Gmail, Hotmail en Outlook.com maken e-mailen zo makkelijk. E-mails zijn toegankelijk vanaf ieder apparaat en elke locatie. Recente berichten maar ook e-mails van jaren terug. In mailboxen staat van alles: tickets, bestellingen, liefdesbieven, foto’s en ga zo maar door. Handig natuurlijk dat jij toegang hebt tot dit persoonlijke archief, maar je bent niet de enige. Mailaanbieders lezen ook graag mee.

Hoe kunnen e-mailaanbieders mee lezen?

Een bericht dat je verstuurt passeert veel tussenstations voordat het bij de ontvanger aankomt. Een bericht gaat bijvoorbeeld altijd via een server van je internetaanbieder. Om te voorkomen dat tussenstations mee kunnen gluren wordt gebruik gemaakt van encryptie.

De meeste chatapps gebruiken tegenwoordig end-to-end encryptie . Dit is een vergaande vorm van versleuteling omdat alleen de verzender en ontvanger een bericht kunnen lezen. Alle tussenstations inclusief de aanbieder van de dienst kunnen een bericht niet bekijken (bijvoorbeeld WhatsApp of Signal).

Cloud e-maildiensten maken helaas gebruik van een mildere vorm van de versleuteling, namelijk client-server encryptie. Deze versleuteling zorgt ervoor dat niemand het verkeer tussen jouw apparaat en de mailserver kan onderscheppen. Je internetaanbieder kan hierdoor bijvoorbeeld niet meegluren. Zodra een bericht op de server is aangekomen is het niet langer versleuteld. In het geval van Gmail en Outlook.com hebben respectievelijk Google en Microsoft dus nog wel toegang tot jouw e-mails.

Tijdens de Edward Snowden hype verkende Google trouwens wel end-to-end encryptie. Ze begonnen met de ontwikkeling van een plugin die het gebruik hiervan makkelijk moest maken. Begin dit jaar is Google echter weer gestopt met dit project . Briefgeheim lijkt bij cloud e-mail dus geen prioriteit te hebben.

Waarom lezen e-mailaanbieders mee?

Je zou kunnen zeggen “ik hebt niets te verbergen” en denken dat er niemand mee leest. Ondanks de technische mogelijkheid zullen bedrijven als Google of Microsoft waarschijnlijk niet toestaan dat medewerkers zomaar door jouw e-mails bladeren. Tegelijkertijd geef je deze bedrijven wel een hoop vertrouwen. Stel dat de wereld er over twintig jaar anders uitziet dan zijn die e-mails met bestellingen, liefdesbieven en foto’s er nog steeds (en wie weet wat aandeelhouders van Google/Microsoft er dan mee kunnen).

Maar ook op dit moment lezen e-mailaanbieders mee. Het zijn alleen niet de medewerkers maar algoritmes die automatisch je e-mails scannen om een profiel op te bouwen. Dit profiel wordt vervolgens gebruikt om gerichte advertenties te verkopen. Gerichte advertenties zijn advertenties waarvan aanbieders bijna zeker weten dat je erop zult klikken. En die gerichte advertenties werken goed. Google’s advertenties waren het laatste kwartaal van 2016 goed voor een omzet van ruim 20 miljard euro .

Kan het ook anders?

E-mailaanbieders hebben geen belang bij meer privacy. De toegang tot onze berichten levert ze te veel geld op. Toch zijn er manieren waarmee je de grip op e-mail kunt verbeteren. Inmiddels heb ik een vervolg geschreven waarin ik vertel over mijn zoektocht naar alternatieven voor Gmail en Hotmail. Deze zoektocht lees je hier.