I Google We Trust

Den här historien, av en veteran BARN korrespondent, dök upp för första gången i december 2005/jan. 2006 års nummer av Teknikgranskning . Den utforskar de komplexa frågorna om integritet och datasäkerhet när de relaterar till Gmail, den allt populärare, kostnadsfria webbposttjänsten från Google.



Googles Gmail väcker viktiga frågor om säkerheten och integriteten för vår personliga information – frågor som borde ha betydelse inte bara för användare av det kostnadsfria webbaserade e-postsystemet utan för alla som utbyter e-post med Gmail-användare.

Internet är trasigt

Den här historien var en del av vårt decembernummer 2005





  • Se resten av frågan
  • Prenumerera

Och eftersom den tekniska grunden för Gmail mycket väl kan vara prototypen för nästa generations stationära datorapplikationer, kan svaren på dessa frågor potentiellt påverka alla.

Men vänta – det här är inte ytterligare ett missförstånd mot de riktade annonserna Gmail visar när du läser din e-post. All oro kring det enskilda problemet har skymt en mycket viktigare fråga: dataintegritet och säkerhet. Gmail är så kraftfullt, snabbt och bekvämt att det finns ett stort incitament för dig att behålla all din e-post där. Men det finns en hake: Gmail lovar inte att ett e-postmeddelande som du sparar idag kommer att finnas kvar i morgon – inte heller att e-postmeddelandet du tar bort idag kommer att försvinna i morgon. Att använda Gmail innebär att lita stort på Google.

När Gmail lanserades i april 2004 hade det tre styrkor: skala, sökning och försäljning. Skalan var den mest uppenbara; Google lovade varje användare möjligheten att lagra en gigabyte e-post när konkurrenter som Hotmail erbjöd ynka två megabyte. Google kunde ge detta erbjudande eftersom dess över 100 000 datorer vid den tiden hade mer än 20 petabyte kombinerat lagringsutrymme. Sedan dess har Google visat att det kan köpa nya hårddiskar snabbare än att användarna kan fylla på de gamla.



Sökning var Gmails andra styrka. Istället för att be användarna att skapa mappar och arkivera sin e-post som lydiga filtjänstemän, tillät Gmail dem att helt enkelt klicka på arkivera och förvisa e-postmeddelanden från sina inkorgar till ett osynligt förvaringsområde. Gmail-användare hämtar sin arkiverade e-post genom att söka efter den – en process som är så snabb och grundlig att den faktiskt är befriande.

Försäljningen var Gmails tredje styrka – en som var förvånansvärt kontroversiell. När Google tillkännagav Gmail, proklamerade det stolt att det skulle analysera e-postmeddelanden för vanliga nyckelord och använda dem för att anpassa annonser. Till exempel kan en student som läser ett meddelande om ett kommande uppdrag samtidigt se en annons för en webbplats som säljer terminsuppsatser.

Trots denna uppenbara bekvämlighet uppmanade många integritetsaktivister – bland dem jag – Google att beskriva hur dess teknik för riktad reklam fungerade. Företaget svarade i oktober förra året genom att dramatiskt utöka och förtydliga sin integritetspolicy. Google förklarar nu att annonserna är baserade på din dators IP-adress, innehållet i meddelandet du läser och din tidigare användning av Gmail. Men oroa dig inte, Google säger: din e-post skannas endast av datorer och aldrig av människor.

manligt till kvinnligt förhållande tinder

Dessutom gör Google nu klart att du kan ta bort enskilda e-postmeddelanden eller hela ditt Gmail-konto när som helst. Om du gör det kan din gamla e-post dock finnas kvar på Googles servrar i upp till 60 dagar och på dess offline backupsystem ännu längre. Även om detta kan låta som en oacceptabelt lång tid, har Google faktiskt gjort ett mycket bättre jobb med att ta itu med integritetsaktivisternas oro än sina konkurrenter någonsin gjort.



Det är viktigt för Google att få sin integritets- och säkerhetspolicy rätt med Gmail, eftersom Gmail är standardbäraren för en allt viktigare metod för webbprogrammering som kallas Ajax, för asynkron JavaScript och XML. Enkelt uttryckt har Ajax-applikationer användargränssnitt som körs i en webbläsare, men den tunga beräkningen och datalagringen görs på distans – i fallet med Gmail, på Googles superdatorkluster. När du startar Gmail laddas stora delar av din inkorg ner till din dators minne och visas i din webbläsare vid behov. Detta gör Gmail dramatiskt snabbare och effektivare än befintliga webbaserade e-postsystem, där meddelanden och postlådelistor måste laddas ner om och om igen varje gång du visar en ny webbsida.

Under de senaste månaderna har Gmail introducerat en meddelanderedigerare som låter användare fet och kursiv text eller ändra teckensnitt i ett meddelande – ungefär som du kan i ett PC-baserat e-postprogram som Microsoft Outlook. Det finns till och med en autospara-funktion, så att om din webbläsare kraschar så förlorar du inte meddelandet som du skrev. Och Gmail kan nu integreras med Google Desktop; till exempel kan du ladda ner dina e-postmeddelanden till din Windows-baserade dator och söka och läsa dem när du inte är online. Allt detta möjliggörs av Gmails Ajax-arkitektur.

Så om Google använder Ajax med sådan skicklighet, varför är jag fortfarande oroad över integritet och säkerhet?

När de flesta människor tänker på integritet tänker de på hotet om oavsiktligt avslöjande av personlig information. När de tänker på onlinesäkerhet tenderar de att tänka på maskar, virus och nätfiskeattacker – aktiva attacker från dåliga människor eller dålig programvara.

Men integritet och säkerhet är mer komplexa. Integritet, till exempel, inkluderar inte bara rätten att hålla personliga angelägenheter borta från allmänhetens ögon utan också rätten att vara fri från intrång – rätten att vara låt vara, som Samuel Warren och Louis Brandeis uttryckte det i sin berömda 1890 Harvard Law Review artikel Rätten till integritet. Gmails annonser kan vara mindre påträngande än de från Hotmail och Yahoo, men de är ändå påträngande.

Google hävdar i sin uppdaterade integritetspolicy att användare ska ha rätt att välja att läsa sin e-post via en kostnadsfri tjänst som stöds av annonsörer. Men naturligtvis erbjuder Google faktiskt inget val: det finns ingen avgiftsbaserad, reklamfri version av Gmail. Jag noterar att detta inte är obehagligt – helt klart kan Google argumentera för val på marknaden utan att själv behöva erbjuda mer än ett alternativ – utan för att uppmärksamma den viktigaste egenskapen hos Googles affärsmodell.

Den egenskapen är denna: avgiftsbaserade konsumenttjänster är inte alls en del av Googles affärsmodell. Även om Google ofta kallas ett sökföretag eller en e-postleverantör tjänar det sina miljarder på att sälja klick på riktade annonser. Allt annat är bara honungen utformad för att locka till sig tillräckligt med uppmärksamhet så att en del av den kommer att spilla ut på dessa annonser. Gmails användare är inte Googles kunder; de är dess produkt. Jag tycker personligen att annonser är mycket osmakliga och har av den anledningen hållit mig undan Gmail.

Mycket mer oroande för mig är dock Gmails datasäkerhetshistoria.

Precis som integritet är säkerhet ett mycket djupare koncept än vad de flesta internetanvändare inser. Att vara fri från spionprogram och virus är verkligen viktigt. Men det är också dataintegritet – att behålla data i sin helhet, utan tillägg, raderingar eller andra ändringar. Även om Google tillhandahåller massor av lagringsutrymme och stor tillgänglighet, finns det inget självklart sätt att säkerhetskopiera din e-post när den väl har levererats, lästs och arkiverats. Det betyder att du inte har något annat val än att lita på Google helt och hållet för din dataintegritet.

Men ingenstans i Gmails användarvillkor lovar företaget att det inte kommer att radera en del eller all din e-post – nu eller i framtiden. Faktum är att uppsägningsklausulen i Gmails policy ger företaget rätten att radera vilket konto som helst, av vilken anledning som helst, när som helst, utan att användaren kan göra något åt ​​det.

Gmail kan naturligtvis tillhandahålla ett backupsystem. Google Desktop laddar redan ner e-post i bakgrunden för åtkomst offline, och det skulle vara trivialt att låta användare spara den e-posten i arkivfiler på sina hårddiskar för att sedan bränna dem på CD-ROM eller DVD. Kanske kommer Gmail att göra detta i framtiden. Men det gör det inte nu.

Bara existensen av det enorma arkivet av personlig e-post – ett arkiv som varken kan säkerhetskopieras eller raderas på begäran – borde ge användarna en paus. Till exempel skulle ett sådant arkiv kunna bli en enda plats för stämningar i civilrättsliga tvister och brottsutredningar. Gmails tidiga användare har nu nästan två års e-post arkiverad i systemet – ett attraktivt bevismaterial i till exempel ett otäckt skilsmässaförfarande.

Bevarandet av gamla meddelanden var tidigare inte ett problem eftersom tidigare online-e-postleverantörer som Hotmail inte erbjöd sina användare tillräckligt med lagringsutrymme. Mappbaserade arkiv ger också användarna ett starkt incitament att kasta de flesta meddelanden istället för att behålla dem alla. Och naturligtvis, om du laddar ner din e-post med POP (postkontorsprotokollet) och förvarar den på en hårddisk i ditt vardagsrum, är du ansvarig för säkerheten för din post – och du har möjlighet att bekämpa en stämning i domstol istället för att lämna över dina akter.

Många av mina problem skulle kunna lösas genom den smarta användningen av kryptering. E-post kan krypteras medan den lagras på Googles servrar och bara dekrypteras när den visas för Gmail-användare. Detta skulle dramatiskt minska risken för en stämning: nu skulle en advokat som fiskar efter inkriminerande dokument behöva kräva inte bara e-post utan också användarens dekrypteringsnyckel. Detta skulle ge användarna fler möjligheter att bekämpa stämningar – eller kanske att förlora sina nycklar.

Huruvida dessa risker faktiskt spelar någon roll för dig eller inte beror på vilken användning, om någon, du gör av Gmail-tjänsten. Men hur Google reagerar på ihållande farhågor om integritet och datasäkerhet bör ha betydelse för alla som använder webben. På gott och ont är Google fortfarande det hetaste internetföretaget på planeten – och exemplet som det ger med Gmail kommer att forma produkterna och policyerna för hundratals andra företag som använder Ajax-teknik för att bygga nya webbaserade tjänster.

Hemsidans bild med tillstånd av Jason Schneider.

Simson Garfinkel är en doktorandstipendiat vid Harvard Universitys Center for Research on Computation and Society.

Dölj

Faktisk Teknik

Kategori

Okategoriserad

Teknologi

Bioteknik

Teknisk Policy

Klimatförändring

Människor Och Teknik

Silicon Valley

Datoranvändning

Mit News Tidningen

Artificiell Intelligens

Plats

Smarta Städer

Blockchain

Huvudartikel

Alumnprofil

Alumnikoppling

Mit News-Funktion

1865

Min Syn

77 Mass Ave

Möt Författaren

Profiler I Generositet

Ses På Campus

Alumnbrev

Nyheter

Tidningen Mit News

Val 2020

Med Index

Under Kupolen

Brandslang

Oändliga Berättelser

Pandemic Technology Project

Från Presidenten

Cover Story

Fotogalleri

Rekommenderas