Gmail voegt end-to-end-encryptie toe voor Android en iPhone gebruikers in Google Workspace

Gmail voegt end-to-end-encryptie toe voor Android en iPhone gebruikers in Google Workspace

Google heeft end-to-end-encryptie voor Gmail uitgebreid naar Android en iPhone apparaten via de officiële Gmail app. Deze functie werd eerder uitgerold naar desktopgebruikers binnen Workspace en is nu ook beschikbaar op mobiele apparaten met dezelfde aanpak.

Momenteel is de toegang beperkt tot organisaties die gebruikmaken van Google Workspace Enterprise Plus met de add-on Assured Controls of Assured Controls Plus. Beheerders moeten client-side encryptie inschakelen op Android en iOS apparaten voordat gebruikers de functie kunnen gebruiken.

Hoe de mobiele end-to-end-encryptie van Gmail werkt

Wanneer zowel de afzender als de ontvanger de Gmail app gebruiken met end-to-end-encryptie ingeschakeld, verschijnen versleutelde berichten als gewone e-mailthreads. Gebruikers kunnen op het slotpictogram in het opstelvenster tikken en “extra encryptie” selecteren om een versleuteld bericht te verzenden.

Ontvangers die de Gmail client niet gebruiken, worden doorgestuurd naar een beveiligde webpagina om het bericht te lezen en te beantwoorden. Bijlagen worden ook beschermd door encryptie. Beheerders zijn verantwoordelijk voor het inschakelen van clientside encryptie op organisatieniveau. Individuele gebruikers hoeven geen beveiligingscertificaten aan te vragen, te configureren of uit te wisselen.

Verschil met S/MIME

Traditionele zakelijke e-mailencryptie is meestal gebaseerd op S/MIME, waarbij voor elke gebruiker certificaten moeten worden uitgegeven en uitgewisseld voordat versleutelde berichten kunnen worden verzonden. De aanpak van Google elimineert deze noodzaak voor communicatie tussen Gmail-accounts, wat het installatieproces vereenvoudigt voor zowel gebruikers als IT teams.

Dit proces is echter niet volledig naadloos voor alle ontvangers. Gebruikers buiten de Gmail app moeten nog steeds een browser gebruiken om versleutelde berichten te openen. Voor Gmail gebruikers is de enige stap, nadat de beheerder de functie heeft ingeschakeld, het aan- of uitzetten van de encryptieoptie.

Context van compliance en gegevensbescherming

End-to-end-encryptie in Gmail is vooral relevant voor organisaties die onder regels voor gegevensbescherming vallen, zoals de AVG (GDPR), waarin wordt beschreven hoe gevoelige informatie moet worden behandeld en verzonden. Sommige regio’s hebben ook wetten rond datasoevereiniteit die beperken waar bepaalde gegevens mogen worden opgeslagen of naartoe verzonden. Het gebruik van E2EE helpt het risico te verkleinen dat gegevens tijdens verzending worden onderschept, wat invloed kan hebben op naleving van deze regelgeving.

Google heeft nog geen tijdlijn gegeven voor het uitbreiden van E2EE toegang buiten Google Workspace Enterprise Plus of voor beschikbaarheid voor individuele Google accounts.