Veiligheidsdienst: 'Zoom neemt veiligheidsrisico's serieus'

Veiligheidsdienst: ‘Zoom neemt veiligheidsrisico’s serieus’

Laatst bijgewerkt: 8 april 2020
Leestijd: 3 minuten, 1 seconde

Videobelapplicatie Zoom ligt de laatste tijd behoorlijk onder vuur, omdat ze haar beveiligings- en privacyzaken niet goed op orde heeft. Felle kritiek, maar deze is niet aan dovemansoren gericht. Het Department of Homeland Security, de Amerikaanse binnenlandse veiligheidsdienst, zegt in een memo tegen hooggeplaatste cybersecurity vertegenwoordigers dat de directie van Zoom goed omspringt met de bezwaren die geuit worden. Deze notitie is in handen van persbureau Reuters.

Onder vuur

Het coronavirus ontstond eind vorig jaar in China. In korte tijd waren ruim 80.000 Chinezen geïnfecteerd en zijn er tot op heden bijna 3.400 mensen overleden aan de gevolgen van COVID-19. Overheden waren gedwongen drastische maatregelen te nemen om de verspreiding van het virus in te dammen. Landen als China, Spanje en Italië hebben een volledige lockdown afgekondigd. Onze regering spreekt van een ‘intelligente lockdown’: bepaalde beroepsgroepen mogen tijdelijk hun beroep niet uitoefenen en we mogen, op eigen verantwoordelijkheid, naar buiten om bijvoorbeeld boodschappen te doen of een frisse neus te halen. Voor de rest luidt het advies van het kabinet: blijf zoveel mogelijk binnen.

Dat is uiteraard niet de enige maatregel die overheden treffen in de strijd tegen het coronavirus. In de meeste landen worden burgers opgeroepen om, als het maar even kan, thuis te werken en niet naar de werkvloer te gaan. Om toch in contact te blijven met collega’s en cliënten gebruiken we massaal chat- en videobelapplicaties. Een van de populairste apps op dit vlak is Zoom. De dienst groeide in korte tijd explosief, van een kleine 10 miljoen gebruikers naar 200 miljoen.

De opmars van Zoom is niet zonder slag of stoot verlopen. In de afgelopen weken is gebleken dat de app de nodige veiligheids- en privacyproblemen heeft. Er zijn legio voorbeelden van misbruik. Zo braken er bijvoorbeeld mensen in bij andermans chatsessies (‘zoombombing’) en worden videogesprekken en chatberichten in audio als transcript opgeslagen. Deze issues zijn voor een groot aantal Amerikaanse scholen en bedrijven als NASA en SpaceX de reden om Zoom niet langer te gebruiken.

Beterschap

Eric S. Yuan, CEO van Zoom, zag de situatie niet met lede ogen aan. In een blog beloofde hij beterschap, te beginnen door voorlopig geen nieuwe features uit te rollen voor de app. In plaats daarvan zet zijn team in op het verbeteren van de beveiliging en garanderen van de privacy van haar gebruikers.

Dat zijn mooie woorden, maar daar blijft het niet bij. De Cybersecurity and Infrastructure Security Agency (CISA) en Federal Risk and Authorization Management Program (FedRAMP) van de Amerikaanse binnenlandse veiligheidsdienst controleren gezamenlijk de software die overheidsinstanties gebruiken. In een vertrouwelijke memo aan overheidsofficials schrijven de diensten dat Zoom inziet hoe ernstig de veiligheids- en privacyproblemen zijn. Meer details over hoe zij tot deze gezamenlijke conclusie zijn gekomen, zijn er helaas niet.

Kanttekening

Het is een opmerkelijke conclusie waar de veiligheidsinstanties mee op de proppen komen. Onlangs nog ontdekte het Canadese Citizen Lab, een waakhond die verbonden is aan de University of Toronto, “ernstige zwakheden” in de encryptiebeveiliging die de vertrouwelijkheid van Zoom-gesprekken moet garanderen. Tevens merkten de onderzoekers dat encryptiesleutels soms naar servers in China werden verstuurd, zelfs als de videogesprekken plaatsvonden in Noord-Amerika. Wie een encryptiesleutel in handen heeft, kan in theorie gesprekken afluisteren, wat een ernstige inbreuk is op onze privacy.

We moeten echter één kanttekening plaatsen bij de inhoud van de memo. Deze gaat specifiek over Zoom for Government. Deze toepassing mag je niet verwarren met de gratis versie die veruit de meeste mensen gebruiken, of de abonnementen die Zoom aanbiedt voor commerciële doeleinden. Het is aannemelijk dat de variant voor overheidspersoneel standaard meer en betere beveiliging heeft ingebouwd dan de abonnementen voor particulieren en het bedrijfsleven.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen