Google börjar dela alla dina sms med din arbetsgivare
Google har gjort en teknisk förändring som kan påverka hur privata textmeddelanden är på Android-telefoner som används i jobbet. Förändringen innebär att textmeddelanden på arbetsstyrda Android-enheter inte längre ses som privata, vilket kan väcka oro hos dem som använder jobbtelefoner för både jobb- och privatkommunikation.
Hur den tekniska förändringen fungerar
Den nya funktionen, Android RCS Archival, gör det möjligt för arbetsgivare att logga och arkivera RCS-chattar på arbetsstyrda enheter (RCS = Rich Communication Services). Även om RCS kan erbjuda end-to-end-kryptering mellan Android-enheter gäller arkiveringen i Google Messages och är bakåtkompatibel med både SMS och MMS. När arkiveringsfunktionen är aktiv får anställda en tydlig notis på sin enhet.
En viktig teknisk detalj är att end-to-end-kryptering skyddar meddelanden under överföringen, men meddelandena är dekrypterade när de väl ligger på telefonen — och då kan den som har kontroll över enheten komma åt dem.
Vilka enheter och plattformar påverkas
Förändringen gäller specifikt Google Pixel och andra Android-telefoner som är arbetsstyrda eller kompatibla med Android Enterprise. Den påverkar Google Messages för RCS, SMS och MMS. Enligt den information som finns gäller det inte personliga enheter (dina privata telefoner) — det handlar om enheter som arbetsgivaren styr.
Enligt Android Authority “rullar Google ut Android RCS Archival”, vilket gör det enklare för arbetsgivare att övervaka och arkivera meddelanden. För anställda som använder jobbtelefoner för personlig eller kollegial kommunikation kan detta innebära en förlust av privatliv.
Vilka aktörer är inblandade
Flera aktörer spelar roll i det här: Google implementerar funktionen, och jämförelser görs med Microsoft och en tidigare kritiserad Teams-uppdatering. Arbetsgivare eller organisationer kan nu få möjlighet att fånga upp och arkivera meddelanden på de enheter de styr — inte bara i reglerade verksamheter utan hos alla som väljer att använda funktionen. De som påverkas är anställda och medarbetare, som kan uppleva minskad sekretess och i vissa fall vända sig till andra meddelandetjänster som WhatsApp och Signal för att undvika övervakning (det återupplivar diskussionen om så kallad “shadow IT”).
Juridiska och regelverksfrågor
I vissa reglerade branscher läggs RCS-arkivering till den befintliga SMS-arkiveringen så att organisationer kan uppfylla sina regulatoriska krav. Googles avsikt med funktionen är att möjliggöra sådan efterlevnad samtidigt som användarna kan få fördelarna med RCS, som skrivindikatorer, läskvitton och end-to-end-kryptering mellan Android-enheter.
Konsekvenser och råd för användare
Funktionen kan leda till att privatlivet kring textmeddelanden på arbetsrelaterade enheter minskar. Ett vanligt missförstånd är att end-to-end-kryptering alltid innebär fullständig sekretess — skyddet gäller främst under överföringen. Traditionellt har textmeddelanden setts som säkrare än e-post (som i vissa fall beskrivits som “woefully insecure” och lättare för arbetsgivare att övervaka).
Om du använder en arbetsstyrd Android-telefon bör du vara uppmärksam på notiser om att dina meddelanden kan arkiveras. Även om notisen är tydlig är det upp till användaren att förstå vad det betyder för privatlivet och att agera därefter.
Googles införande av Android RCS Archival är en tydlig förändring i hur meddelanden hanteras i jobbmiljöer. Det handlar om en balans mellan att ge funktionella fördelar och att organisationer ska kunna följa regelverk. För användare är det viktigt att vara informerade om förändringarna och tänka efter vilken typ av kommunikation som hanteras på arbetsstyrda enheter.