Zoom en Houseparty: videobellen op eigen (privacy)risico

Nu veel Nederlanders vanwege de coronacrisis vanuit huis werken, vergaderen veel bedrijven met behulp van videobellen. Apps zoals Google Hangouts, Skype en Zoom worden daarvoor het vaakst gebruikt. Zoom gaat echter niet altijd even goed om met de privacy van gebruikers.

© Julio Ricco/Shutterstock.com

Zoom gericht op inzicht voor werkgever

Zoom heeft zijn app ingericht in het voordeel van de werkgever. De privacy van werknemers lijkt daarbij minder van belang. In Zoom kunnen werkgevers namelijk de aandacht van andere deelnemers aan een videogesprek volgen met de zogeheten ‘Attendee Attention Tracker’.

Dat werkt als volgt: wanneer een werknemer 30 seconden niet actief is in Zoom, dan krijgt de werkgever daar een melding van. Verstuurt een werknemer even een mail of zoekt diegene even iets op in een browser, dan heeft iemand volgens Zoom geen aandacht voor de online vergadering.

Deze toepassing werkt alleen als iemand versie 4.0 of nieuwer heeft geïnstalleerd. Maar aangezien de meeste Nederlanders pas sinds kort zijn omgeschakeld naar thuiswerken, is de kans groot dat velen pas onlangs het programma installeerden.

Gesprekken opgeslagen bij Zoom

Betaalde gebruikers van Zoom kunnen er ook voor kiezen om gesprekken op te nemen. Op die manier wordt alles wat besproken is opgeslagen in audio én als transcript (uitgeschreven tekst). Ook de chatberichten die onderling zijn verstuurd, worden dan bewaard.

Werkgevers die van die optie gebruikmaken, kunnen terugzoeken wat hun medewerkers hebben besproken, óók als zij niet aan het gesprek deelnamen.

Doorgeven van gebruikersgegevens bij Zoom

Zoom geeft in zijn algemene voorwaarden aan dat zij gegevens van gebruikers niet doorverkoopt aan derden. Toch mogen bedrijven als Google de data inzien voor marketingdoeleinden.

Op die manier kan Zoom op andere platforms en websites adverteren. Naar eigen zeggen is dit technisch gezien niet het verkopen van data, maar zou het volgens sommige regionale of landelijke wetgeving wel als verkoop gezien kunnen worden.

Bekijk onder meer de volgende tweet van Eric Burger waarin enkele privacybezwaren over Zoom worden besproken:

Eric Burger tweet Zoom

Daarnaast geeft een tweet van Scotty Mac ook een wat verontrustend beeld vanuit privacy-oogpunt (hele tweet hier te zien).

zoom tweet 5co77y_Mac

En ook de Universiteit Leiden heeft een beleid omtrent Zoom; medewerkers van de Universiteit mogen Zoom niet gebruiken in verband met de privacy van gebruikers.

Zoom UniLeiden

Gevaarlijke instelling Zoom: camera’s te hacken

Bovendien is eerder gebleken dat Zoom niet veilig omspringt met zijn gebruikers en de apparaten die zij voor Zoom gebruiken. Bij Mac-gebruikers die via Safari 12 een Zoom-gesprek startten, bleek het mogelijk de camera te hacken. Daarbovenop komt nog dat Zoom zijn service zo had ingesteld, dat gebruikers geen toestemming hoefden en konden geven voor het gebruik van de camera.

Na officiële klachten hierover, besloot Zoom in de zomer van 2019 de instellingen aan te passen, zodat gebruikers wel toestemming moeten geven. Hierdoor is het hacken van de camera ook niet meer zo makkelijk.

Privé videobellen met Houseparty, maar is het wel zo privé?

Een andere app die vanwege corona momenteel veel gebruikt wordt, is Houseparty. Particulieren gebruiken die om met vrienden en familie te videobellen. Maar ook daar komen enkele privacygevaren bij bovendrijven, zoals onderstaande tweets illustreren (bekijk de tweets hier en hier).

Houseparty tweets

Zo staat een account standaard op openbaar. Dit betekent niet alleen dat anderen je kunnen vinden in de app, maar ook dat onbekenden zomaar in jouw videogesprekken kunnen opduiken, je videobeelden zien en kunnen meepraten.

Om dat te voorkomen, pas je je instellingen eenvoudig aan. Houd het slotje onderin je scherm ingedrukt. Is het slotje op slot, dan staat je privémodus aan en kunnen er geen vreemden meer deelnemen aan jouw gesprekken.

Toestemming geven niet altijd nodig bij Houseparty

Bij het openen van Houseparty vraagt de app toestemming om jouw camera en microfoon te mogen gebruiken. Dit is essentieel voor het gebruik van de app.

Houseparty vraagt echter ook toegang tot je contacten en locatie. Hier hoef je geen toestemming voor te geven om de app te gebruiken. Wil je je privacy dus beschermen, dan maak je een goede start door met de twee laatste aspecten niet akkoord te gaan.

Sneak into the house

Wil je slechts met één iemand wilt bellen en niet aan anderen kenbaar maken dat je online bent in Houseparty? Dan kun je onzichtbaar inloggen. Houd om de app te openen het icoontje van de app ingedrukt. Je krijgt dan een menu te zien waarin je kunt kiezen voor ‘Sneak into the house’.

David Janssen Hoofdauteur Cybersecurity analist David is cybersecurity analist en een van de oprichters van VPNgids.nl. Geïnteresseerd in het fenomeen van de ‘digitale identiteit’, met speciale aandacht voor het recht op privacy en bescherming van persoonsgegevens.