Wie heeft je e-mail? Google en Microsoft, meestal

Wie verstuurt, ontvangt en, misschien nog wel het belangrijkste, slaat de e-mail van uw bedrijf op? Hoogstwaarschijnlijk Google en Microsoft, tenzij je in China of Rusland woont. En het marktaandeel voor deze twee bedrijven blijft groeien.

Dat is de conclusie van een groep computerwetenschappers van de University of California San Diego, die de e-mailserviceproviders bestudeerden die tussen 2017 en 2021 door honderdduizenden internetdomeinen worden gebruikt.

“Ons onderzoeksteam heeft empirisch aangetoond in hoeverre e-mail is uitbesteed en geconcentreerd aan een klein aantal providers en serviceproviders,” zei Stefan Savage, een professor in het UC San Diego Department of Computer Science and Engineering en een van de senior auteurs van het artikel.

Het team presenteerde hun bevindingen op de Internet Measurement Conference 2021, die virtueel plaatsvond van 2 tot 4 november 2021.

Deze concentratie heeft verschillende gevolgen: het vergroot de impact van servicefouten en datalekken; en het stelt bedrijven en gebruikers buiten de Verenigde Staten bloot aan mogelijke dagvaardingen van Amerikaanse overheidsinstanties.

Een korte uitleg van het verschil tussen domeinen en serviceproviders: de tweede helft van uw e-mailadres is het domein van uw bedrijf of bureau, bijvoorbeeld ucsd.edu het domein is voor de University of California San Diego. De e-mailserviceprovider is het bedrijf dat achter de schermen de infrastructuur biedt waarmee u e-mail kunt verzenden en ontvangen en uw berichten kunt opslaan, zodat de e-mailservice van ucsd.edu wordt geleverd door een combinatie van e-mailservices van Google en Microsoft.

Vanaf juni 2021 zijn Google en Microsoft de dominante aanbieders onder populaire domeinen, met respectievelijk 28,5% en 10,8% marktaandeel. Ter vergelijking: GoDaddy leidt de markt van het leveren van diensten voor kleinere domeinen, met een marktaandeel van 29%. De auteurs constateerden ook een hoger concentratieniveau in de loop van de tijd: het marktaandeel van Google en Microsoft steeg sinds juni 2017 met respectievelijk 2,3% en 2,9%.

Een deel van de groei komt van kleinere domeinen die vroeger hun eigen e-mails hostten. “Terwijl zelf-gehoste domeinen overschakelden naar providers in alle categorieën, veranderde meer dan een kwart van hen hun e-mailprovider naar Google en Microsoft,” zei Alex Liu, een UC San Diego computer science Ph.D. student en de hoofdauteur van het artikel.

Meer getroffen tijdens storingen, datalekken

Concentratie van e-mailserviceproviders heeft geleid tot veel grotere serviceonderbrekingen. In augustus en december 2020 hadden wereldwijde storingen invloed op Gmail en Drive: Gmail alleen al heeft naar schatting 1,5 miljard gebruikers. Outlook kreeg in oktober 2021 voor het laatst te maken met een storing: naar schatting 400 miljoen mensen maken gebruik van de dienst.

De concentratie van e-mailserviceproviders brengt ook meer mensen in gevaar in het geval van een datalek. Een vaak aangehaald voorbeeld is het Yahoo-datalek dat ten minste 500 miljoen gebruikersaccounts blootlegde. Onlangs is aangetoond dat een fout in een Microsoft Exchange-protocol honderdduizenden inloggegevens heeft gelekt.

Juridische gevolgen

Google en Microsoft, de twee dominante in de VS gevestigde e-mailserviceproviders, lijken op grote schaal te worden gebruikt door organisaties buiten de Verenigde Staten, met name in Europa, Noord-Amerika, Zuid-Amerika, grote delen van Azië en, in mindere mate, Rusland. 65% van de Braziliaanse domeinen in de dataset van de onderzoekers host bijvoorbeeld e-mail met Google of Microsoft. Maar ze worden niet gebruikt in China.

Het uitbesteden van e-maildiensten aan Amerikaanse bedrijven kan echter ook juridische gevolgen hebben. Onder de CLOUD Act van 2018 kunnen in de VS gevestigde providers wettelijk worden verplicht om opgeslagen klantgegevens, inclusief e-mail, te verstrekken aan Amerikaanse wetshandhavingsinstanties, ongeacht de locatie van de gegevens of de nationaliteit of woonplaats van de klant die de gegevens gebruikt.

Misschien als gevolg daarvan heeft Tencent een overweldigend marktaandeel in China, met 41%, net als Yandex in Rusland, met 32%. Beide landen hebben laten zien dat ze liever controle houden over de toegang tot gegevens.

Daarnaast sluiten steeds meer e-maildomeinen contracten met e-mailbeveiligingsproviders, zoals ProofPoint en Mimecast. Deze bedrijven kunnen fungeren als een filter van derden voor inkomende e-mails, waardoor het niet meer nodig is om de beveiliging lokaal te beheren. Deze bedrijven hebben bijna een marktaandeel van 7% voor grote commerciële bedrijven; en een marktaandeel van 17,5% voor .gov-domeinen.

Het onderzoek werd gefinancierd door de National Science Foundation, de University of California San Diego, het EU H2020 CONCORDIA-project en Google.

Het onderzoek is gepubliceerd in Proceedings of the 21st ACM Internet Measurement Conference.

Bron: techxplore