Het coronavirus, de snelle opmars van videobellen en bijhorende privacy issues

06 april 2020

Sinds de maatregelen ter bestrijding van het coronavirus zijn aangescherpt is Nederland massaal overgestapt op thuiswerken. Fantastisch om te zien hoe flexibel organisaties en personeelsleden zich kunnen opstellen. In organisaties waar thuiswerken al was ingeburgerd was deze switch redelijk snel gemaakt, maar ook organisaties waar dit nog niet het geval zijn snel overgestapt op de nieuwe manier van werken. Maar zijn aspecten zoals informatiebeveiliging en waarborging van privacy ondergesneeuwd in de druk om zo snel mogelijk weer operationeel aan het werk te kunnen?

VPNGids heeft maart jl. een enquête uitgezet waaruit blijkt dat ongeveer 70% van de thuiswerkende respondenten regelmatig gebruik maakt van videoconference software. In de top 5 komen veel van de ‘usual suspects’ voor. Microsoft domineert de lijst met de Skype (50,4%) en Microsoft teams (29,2%) applicaties. Op de tweede plek van meest gebruikte software staat Facebook (met Whatsapp 43,6%). De hekkensluiter is Google Hangouts met 9,7%. De enige niet ‘internetgigant’  uit de lijst is Zoom, dat sinds 2020 een stijging in gebruiksaantallen heeft gezien van 67% . Van de respondenten gebruikt 20,2% Zoom.

Skype:

Skype en Skype for Business zijn alle jaren diensten waar volop gebruik van wordt gemaakt. Wanneer Skype wordt gebruikt voor Skype-to-Skype gesprekken is alle communicatie versleuteld via TLS en AES 256-bit encryptie protocollen. Wanneer de VOIP-diensten worden gebruikt voor communicatie met telefoonnummers is deze beveiliging er echter niet.

WhatsApp:

WhatsApp is op menig Nederlands privételefoon al lang ingeburgerd, maar wordt zakelijk minder gebruikt. Alhoewel WhatsApp gebruik maakt van end-to-end encryptie staat privacy niet hoog in het vaandel getuige deze passage in hun privacy policy: “To improve performance and deliver media messages more efficiently, such as when many people are sharing a popular photo or video, we may retain that content on our servers for a longer period of time”.

MS Teams:

Microsoft Teams is een gebruiksvriendelijk applicatie van Microsoft. Skype for Business wordt sinds kort geïntegreerd in MS Teams. Het maakt gebruik van twee-staps verificatie. De communicatiedata is beveiligd, zowel ‘in transit’ als ‘at rest’. Protocollen die hiervoor worden gebruikt zijn OAUTH, TLS, SRTP en AES 256- bit.

Zoom:

De privacy tekortkomingen aan Zoom zijn de afgelopen weken veel in het nieuws gekomen. Alhoewel Zoom gebruik maakt van TLS en AES 256-bit encryptie, is bekend dat het bedrijf gegevens deelt met zowel Google als Facebook (dit is per 29 maart stopgezet). Wat verder minder prominent in het nieuws naar voren is gekomen, is dat je werkgever een melding kan krijgen wanneer je 30 seconden niet actief bent op Zoomer (Attendee Attention Tracker), kan zien welke andere applicaties je open hebt staan en  toegang heeft tot gesprekken en deze op kan slaan. Verder blijkt dat hackers aardig makkelijk kunnen inbreken om je camera te hacken.

Google Hangouts:

De ontwikkeling van Google Hangouts is al enige tijd stop gezet omdat Google voornemens is om in 2020 te stoppen met Google Hangouts. Google Hangouts biedt geen end-to-end-encryptie, en Google kan alle berichten verstuurd via Hangouts meelezen. Verder heeft Google natuurlijk sowieso al een niet al te goed trackrecord wat betreft privacy. 

Alles met elkaar vergeleken lijkt naast MS Teams, geen van de video-conferencing partijen privacy heel hoog in het vaandel te hebben staan. De autoriteit op dit gebied, de Autoriteit Persoonsgegevens, geeft in haar persbericht aan dat privacy aan de kant kan worden geschoven wanneer de zorg in het geding komt. Natuurlijk moeten onze zorgtoppers op alle facetten worden ondersteund, maar de onmacht om tegelijkertijd de privacy van medewerkers en cliënten te waarborgen spreekt boekdelen.

Auteur: Thomas Verburg, Consultant bij BAS Consultancy

Bronnen:

Top 5:

https://www.vpngids.nl/veilig-internet/zakelijk/veilig-videobellen-online-vergaderen/

Encryptie:

https://www.vpngids.nl/veilig-internet/surfen/wat-is-encryptie/

Skype:

https://webcache.googleusercontent.com/search?q=cache:emRD7t5nddkJ:https://www.bloomberg.com/news/articles/2013-03-08/cracking-chinas-skype-surveillance-software+&cd=1&hl=en&ct=clnk

Whatsapp:

https://www.independent.co.uk/life-style/gadgets-and-tech/news/whatsapp-google-group-chat-private-link-messages-search-public-a9354391.html

https://www.reddit.com/r/privacy/comments/8nqszt/whatsapp_privacy_policy/

https://www.reddit.com/r/whatsapp/comments/f07rat/privacy_policy_wa_screening_content/

Hangouts:

https://www.emerce.nl/nieuws/google-stopt-2020-hangouts

Zoom:

https://en.wikipedia.org/wiki/Zoom_Video_Communications

https://www.vpngids.nl/nieuws/zoom-en-houseparty-videobellen-op-eigen-privacy-risico/

Teams:

https://www.orbid.be/Software/skype-for-business-of-microsoft-teams

https://www.brainstorminc.com/blog/microsoft-teams-how-secure-is-it-really-a-rundown/

https://www.youtube.com/watch?v=91lHNKVVvQ4&feature=youtu.be

Meld je hier aan!