Gmail krijgt end-to-endencryptie op smartphone, maar alleen voor zakelijk abo

In dit artikel:

Google introduceert end-to-endversleuteling voor zakelijke Gmail-gebruikers op Android en iOS, maar alleen voor klanten met een Google Workspace Enterprise Plus-abonnement plus de extra Assured Controls (Plus). De functie werkt via de officiële Gmail-app, moet door de IT‑admin van een organisatie worden ingeschakeld en per afzonderlijke e-mail geactiveerd.

Ontvangers hoeven zelf niet over dezelfde functie te beschikken: wie geen Gmail‑app gebruikt krijgt het bericht te zien via een beveiligde webpagina. Particuliere Gmail‑accounts vallen buiten deze voorziening, dus consumentenmail blijft niet op deze manier beveiligd.

Google noemt de techniek "Gmail client‑side encryption"; die wijkt af van traditionele e‑mail‑E2EE waarbij clients sleutels uitwisselen via standaarden als S/MIME/PGP. Dat maakt implementatie voor bedrijven eenvoudiger, maar organisaties moeten wel een eigen keyserver hosten en hebben daardoor in de praktijk toegang tot de e‑mailinhoud — een belangrijke afweging tussen gebruiksgemak en volledig onafhankelijke eind‑tot‑eind‑privacy.