AMSTERDAM - Google moet zijn online diensten GMail, Google Docs en Google Calendar beter beveiligen. Niet alleen inloggegevens, maar ook andere data moeten versleuteld worden verzonden.

Dat schrijven 38 wetenschappers die zich bezighouden met computertechnologie, informatiebeveiliging en privacy in een open brief aan topman Eric Schmidt van het bedrijf. Ze wijzen er op dat gebruikers nu onder bepaalde omstandigheden het risico dat derden hun gegevens kunnen onderscheppen.

Het is voor kwaadwillenden relatief eenvoudig om gegevens te onderscheppen die via een netwerk, zoals internet, worden verzonden. Zolang die informatie wordt versleuteld, is dat niet erg. Google gebruikt dergelijke versleuteling (SSL) op het moment dat gebruikers hun inloggegevens invoeren, bijvoorbeeld als ze webmaildienst GMail openen. Internetters kunnen dat zien aan het webadres in hun browser, dat begint met https.

Onderscheppen

Alles wat na het inloggen wordt gedaan, zoals het tikken van een e-mailbericht bij GMail of het plannen van een afspraak bij Google Calendar, gebeurt standaard zonder versleuteling. Volgens de ondertekenaars lopen gebruikers daardoor het risico dat informatie wordt onderschept, bijvoorbeeld als ze gebruikmaken van een openbaar wifinetwerk.

Standaard

Gebruikers kunnen SSL wel zelf aanzetten voor hun volledige sessie. In GMail bestaat daarvoor een configuratieoptie, en bij Docs en Calendar kunnen gebruikers de beveiligde versies bezoeken door voor het webadres 'https' in te tikken in plaats van 'http'. De wetenschappers roepen Google echter op om de optie voor iedereen standaard in te schakelen.

Onderzoeken

In een reactie op zijn weblog zegt Google te onderzoeken of het mogelijk is voortaan standaard SSL te gebruiken in GMail. Ook voor andere diensten overweegt het bedrijf zo'n aanpassing.

Google wil eerst onderzoeken wat de gevolgen van de ingreep zijn voor de gebruikservaring. Versleuteling kan leiden tot vertraging van sommige onderdelen van de websites.