App-udviklere kan læse e-mails fra millioner af Gmail-brugere

Illustration: bigtunaonline/Bigstock
Også Googles egne medarbejdere kan 'i særlige tilfælde' - fx undersøgelse for softwarefejl - læse brugeres emails, herunder indholdet.

Tredjeparts-appudviklere har fuld adgang til millioner af Gmail-brugeres e-mails, skriver The Wall Street Journal (WSJ). Indsigten kan omfatte alt fra e-mailadresser til hvem, man kommunikerer med, og også det fulde indhold i e-mailen.

For at en app kan få adgang til din e-mail, skal du på et eller andet tidspunkt have givet appen tilladelse til det. Men måske er det helt så klart for alle, at det ikke kun er computere, der læser e-mails.

Wall Street Journal har talt med to virksomheder, Return Path Inc. og Edison Software, som begge indrømmer, at deres medarbejdere har kunnet læse indholdet af e-mails.

Gmail er verdens største e-mail-tjeneste med i alt 1,4 milliarder brugere.

Læs gennem manuelt

Return Path indsamler data til markedsføringsformål ved at scanne indbakkerne hos mere end to millioner brugere, der har registreret sig hos en af ​​virksomhedens apps via deres partnernetværk.

Normalt er det computere, der står for scanningen af emails, cirka 100 millioner dagligt.

Men for cirka to år siden gennemgik virksomhedens medarbejdere ca. 8000 e-mails manuelt som led i uddannelse i virksomhedens software, lyder det fra Wall Street Journal's kilder.

Et andet firma, Edison Software, udvikler en app, som kan læse og organisere e-mails, og ifølge selskabets administrerende direktør Michal Berner har ansatte personligt gennemset e-mails fra hundredvis af brugere forud for udviklingen af en ny funktion i programmet.

At lade medarbejdere læse brugerens e-mails er blevet en almindelig praksis for at indsamle data, lyder det fra et tredje firma, som avisen har talt med.

Tjek hvilke apps der har adgang

Google siger til WSJ, at de kun leverer data til udviklere, som er godkendt af selskabet, og hvor brugerne selv har givet tilladelse til, at virksomheden har adgang til e-mailen.

Åå siden https://myaccount.google.com/permissions kan du se hvilke apps som har adgang til din Gmail-konto. Illustration: Screenshot/digi.no

Googles egne medarbejdere læser ifølge en udtalelse fra selskabet kun Gmail-brugernes e-mails i særlige tilfælde, hvor brugeren har bedt om at få det gjort - og altså givet permission - eller i forbindelse med undersøgelse af softwarefejl eller misbrug af tjenester.

WSJ understreger, at de ikke har grund til at tro, at nogle af selskaberne har misbrugt data, som de har fået adgang til, men det er vigtigt at bemærke, at det ikke er uden risiko for at give andre virksomheder adgang til ens e-mail uden videre.

Når du giver adgang, gælder det altså ikke kun adgang til, at en app/computer kan læse indholdet af e-mails - men altså potentielt også andre mennesker, der arbejder i app-udviklingshuset

Hvis du vil kontrollere, hvilke applikationer der har adgang til din e-mail, kalender eller Google-kontaktpersoner, skal du besøge denne hjemmeside hos Google.

Denne artikel stammer fra digi.no

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (16)
Povl H. Pedersen

... der ikke er en nyhed er, at brugere svarer ja til det hele og thumbs up til resten (modsat enhedslisten nej til det hele, og ned med resten).

Problemet er, at brugerne bliver stillet for valg dagligt, og de får ikke en forklaring de kan bruge på hvad de siger ja til. Det er svindelagtigt.

Ligesom da jeg købte flybilletter på et billigt website for nyligt. Der er 3x checkbox:
Ja til flyselskabets transportbetingelser
Ja til flyagentens markedsføring
Ja til flyagentens handelsbetingelser

Her forsøger de at logge folk til uvidende at give markedsføringsaccept.

Gert Agerholm

Ja de forsøger ofte at "omgå" tingene på lovlig måde.
Et af de sidste tiltag er at kan får mulighed for at vælge hvilke data der opsamles og registreres. her får man muligheden for at fravælge. Udfordringen er så bare at man ofte ikke kan sige "nej til alle" men skal gennemse 20 sider med 100 valgmuligheder og man skal fravælge alle sammen manuelt hver for sig.

De fleste orker det ikke. Udbyderen kan så "med ren samvittighed" sige, man selv har valgt og at de har informeret.

Det har ikke specifikt noget med gmail appen at gøre, men er en generel tendens.

Jesper Lund

"Hvis du selv har givet lov til at 3. part kan læse din mail etc, så kan de det"

Aha, victim blaming, "du har ikke læst det med småt på side 42 i vores 117 A4-siders privacy policy" (som du fik præsenteret på en smartphone skærm).

Man kunne også spørge: hvor mange personer vil virkelig give et informeret samtykke til at en tredjeparts virksomhed får fuld adgang til deres elektroniske kommunikation, hvis et ukendt antal medarbejdere og et ukendt antal underleverandører, eller "bare" tredjeparts virksomheden selv for den sags skyld, læser og på anden måde behandler indholdet af dine email beskeder til ukendte formål?

Næppe ret mange..

Man kunne også med rette diskutere, om det overhovedet skulle være lovligt for brugeren af emailtjenesten at give et sådan samtykke, eftersom det også er afsendernes beskeder (til dig) som scannes, læses, misbruges eller whatever. Du kan ikke give samtykke på andres vegne.

Tilfældigvis er er en sådan diskussion i fuld gang på europæisk plan. Det hedder e-privacy forordningen. IT-Politisk Forening og EDRi arbejder for at indholdet af elektronisk kommunikation, herunder email tjenester, skal beskyttes under e-privacy forordningen, også efter at email beskederne er modtaget. Europæerne skal have samme beskyttelse af deres privatliv hvadenten de sender SMS eller email beskeder til hinanden.

Det synspunkt møder voldsom modstand fra industrilobbyisterne, som kun synes at email og beskeder på IM/chat tjenester skal beskyttes under e-privacy forordningen i det splitsekund, hvor de bevæger sig "in transit" fra afsender til modtager, se denne video fra Digital Europe.

Europaparlamentet støtter at beskyttelsen af indholdet af elektronisk kommunikation skal gælde både "in transit" og når tjenesteudbyderen efterfølgende opbevarer indholdet, hvis dette element indgår i den elektroniske kommunikationstjeneste. Derimod synes Rådet at arbejde i en andet retning.

Jesper Lund
Formand IT-Politisk Forening

Nicolai Lindskov Knudsen

"Hvis du selv har givet lov til at 3. part kan læse din mail etc, så kan de det"

Problemet er at man bliver stillet over for disse valg konstant og hele tiden. Hver evig eneste gang man går ind på en ny hjemmeside skal man tage stilling til samtykke, og man skal gøre det igen, når man bruger en ny computer/telefon.

At forvente at folk flest bruger tid på konstant at tage stilling til samtykker er utopi.

Bjarne Nielsen

... beskeder på IM/chat tjenester ...

Nu kender jeg ikke lige definitionen på IM/char tjenester, men jeg har ... ahem ... hørt om et online, multiplayer computerspil, hvor den sociale del er ikke uvæsentlig. Der kom en patch, hvor alle brugernes "personlige" chatbeskeder (egne og de andres svar) kunne læses 30 dage tilbage i tiden.

Det fik godt nok mange folk til at blive overraskende stille og meget lidt sociale.

Og så kan man så mene, at de sådan set allerede burde have gættet (eller læst ud fra brugerbetingelserne) at beskeder ville blive gemt (mindst) så længe ... men det havde de tydeligvis ikke. At blive konfronteret med det på den måde, var en øjenåbner.

Vi forledes nemt til at tro, at vores samtaler er fortrolige, når vi sidder foran skærmen.

PS: Eller ved lægen...

Claus Futtrup

Det er ikke bare det, at man sige ja. Det helt utrolige er at man overhovedet bliver spurgt! Gmail (og andre) burde I udgangspunktet ikke tillade spørsgmålet, fordi folk bruger disse konti til fortrolige oplysninger. Jeg får skatte-meldinger her. Jeg får tilsendt links til midlertidige sider for reset af password, oma.

Morten Toudahl

Aha, victim blaming, "du har ikke læst det med småt på side 42 i vores 117 A4-siders privacy policy"

Aha, en stråmand. "jeg kan ikke argumentere i mod det du har sagt, så jeg laver det lige om så jeg kan"

Flovt.

Artiklen handler om de tilladelser man giver når f.eks et spil vil have adgang til ens google konto.
Der står det klart og tydeligt, I en kort tekst hvad der bliver givet adgang til.
F.eks "administrere din Google play historik".

Men ud over det, så ja, jeg syntes selv folk er uden om det når de ikke gider læse så kort en tekst. Nøjagtigt som hvis man går ind i en dør der står "Træk" på.

Bjarne Nielsen

Der står det klart og tydeligt ...

En besked er ikke givet, før den er modtaget. Hvad der er klart og tydeligt for dig, behøver ikke være det for andre.

Det er også derfor, at "informeret samtykke" bliver så giftigt. Det er ikke nok, at få folk til at sige "ja" - de skal også have forstået, hvad de siger ja til.

Og ja til at "min app virker" behøver ikke være ja til, at en større personkreds nu potentielt er med på en mere eller mere permanent lytter. For spørgsmålet er om der er blevet sagt "ja til at 3. parts apps" eller "ja, få min app til at virke".

Det kan godt være, at det er klart og tydeligt, for IT-kyndige, som i bagklogskab sidder tilbagelænet og analyserer alle fakta, at "ja, til 3. parts apps" og betyder "...og deres udviklere, og dem, som de måtte samarbejde med, og dem, som dem, som de samarbejder med, samarbejder med etc. etc.", men derfor behøver det ikke være klart og tydeligt i sammenhængen eller for en almindelige bruger. De forstår det sandsynligvis som udelukkende som "få min app til at virke".

Vi taler om et firma, som har afprøvet 41 nuancer af farven blå, og derfor er formålet med den "korte besked" næppe at være "klar og tydelig", men derimod snarere at undgå at vække for mange bekymringer (berettigede eller ej). Dark patterns kræver meget mindre end "det med småt på side 42 i vores 117 A4-siders privacy policy". Også selvom det desværre er en ret almindelig undskyldning for at føle sig berettiget til uhæmmet at gøre almindelige menneskers liv til en handelsvare igen og igen og igen.

PS: Du får lige en "stråmand" mere at tænke over: Mon folk i almindelighed er klar over, at ja til "målrettede reklamer" også er et ja til at deres adfærd og vaner og præferencer og livssituation bliver delt ud til hundredevis af firmaer, som de ikke kender, og at der på den baggrund bliver holdt store auktioner over muligheden for at forstyrre dem? Men de er vel selv ude om det, når de ikke gider læse en kort tekst, men bare har travlt med det, som de i virkeligheden kom for?

Peter I Hansen

.... dette er en ikke-nyhed. De fleste har været bevidste om dette i rimelig lang tid. Det jeg synes er svinsk er at fx mobile apps kræver fuld (og dermed ikke bare til mail) adgang til ens G-konto selvom der er dele der ikke skal anvendes. Fx Outlook-app'en til iOS der kræver ustyrligt meget adgang trods det at jeg kun skal tjekke mail. Hvis jeg siger nej så får jeg selvfølgelig at vide at jeg kan rende og hoppe og fjerne app'en.

Det er bindegalt at apps mere og mere kører en alt-eller-intet-politik fremfor at kører en vælg-hvad-du-vil-ha-vi-skal-bruge-politik. Jeg overvejer at hoppe tilbage til Apples indbyggede Mail-app.

Kenn Nielsen

Det er bindegalt at apps mere og mere kører en alt-eller-intet-politik fremfor at kører en vælg-hvad-du-vil-ha-vi-skal-bruge-politik.


Korrekt.

Det nu hedengangne cyanogen havde et par svjh. minor revisioner, hvor man kunne lade apps tro at de havde snablen i alt, men i realiteten var alle adgange fup-adgange, undendaget dem som ejeren af den fysiske smartphone valgte "rigtig" adgang til.

Desværre forsvandt disse features hurtigt efter Google mente "noget".

Dét ville ellers have været en OK løsning.

K

Morten Toudahl

Hvad der er klart og tydeligt for dig, behøver ikke være det for andre.

Lad os lige blive enige om hvad vi taler om her.

Se f.eks dette billede:
https://sys-advisor.com/wp-content/uploads/2017/11/TUTO_Synology_Comment...

Jeg kan ikke se hvordan det kan blive mere tydeligt hvad der sker.

En besked er ikke givet, før den er modtaget.

Gælder samme argument for andre ting? F.eks noget man skriver under på.
Her mener jeg selvfølgelig noget af tilsvarende længde.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder