Zoom: gratis accounts krijgen geen end-to-end encryptie, is alleen voor betaalde accounts

Door: Wesley Akkerman - 4 reacties
Zoom FaceTime
(Afbeelding: Zoom)

Als gratis gebruiker van videoconferentieapplicatie Zoom hoef je er niet op te rekenen dat je gesprekken een end-to-end encryptie krijgen. Dat gaat namelijk niet gebeuren, aangezien het bedrijf wil kunnen samenwerken met politiediensten, zoals de FBI, wanneer er sprake is van misbruik van het platform.

Dat heeft Zoom-CEO Eric Yuan vandaag bekendgemaakt. Yuan laat weten dat de aankomende end-to-end encryptie alleen geactiveerd wordt voor mensen die betalen voor de dienst. End-to-end versleuteling houdt in dat de versleuteling loopt van gebruiker tot gebruiker, waardoor niemand daar tussen kan komen — zelfs het bedrijf niet. Gebruikers vragen al heel lang om deze functie en een groot deel daarvan vist nu dus achter het net. En dat terwijl er al meer dan genoeg privacyproblemen bestaan omtrent de dienst, die, toegegeven, langzaamaan aangepakt worden.

Zoom wil werken met politiediensten

Zoom vindt werken met politiediensten dus belangrijker dan de digitale veiligheid van zijn (gratis) gebruikers. Er zit wel een reden achter. In het verleden hebben communicatiediensten zoals WhatsApp namelijk behoorlijk wat kritiek over zich heen gekregen vanwege de versleuteling. Het bedrijf kon namelijk niet achterhalen waar specifieke berichten vandaan kwamen. Dat is problematisch wanneer het gaat om misleidende berichten of berichten met of naar illegale content. In die positie wil de videoconferentieapplicatie zich niet plaatsen.

Alex Stamos, een beveiligingsconsultant die Zoom helpt, laat weten dat hier dus bewust voor gekozen is. Het bedrijf wil zodoende mensen helpen oppakken die bijvoorbeeld content delen met betrekking tot kindermisbruik.

Eerder kreeg het bedrijf al commentaar over zich heen door te claimen dat er wel end-to-end encryptie aanwezig is, terwijl dat helemaal niet het geval bleek te zijn. Daar heeft het bedrijf al zijn excuses voor aangeboden; die tekst is inmiddels aangepast. Voor de duidelijkheid: Gratis accounts zijn en blijven voorzien van 256 bits CGM-encryptie, terwijl betaalde accounts ook van end-to-end encryptie zijn voorzien. Helemaal ‘open en bloot’ zijn de gratis accounts dus ook weer niet.

Reacties

4 reacties
  • Profielfoto
    Jeffry

    Zoom heeft zonder meer steken laten vallen, maar gebruikers hebben natuurlijk niet per se ‘recht op gratis encryptie’. Zo lang het maar transparant is.

  • Profielfoto
    Night

    Artikel is geredigeerd.

  • Profielfoto
    csteelooper

    Night op 3 juni 2020 19:48
    Artikel is geredigeerd.

    En mijn commentaren zijn weggehaald, in plaats van dat ik (en anderen met commentaar van gelijke strekking) werden bedankt voor hun opmerkingen… Knap staaltje redactiewerk. Niet dat ik nou op eer loop te wachten; daar zijn andere mogelijkheden voor… Maar in het vervolg moet een redactie van zulke aard wél gebeuren vóór een artikel wordt geplaatst. Dan hoeven jullie vervolgens ook geen commentaren te verwijderen waarvan je het schaamrood op de kaken krijgt…

    Voor degenen die zijn geïnteresseerd, hier is het commentaar waar ik op doel.

    csteelooper

    @Wesly Akkerman: klopt niet! Te kort door de bocht.

    Op het blog van Zoom staat te lezen

    Will there be a different version of encryption for different license types?

    Only our paid users will have access to end-to-end encryption for their meetings. However, all users will use the 256-bit GCM encryption on May 30 regardless of their license type.

    Dat wil zeggen dat gratis gebruikers geen end-to-end encryptie hebben. Maar dat is níet(!) hetzelfde als géén encryptie. Alle gebruikers krijgen, ongeacht hun licentie, CGM-encryptie op hun meetings. Dus dat er geen beveiliging is voor gratis gebruikers is klinkklare onzin! Zelfs al ís de beveiliging misschien niet zo goed als bij de betaalde gebruikers. Dat is eigenlijk best heel logisch…

  • Profielfoto
    Night

    Je hebt helemaal gelijk, vandaar dat ik je opmerkingen heb meegenomen. Omdat in je reactie naast de fouten verder geen mening of opmerkingen over de inhoud van het artikel stonden, is deze automatisch verwijderd na redactie van het artikel.