Google kigger med i din post

Den procedure har de seneste dage skabt ekstrem opmærksomhed verden over, skriver Berlingske Aften. Det sker, efter at 39 sider langt dokument fra Google til retten i San José i Californien i forsøget på at afværge et gruppesøgsmål er blevet offentliggjort i flere medier.

Det er dog særligt én enkelt sætning, der har skabt røre om sagen, nemlig en passage hvori der står, at »en person ikke kan have nogen berettiget forventning om beskyttelse af privatlivet i informationer, som vedkommende overdrager til tredjepart«. Den formulering er imidlertid ikke knyttet til spørgsmålet om beskyttelse af Gmail-brugernes privatliv, men fra en anden del af dokumentet, der blandt andet vedrører brugere af andre mailsystemer.

Google beskriver ligeledes, hvordan e-mails sendt til Gmail-brugere automatisk scannes for at opsnappe spam, virus og altså også for at målrette reklamer, som »Google også har formidlet siden Gmails begyndelse for snart et årti siden«.

Netop det bør brugere af reklamefinansierede mailtjenester være opmærksomme på, lyder rådet fra IT-sikkerhedsekspert Peter Kruse, der er partner i IT-sikkerhedsrådgivningsfirmaet CSIS Security Group.

»Vi råder generelt folk til ikke at bruge den type mailsystemer til kommercielle eller private formål, der kræver fortrolighed mellem afsender og modtager. Eksempelvis en millionkontrakt eller indhold af følsom karakter,« siger Peter Kruse til Berlingske Aften.

At den type mailtjenesters forretningsmodel netop er bygget, således at de blandt andet tjener penge på at målrette annoncer, betyder ifølge Peter Kruse, at annoncører naturligvis har en interesse i at få informationer om, hvordan responsen er hos målgruppen.

»Derfor foregår der en masse sporing, og det skal man være bekendt med, hvis man bruger den type mailtjenester. Den praksis forklares typisk i brugerbetingelserne, som folk godkender, når de tilmelder sig tjenesten. Der, hvor man kan forvente »privacy«, er de steder, hvor leverandøren specifikt lover det i brugerbetingelserne,« forklarer Peter Kruse til Berlingske Aften.

Den amerikanske forbrugerbeskyttelsesorganisation Consumer Watchdog, der har afsløret dokumentet, har betegnet forklaringerne i det som en »fantastisk indrømmelse«, der kommer samtidig med, at Google og andre teknologigiganter er kommet under pres for at skulle forklare deres roller i den omfattende overvågningssag i USA, der blev afsløret tidligere på sommeren.

»Google har endelig indrømmet, at selskabet ikke respekterer beskyttelse af privatlivet,« siger organisationens projektchef for privatlivets beskyttelse, John Simpson, til britiske The Guardian.

Google selv har i en udtalelse understreget, at de beskyldninger er usande.

»Vi tager vores brugeres privat- og sikkerhedsindstillinger meget alvorligt - og at antyde andet er simpelthen usandt. Gmail’s privat- og sikkerhedsforanstaltninger er blandt de absolut førende i branchen - og de gør sig gældende uanset hvem, der sender en email til en Gmail-bruger,« lyder det i meldingen fra Google til Berlingske Aften.

Selv om anvendelsen af automatisk scanning af e-mails i mailsystemer som Google Gmail og andre i samme kategori har været anvendt i årevis, er folk nu blevet mere optaget af, hvordan deres data anvendes og overvåges.

»De fleste har nok haft en vis opmærksomhed på, at der foregår en form for overvågning af data. Men nu er den store æske for alvor blevet åbnet og har vist, at der sker en massiv udveksling af data på tværs af de store serviceleverandører,« vurderer Peter Kruse.

Overvågningsskandalen har også fået et af Europas største teleselskaber, tyske Deutsche Telekom, til at ændre på sin infrastruktur, så al elektronisk post udelukkende sendes gennem selskabets egne servere og dermed friholdes for amerikanske spioner.

»E-mail made in Germany« kalder Deutsche Telekom initiativet. To tredjedele af al elektronisk post i Tyskland sker gennem Deutsche Telekoms og partneren United Internets forbindelser og vil nu blive beskyttet med den såkaldte SSL-kryptering, som Google indførte som standard for et par år siden. Samtidig bliver al databehandling og datalagring holdt inden for Tysklands grænser.

»Selvfølgelig kan NSA stadig bryde ind, hvis de vil, men massekrypteringen af e-post vil gøre det sværere og dyrere for dem,« siger Sandro Gaycken, professor i cybersikkerhed ved Freie Universität Berlin til nyhedsbureauet Reuters.

Da Sverige i 2011 indførte en stærkt omstridt lov, som giver det svenske forsvars efterretningstjeneste FRA lov til at følge med i al mobil- og datatrafik, som går over Sveriges grænser, og ved årsskiftet til 2013 udvidede den til også at gælde rigspolitiet og efterretningstjenesten Säpo, ændrede de fire store teleselskaber i Danmark – TDC, Telenor, Telia og 3 deres systemer, så al taletrafik forbliver i Danmark, mens den internettrafik, som går via servere i Sverige, bliver krypteret.

Dagens Gossip