De week in techLaurens Verhagen
Videoapp Zoom is een privacynachtmerrie
Om met elkaar in contact te blijven worden massaal apps als Zoom gedownload. Die hebben hun zaakjes niet altijd op orde.
We hadden al skypen, whatsappen, facetimen en netflixen: merknamen van internetdiensten die het tot werkwoord hebben geschopt. Sinds een paar weken zijn ook ‘hangouten’ en ‘zoomen’ tot het repertoire van de gemiddelde Nederlander doorgedrongen.
Logisch, nu we voor school, voor het werk en privé meer dan ooit aangewezen zijn op videoapps. Dat is terug te zien in het aantal downloads. Thuiswerk- en videoapps als Google Hangouts, Skype, Microsoft Teams, Houseparty en Zoom domineren sinds de uitbraak van de coronacrisis de toplijsten van meest gedownloade apps. Whatsapp en Facetime zitten daar niet tussen, die had iedereen al lang op zijn telefoon.
Maar dat is niet de enige reden dat relatief onbekende apps als Zoom nu ineens zo hoog in de populariteitspolls staan. Consumenten kijken immers allereerst naar de gebruiksvriendelijkheid. In de pre-coronatijd voldeden Whatsapp en Facetime prima, maar wie met meer dan vier man wil bellen, grijpt mis. Bij Whatsapp kan dat niet. En voor Facetime kun je voor je virtuele vrijdagmiddagborrel alleen vrienden met een Apple-product uitnodigen.
Wie met een ‘de-grote-techbedrijven-zijn-evil’-bril naar deze ontwikkeling kijkt, zal dit allemaal verfrissend vinden: alles wat niet uit de koker van Microsoft, Facebook, Apple of Google komt, is welkom. Helaas: ook aan Zoom kleven de nodige nadelen.
Dankzij de plotseling toegenomen populariteit komen nu ineens in rap tempo allerlei problemen aan het licht. Die komen niet uit de lucht vallen. Vorig jaar kwam Zoom al negatief in het nieuws omdat kwaadwillenden bij willekeurige gesprekken konden meekijken. Het bedrijf heeft zijn zaakjes nog steeds niet op orde.
In de afgelopen dagen deelde Zoom ongevraagd gegevens met Facebook. Verder lekten e-mailadressen van gebruikers uit naar andere gebruikers. Voorts is het mogelijk om binnen de app linkjes op te nemen naar lokale bestanden op een computer, waardoor een aanvaller het Windows-wachtwoord kan achterhalen.
#Zoom chat allows you to post links such as \\x.x.x.x\xyz to attempt to capture Net-NTLM hashes if clicked by other users.
— Mitch (@_g0dmode) 23 maart 2020
Tot slot schoot techsite The Intercept Zooms verzekering lek dat videogesprekken end-to-end versleuteld zijn, net als bij bijvoorbeeld Whatsapp. Idee van zo’n versleuteling is dat niemand kan meekijken met de gesprekken, ook Whatsapp of Zoom niet. Dat blijkt in het geval van Zoom niet te kloppen. Wat het allemaal niet beter maakt, is dat Zoom anders dan Google en Facebook geen verantwoording aflegt over inzageverzoeken van overheden. We hebben dus geen flauw idee wie er eventueel meekijkt. Zoom is, kortom, een privacynachtmerrie.
Toch terug naar een dienst van een van de grote techbedrijven? Nee hoor, dat hoeft niet. De open source-software van Jitsi is volgens kenners een prima alternatief. Niet ideaal, want Jitsi is evenmin end-to-end versleuteld. Maar dat beweren de makers ook niet.
Lees ook
Zet je microfoon uit als je niet praat en andere tips voor videomeetings.
Geen etentjes of filmavonden: zo maak je het toch gezellig met vrienden en familie.
