Autoriteit Persoonsgegevens waarschuwt voor Zoom
Wees voorzichtig met het gebruik van Zoom. Die waarschuwing geeft de Autoriteit Persoonsgegevens (AP) in een inventarisatie van dertien veelgebruikte videobel-apps die gisteren is gepubliceerd. Gebruikers kunnen de veiligheid van videobelsoftware verbeteren met de juiste instellingen.
Beeld: Pixabay
De AP heeft in kaart gebracht welke gegevens apps verzamelen, wat er met die gegevens gebeurt en of de communicatie beveiligd is. Het gehele overzicht, met oordelen op ruim dertig aspecten staat hier online.
Versleuteling
De videobelsoftware van Zoom was eerder deze maand negatief in het nieuws, omdat gebruikersgegevens daarin niet goed beschermd zijn en omdat virtuele lessen verstoord werden door aanstootgevende beelden. Het overzicht van de autoriteit laat zien dat Zoom niet voldoet aan enkele belangrijke criteria voor privacybescherming. Zo biedt de app geen end-to-end versleuteling, wat betekent dat derden de communicatie kunnen afluisteren. Microsoft Teams biedt deze end-to-end versleuteling evenmin. Communicatie via Whatsapp is wel end-to-end versleuteld. Derden, waaronder de aanbieder van de applicatie zelf, hebben dan geen toegang tot de inhoud van (video)gesprekken.
De websiteversie van Zoom plaatst zogenoemde tracking cookies
Een ander belangrijk aspect aan videobel-apps is volgens de AP het verdienmodel. Sommige applicaties verdienen aan abonnementsgeld, andere aan de verkoop van gepersonaliseerde advertenties. De webversie van Zoom plaatst zogenoemde tracking cookies die het surfgedrag van gebruikers bijhouden Deze informatie kan gebruikt worden voor gepersonaliseerde advertenties. Ook het verdienmodel van Whatsapp is deels gebaseerd op deze gepersonaliseerde advertenties. Bij Microsoft Teams gebeurt dat niet.
Instellingen
Scholen die toch gebruik willen blijven maken van Zoom kunnen de app veiliger maken en het risico op inbreuk door derden (‘zoombombing’) verkleinen door gebruik te maken van de juiste instellingen. De Elctronic Frontier Foundation, een stichting die zich sterk maakt voor privacybescherming in de Verenigde Staten, adviseert het automatisch bewaren van chats uit te schakelen en geen gebruik te maken van attention tracking. Dit is een instelling die het mogelijk maakt om van vast te stellen of de deelnemers aan een videosessie - zoals leerlingen - wel aandachtig luisteren.
