Google kondigde begin deze maand aan bezig te zijn met de ontwikkeling van End-to-End. Deze Chrome browser plugin moet het mogelijk maken om in je browser beveiligde email via Gmail te versturen of te ontvangen. Vooralsnog is het een alpha release, en geeft Google slechts de broncode van End-to-End vrij. Er is dus nog geen plugin die je kunt installeren, helaas. In deze blog post ga ik dieper in op End-to-End, en wat we daar van mogen verwachten.
Als onderliggende technologie gebruikt End-to-End PGP om een email te versleutelen en/of van een digitale handtekening te voorzien. PGP (of GnuPG, de open source variant) wordt ook door vele andere email programma's ondersteund, onder Windows, Mac of Linux, vaak door het installeren van een aparte plugin. Dus de impact van End-to-End is niet beperkt tot enkel de gebruikers van Gmail zelf. Dit is belangrijk, omdat ook een groot deel van de emails van mensen die zelf geen Gmail gebruiken, wel door Google gescand worden, simpelweg omdat een groot deel van de zenders of ontvangers van die emails wel Gmail gebruiken.
Dit is een interessant initiatief, dat staat of valt met het aantal mensen dat deze plugin gaat gebruiken. Dat hangt vooral af van de gebruikersvriendelijkheid van de plugin, en de vraag of de plugin uiteindelijk standaard in Chrome (en andere browsers) geïntegreerd wordt en ingeschakeld is. De keuze voor PGP is enigszins verrassend. (Eerder beschreef ik al eens waarom PGP eigenlijk waardeloos is.) Misschien dat End-to-End de gebruikersvriendelijke schil om PGP kan worden die PGP nodig heeft. Vooralsnog zijn er nog wel een aantal beren op de weg, wat dat betreft.
Standaard genereert End-to-End PGP sleutels gebaseerd op zogenaamde Elliptic Curve cryptografie. Niet alle versies van GnuPG en PGP ondersteunen dit. Versie 2.1 van GnuPG of de Symantec versie van PGP zijn hiervoor nodig. Probleem is dat versie 2.1 van GnuPG officieel nog steeds in beta is, en dus niet door veel gebruikt wordt. Dit is een significante beperking van de groep mensen die beschermt wordt door de introductie van End-to-End.
Ten tweede is End-to-End een JavaScript plugin die in de browser draait. Dat is een risico - er zijn mensen die JavaScript gebaseerde cryptografie per definitie wantrouwen. Dat gaat wat mij betreft wat ver. Google lijkt (op te maken uit de FAQ) veel van de bezwaren redelijk op te vangen. Wel zou ik zelf niet mijn huidige private sleutel voor End-to-End gebruiken, maar een nieuw sleutelpaar genereren, die ik alleen voor mijn Gmail adres zou gebruiken. Lastig is wel dat het daarmee niet duidelijk is dat het Gmail adres aan dezelfde persoon toebehoord als mijn andere email adressen (die allemaal dezelfde PGP sleutel gebruiken).
Ten derde doet End-to-End geen sleutelbeheer: je moet er zelf de juiste publieke sleutels in je adresboek zetten. Dit is een grote omissie. Sleutelbeheer is moeilijk, in het bijzonder binnen PGP. Dit komt omdat PGP gebaseerd is op een zogenaamd web-of-trust. Dat wil zeggen dat het vertrouwen dat een sleutel bij een bepaald email adres behoort wordt bepaalt door handtekeningen (zeg maar certificaten) van andere PGP gebruikers die die koppeling gecontroleerd hebben. Voor de gemiddelde gebruiker is zo'n web-of-trust lastiger te begrijpen dan een traditioneel hiërarchisch model, waarin een centrale 'certification authority' controleert dat een publieke sleutel bij een email adres behoort. Dit model wordt bijvoorbeeld door browsers gebruikt voor het beveiligen van websites (SSL/TLS). Grappig genoeg is er ook zo'n hiërarchisch model voor beveiligde email, S/MIME genaamd. Veel email programma's ondersteunen dat standaard (dus zonder plugin). Als Google voor S/MIME had gekozen, en zelf de certificaten daarvoor zou uitgeven, zou de impact van End-to-End veel groter zijn. Groter nog dan iMessage (het veilige messaging programma van Apple), omdat iMessage alleen werkt tussen twee Apple apparaten.
End-to-End is ook minder goed bruikbaar als je je Gmail account vanaf verschillende browsers gebruikt: je privésleutel is niet zomaar op alle browsers beschikbaar. En daarmee is je versleutelde email niet op elke browser te lezen. Dat is sowieso een nadeel van versleutelde email: het is lastig om dan je email op zowel je smart phone, tablet en PC te lezen.
Blijft de vraag: waarom doet Google dit? Is het een PR stunt? Of een serieuze poging om veilige email voor de massa mogelijk te maken. Dat vind ik moeilijk te zeggen. Als ik individuele Google medewerkers spreek, ben ik vaak verrast door hun grote betrokkenheid en hun inzet om systemen echt veiliger en privacy-vriendelijker te maken. Maar dat zegt weinig over wat de top van het bedrijf in haar schild voert.
Google verdient haar geld met het verzamelen van persoonlijke informatie. Ze scannen de inhoud van Gmail berichten, om gerichte advertenties aan te kunnen bieden. Dus het beveiligen van Gmail zodat zelfs Google zelf de inhoud niet meer kan lezen, is tegenintuïtief. Aan de andere kant kan Google alleen persoonlijke informatie over ons verzamelen als we die informatie aan haar toevertrouwen. En dat vertrouwen is de afgelopen tijd behoorlijk geschaad. Niet alleen door Google zelf, maar ook door de NSA en de Amerikaanse overheid. Met als gevolg dat voor cloud diensten bijvoorbeeld steeds meer bedrijven kijken of het niet beter is die data in Europa op te (laten) slaan.
In dit verband is het interessant om op te merken dat Google recent ook heeft aangekondigd om de inhoud van Gmail berichten in Google for Education niet te scannen. Dat gebeurde overigens wel pas nadat daar behoorlijk veel ophef over was ontstaan in de Verenigde Staten. In Nederland besloot de Radboud Universiteit Nijmegen op het laatste moment haar studenten email niet bij Google onder te brengen.
Dus misschien is er toch sprake van een kleine aanpassing van Google's strategie. Omdat Google inschat dat het verlies aan vertrouwen uiteindelijk meer financiële schade berokkent dan het verlies aan inkomsten omdat Google via Gmail haar gebruikers minder kan profileren. Wie weet. Veel hangt af van hoeveel energie Google er in gaat steken om er voor te zorgen dat uiteindelijk iedereen zijn Gmail berichten gaat versleutelen. Dat gebeurt alleen als uiteindelijk End-to-End standaard aan staat, en extreem simpel te gebruiken is.
Een waarschuwing ter afsluiting. Het versleutelen van de inhoud van email berichten is een stap in de goede richting. Maar dat houdt het verzamelen van metadata (het onderwerp van de email, en aan wie die verstuurt wordt) niet tegen. En die metadata alleen bevat al een schat aan informatie over ons.
[…] Jaap-Henk Hoepman: Google gaat PGP voor Gmail ondersteunen. Wat betekent dit precies? […]