Ook Zoom-gebruikers met gratis account krijgen end-to-end encryptie

Ook Zoom-gebruikers met gratis account krijgen end-to-end encryptie

Laatst bijgewerkt: 18 juni 2020
Leestijd: 3 minuten, 16 seconden

Ben jij een fanatieke Zoom-gebruiker die het programma gebruikt om online vergaderingen te houden? Dan hebben we goed nieuws voor je. Aanvankelijk had Zoom het plan om end-to-end encryptie alleen voor betalende abonnees uit te rollen, wat op de nodige kritiek kwam te staan. Het videobelplatform komt nu terug op deze beslissing en geeft dezelfde mate van beveiliging nu ook aan gebruikers met een gratis account.

Dat schrijft Zoom woensdag op haar blog.

End-to-end encryptie

End-to-end encryptie is een vorm van beveiliging waarbij het voor overheden en veiligheidsdiensten onmogelijk is om dataverkeer te onderscheppen. Alleen de zender en ontvanger kunnen verzonden berichten lezen. Communicatie-apps als WhatsApp, Signal en Wickr maken er gebruik van om de privacy van hun gebruikers te garanderen. Als de geheime dienst bij deze aanbieders aanklopt met een verzoek om de communicatie van gebruikers te overhandigen, moet ze ‘nee’ verkopen: ze beschikken immers niet over de decryptiesleutel om deze gesprekken te ontsleutelen.

In juli lanceert Zoom een bètaversie van end-to-end encryptie, zowel voor betalende klanten als gratis gebruikers. Het platform temperde onlangs onze verwachtingen door te zeggen dat het niet zeker is dat iedereen deze extra laag van beveiliging krijgt. Hierdoor ontstond de indruk dat alleen betalende abonnees straks toegang hebben tot deze sterkere vorm van beveiliging.

Zoom had daar een goede reden voor: ze wilde misbruik van haar platform voorkomen. Als iedereen gratis end-to-end encryptie krijgt, is het aannemelijk dat er gebruikers zijn die deze kans aangrijpen om er verschrikkelijke dingen mee te doen. Denk bijvoorbeeld aan kindermisbruik, oproepen tot haat, discriminatie of het verspreiden van auteursrechtelijk beschermd materiaal. Door alleen betalende klanten end-to-end encryptie te bieden, werpt Zoom een barrière op in de hoop dit soort praktijken te verhinderen.

Misbruik voorkomen

Sinds de aankondiging van de komst van eind-tot-eind versleuteling, is Zoom in gesprek gegaan met burgerrechtenorganisaties, activisten, kinderbescherming, overheden en beveiligingsexperts over het onderwerp. Ook heeft ze goed geluisterd naar de feedback vanuit de community. Op haar blog schrijft de videobeldienst dat ze een balans heeft gevonden tussen enerzijds het aanbieden van end-to-end encryptie, en anderzijds het tegengaan van misbruik van haar platform. Daarom mag straks iedereen, zowel betalende als gratis klanten, gebruik maken van end-to-end encryptie.

Om daar gebruik van te kunnen maken, moeten gebruikers met een gratis account aanvullende informatie verstrekken. Zij moeten hun telefoonnummer registreren en verifiëren via sms. Deze extra stap is volgens Zoom noodzakelijk om de aanwas van nepaccounts te verhinderen. “We hebben er alle vertrouwen in dat we met deze vorm van authenticatie, in combinatie met onze hulpmiddelen, misbruik kunnen voorkomen”, zo schrijft Eric S. Yuan, de CEO van Zoom.

Verbeteringen

Begin deze maand maakte Zoom bekend dat het werkt aan sterkere encryptie. Toen kwam het onderwerp om end-to-end versleuteling enkel te implementeren voor betalende klanten ook al ter sprake. Alex Stamos, een beveiligingsconsultant die was ingehuurd door Zoom, stelde dat je op deze manier “gespuis” buiten de deur houdt. Bovendien is Zoom een commercieel bedrijf dat geld moet verdienen om te kunnen voortbestaan. Het gratis aanbieden van end-to-end encryptie zonder alternatieve bronnen van inkomsten, is dan ook niet aanlokkelijk.

De maatschappelijke organisaties juichten het initiatief van Zoom vanzelfsprekend toe. Ze hadden echter liever gezien dat Zoom de verbeterde beveiliging platformbreed zou implementeren. Dat wil zeggen, dat ook gebruikers met een gratis account zouden profiteren van de beveiligingsmaatregelen. Zo hoeven politieke dissidenten niet te vrezen dat hun gesprekken afgeluisterd worden.

Sinds Zoom in opspraak raakte omdat het de beveiliging van het platform en de privacy van haar gebruikers niet kon waarborgen, heeft het bedrijf allerlei maatregelen genomen. Zo lanceerde de videobeldienst eind april Zoom 5.0 met allerlei verbeterde veiligheidsfuncties, waaronder AES 256-bit GCM encryptie. Sinds begin mei is iedereen verplicht om een wachtwoord in te stellen voor een Zoom Meeting. En eind mei verwijderde Zoom de mogelijkheid om gifs van het Giphy-platform te gebruiken in de chatfunctie. Op deze manier wil het bedrijf de privacy van gebruikers garanderen.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen