Iedereen gebruikt plotseling Zoom, maar hoe veilig is de video-app?

De coronacrisis is hét moment voor de videoconferentie-app Zoom.

Omdat de coronapandemie mensen overal ter wereld dwingt om vanuit huis te werken en binnen te blijven, groeien videochatdiensten zoals Zoom explosief. Premier Mark Rutte haalde de videodienst zelfs aan in zijn persconferentie.

De app staat momenteel boven aan de downloadlijsten in de app-winkels van zowel Apple als Google en de service heeft in 2020 al meer nieuwe gebruikers dan in heel 2019, aldus analisten van Bernstein.

Maar met de populariteit van Zoom zijn er ook nieuwe zorgen ontstaan ​​over de privacy en hoe het bedrijf omgaat met consumentengegevens.

Tegen Zoom loopt een rechtszaak omdat het gegevens zou delen met derden zoals Facebook, zonder gebruikers hiervan op de hoogte te stellen. Zoom-gesprekken zijn ook het doelwit geweest van een nieuwe praktijk die nu bekend is onder de naam ‘zoombombing’. Daarbij dringen kwaadwillenden binnen bij online vergaderingen en digitale lessen en bombarderen de deelnemers met aanstootgevende inhoud.

The Intercept stelde vraagtekens bij de kwaliteit van de versleuteling die het bedrijf gebruikt om gesprekken te beveiligen.

Wij zetten alle lopende kwesties rond Zoom op een rij:

---

Zoom deelde data met Facebook en kan daarom een rechtszaak tegemoet zien.

De iOS-versie van de Zoom-app deelde gegevens met Facebook, ondanks dat dit niet vermeld werd in het privacybeleid van de app, ontdekte de website Motherboard vorige week.

Dit lek vloeide voort uit Zooms gebruik van de software-ontwikkelingstools van Facebook, die de functie ‘Inloggen met Facebook’ mogelijk maakt. Die functie laat je makkelijk met je Facebook-profiel inloggen, maar deelt ook gegevens met het socialenetwerkbedrijf.

Zoom heeft de code die gegevens naar Facebook stuurde nu aangepast. De data die met Facebook werden gedeeld, bevatten geen persoonlijke informatie, maar eerder details over de apparaten van gebruikers, aldus het bedrijf.

Toch heeft een Zoom-gebruiker in Californië een zogenaamde ‘class action’-rechtszaak aangespannen tegen het bedrijf vanwege de manier waarop gegevens worden gedeeld. Bij zo’n rechtszaak kunnen ook andere bezorgde gebruikers zich aansluiten. 

---

Zoom videogesprekken zijn doelwit van online trollen voor ‘zoombombing’.

De FBI heeft verschillende meldingen ontvangen van “Zoombombing”. Dat is wanneer iemand bijvoorbeeld een online vergadering binnendringt en de gebruikers bombardeert met aanstootgevende beelden.

De afdeling van het bureau in Boston zei dat het op de hoogte is gebracht van in ieder geval twee gevallen van zo’n bombardement. Een anoniem persoon had toegang gekregen tot een Zoom-klaslokaal. In één geval sloeg hij godslasterende taal uit en toonde het huisadres van de leraar, in het andere geval liet iemand hakenkruis-tatoeages zien.

Trollen zijn zelfs binnengedrongen bij hulpgroepen voor alcoholisten. Die zijn ook overgegaan op videovergaderingen om zo de gehoor te geven aan de oproep om ‘sociale afstand’ te houden.

Er zijn enkele maatregelen die gebruikers kunnen nemen om Zoom-bombardementen te voorkomen. Met een tool om een ‘wachtkamer’ in te stellen, waiting room, kan de beheerder van de vergadering eerst de deelnemers aan het gesprek screenen. De FBI stelt ook voor ervoor te zorgen dat de organisator van het gesprek de enige deelnemer is die de mogelijkheid heeft om zijn of haar scherm te delen. Het bureau adviseert links naar Zoom-conferenties niet openbaar te delen.

Zoom pakt de problemen wel aan en deelt tips op de website, zodat gebruikers zichzelf kunnen wapenen tegen een Zoombombardement. 

---

Zoom laat de organisator van een call volgen of jij oplet in een vergadering.

De aandachtsregistratiefunctie van Zoom waarschuwt de organisator van een vergadering wanneer een gebruiker niet oplet. Als iemand langer dan 30 seconden zijn scherm niet “open en actief” heeft terwijl een andere deelnemer zijn scherm deelt, krijgt de beheerder dat te zien.

Deze functie is flink onder vuur komen te liggen. Sommigen betogen dat de functie misleidend is omdat chatdeelnemers mogelijk werkgerelateerde taken uitvoeren, terwijl het Zoomvenster niet is geopend. Denk bijvoorbeeld aan het maken van aantekeningen.

Anderen zijn bezorgd over de gevolgen voor de privacy van zo’n vergaande controlefunctie. 

---

Zoom zegt dat gesprekken versleuteld zijn, maar het lijkt erop dat Zoom zelf ze wel kan volgen.

De website van Zoom stelt dat zijn dienst de gesprekken tussen twee deelnemers versleuteld. Volgens een rapport van The Intercept is het echter helemaal niet waar dat de videodienst gebruik maakt van zogenaamde end-to-end-encryption.

End-to-end-versleuteling zou betekenen dat inhoud volledig wordt beschermd tegen nieuwsgierige derden, inclusief Zoom zelf.

Hoewel de website van Zoom claimt dat het dit soort technieken gebruikt, lijkt de gebruikte techniek dichter bij een type codering te staan. Dat type wordt transportversleuteling genoemd en beveiligt alleen de verbinding tussen een gebruiker en de externe server. In dit geval de server van Zoom.

Dat klinkt al mooi, maar het biedt geen volledige beveiliging. Wat dit voor Zoom-gebruikers betekent, is dat hun gespreksinhoud wordt versleuteld wanneer deze wordt gedeeld tussen Zoom-servers en wordt beschermd tegen indringers van derden. Maar het zou dan nog steeds wél te volgen zijn voor Zoom zelf. 

Dat is niet zo’n probleem voor een alledaags gesprekje, maar een groter probleem als regeringsleiders Zoom gebruiken voor belangrijk overleg.

Zoom reageerde niet op het verzoek van Business Insider om commentaar te geven over het niveau van hun versleuteling.

Zoom publiceerde onlangs wel een blogpost met meer informatie over zijn privacybeleid. Het bedrijf stelt daarin dat het geen gebruikersgegevens verkoopt en geen bijeenkomsten controleert. Deze statements kwamen na zorgen over het beleid rondom gegevensverzameling.

---

Lees meer: