Cloud e-mail Apps en jouw e-mail

Nee, het gaat niet over Yahoo, Gmail, Live of Hotmail. Het gaat over apps voor tablets en smartphones om e-mail te kunnen lezen en sturen. Niet al deze aangeboden apps werken op de wijze zoals een klassieke e-mail client werkt. Zij werken door op de achtergrond jouw e-mails over te halen naar een cloud opslag, van waaruit jij de e-mails dan ophaalt. De app leverancier heeft daarmee toegang tot jouw e-mails, en soms tot meer gegevens. De vraag is of jij dit wil?

Het klassieke model

In het klassieke model van e-mail, haal jij zelf jouw e-mail berichten op bij de server -van jouw werk of jouw provider of zelfs beide- doteer zaken mee, zoals lezen, printen en beantwoorden,

Het klassieke model
Het klassieke model

en gooit het weg. Of gooit het niet weg, maar bewaard het in een aparte e-mail map. Er zijn drie plaatsen waar de e-mail is opgeslagen: bij de verzender, op de server en op jouw computer. Afhankelijk van hoe jij de e-mail van de server haalt, IMAP en MAPI of POP, wordt het mailtje ook op de server in de map opgeslagen, waar jij het op jouw computer bewaard, IMAP en MAPI, of niet, POP. Strikt genomen, hoeft bij het gebruik van IMAP, of MAPI, het mailtje niet lokaal te worden opgeslagen, maar bijna iedere e-mail client slaat het lokaal op. Het versturen van e-mail verloopt doorgaans op een van twee manieren. Óf de e-mail die jij verstuurt wordt direct door de e-mail client afgeleverd op de mail exchanger van de ontvanger. (De mail exchanger is doorgaans de e-mail server waar de ontvanger gebruik van maakt). Óf de e-mail wordt via een e-mail server verstuurd, die jij hebt ongesteld in jouw e-mail client.

Het cloud e-mail app model

Het model dat de apps die e-mail aan bieden via de cloud is anders. De e-mail app verbind niet met de mail server waar jouw mail staat. De e-mail app verbindt met de cloud provider waar de bouwer van de app zijn, of haar, diensten vanaf verleent. Deze dienst verbindt dan met de server waar jouw mail staat. De mail wordt opgehaald, en op in de cloud dienst aan jou

Het cloud model
Het cloud model

ter beschikking gesteld. Vervolgens kan jij met de e-mail app jouw mail van die cloud dienst ophalen. Alle acties die jij doet, lijken transparant. Dat wil zeggen, als jij een e-mail beantwoordt, weggooit, of in een ander e-mail folder zet, dan gebeurt dat ook op de e-mail server waar jouw mail staat. Als jij, om welke reden dan ook, niet in staat bent om jouw mail te controleren, houdt de cloud dienst dit voor jou bij. En de dienst, kan zelfs bij belangrijke e-mail, jou een notificatie geven dat er belangrijke e-mail is. En jij kan altijd jouw mail benaderen; het is immers een cloud dienst en die zijn bijna altijd beschikbaar. Het versturen van e-mail gebeurt ook via de cloud dienst, dat wil zeggen, als jij e-mail verstuurt uit de e-mail app, wordt die naar de cloud dienst gestuurd. De cloud dienst draagt er dan zorg voor, dat de e-mail wordt afgeleverd op de e-mail server die de ontvanger gebruikt.

Het probleem

Door deze constructie, die alle schijn heeft van het klassieke model, maar dat op essentiële punten niet is, is het niet duidelijk hoeveel controle jij hebt over jouw e-mail verkeer. Al jouw e-mail verkeer verloopt via de cloud dienst. In aanmerking genomen dat bij de moderne IT geldt dat als het gratis is, jij zelf het product bent, geeft dit te denken. Er is geen enkele garantie dat de eigenaar van de cloud dienst geen gegevens van, over of zelfs uit, jouw e-mail niet misbruikt. En al helemaal niet of de e-mails ooit worden weggegooid, of nimmer uit handen aan derden worden gegeven. Om jouw e-mail op te kunnen halen, heeft de cloud dienst jouw wachtwoord en gebruikersnaam nodig. Op het moment dat jij dat in de e-mail ingeeft, wordt dat niet lokaal op jouw tablet, telefoon of PC opgeslagen, maar op de server van de cloud dienst. Dus naast controle over jouw e-mail, geef jij ook nog de controle over jouw account weg. Bij veel providers, zijn de inloggegevens ook nodig voor andere zaken. Zo kan jij bij XS4ALL toegang krijgen tot hun FreeBSD omgeving. En bijna altijd zijn de inloggegevens nodig om zakelijk dingen te regelen, zoals een wijziging in jouw abonnement, extra diensten en dergelijke. En met zo een app heb jij nou net die inloggegevens zomaar aan derden ter hand gesteld. De privacy verklaringen van de diensten leveranciers, stellen dat jouw privacy belangrijk is, dat jouw wachtwoord en e-mail versleuteld worden opgeslagen. Wat er dan weer niet staat, maar wel noodzakelijk is, is dat de dienst leverancier wel alles moet kunnen ontsleutelen. Het is namelijk wel nodig, dat het wachtwoord, als het verlseuteld wordt verstuurd, versleuteld wordt op een manier die de e-mail server begrijpt. Hetzlefde geldt voor jouw e-mails. Leuk dat zij versleuteld worden opgeslagen, maar jij kan een versleutelde e-mail niet lezen. Ergens moet de e-mail ontsleuteld worden. En dan is er nog dit. Ook als jij de e-mail app niet meer gebruikt, of zelfs verwijderd hebt, blijft de cloud dienst jouw e-mail ophalen. Dit omdat jij ergens in toekomst wel eens zou kunnen besluiten om weer gebruik te maken van de betreffende cloud dienst.

Yahoo, Google en Microsoft dan?

De grote, gratis, e-mail aanbieders, Yahoo, Google en Microsoft, hebben ook toegang tot jouw gegevens uit, van en over jouw e-mail. Bijvoorbeeld stelt Google dat zij niet kunnen uitsluiten dat zij ooit gebruik gaan maken van de inhoud van jouw e-mails, om bijvoorbeeld gerichter reclames aan jou aan te bieden. Dus zij maken ook gebruik van die gegevens, zij schenden ook jouw privacy. Toch zijn er, belangrijke, verschillen. Om te beginnen weet jij dat zij die schending kunne gaan doen. Jij weet dat de e-mail bij hun bewaard wordt. En jij kan, als jij wil, ophouden met mail van Google, Yahoo of Microsoft. En als jij niet meer gebruikt maakt van hun diensten, geef jij daarmee geen informatie over jouw e-mail verkeer meer vrij. Daarnaast, de combinatie wachtwoord gebruikersnaam die jij afspreekt met deze e-mail providers, is alleen voor het directe verkeer tussen jou en de provider. Niet voor een derde partij, die daarmee toegang krijgt tot gegevens waar jij eigenlijk niet van wil dat zij daar toegang hebben. Op het moment dat jij besluit geen gebruik meer te maken van de app van cloud dienst provider, mag jij verwachten dat die provider ook niet meer jouw e-mail ophaalt, niet meer gebruik maakt van de hem ter hand gestelde inloggegevens. Door jouw inloggegevens in zo een app in te geven, breek jij de belangrijkste wet van beveiliging, geeft nooit, maar dan ook nooit, jouw inloggegevens aan derden. Helemaal als jij hen niet kent.

Advies

Wat nu te doen als jij wel zo een app gebruikt? Simpel. App verwijderen, al de inloggegevens van de e-mail accounts waar jij de app mee verbonden hebt wijzigen. En ja dat is een klote klus, want jij hebt niet slechts machine waar jij mail mee ophaalt, maar zeker drie; jouw PC, jouw telefoon, en jouw tablet. En oh ja, dan is er nog de laptop van de baas. En dan heb jij zeker twee e-mail accounts. Dat zijn dus zeker acht wachtwoord wijzigingen.

Benoemen en beschamen

Het is eenvoudig om hier de apps te benoemen die zich schuldig maken aan dit dubieuze gedrag. Er zijn er tenminste twee, maar waarschijnlijk meer. Toch gebeurt dat niet. Niet alleen is een uitputtende lijst niet te geven, maar ook de bouwers en aanbieders van deze apps verdienen wederhoor. Dat zij dit nog niet gedaan hebben, staat een algemene waarschuwing niet in de weg. Als zij wel weerwoord hebben gegeven, komt daar zeker een bericht over hier. Tot die tijd zal jij wat geduld moeten oefenen.

Geef een reactie