“Het idee is dat, wat er ook gebeurt, op geen enkele manier en op geen enkele manier Gmail ooit de echte sleutel heeft. Nooit,” vertelde Julien Duplant, een productmanager van Google Workspace, aan ARS. “En we hebben nooit de gedecodeerde inhoud. Het gebeurt alleen op het apparaat van die gebruiker.”
Nu, over de vraag of dit echte E2EE is, is het waarschijnlijk niet, althans onder strengere definities die vaak worden gebruikt. Voor puristen betekent E2EE dat alleen de afzender en de ontvanger de middelen hebben die nodig zijn om de boodschap te coderen en te decoderen. Dat is hier niet het geval, omdat de mensen in de organisatie van Bob die de KACL hebben ingezet en beheren, echte voogdij over de sleutel hebben.
Met andere woorden, het werkelijke coderings- en decoderingsproces vindt plaats op de apparaten van de eindgebruiker, niet op de server van de organisatie of ergens anders daartussenin. Dat is het deel dat Google zegt is E2EE. De sleutels worden echter beheerd door de organisatie van Bob. Admins met volledige toegang kunnen op elk gewenst moment op de communicatie snuffelen.
Het mechanisme dat dit alles mogelijk maakt, is wat Google CSE noemt, kort voor codering aan de clientzijde. Het biedt een eenvoudige programmeerinterface die het proces stroomlijnt. Tot nu toe werkte CSE alleen met S/Mime. Wat hier nieuw is, is een mechanisme voor het veilig delen van een symmetrische sleutel tussen Bob’s organisatie en Alice of iemand anders die Bob wil e -mailen.
De nieuwe functie is van potentiële waarde voor organisaties die moeten voldoen aan zware voorschriften die end-to-end codering verplichten. Het is absoluut niet geschikt voor consumenten of iemand die enige controle wil over de berichten die ze verzenden. Voorstanders van privacy, let op.
