Van de talloze bedrijven waarmee ik de afgelopen jaren heb samengewerkt, gebruiken de meeste Google Docs om conceptartikelen en -documenten in te dienen en eraan samen te werken. Google’s productiviteitspakket is uitgegroeid tot het defacto werkplatform voor miljoenen mensen en organisaties over de hele wereld. En dat is niet voor niets: het is gratis, eenvoudig in gebruik en beschikbaar voor iedereen met een Google-account (waaronder meer dan een miljard actieve Gmail-gebruikers).
Eén probleem dat ik heb gezien, is echter hoe gemakkelijk mensen de privacyproblemen rond Google Docs negeren wanneer ze documenten delen en eraan samenwerken. Gebruikers en organisaties kiezen vaak gemak boven de bescherming van hun informatie en gebruiken anoniem delen, waardoor hun gevoelige bedrijfsinformatie toegankelijk wordt voor onbedoelde partijen.
Hier is wat u moet weten over het behoud van de privacy van uw gegevens wanneer u Google Docs deelt met collega’s en vrienden.
Google’s instellingen voor delen
Google biedt drie modi voor het delen van documenten, elk met verschillende privacy- en toegangsinstellingen:
Aan beide uiteinden van het privacyspectrum bevinden zich de instellingen “Openbaar op het web” en “Specifieke personen”. De instelling “Openbaar op het web” maakt het document volledig openbaar en beschikbaar voor indexering, wat betekent dat het wordt weergegeven in Google-zoekopdrachten en dat iedereen met de URL van het document het kan openen. De instelling “Specifieke personen” daarentegen maakt het document alleen beschikbaar voor de mensen met wie u het wilt delen. Als een ongenode partij de URL van het document ontdekt, zal deze niet in staat zijn om het te openen.
De middelste optie, “Iedereen met link,” zal het document niet indexeerbaar maken door zoekmachines, maar mensen die de link hebben zullen in staat zijn om het te openen. Dit anonieme delen is problematisch omdat veel organisaties dit gebruiken wanneer ze een document met een groot aantal mensen willen delen, maar hun emails niet expliciet willen toevoegen aan de instellingen voor delen. En ze gebruiken deze instelling vaak om samen te werken aan documenten met gevoelige inhoud. Hun redenering is dat zolang je de URL van het document niet weggeeft aan iemand, niemand het zal vinden. Toch?
Niet waar.
Hoe anoniem delen op Google Docs je geheimen prijsgeeft
Als redacteur van een snelgroeiende tech blog, bekijk ik regelmatig de analytics pagina om de “referrers” te zien. Hier kan ik zien via welke bronnen gebruikers op mijn site terechtkomen, en het helpt me sites te volgen die teruglinken naar TechTalks’ inhoud of deze opnieuw publiceren.
Toen ik een tijdje geleden de verwijzers doornam, zag ik dat iemand TechTalks had bereikt via Google Sheets. Zoals bij alle verwijzingen was er een link naar het bronbestand.
Nieuwsgierig geworden, klikte ik op de link, en ik werd overgebracht naar een spreadsheet die, zoals te verwachten was, anoniem werd gedeeld, toegankelijk voor iedereen met de link. Wat wel verrassend was, was het feit dat het document openstond voor bewerking, wat betekende dat ik alle wijzigingen kon aanbrengen die ik wilde.
De spreadsheet bevatte de contactinformatie en website-URL’s van honderden bloggers, waaronder ikzelf. Ik was snel in staat om de naam van een andere gebruiker te zien die op dat moment het document gebruikte, waarschijnlijk dezelfde gebruiker die zojuist op de link naar TechTalks had geklikt. (Ze kon mijn identiteit niet zien, met dank aan anoniem delen, dat de namen van gebruikers zonder expliciete machtigingen als anonieme dieren weergeeft.)
Een snelle Google-zoekopdracht later, kwam ik erachter dat ze werkte voor een sponsoring- en deal-sharingbedrijf. Toen een paar minuten later een brief in mijn inbox verscheen via mijn contactpagina, wist ik al wie hem had gestuurd en wat erin zou staan zonder hem zelfs maar te openen.
Dit is een schril voorbeeld van “security by obscurity”, waarbij mensen hun bezittingen onbeschermd op internet achterlaten in de veronderstelling dat niemand ze zal vinden.
Om eerlijk te zijn, ben ik in dit specifieke geval niet gestuit op privé- en gevoelige informatie. Alles wat in de spreadsheet stond, was al online beschikbaar. Maar dit was niet de eerste keer dat iemand naar mijn blog surfte via een Google Doc URL. En in de afgelopen maanden heb ik heel wat documenten gezien met informatie die niet bedoeld was om te worden bekeken door het publiek, en zeker niet door mij. Eén Google Doc bevatte de interne besprekingen van een PR-bedrijf over hun plannen om hun service en aanbod met mij te bespreken. Een ander was het concept van een ongepubliceerd whitepaper over kunstmatige intelligentie door een groep academici.
Google doet behoorlijk zijn best om de URL’s die het genereert voor zijn documenten willekeurig te maken, wat betekent dat er een zeer kleine kans is dat iemand de URL naar een document met brute kracht raadt. Maar zoals de bovenstaande voorbeelden laten zien, geeft u elke keer dat u op een koppeling klikt die is ingesloten in een Google Docs of Sheets-bestand, het adres van uw document weg aan iedereen die de analytics van de bestemming van de koppeling bekijkt.
Hoe u uw privacy kunt beschermen op Google Docs
Laat u niet misleiden door het valse gevoel van privacy van de functie “Iedereen met de koppeling”. Gebruik anoniem delen alleen als u het goed vindt dat iedereen de inhoud van uw document ziet. Dit geldt ook voor de gebruiksvriendelijke functie “Koppeling ophalen die kan worden gedeeld” die u vindt in het contextmenu en het vereenvoudigde dialoogvenster voor delen.
Gebruik anders de instelling “Specifieke personen” en stuur individuele samenwerkingsuitnodigingen naar iedereen die toegang moet hebben tot het bestand.
In het geval dat u met veel mensen samenwerkt en niet elk document met elke afzonderlijke gebruiker wilt delen, kunt u Google-groepen gebruiken. Met Groups kunt u gebruikers bundelen in een enkel e-mailadres en gezamenlijk documentrechten aan hen allemaal toewijzen.
Wat u ook doet, gebruik het anoniem delen niet voor het gemak.
Een herinnering aan Google-privacy
Al dit gezegd hebbende, laten we niet vergeten dat welke privacy-instellingen u ook op uw documenten aanpast, het u niet zal beschermen tegen de gegevenshongerige ogen van Google zelf. Door Google Documenten te gebruiken, geeft u Google toegang tot de inhoud van uw document, zelfs als u het met niemand deelt. Als dat toevallig een probleem is, overweeg dan het gebruik van gecodeerde alternatieven voor Google’s diensten.
Bottom line: Gebruik Google Docs. Het is een behoorlijk cool hulpmiddel. Maar ken ook de grenzen ervan.