Mark Koek

Videobellen met populaire apps? Zo zit het met de privacy

In onze vorige blog keken we al naar de veiligheid van zakelijke videoconferencingtools zoals Wire, Nextcloud, WebEx, Google Hangouts, Zoom, Skype en Microsoft Teams. Maar hoe zit het met apps als Whatsapp, Jitsi Meet, Houseparty, Hangouts – en ook Zoom – die niet alleen door consumenten maar ook door collega’s onderling worden gebruikt. In de uitzending van Kassa van afgelopen weekend keken experts, waaronder Mark Koek, hoe het zit met de privacy van deze populaire apps.

Geen luistervinken van buiten

Door te videobellen met deze populaire apps heb je heel erg het gevoel dat je bij elkaar in de kamer bent en dat er verder niemand kan meekijken en ‑luisteren. Maar ondertussen gaat over je wifi- of 4G-verbinding heel veel data naar een leverancier, die dat weer naar alle andere deelnemers stuurt en weer terug. Gelukkig hebben alle providers van dit soort dienstverlening ervoor gezorgd dat je niet zomaar door andere mensen kan worden afgeluisterd. De enige die eventueel zou kunnen meekijken is de leverancier zelf. 

Maar soms kan de leverancier meekijken

Bij WhatsApp zijn de gesprekken volledig versleuteld, of je nu met twee of met vier mensen belt. Bij de opensourceoplossing Jitsi Meet is het maximum hiervoor twee. In beide gevallen kan de leverancier niet meekijken. Bij anderen, zoals Zoom en Houseparty, kan de leverancier wel meekijken. De versleuteling geldt in dat geval van jouw apparaat tot aan de leverancier, en dan weer vanaf de leverancier naar de andere deelnemers. Maar de leverancier zit in het midden en kan – in theorie – meekijken.

Marketingdoeleinden

Op zich verwacht ik niet dat deze bedrijven mensen inhuren die live meekijken met elke videocall. Dat is niet haalbaar. Maar er is ook technologie die het gesprek automatisch in tekst om kan zetten. Zo kan een leverancier bijvoorbeeld achterhalen welke wijn je drinkt tijdens de online vrijmibo. Dat soort gegevens zijn natuurlijk heel nuttig voor marketingdoeleinden. Adverteerders kunnen dus wel degelijk geïnteresseerd zijn in wat jij met je vrienden bespreekt. Of ze het doen, weten we niet, maar het kan en het is financieel heel aantrekkelijk.

Toestemmingen niet nodig

Tijdens het installatieproces vragen vier van de vijf apps je het hemd van het lijf, terwijl voor videobellen niet meer nodig is dan de camera en het geluid. Toestemmingen kun je gewoon weigeren, zonder dat dat effect heeft op het functioneren van de app. Je hoeft dus niet al je gegevens weg te geven. Met het privacybeleid van de meeste apps zit het redelijk goed, met uitzondering van die van Houseparty. 

Meer weten?

Wil je meer weten over het privacybeleid van de verschillende apps, of wil je het hele fragment over videobellen terugzien, check dan deze pagina van BNNVARA. Benieuwd wat de hackermindset van HackDefense voor jouw organisatie kan betekenen? Neem gerust contact met ons op, we denken graag met je mee.

Mark Koek, directeur HackDefense