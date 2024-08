The Wall Street Journal bericht dat appontwikkelaars toegang hadden tot het mailverkeer van Gmail-gebruikers, vaak zonder dat deze geanonimiseerd was.

Maandag meldde de WSJ dat medewerkers van Gmail-app-ontwikkelaar Edison Software de persoonlijke mails van honderden gebruikers hebben gelezen toen ze een nieuwe functie aan het bouwen waren. Developers van een andere app-ontwikkelaar, Return Path Inc., zouden ook ongeveer 8000 niet-geanonimiseerde mails hebben gelezen om hun software-algortime te trainen.

Ook valt te te lezen dat beide appontwikkelaars gebruikers niet om toestemming hebben gevraagd voor het lezen van mails. De bedrijven die in het stuk genoemd worden, zeggen dat ze niks verkeerd hebben gedaan, omdat ze dit gewoon in hun gebruikersovereenkomst hebben gemeld. Google houdt vol dat een app van derden geen toegang heeft tot persoonlijke informatie als hier geen uitdrukkelijke toestemming voor wordt gegeven. Als een app met Google wordt gekoppeld, hoort er eigenlijk een pop-up te komen die meldt dat-ie toestemming tot persoonlijke informatie vraagt. Zoiets als dit:

Om te zien welke apps je toestemming hebt gegeven om je mails te lezen, kun je Googles beveiligingscheck voor Gmail gebruiken. Mocht je deze machtigingen willen verwijderen, ga dan naar de instellingen van je Google-account, klik op ‘Inloggen en beveiliging’ en ga dan naar ‘Apps met toegang tot uw account’. Hier klik je op ‘Apps beheren’. Klik vervolgens de apps die toegang hebben tot je account. De optie ‘Toegang intrekken’ verschijnt dan. (Scroll naar het einde van dit artikel voor screenshots die stapsgewijs laten zien hoe dit moet.)



De controverse die ontstaat over dit soort appontwikkelaars die je mail kunnen lezen, doet denken aan het recente misbruik van Facebook-data door Cambridge Analytica – alleen niet omdat de bedrijven die in het WSJ-stuk worden genoemd iets slechts met die data hebben gedaan. Maar omdat het maar weer eens pijnlijk duidelijk wordt hoe weinig zicht bedrijven als Google en Facebook hebben op wie er allemaal bij de gegevens van hun gebruikers kan en wat hier vervolgens mee gedaan wordt.

Google checkt appontwikkelaars door hun voorwaarden te bestuderen en hun apps te testen te onderzoeken en de apps te testen, zodat alles werkt zoals ze zeggen. Volgens de WSJ verbiedt de overeenkomst tussen Google en devs dat ze data opslaan in een database of hier permanente kopieën van maken.

Maar zoals de Cambridge Analytica-soap al duidelijk maakte, betekent zo’n overeenkomst niet veel als een ontwikkelaar zich er niet aan houdt. De onderzoeker die de Facebook-gegevens verzamelde die Cambridge Analytica uiteindelijk gebruikte voor de gerichte reclame van de Trump-campagne, mocht die gegevens ook niet met derden delen, maar toch gebeurde dat.



Google is alleen geen onafhankelijke partij die apps van ontwikkelaars checkt. Het bedrijf heeft niet gereageerd op de vraag welke checks ze nog meer gebruiken – als die überhaupt al bestaan. heeft het bedrijf niets gezegd over eventuele extra controles. Het is ook onduidelijk of Google net als Facebook kijkt naar nieuwe manier om te kijken hoe ontwikkelaars met gevoelige informatie omgaan.

Hoe je kunt zien welke apps toegang tot je Gmail hebben



1. Go naar de instelling van je account en klik op ‘Apps met toegang tot uw account’ bij het tabje ‘Inloggen en beveiliging’.

2. Klik op ‘Apps beheren’.

3. Klik op een app die je wilt verwijderen voor het hele menu en klik op ‘Toegang intrekken’. En je bent klaar!

