Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 53 reacties
Submitter: Roelant

Google heeft het voor organisaties die gebruikmaken van zijn Apps-dienst mogelijk gemaakt om Gmail-logs te doorzoeken. Dit moet het voor beheerders gemakkelijker maken om inzicht te krijgen in het e-mailverkeer binnen de organisatie.

Volgens Google, die de feature op zijn weblog wereldkundig maakte, kunnen beheerders niet de inhoud van de e-mails bekijken, maar zijn zaken zoals onderwerp, afzender, ontvanger en datum wel inzichtelijk te maken. Ook kunnen beheerders met Gmail log search kijken of e-mails daadwerkelijk zijn afgeleverd en of er attachments aan hangen.

De log-feature is door Google gebouwd met zijn eigen BigQuery technologie. Hiermee is het mogelijk om snel grote hoeveelheden in de cloud opgeslagen data te doorzoeken. De internetgigant maakt de nieuwe dienst meteen beschikbaar voor Google Apps for Business. Ook overheids- en onderwijsinstellingen die van Google Apps gebruikmaken kunnen Gmail log search gebruiken.

Moderatie-faq Wijzig weergave

Reacties (53)

Geen inhoud, maar wel zaken zoals onderwerp, afzender, ontvanger en datum. Tja, dat is bijna alles. Dit wordt een zaak voor Europa.
Waarom? Volgens mij biedt elke mailvoorziening voor haar beheerders dit soort mogelijkheden? Exchange heeft bijvoorbeeld de Tracking Logs.

Die heb je nu eenmaal vaak nodig om te kunnen troubleshooten als beheerder.

Het gaat dus ook NIET om de inhoud van de maill, maar alleen afzender, geadresseerde, tijd, subject en nog een aantal van dat type info.

Ik zie hier het hele bezwaar niet, dit is al jarenlang mogelijk elke ander pakket, waarom zou het dan hier opeens wel een issue zijn?
Ik zie hier het hele bezwaar niet, dit is al jarenlang mogelijk elke ander pakket, waarom zou het dan hier opeens wel een issue zijn?
Ik heb op mijn sendmail en postfix servers _nooit_ subjects kunnen zien.

Het issue is dan ook: je hebt volgens het Nederlandse recht: recht op privacy, ook op je werk, ook in je bedrijfs e-mail. Subject valt daar zeer zeker ook onder, en mag niet zomaar zonder meer ingezien kunnen worden.

In Amerika ligt dat vast en zeker heel anders, maar in Nederland kom je er niet mee weg, en in Duitsland al helemaal niet.

(lees ook dit artikel van Arnoud Engelfriet even, anders.)

[Reactie gewijzigd door arjankoole op 4 juli 2012 17:12]

Daarom is er bij de meeste bedrijven ook een IT-beleid waarin meestal een clausule is opgenomen die er, kort gezegd, op neerkomt dat in uitzonderlijke situaties (zoals vermoeden van misbruik etc) er in de mailbox gekeken kan worden.

Overigens staat in Exchange de subject-logging default ook niet aan, die moet je echt expliciet aanzetten (iig in Exchange-versies tot en met 2003, weet niet of dat in 2007/2010 ook nog zo is). Standaard logt hij dus alleen verkeersgegevens (from, to, time en nog een paar), en dat is gewoon legaal.

Het is ook niet alsof ik als beheerder nu continue andermans mails zit te bekijken zeg maar, ik heb wel wat nuttigers te doen met mijn tijd (nog even los van integriteit). Maar af en toe komen er gebruikers met een vraag als "er zou mail xx naar mij gestuurd zijn, met dit onderwerp, maar ik heb hem nooit gehad". Als ik dan niet in de logging zou kunnen kijken, kan ik de gebruiker ook niet helpen zeg maar.

Je eigen link bevestigt dat ook: als het nodig is voor het goed functioneren is het wel degelijk toegestaan (uiteraard met inachtneming van geheimhouding etc, en de medewerker moet er van op de hoogte zijn, en daar is dus die clausule in het IT-beleid voor die ik al noemde).

[Reactie gewijzigd door wildhagen op 4 juli 2012 17:18]

Juist, wat je nu zegt klopt wel helemaal. En dergelijke clausules zijn ook volkomen legaal.

Het enige waar ik dan ook opmerkingen over maak is dat je als app beheerder standaard de subject zou kunnen zien bij gmail. Dat zou een kwalijke zaak kunnen zijn potentieel. Gebruikers vragen zijn uitzonderingen, ik moest bij de ISP waar ik werkte ook wel eens corrupte mailboxen (de tijd voor maildir) fixen. De enige manier waarop dat kon was door met vi dat bestand te openen, waardoor je effectief die gebruiker zijn/haar email las. Ik vroeg ook altijd expliciet om toestemming om dat te mogen doen. (nooit een probleem).

Ik zat vroeger WEL de hele dag realtime in de logging te loeren op zoek naar potentiele ellende. Maar dat was het mailplatform van een ISP. Daar zag ik geen subjects, en ik denk dat als ik dat wel kon zien, ik dat weggefilterd zou hebben wegens allerlei privacy en integriteits issues.

Die gebruikersvragen zijn leuk, maar daar is die logging eigelijk niet voor bedoeld. Ik kan een gebruiker prima antwoorden of hij/zij op die dag een mail van die en die afzender heeft gekregen of niet. De subject wil ik niet kunnen inzien.

[Reactie gewijzigd door arjankoole op 4 juli 2012 17:18]

[...]


Ik heb op mijn sendmail en postfix servers _nooit_ subjects kunnen zien.
Omdat je dat niet ingesteld hebt. Het is prima mogelijk.

Ik heb dat op mijn mail server ook uitgezet (dwz, niet aangezet want default in exim overigens) maar op m'n webservers die mails versturen heb ik 't juist aanstaan.

[Reactie gewijzigd door CyBeR op 4 juli 2012 18:16]

Op Office365 kun je via Proofpoint zelfs mail content zien
Bij grote bedrijven is dit vaak een requirement voor het uitvoeren van een legal investigation
Dit wordt beschikbaar voor Google-apps beheerders.
Google apps is een dienst voor bedrijven, overheid en onderwijsinstellingen. De kans is groot dat de beheerders al toegang hebben tot jouw email. Maar daar dient deze nieuwe functie niet voor, het dient om grote hoeveelheid data (hier emailverkeer) zo efficient mogelijk in kaart te brengen. Het is dus geen privacy-kwestie.

Databases worden met de dag groter en zo ook de uitdaging om deze te analyseren. Google speelt hierop in met deze log-feature ism BigQuery.

De discussie of Google evil is of niet, heeft hier weinig mee te maken.
Het antwoord op de vraag of Google deze dienst zelf gebruikt voor Gmail (publieke emailadressen) is vanzelfsprekend. Wees (on)gerust, niet alleen Google ontwikkelt dergelijke diensten. Het is een wereldwijd probleem en opportuniteit bij alle bedrijven die enorme hoop data verzamelen (Microsoft, Facebook, Twitter,... noem maar op).

Ik wil hier Google nog aanvallen of verdedigen. Mijn enige doel is duidelijk te maken dat niet alles herleid moet worden naar privacy-inbreuken.
En je denkt dat je lokale Exchange-beheerder dat niet kan? Die kan het nog lezen ook. In die zin is dit juist wel netjes dat ze het zo aanpakken.
Als Google Apps beheerder van ons bedrijf zou ik toch graag mijn bazen kunnen aantonen dat het systeem naar behoren werkt. Een aantal steekproeven (testmailtjes) is hiervoor niet voldoende.

Zo hebben we een tijdje geleden last gehad van interne group mails die niet bij iedereen aankwamen. Ik kon gelukkig via de Postini log search perfect laten weten bij wie de mail wel/niet is aangekomen.

Privacy probleem? Ik vind van niet...
Voor de duidelijkheid, de doelgroep voor dit zijn overheden/instanties/bedrijven die intern gebruik maken van Google Apps en hiermee de boel in de gaten kunnen houden.

Dus voordat je de "wahwah-privacy" kaart speelt: Dit heeft niks te maken met je eigen jouwnaamhier@gmail.com account.
Ik heb een domeinnaam gekoppeld aan mijn Google Apps. Ik kan dus email adressen maken met mijndomeinnaam.be, en mijn mails, kalender,... heb ik dan in een gmail omgeving. Dat is volgens mij het zelfde voor bedrijven, maar wel gratis. Zou ik dan dit nieuwtje ook hebben?
Afaik niet. Het is een van de premium features van betalende gebruikers.
De internetgigant maakt de nieuwe dienst meteen beschikbaar voor Google Apps for Business.
Inderdaad, staat ook vrij duidelijk in het artikel. Het gaat hier dus (iig voorlopig) om de Apps for Business (en for Education) versies, in andere woorden, de zakelijke variant.

Ik vind het niet meer dan logisch dat beheerders daarbij kunnen, verbaast me sowieso erg dat dit nog niet mogelijk was.

Het is toch een vrij essentieel stukje troubleshooting-tooling voor beheerders, als er weer eens een vraag komt van het type "mail is wel verzonden, maar niet aangekomen" etc.

[Reactie gewijzigd door wildhagen op 4 juli 2012 16:48]

Dus voordat je de "wahwah-privacy" kaart speelt: Dit heeft niks te maken met je eigen jouwnaamhier@gmail.com account.
Die privacy kaart is nog altijd geldig, aangezien je volgens de wetgeving in dit land expliciet recht hebt op privacy op de werkplek, en dat geld ook voor e-mail. Ongeacht wat er eventueel contractueel is vastgelegd, want de wet staat daar boven.
Dit klinkt toch wel een beetje storend; "Sender, Recipient, Subject".

"This feature in the Apps control panel allows domain admins to search through the Gmail delivery logs to investigate email delivery and traffic questions. Many domain admins have requested a self-service tool like this, and Gmail log search will make it easier to answer questions like: What happened to an inbound or outbound message? Was a message sent to my domain and marked as spam? Which users sent or received a specific message?"

Welk doel serveert het nu eigenlijk ? Spam & bounced email is echt niet zo boeiend als ze het doen lijken. Ik proef een ander doel.
Met een exchange mailserver kan je hele mails doorzoeken, daar maak je dan geen probleem van?
Laten we weer lekker met zen allen "BIG BROTHER!!!" roepen omdat de naam Google er op staat.

[Reactie gewijzigd door boe2 op 4 juli 2012 16:43]

Simpel vragen kunnen beantwoorden die gegarandeerd komen heeft geen doel? Sorry dit hefet ene heel nuttig doel? Welk doel denk je dat google dan echt heeft?
Wat zou precies de evil ploy van Google moeten zijn waarvoor ze andere mensen zoektools gaan geven? Als ze zelf misbruik van de informatie in de mails zouden willen maken, daar hoeven ze dit echt niet voor te doen hoor. Enige dat ik kan bedenken als je dan per se Google als evil wil zien, ze haten privacy en halen het gewoon hoe dan ook onderuit, of ze er nou direkt zelf voordeel van hebben of niet. En als je dat gelooft dan wens ik je succes met je alu hoedje, denk niet dat het genoeg gaat zijn.
Het doel is dit.
Manager A stuurt mail met opdracht aan medewerker B.
B heeft geen zin in die opdracht en verwijdert het mailtje
Na een week gaat A aan B vragen waarom de opdracht nog niet heeft uitgevoerd.
B zal nu quasi verbaast ontkennen het hele mailtje ooit gehad te hebben en verzuchten dat het mailsysteem zeker weer kuren had.
Vervolgens gaat A naar ICT en samen kunnen ze er nu voor zorgen dat het luie leugenachtig serpent bij de eerstvolgende saneringsronde bovenaan de lijst komt.

True story.
Goed, na een jarenhalf google apps te hebben gebruikte in een bedrijfsomgeving was dit wel iets dat miste.

Voor kleine bedrijven toch een heel makkelijke en goedkope manier om een heel krachtige omgeving aan te bieden.

Als voor de opmerkingen van privacy hierboven, niet enkel word dat een cliche het gaat hier om bedrijven , denk je dat het bedrijf waar je nu werkt niet aan de inhoud van je mails kan? MINDER privacy dus .
Het is een grote lillusie dat je op enig computernetwerk iets als privacy hebt. Vooral hier op t.net moet toch iedereen weten dat alles wat je doet in een of andere vorm wordt vastgelegd. Daarmee kan dat impliciet of expliciet worden bekeken door derden. We hopen dan maar dat dat alleen gebeurt door beheerders om te zoeken naar problemen.

De (selectieve) verontwaardiging hierover is dan ook misplaatst. Als de mail intern gehost wordt, kan ook deze info worden bekeken. Waarschijnlijk was de onmogelijkheid met Gmail voor een aantal potentiele klanten een dealbreaker, dus heeft Google het geïmplementeerd. Ik zie het probleem niet. Ik heb uiteraard recht op een bepaalde mate van privacy op de werkplek, maar zodra dat gaat over bedrijfsmiddelen zie ik dat weer anders. Ook al heb ik dat recht wettelijk gezien. Ik verstuur geen privémail via mijn werkadres. Alleen al niet omdat dat adres dan in handen van mensen komt waar ik alleen privé mee te maken heb, en voor je het weet zit je werkmailbox vol met ellende van je vriendjes (stem je op mij? ) Je moet dat dus zelfs niet willen (vind ik dan).

Steeds als het woord privacy valt, reageert men heel erg spastisch, terwijl er gewoon niets aan de hand is. Realiseer je gewoon waar je mee bezig bent en of je het risico wilt lopen dat je actie door anderen gezien/gebruikt/misbruikt gaat worden. En doe daar je voordeel mee. Doe aub niet alsof het je geboorterecht is om via de mail van je werk je vriendenkring op de jaarlijkse voetbalbbq uit te nodigen.
Je hebt altijd de afweging tussen privacy en security waarbij recent het steeds meer lijkt dat security aan het winnen is. Maar... in een bedrijfsomgeving vind ik het niet meer dan normaal dat mail gelogd wordt. Mail is daar een hulpmiddel voor het werk, niet om je social network mee bij te houden. Dus wat je over de mail verstuurt is werkgerelateerd toch??

Trouwens, privacy is hier nog enigszins gewaarborgd omdat je niet kan zoeken op de inhoud van de mail. Iets dat met bijvoorbeeld Exchange Server wel kan, daar worden alle mails in de journal bijgehouden en met diverse tools kun je daar gewoon in zoeken, niet alleen subject, ook content.
Dus wat je over de mail verstuurt is werkgerelateerd toch??
Ja, dat klopt, echter: je hebt expliciet recht op privacy, ook in je werk email. Maar in From: To: logging zoals vroeger al gedaan werd met de reguliere bedrijfsmailserver zie ik dan weer geen gevaar. Onderwerp is potentieel een groter issue, waar ze zeker in Nederland en Duitsland een probleem mee zouden kunnen krijgen.

[Reactie gewijzigd door arjankoole op 4 juli 2012 17:00]

Nee hoor, dat is geen recht op privacy. Een bedrijf heeft gewoon recht op alles wat jij in de baas z'n tijd doet. Je draagt dus zelfs auteursrechten over (dat is wettelijk geregeld) dus alle mails die jij typt in de baas z'n tijd (prive of zakelijk) is eigendom van de baas.
Nee hoor, dat is geen recht op privacy. Een bedrijf heeft gewoon recht op alles wat jij in de baas z'n tijd doet. Je draagt dus zelfs auteursrechten over (dat is wettelijk geregeld) dus alle mails die jij typt in de baas z'n tijd (prive of zakelijk) is eigendom van de baas.
Maar dit ligt iets anders, zoals Koole hierboven al schreef.
maar zijn zaken zoals onderwerp, afzender, ontvanger en datum wel inzichtelijk te maken. Ook kunnen beheerders met Gmail log search kijken of e-mails daadwerkelijk zijn afgeleverd en of er attachments aan hangen.
Dit is de postbode die je brief open maakt om te kijken van wie hij afkomstig is. Weer een redelijk verre stap van Google.. En dan kan Eric Schmidt kletsen wat ie wil.
http://collegetour.ntr.nl...ring/17746/Eric%20Schmidt
Err nee, dat is het niet. Op de enveloppe kun jij ook gewoon de verzender/ontvanger zien, een postzegel en als alles goed gegaan is een stempel op postzegel om hem ongeldig te maken.

Over het onderwerp kunnen we discussieren, wil je het gelijk stellen aan de 'Betreft:' regel in vele zakelijke brieven of aan de t.a.v. regel op de voorkant van de enveloppe?

Logs zijn noodzakelijk. Ik heb mij mail niet gehad. Tja... we mogen helemaal niks loggen, probeert u het even bij Jomanda, want niemand kan nog wat inzien...

edit:
PS: Ik ben groot voorstander van privacy

[Reactie gewijzigd door freaky op 4 juli 2012 17:47]

Normaal gesproken staat bij een ouderwetsche brief of linksbovenaan de voorkant of achterop midden bovenaan de afzender. Allemaal aan de buitenkant (en dus redelijk publieke informatie). Met mail is dat net zo, voor wat betreft de afzender (envelope-from) en ontvanger. Het onderwerp van de mail daarentegen is een ander verhaal. Voor het loggen daarvan moet de body van de mail wel worden gescand.
Het onderwerp van een email staat in de header hoor, niet in de body. Voorbeeldje: (summier, in het echt wat uitgebreider):

----------
From: "bla" <bla@example.com>
To: "Andere Bla" <bla2@example.com>
Date: <unix timestamp>
Receiver: From blaserver by blaserver2 (datum,tijd,etc)
Subject: Een hoop geblaat

Dit is de blaat, ik bedoel body, van de blaatmail.
----------

zie je die witregel? dat is de scheiding tussen header en body in email. (letterlijk).
Ik adviseer je dit even te lezen: prive op het werk. Van de wel bekende Arnoud Engelfriet.

Wettelijk gezien heb je expliciet dat recht, ongeacht wat je werkgever denkt te kunnen beweren.

[Reactie gewijzigd door arjankoole op 4 juli 2012 17:10]

Zijn de emails op de server of gebruikte service van een bedrijf niet hun eigendom?
Ik kan begrijpen dat ze de werk emails monitoren, het gebeurt eigenlijk al, spam filters houden veel tegen maar wel anoniem.

Ik begrijp het nut voor te kijken of de werknemer zijn werk goed doet als zijn job communicatie met klanten betreft, telefoon gesprekken naar helpdesken worden vaak voor "training" doeleinde opgenomen, maar wel met weet van de personen dat het mogelijk is.

De prive mail die een werknemer bekijkt mag natuurlijk niet ingezien worden maar dat staat hier totaal los van.
Meeste mensen gebruiken hun werk email toch niet voor te praten over hun prive en zo.
Er is wel gevoelige mail in een bedrijf maar een sysadmin moet daar verantwoordelijk mee omgaan, het is niet alleen mails maar ook vele andere data die staan on hun beheerde systemen.

Voor het safe te spelen zouden bedrijfen in het arbeidregelement iets moeten toevoegen dat al het ZAKELIJKE email verkeer word opgenomen.
Ik begrijp het nut voor te kijken of de werknemer zijn werk goed doet als zijn job communicatie met klanten betreft, telefoon gesprekken naar helpdesken worden vaak voor "training" doeleinde opgenomen, maar wel met weet van de personen dat het mogelijk is.
Dat moet aan het begin van het gesprek altijd worden gemeld.
Voor het safe te spelen zouden bedrijfen in het arbeidregelement iets moeten toevoegen dat al het ZAKELIJKE email verkeer word opgenomen.
En dat mag dus weer niet. Het is niet de eerste keer dat er iets in de arbeidsreglementen staat wat niet wettelijk te verantwoorden valt.
Daar staat dus ook (met andere woorden) dat prive emails op je werk van je baas zijn. In de gaten houden (privacy) is wat anders dan eigendom (auteursrecht in dit geval).
Met het nadeel dat een beheerder met de 'zoektechnologie' van exchange soms wel minutenlang kan wachten op het volledige resultaat. Met google apps duurt dat factoren van snelheid .. sneller. Ik vind het privacytechnisch 'enger' als een beheerder makkelijk alle mailsubjects bij elkaar harkt, dan dat ie op termen in de body kan zoeken..

edit: bovenstaande is trouwens een assumptie, gebaseerd op het feit dat een mailtje terugvinden op zoektermen bij een exchange server ook eeuwigheden duurt. Mogelijk zijn de logs wel geindexeert (?)

[Reactie gewijzigd door SilentStorm op 4 juli 2012 18:53]

Volgens mij blijkt uit onderzoek dat arbeidsproductiviteit hoger komt te liggen als je werknemers een beetje met rust laat.
Privacy roepen dat is nog veel ouder :)

Maar goed wat is er mis met de privacy hiervan? Mag je werkgever jouw mailbox niet lezen? Wat met vrijwel elke bedrijfsoplossing voor mail altijd al heeft gekund alleen bij Google niet?

Dus vertel of je gebruikt geen mail voor je werk, of wat gebruik je dan dat jij DENKT dat je werkgever het niet in zou kunnen zien?

Als iemand hiermee jouw privacy schendt dan is het al je werkgever die deze tool zelf moet gebruiken ;)

[Reactie gewijzigd door watercoolertje op 4 juli 2012 17:03]

Inderdaad is het wettelijk bepaald dat de werkgever niet zomaar je mailbox mag lezen, tenzij er een zwaarwegend belang is. In Duitsland zijn ze er zelfs nog strenger in en zijn al miljoenen-boetes uitgedeeld aan bedrijven die zich hier niet aan hielden.
Dat kan wel zo zijn, maar Google maakt alleen een tool beschikbaar, die te gebruiken is door de beheerder.

Net zoals de blokker messen aan bied die te gebruiken zijn door de koper, op legale dan wel illegale manier :)
Ontvanger: ikzelf@gmail.com
Onderwerp: Bankrekening 123456789 - Nieuwe pincode is 1234
Mail: Note to self: Pincode is gewijzigd.

Er zijn genoeg mensen die dit zo zullen doen...

Epic fail van Google... :')

Edit: Hoe krijg je acces naar dit alles? Dan maak ik meteen even een dumpje van alle resultaten op pastebin... _O-

[Reactie gewijzigd door FiRePaTH op 4 juli 2012 19:36]

Nee, Epic Fail van ikzelf.
Als je naar acces moet vragen heb je het niet.
Dat het kan, betekend niet dat het mag.

Als de beheerder van de exchange server hier dat zou doen, zou hij op staande voet ontslagen worden als dat aan het licht kwam.

En voor je denkt: dat gebeurt niet: dat gebeurt wel, ik heb 't al eens meegemaakt ergens.
Dit is een essentieel hulpmiddel om mailproblemen te troubleshooten, zeker als je gebruikt maakt van een dual-delivery oplossing waar andere mailservers bij komen kijken intern.

Prima extra tool, die je al dan niet waar nodig kunt gebruiken. Je bent nu eenmaal systeembeheerder.
Nee, de beheerder van je bedrijf heeft tools om problemen op te lossen. Google is de aanbieder van je mail ... wat hebben zij hier in hemelsnaam méér aan?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True