Google breidt Gmail end-to-end encryptie (E2EE) uit naar Android en iOS voor zakelijke gebruikers van client-side encryption. Versleutelde berichten opstellen en lezen kan voortaan native in de Gmail-app, zonder extra software. Ontvangers zonder Gmail lezen beveiligde berichten in hun eigen browser. De functie is beschikbaar voor Enterprise Plus-klanten met Assured Controls.
Gebruikers van Gmail client-side encryption (CSE) kunnen voortaan versleutelde berichten opstellen en lezen via de Gmail-app op Android en iOS. Het is de eerste keer dat E2EE-berichten native beschikbaar zijn op mobiele apparaten zonder dat extra apps of portals nodig zijn.
Eerder introduceerde Google end-to-end versleuteling naar alle ontvangers, inclusief gebruikers van Outlook en andere e-mailproviders, zonder dat certificaten of externe plugins nodig zijn. Nu volgt de mobiele uitrol als logische vervolgstap.
Stuurt een gebruiker een E2EE-bericht naar iemand met de Gmail-app, dan belandt het bericht gewoon als normale e-mail in de inbox. Ontvangers zonder Gmail krijgen toegang via een beveiligde link in hun eigen browser. Zo werkt de versleuteling voor iedere ontvanger, ongeacht e-mailprovider of apparaat.
Encryptie vindt client-side plaats. Google-servers kunnen de berichtinhoud niet inzien. Headers en het onderwerp blijven onversleuteld. De aanpak is bedoeld voor organisaties met strenge compliance-eisen, waaronder GDPR en datasoevereiniteit. De uitrol is per direct beschikbaar voor zowel Rapid Release- als Scheduled Release-domeinen.
Activering via de Admin Console
Beheerders moeten de Android- en iOS-clients eerst handmatig inschakelen via de CSE-beheerinterface in de Admin Console. Pas daarna kunnen gebruikers E2EE activeren per bericht via het slotpictogram bij het opstellen van een e-mail.
De functie is beschikbaar voor Enterprise Plus-klanten met de Assured Controls- of Assured Controls Plus-add-on.