Is Zoom wel veilig? En vijf andere vragen over videobellen

Videobellen Door het coronavirus neemt het gebruik van videobeldiensten snel toe. De populaire app Zoom wordt geplaagd door privacy- en veiligheidsproblemen.

Thaise studenten volgens online college via een videodienst.
Thaise studenten volgens online college via een videodienst. Foto Rungroj Yongrit/EPA

‘Hallo? Hoor je mij? Ik zie jou wel, maar ik hoor je niet.’

Het was even wennen, maar nu Nederlanders wekenlang aan huis gekluisterd zijn, is videobellen uitgegroeid tot een onmisbaar communicatiemiddel. De toepassingen verschillen: leraren die op afstand lesgeven, collega’s die willen overleggen, vrienden en familie die even bijkletsen, regeringsleiders die in vertrouwen moeten vergaderen.

Omdat grote groepen nieuwe gebruikers zich op video-apps storten, komen bestaande tekortkomingen en kwetsbaarheden aan het licht. Er zijn met name zorgen over de populaire videoapplicatie Zoom, bedacht door voormalig Cisco-medewerker Eric Yuan in 2011. Momenteel is Zoom in Nederland na videodienst Microsoft Teams de populairste app in Apple’s App Store. Zelfs de Britse premier Boris Johnson laat op Twitter zien dat hij Zoom gebruikt om met zijn kabinet te spreken.

1 Is Zoom wel veilig?

Zoom schrijft in de voorwaarden privacy een „extreem belangrijk onderwerp” te vinden. Maar door een reeks privacy- en veiligheidsrellen heeft de populaire video-app de schijn tegen.

Zo ontdekte nieuwssite Vice dat data van iPhonegebruikers worden gedeeld met Facebook – na de publicatie draaide Zoom dat terug. Het was voor een gebruiker reden om Zoom in Californië aan te klagen wegens het schenden van privacy, zo bleek dinsdag.

Er zijn meer problemen: ongenode gasten, trollen, die zich toegang verschaffen tot videogesprekken om vervolgens via de schermdeelfunctie porno of extreemrechtse teksten te tonen. Dit fenomeen, dat bekend staat als zoombombing, is te voorkomen door videogesprekken af te schermen met een wachtwoord. Ook blijkt het installeren van Zoom computers extra kwetsbaar te maken voor hackers.

Zoom maakt – in tegenstelling tot wat het zelf beweert – geen gebruik van ‘end-to-end encryptie’, onthulde onderzoekssite The Intercept. End-to-end encryptie is de veiligste manier van versleuteling, waarbij berichten alleen voor zender en ontvanger te begrijpen zijn. Zoom kiest voor een lichtere beveiligingsvariant.

De FBI waarschuwde eind maart dat Zoom niet zo veilig is als sommige gebruikers wellicht denken. En Letitia James, openbaar aanklager in New York, kondigde maandag aan een onderzoek in te stellen naar Zoom. Volgens James reageerde Zoom te traag op veiligheidsproblemen en moet het bedrijf duidelijkheid geven over hoe het de privacyproblemen gaat aanpakken. Zoom zei in een reactie de openbaar aanklager „graag van alle benodigde informatie te willen voorzien”.

Op 1 april plaatste Zoom-topman Eric Yuan een blogpost online, waarin het bedrijf excuses maakte en beterschap beloofde. Zoom heeft naar eigen zeggen de belangrijkste privacylekken gedicht en zet vanaf nu alle ontwikkelcapaciteit in voor verbetering van veiligheid van zijn gebruikers, zo liet Yuan weten. En eind april kondigde Zoom opnieuw een reeks maatregelen aan, onder meer om Zoom-bombing te voorkomen. Topman Yuan meldde tevens te werken aan end-to-end encriptie.

2 Wat zijn de veilige alternatieven?

Voor consumenten is een groepchat via WhatsApp (maximaal vier mensen tegelijk) een relatief veilig alternatief, of – als iedereen een iPhone heeft – Apple FaceTime (tot 32 mensen). Beide diensten maken gebruik van end-to-end encryptie. Privacyorganisatie Bits of Freedom raadt Jitsi aan als privacyvriendelijk alternatief voor Zoom.

Voor zakelijke toepassingen geldt: om communicatie via internet te beveiligen – of je nu videobelt of niet – is aan te raden eerst een vpn-verbinding (virtual private network) op te zetten die al het verkeer versleutelt voor de buitenwereld. Aanbieders van vpn-diensten hebben het gebruik de afgelopen maanden explosief zien toenemen.

Ook WebEx, de videoconferentiedienst van Cisco, is als veilig alternatief populair bij grote organisaties. Het gebruik van WebEx in China is tijdens de corona-uitbraak meer dan vertwintigvoudigd, meldde Cisco.

3 Waarom werken al die videobeldiensten niet met elkaar samen?

Hoe handig zou het zijn als er één systeem was waarmee je iedereen kunt bellen. Maar de realiteit is dat je niet via Whatsapp naar Facetime kan bellen, of van Zoom naar Skype. Alle standaarden koppelen zou consequenties hebben voor de veiligheid.

Daarnaast willen bedrijven de gebruikers graag vasthouden binnen een app en hen verleiden tot upgrades: met meerdere mensen tegelijk in een videocall kunnen, betere beeld- en geluidskwaliteit.

Goede chat- en videobelapps maken is een vak op zich. De allergrootste techbedrijven, Google en Microsoft, zouden in theorie hun eigen technologie bij andere spelers kunnen afdwingen. Maar de praktijk is dat juist deze grote bedrijven een reputatie opbouwden van gestopte of geflopte communicatiediensten – van Windows Live Messenger tot Hangouts, waar Google eerder aankondigde dit jaar mee te willen stoppen.

4 Kan je baas meekijken via de video-app?

Bij de bedrijven die de app Sneek (spreek uit: sniek) gebruiken in elk geval wel. Bij gebruikers van deze videodienst staat de camera permanent aan. Sneek maakt om de paar minuten een foto, zichtbaar voor alle groepsleden. De dienst heeft tienduizend gebruikers en wordt onder meer gebruikt door American Express en Lego.

Sneek heeft niks met surveillance te maken, benadrukt het bedrijf. Het wil juist een ‘kantoorcultuur’ simuleren, laat oprichter Del Currie weten via e-mail. „Sneek is een manier om elkaar te zien, ook al ben je niet in hetzelfde kantoor. We worden veel gebruikt door kleine teams, die tijdens het werken toch het menselijk contact willen hebben dat ze op kantoor ervaren.”

En de foto’s? Die worden niet opgeslagen, benadrukt Currie. „Elke nieuwe foto overschrijft de vorige.”

Lees ook dit achtergrondstuk: Vergaderen via videobellen: dat is een kwestie van gewenning

5 Kan het internet al dat extra videoverkeer wel aan?

De AMS-IX, het belangrijkste internetknooppunt ter wereld in Amsterdam, piekte op maandagavond half negen op een record: 8,148 terabit per seconde. De AMS-IX ziet ongeveer een vijfde meer internetverkeer sinds de verspreiding van het coronavirus, met name door streamingdiensten zoals Netflix en videobellen. Tot problemen leidt dat nog lang niet: de AMS-IX kan 34 terabit per seconde aan.

Individuele diensten hebben het op sommige momenten wel lastig om plots al dat extra verkeer te kunnen herbergen. Microsoft Teams lag er vorige maand enkele uren uit, vanwege het sterk toegenomen aantal bezoekers. En de Chinese thuiswerktools WeChat Work en DingTalk bezweken op 3 februari, de dag dat veel Chinezen voor het eerst weer aan het werk gingen na het Chinees Nieuwjaar.

Zo’n driekwart van al het netwerkverkeer bestaat uit video. Daarbij gaat het vooral om grootschalig gebruik van streamingdiensten als Netflix of YouTube. Een gewone videobelsessie vergt niet zoveel data per seconde.

Lees ook: Snel wat extra servers, om de online drukte te verwerken

6 Wat merken de bedrijven achter de videodiensten van de groei?

Het aantal gebruikers van Microsoft Teams is in een half jaar verdubbeld van 20 miljoen dagelijkse gebruikers naar 44 miljoen nu – dat komt goed uit voor Microsoft om gebruikers en bedrijven verslaafd te houden aan het (betaalde) Officepakket waar bijvoorbeeld Microsoft Word en Excel in zitten. Teams is zo populair dat Microsoft ook een consumentenversie overweegt – dat zou op termijn ook het einde van Skype kunnen betekenen.

Ook chatdienst Slack heeft er tussen 1 februari en half maart zevenduizend nieuwe betaalde abonnees bij gekregen.

Het aandeel Zoom is sinds 1 februari in prijs verdubbeld, naar ruim 130 dollar. New York Times-columnist Kara Swisher berekende dat Zoom daarmee nu meer waard is dan de Amerikaanse vliegmaatschappijen United, American, Delta en JetBlue bij elkaar opgeteld: ruim 44 miljard dollar (40 miljard euro).

Dat is goed én slecht nieuws voor het bedrijf uit Californië. Zoom kan de hoge beurskoers gebruiken om nieuwe aandelen uit te geven, kapitaal op te halen en uit te breiden. Tegelijkertijd: de beurswaarde is wel érg hoog: 45 keer de nettowinst, terwijl een koers-winstverhouding tussen de 10 en 15 als gezond wordt beschouwd. Zoom zal snel meer betalende klanten moeten krijgen, voordat het aandeel onherroepelijk weer gaat dalen. Momenteel kiest nog geen 1 procent van de klanten voor een betaalvariant.

Opvallend: ook het gelijknamige Chinese Zoom Technologies zit plots in de lift. Beleggers bleken zo blind voor de Zoomhype, dat ze per ongeluk massaal het verkeerde aandeel aanschaften. De Amerikaanse beurstoezichthouder SEC greep in en legde deze week de handel in de aandelen van het Chinese Zoom stil, vanwege „bezorgdheid dat beleggers dit aandeel verwarren met een ander, vergelijkbaar aandeel”.

Aanvulling (24-04-2020): Dit stuk is geüpdate met nieuwe informatie, waaronder maatregelen die Zoom genomen heeft om de privacy van zijn gebruikers te verbeteren.