigt. Det er ikke nok, at få folk til at sige "ja" - de skal også have forstået, hvad de siger ja til.

Og ja til at "min app virker" behøver ikke være ja til, at en større personkreds nu potentielt er med på en mere eller mere permanent lytter. For spørgsmålet er om der er blevet sagt "ja til at 3. parts apps" eller "ja, få min app til at virke".

Det kan godt være, at det er klart og tydeligt, for IT-kyndige, som i bagklogskab sidder tilbagelænet og analyserer alle fakta, at "ja, til 3. parts apps" og betyder "...og deres udviklere, og dem, som de måtte samarbejde med, og dem, som dem, som de samarbejder med, samarbejder med etc. etc.", men derfor behøver det ikke være klart og tydeligt i sammenhængen eller for en almindelige bruger. De forstår det sandsynligvis som udelukkende som "få min app til at virke".

Vi taler om et firma, som har afprøvet 41 nuancer af farven blå, og derfor er formålet med den "korte besked" næppe at være "klar og tydelig", men derimod snarere at undgå at vække for mange bekymringer (berettigede eller ej). Dark patterns kræver meget mindre end "det med småt på side 42 i vores 117 A4-siders privacy policy". Også selvom det desværre er en ret almindelig undskyldning for at føle sig berettiget til uhæmmet at gøre almindelige menneskers liv til en handelsvare igen og igen og igen.

PS: Du får lige en "stråmand" mere at tænke over: Mon folk i almindelighed er klar over, at ja til "målrettede reklamer" også er et ja til at deres adfærd og vaner og præferencer og livssituation bliver delt ud til hundredevis af firmaer, som de ikke kender, og at der på den baggrund bliver holdt store auktioner over muligheden for at forstyrre dem? Men de er vel selv ude om det, når de ikke gider læse en kort tekst, men bare har travlt med det, som de i virkeligheden kom for?

10
5. juli 2018 kl. 07:55

Aha, victim blaming, "du har ikke læst det med småt på side 42 i vores 117 A4-siders privacy policy"

Aha, en stråmand. "jeg kan ikke argumentere i mod det du har sagt, så jeg laver det lige om så jeg kan"

Flovt.

Artiklen handler om de tilladelser man giver når f.eks et spil vil have adgang til ens google konto. Der står det klart og tydeligt, I en kort tekst hvad der bliver givet adgang til. F.eks "administrere din Google play historik".

Men ud over det, så ja, jeg syntes selv folk er uden om det når de ikke gider læse så kort en tekst. Nøjagtigt som hvis man går ind i en dør der står "Træk" på.

9
4. juli 2018 kl. 18:30

Det er ikke bare det, at man sige ja. Det helt utrolige er at man overhovedet bliver spurgt! Gmail (og andre) burde I udgangspunktet ikke tillade spørsgmålet, fordi folk bruger disse konti til fortrolige oplysninger. Jeg får skatte-meldinger her. Jeg får tilsendt links til midlertidige sider for reset af password, oma.

8
4. juli 2018 kl. 14:32

... beskeder på IM/chat tjenester ...

Nu kender jeg ikke lige definitionen på IM/char tjenester, men jeg har ... ahem ... hørt om et online, multiplayer computerspil, hvor den sociale del er ikke uvæsentlig. Der kom en patch, hvor alle brugernes "personlige" chatbeskeder (egne og de andres svar) kunne læses 30 dage tilbage i tiden.

Det fik godt nok mange folk til at blive overraskende stille og meget lidt sociale.

Og så kan man så mene, at de sådan set allerede burde have gættet (eller læst ud fra brugerbetingelserne) at beskeder ville blive gemt (mindst) så længe ... men det havde de tydeligvis ikke. At blive konfronteret med det på den måde, var en øjenåbner.

Vi forledes nemt til at tro, at vores samtaler er fortrolige, når vi sidder foran skærmen.

PS: Eller ved lægen...

5
4. juli 2018 kl. 13:34

"Hvis du selv har givet lov til at 3. part kan læse din mail etc, så kan de det"

Aha, victim blaming, "du har ikke læst det med småt på side 42 i vores 117 A4-siders privacy policy" (som du fik præsenteret på en smartphone skærm).

Man kunne også spørge: hvor mange personer vil virkelig give et informeret samtykke til at en tredjeparts virksomhed får fuld adgang til deres elektroniske kommunikation, hvis et ukendt antal medarbejdere og et ukendt antal underleverandører, eller "bare" tredjeparts virksomheden selv for den sags skyld, læser og på anden måde behandler indholdet af dine email beskeder til ukendte formål?

Næppe ret mange..

Man kunne også med rette diskutere, om det overhovedet skulle være lovligt for brugeren af emailtjenesten at give et sådan samtykke, eftersom det også er afsendernes beskeder (til dig) som scannes, læses, misbruges eller whatever. Du kan ikke give samtykke på andres vegne.

Tilfældigvis er er en sådan diskussion i fuld gang på europæisk plan. Det hedder e-privacy forordningen. IT-Politisk Forening og EDRi arbejder for at indholdet af elektronisk kommunikation, herunder email tjenester, skal beskyttes under e-privacy forordningen, også efter at email beskederne er modtaget. Europæerne skal have samme beskyttelse af deres privatliv hvadenten de sender SMS eller email beskeder til hinanden.

Det synspunkt møder voldsom modstand fra industrilobbyisterne, som kun synes at email og beskeder på IM/chat tjenester skal beskyttes under e-privacy forordningen i det splitsekund, hvor de bevæger sig "in transit" fra afsender til modtager, se denne video fra Digital Europe.

Europaparlamentet støtter at beskyttelsen af indholdet af elektronisk kommunikation skal gælde både "in transit" og når tjenesteudbyderen efterfølgende opbevarer indholdet, hvis dette element indgår i den elektroniske kommunikationstjeneste. Derimod synes Rådet at arbejde i en andet retning.

Jesper Lund Formand IT-Politisk Forening

4
4. juli 2018 kl. 13:20

Ja de forsøger ofte at "omgå" tingene på lovlig måde. Et af de sidste tiltag er at kan får mulighed for at vælge hvilke data der opsamles og registreres. her får man muligheden for at fravælge. Udfordringen er så bare at man ofte ikke kan sige "nej til alle" men skal gennemse 20 sider med 100 valgmuligheder og man skal fravælge alle sammen manuelt hver for sig.

De fleste orker det ikke. Udbyderen kan så "med ren samvittighed" sige, man selv har valgt og at de har informeret.

Det har ikke specifikt noget med gmail appen at gøre, men er en generel tendens.

3
4. juli 2018 kl. 10:06

Det står altså klart og tydeligt i en kort tekst hvad man siger ja til når en app spørger om adgang til din Google konto

2
4. juli 2018 kl. 07:52

... der ikke er en nyhed er, at brugere svarer ja til det hele og thumbs up til resten (modsat enhedslisten nej til det hele, og ned med resten).

Problemet er, at brugerne bliver stillet for valg dagligt, og de får ikke en forklaring de kan bruge på hvad de siger ja til. Det er svindelagtigt.

Ligesom da jeg købte flybilletter på et billigt website for nyligt. Der er 3x checkbox: Ja til flyselskabets transportbetingelser Ja til flyagentens markedsføring Ja til flyagentens handelsbetingelser

Her forsøger de at logge folk til uvidende at give markedsføringsaccept.

1
4. juli 2018 kl. 07:24

"Hvis du selv har givet lov til at 3. part kan læse din mail etc, så kan de det"

Hvor er nyheden henne?