Gmail krijgt end-to-endencryptie op smartphone, maar alleen voor zakelijk abo

Google geeft zakelijke gebruikers van Gmail end-to-endencryptie op Android en iOS. Gebruikers moeten hiervoor een Workspace Enterprise Plus-abonnement met de extra Assured Controls (Plus) hebben. Net als bij alle grote e-mailproviders is e-mailverkeer van particuliere gebruikers niet op deze manier beveiligd.

Gmail end-to-endencryptie voor bedrijvenDe nieuwe functie is automatisch beschikbaar voor afnemers van het juiste Google Workspace-abonnement en werkt via de officiële Gmail-app. De functie moet door admins van een bedrijf worden ingeschakeld en moet per individuele mail worden geactiveerd.

De ontvanger van versleutelde e-mails hoeft niet per se zelf toegang te hebben tot deze functie. Ontvangers van deze e-mails kunnen deze berichten via de officiële Gmail-app zoals normaal ontvangen en openen. Heeft de ontvanger geen Gmail-app, dan opent er een beveiligde webpagina met de e-mail.

De vorm van end-to-endencryptie die Google gebruikt heet Gmail client-side encryption, een encryptietechniek die volgens ArsTechnica afwijkt van wat de meesten end-to-endencryptie zouden noemen. Normaal moeten e-mailclients via het Secure/Multipurpose Internet Mail Extensions-standaard encryptiesleutels uitwisselen.

Dat hoeft voor Googles vorm niet, wat het in theorie voor bedrijven makkelijker maakt om het systeem te implementeren. Tegelijkertijd moet de organisatie een keyserver hosten en heeft deze dus in feite toegang tot het e-mailverkeer.

Door Yannick Spinner

Redacteur

Feedback • 10-04-2026 16:27
37 • submitter: TheVivaldi

10-04-2026 • 16:27

37

Submitter: TheVivaldi

Lees meer

Google verdubbelt opslag AI Pro ruimschoots naar 5TB zonder hogere prijs
Google verdubbelt opslag AI Pro ruimschoots naar 5TB zonder hogere prijs Nieuws van 2 april 2026
Google laat Amerikaanse Gmail-gebruikers hun accountnaam aanpassen
Google laat Amerikaanse Gmail-gebruikers hun accountnaam aanpassen Nieuws van 31 maart 2026
Google Gemini duikt dieper in Workspace en maakt gepersonaliseerde documenten
Google Gemini duikt dieper in Workspace en maakt gepersonaliseerde documenten Nieuws van 10 maart 2026
Google laat AI‑agents Gmail, Drive en Docs zelfstandig bedienen via commandline
Google laat AI‑agents Gmail, Drive en Docs zelfstandig bedienen via commandline Nieuws van 6 maart 2026
Google rekt Fitbit-migratie tot mei, daarna dreigt dataverlies
Google rekt Fitbit-migratie tot mei, daarna dreigt dataverlies Nieuws van 2 februari 2026
Google voorziet AI Overviews van Gemini 3 en simpele vervolgvragen
Google voorziet AI Overviews van Gemini 3 en simpele vervolgvragen Nieuws van 27 januari 2026
Google voegt gratis schrijfhulp en samenvattingen met Gemini 3 toe aan Gmail
Google voegt gratis schrijfhulp en samenvattingen met Gemini 3 toe aan Gmail Nieuws van 8 januari 2026
Meer producten en artikelen
Beveiliging en antivirus Google Gmail E-mail Encryptie Google Workspace

Reacties (37)

-Moderatie-faq
37
37
14
0
0
20
Wijzig sortering

Sorteer op:

Weergave:
lucade2210 10 april 2026 16:35
End-to-end is leuk enzo, maar zolang apps proprietaire protocollen en omgevingen blijven gebruiken, maakt het voor echte privacy weinig uit. Google leest nog steeds al je emails. Net als whatsapp die te koop loopt met end-to-end maar lokaal gewoon al je berichtjes analyzeert.
Reageer
Blokker_1999
@lucade221010 april 2026 16:45
Wil je end-to-end encryptie dan moet je terugvallen op iets als S/MIME, maar dat betekend dat je een key exchange moet doen met de tegenpartij. Heb dit bij vorige werkgevers gedaan en is niet zo eenvoudig als je met vele mensen wenst te mailen want daar is bij email nooit een goed, automatisch systeem voor uitgewerkt. De encryptie is dus wel gestandariseerd, de public key exchange is dat niet.
Reageer
readefries @Blokker_199910 april 2026 17:20
S/MIME is niet de enige optie daarvoor; dat kan prima met PGP. Daar zijn verschillende key exchange opties voor, zoals b.v. IPGP/PGP records in DNS.

Proton gebruikt ook gewoon PGP hiervoor trouwens.

[Reactie gewijzigd door readefries op 10 april 2026 17:20]

Reageer
Bedge85 @Blokker_199910 april 2026 19:30
GMAIL en Office 365 hebben ondersteuning voor S/MIMEZoals @readefries ook zegt is OpenPGP ook populair, en wordt onder andere door Proton gebruikt. Tuta heeft een proprietary form, wat een beetje tegen het idee van email ingaat. Email hoort juist interoperabel te zijn tussen verschillende providers en Tuta is dat niet wanneer je end-to-end-encryptie wil gebruiken.
Reageer
La1974 @lucade221010 april 2026 17:51
Hoe doet whatsapp dat dan?
Reageer
Bedge85 @La197410 april 2026 19:32
Whatsap gebruikt het Signal protocol.
Reageer
La1974 @Bedge8510 april 2026 20:06
Ja, en dan. Betekent dat dat Whatsapp de berichten kan analyseren zoals wordt gesteld?

De metadata is me duidelijk. Maar ik ben benieuwd naar het analyseren van de inhoud.
Reageer
Bedge85 @La197410 april 2026 20:14
Nee, WhatsApp kan niet meelezen. Er zijn tot nu toe ook nog nooit goed onderbouwde geruchten naar buiten gekomen waaruit zou blijken dat ze dat wel zouden kunnen.

Ik heb wel ooit een gerucht gelezen waarin iemand met insider kennis aangaf dat Meta wel zou kunnen meelezen. Maar de consensus in de privacy community was dat het artikel dit niet voldoende hard kon maken. Bijvoorbeeld hoe dit dan technisch zou werken. Waardoor veel mensen het niet serieus namen.

[Reactie gewijzigd door Bedge85 op 10 april 2026 20:15]

Reageer
La1974 @Bedge8511 april 2026 00:37
@lucade2210 beweert iets anders. Maar blijft nu stil.
Reageer
:murb: @La197413 april 2026 16:25
Er is inderdaad wat onzin onlangs verspreid door Musk (die een eigen chat functie probeert te promoten) en de maker van Telegram, Durov.

Wat wél zo is is dat er nu heftig wordt gelobbyd door de grote tech bedrijven (waaronder Meta, eigenaar van Whatsapp) om chat controle uit te oefenen. Uiteindelijk is dat natuurlijk niet te controleren, vandaar dat er ook veel kritiek op is. Misschien is dat waarop Musk & Durov doelen. Dan heb je wel end to end encryptie, maar voordat het versleuteld is is de inhoud wel beoordeeld. Dat kan deels on device gebeuren, maar twijfelgevallen zullen dan toch op een centrale plek komen.

Daarnaast slaat whatsapp wel alle metadata op, dat is los van de inhoud al een zeer rijke bron aan data (wie heeft met wie contact, wanneer, en waar)

[Reactie gewijzigd door :murb: op 13 april 2026 16:26]

Reageer
MiesvanderLippe @La197411 april 2026 09:12
Whatsapp kan nog steeds zien met wie jij wanneer contact hebt, wanneer je online bent, op welk apparaat je Whatsapp gebruikt, welke andere Meta trackers jij hebt e.d. Aan de inhoud van de berichten hebben ze niet zo heel veel, dat zou ook vrij intensief zijn om te analyseren.

Verder staat bij de meeste mensen een cloud backup aan. Die is effectief niet versleuteld en kan een autoriteit gewoon vorderen.

De inhoud van je bericht is onderweg echter niet uit te lezen. Dat niet.
Reageer
La1974 @MiesvanderLippe11 april 2026 10:18
De backup van Whatsapp is ook versleuteld (mits je dat hebt aangezet). Dus daar hebben autoriteiten niet zoveel aan.

Ik schreef al dat de metadata beschikbaar is. Dus mijn punt blijft staan.
Reageer
P_Tingen @MiesvanderLippe12 april 2026 12:45
Whatsapp ontsleutelt je bericht natuurlijk ook lokaal, dus als ze zouden willen, kunnen ze bij de inhoud van je bericht. Onderweg niet, maar wel aan het begin en einde
Reageer
AnonymousGerbil 10 april 2026 16:36
De vorm van end-to-endencryptie die Google gebruikt heet Gmail client-side encryption
Sniff, sniff. Riekt naar iets dat meer dient om mensen op gmail te houden dan om daadwerkelijk email te beveiligen.

Het lijkt me bijzonder onverstandig om op deze manier in zo een berenklem te stappen en ongelooflijk onfatsoenlijk om de ontvangende partij te dwingen bij google mailtjes te komen lezen.
Reageer
john milton @AnonymousGerbil11 april 2026 00:41
ik ben over naar Tuta sinds kort. Too little, too late. Voelt goed!
Reageer
adjep07 @john milton11 april 2026 07:29
Runbox gebruiker hier. Bevalt goed. Wel bijzonder om te realiseren dat ik mijn Outlook account moet aanhouden ivm Windows, en mijn Gmail account ivm mijn Android telefoon. In ieder geval vooralsnog. Probeer er nu zoveel mogelijk lege accounts van te maken. Dus zo min mogelijk mail daarop meer ontvangen, en veel data verplaatsen resp verwijderen. Bizar hoeveel nieuwsbrieven etc er in de loop van de jaren bewaard zijn gebleven.
Reageer
Annihilism @AnonymousGerbil10 april 2026 17:17
Nou ja, het zal er vast (iets) veiliger van worden. Unencrypted mail is natuurlijk met weing moeite in te zien. Het zal waarschijnlijk weinig invloed hebben op hoe prive gmail is gezien google nog steeds een advertentiebedrijf is.

Security en privacy zijn 2 verschillende dingen.
Reageer
vinkjb 10 april 2026 16:44
Ik wordt gek van de spam, dagelijks 20mailtjes, en ja soms ook die mailtjes. Blokkeren heeft geen zin en melden van spam want dan zien ze juist dat het adres actief is...drama

ff offtopic sorry

[Reactie gewijzigd door vinkjb op 10 april 2026 16:44]

Reageer
duiveltje54 @vinkjb10 april 2026 18:44
Tja sinds die Odido hack krijg ik ook heel veel spams/mails

Maar ik delete ze gelijk en merk wel dat dat helpt in de zin van minder spam
Reageer
vinkjb @duiveltje5410 april 2026 20:16
heb geen Odido dus heeft er niets mee te maken
Reageer
lariekoek @vinkjb10 april 2026 16:53
Heel offtopic is dat overigens niet. Content based spam filteren is dan namelijk ook lastig.

Maar goed, dit gaat schijnbaar ook alleen om gebruikers binnen een organisatie onderling. Wat van buiten komt en naar buiten gaat dus ook niet relevant. En dan vraagtekens bij wat Google zelf wel kan inzien als sleutelhouder.

Misschien weet iemand daar meer over maar jouw stelling is niet heel offtopic dacht ik zo.

[Reactie gewijzigd door lariekoek op 10 april 2026 17:07]

Reageer
Orama @vinkjb10 april 2026 17:20
Tja, dan moet je niet overal je e-mail adres achterlaten. Daar kan Google weinig aan doen, dat mensen onzorgvuldig omspringen met hun informatie. Genoeg diensten voor aliasen. Ik krijg 1 spam per maand ofzo en mijn gmail komt nog uit de begindagen van gmail.
Reageer
Mailootje @Orama10 april 2026 17:53
Het probleem is dat je je voor veel websites moet registreren, enzovoort. Dat is momenteel het grootste probleem.
Reageer
keejoz @Mailootje10 april 2026 18:04
Dan gebruik je toch een alias? Gmail biedt dit al 10+ jaar aan en dan kan je daar perfect op filteren.
Reageer
Bedge85 @keejoz10 april 2026 19:37
Ja, hier op Tweakers weten mensen dat en snappen dat. Heel slim om dat te gebruiken. Maar de meeste mensen weten weer van andere dingen iets maar niet zoveel van IT.
Reageer
Mailootje @keejoz11 april 2026 20:34
Klopt. Maar wat houd ze tegen om xyz+mail@gmail.com te omzeilen? Simpele regex filter er op los laten en ze hebben het omzeilt
Reageer
duiveltje54 @Mailootje10 april 2026 18:56
idd en veel mensen denken dat hun gegevens door bedrijven ( lees : professionals ) beschermd word! Want schoenmaker blijf bij je lees, niet iedereen heeft overal verstand van zaken zoals de overheid het bedoelt bv: Iedere NL word veracht de wet te kennen ect et...

Maar dar gaat dus niet op en nu loopt heel Nederland achter de feiten aan ect....
Reageer
Keypunchie @Orama10 april 2026 18:20
Tsja, een bedrijfsmail is alleen nogal vaak makkelijk te raden. Als je op een willekeurige LinkedIN pagina kijkt en stuurt vervolgens op de bonnefooi een e-mail naar voornaam.achternaam @ bedrijfsnaam . nl (of com), dan komt dat 9 op de 10 gevallen wel aan, schat ik zo.
Reageer
vinkjb @Orama10 april 2026 20:13
Dat doe ik dan ook niet maar voor YT moet ik inloggen bijv, verder gebruik ik met gmail account voor me android phone

Ik mail er eigenlijk nooit mee
Reageer
Kalief 10 april 2026 17:29
Dus als je betaalt voor je abonnement maar degene met wie je mailt niet dan is je mail nog steeds niet E2E-encrypted? En hoe word je dan geacht te weten of degene aan de andere kant ook een betalende klant is?
Reageer
keejoz @Kalief10 april 2026 18:05
De ontvanger van versleutelde e-mails hoeft niet per se zelf toegang te hebben tot deze functie. Ontvangers van deze e-mails kunnen deze berichten via de officiële Gmail-app zoals normaal ontvangen en openen. Heeft de ontvanger geen Gmail-app, dan opent er een beveiligde webpagina met de e-mail.
Reageer
Aaargh! @keejoz10 april 2026 19:11
Wie maakt dan de sleutels van de ontvangende partij? Hoe kan de ontvanger een e-mail via een 'beveiligde webpagina' nu een e2e encrypted e-mail ontvangen als deze ontvanger nooit een key exchange gedaan heeft met de verzender?
Reageer
Bedge85 @Aaargh!10 april 2026 19:35
Wanneer de ontvanger binnen het Google ecosysteem zit (dus zelf GMail heeft of mail via Workspaces) dan handelt Google dit voor je af via hun platform.

Als de ontvanger bij een andere provider zit, bijvoorbeeld Microsoft of Proton, maken ze denk ik van een zelfde techniek gebruik als Zivver. Je krijgt dan een linkje naar een beveiligde online omgeving waar je de mail kunt lezen. EN de inhoud van de mail dus niet in je mailbox terecht komt.
Reageer
Aaargh! @Bedge8510 april 2026 22:04
Niet end2end encrypted dus.
Reageer
Jorick @Kalief10 april 2026 18:06
Misschien het artikel lezen?
De ontvanger van versleutelde e-mails hoeft niet per se zelf toegang te hebben tot deze functie. Ontvangers van deze e-mails kunnen deze berichten via de officiële Gmail-app zoals normaal ontvangen en openen. Heeft de ontvanger geen Gmail-app, dan opent er een beveiligde webpagina met de e-mail.\

[Reactie gewijzigd door Jorick op 10 april 2026 18:06]

Reageer
Aaargh! 10 april 2026 19:17
To make this happen, Bob’s organization deploys what Google says is a lightweight key server, known as a KACL, short for a key access control list. This server, which can be hosted on premises or most cloud services, is where keys are generated and stored.
M.a.w het is geen echte E2E encryptie. Diegene die toegang heeft tot de keyserver van een organisatie kan alle berichten decrypten en dus meelezen.
Reageer
cdwave 11 april 2026 11:53
Uh, end-to-end encryptie is al meer dan dertig jaar gewoon beschikbaar op elke e-mail client. Werkt gewoon op standaarden, en op elk platform.

Onder andere PGP kun je daarvoor gebruiken.

Eigenlijk vreemd dat dit nooit serieus ingezet wordt. Allerlei kromme constructies waar je verzekering je een mailtje stuurt om in te loggen op hun website om daar iets te kunnen lezen, terwijl ze ook gewoon een encrypted en signed mail zouden kunnen sturen.
Reageer

Om te kunnen reageren moet je ingelogd zijn