September 3, 2019 San Jose / CA / USA - Zoom corporate headquarters in Silicon Valley; Zoom Video Communications is a company that provides remote conferencing services using cloud computing

Het videochatplatform Zoom zoekt met behulp van experts de beste manier om zijn diensten veilig te maken voor gebruikers.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



In een mededeling kondigde videochatprovider Zoom aan dat het met end-to-end encryptie zijn diensten veiliger wil maken voor betalende gebruikers. Scholen, organisaties en particulieren met een abonnement zouden zo in een volledig versleutelde omgeving kunnen videobellen. Gratis gebruikers kunnen niet rekenen op die extra beveiligingslaag.

De laatste maanden heeft Zoom miljoenen nieuwe gratis en betalende gebruikers aangetrokken. In december telde de videochatapplicatie elke dag 10 miljoen gebruikers. Eind april tikte dat cijfer aan tot 300 miljoen. Omdat je op Zoom niet hoeft te registreren om aan een meeting deel te nemen, is het platform erg snel kunnen groeien. Toch bracht dit gegeven ook veiligheidsproblemen met zich mee. De media hebben uitvoerig bericht over hackers die Zoom-meetings afluisterden en onderbraken. De privacy van miljoenen gebruikers stond daarmee op het spel. 

In een poging om waterdichte beveiliging te verzekeren en een beter imago op te bouwen, kocht Zoom begin mei Keybase, een start-up die zich specialiseert in gegevensversleuteling. Door expertise in huis te halen wilde CEO Eric Yuan ‘de hoogst mogelijke privacy’ bieden. In een blogpost op de bedrijfswebsite beloofde hij tegen 22 mei een volledig uitgewerkt veiligheidsplan te hebben. Ondertussen worden de krijtlijnen van de nieuwe veiligheidsmaatregelen wel duidelijk.  

Work in progress

Met end-to-end encryptie kunnen enkel deelnemers van dezelfde meeting zien en horen wat er in die meeting gebeurt. ‘Geld aanrekenen voor volledige versleuteling is een manier om het kaf van het koren te scheiden’, zegt Jon Callas van de American Civil Liberties Union, aan Reuters. Callas zegt dat het spammers en andere kwaadwillende gebruikers die zouden gebruik maken van gratis diensten, zou afschrikken.

Toch staat de nieuwe veiligheidsstrategie nog lang niet vast. Het bedrijf heeft nog niet besloten of het non-profits en politieke groeperingen ook gratis beveiliging zal geven. Volgens Alex Stamos, veiligheidsexpert bij Zoom, heeft het bedrijf de plannen vorige week besproken met verschillende stakeholders. Zowel burgerrechtenbewegingen als verenigingen tegen kindermisbruik werden geconsulteerd. Vooral privacy-activisten reageerden gemengd op de plannen. Het voorstel om gebruik te maken van volledige versleuteling heeft dan ook nadelige gevolgen. Gebruikers die willen inbellen met een telefoonlijn, kunnen niet aan een versleutelde meeting deelnemen. End-to-end encryptie zou ook betekenen de medewerkers van Zoom zelf niet in een gesprek kunnen ingrijpen als er zich een incident voordoet. Daarnaast klinkt er kritiek bij groepen die ervoor pleiten om betere beveiliging breder aan te bieden.

Een gedetailleerd plan voor end-to-end encryptie is er dus nog niet bij Zoom. ‘Zoom’s benadering van end-to-end encryptie is een work in progress – alles van ons concept van cryptografisch ontwerp, dat vorige week werd gepubliceerd, tot onze voortdurende discussies over welke klanten ervan gebruik kunnen maken wordt nog besproken,’ besluit een woordvoerder van het bedrijf in een e-mail naar The Verge. Ook wanneer Zoom de extra beveiligingslaag zal uitrollen, is nog niet duidelijk.

1 REACTIE

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here