Veilig videobellen: welke software is het meest geschikt?
Omdat het grootste deel van de beroepsbevolking door de pandemie noodgedwongen thuiswerkt en vrijwel alle schoolgaande kinderen en studenten thuis leren of verblijven, is een massale toevlucht genomen tot videobellen. Om toch te kunnen vergaderen, bijeenkomsten te houden, contact te leggen en onderwijs en studie te volgen. Want 'the show must go on'.
Door Marty Menning, 14 april 2020
Let op: dit artikel dateert van 2020. Sindsdien zijn systemen ontwikkeld en veranderd. Conclusies van dit onderzoek kunnen daarom achterhaald zijn.
Nu we en masse de verschillende software aan het testen zijn - want dat is eigenlijk wat er gebeurt - vallen veel leveranciers door de mand. Zoom bijvoorbeeld, aanvankelijk heel populair, blijkt eenvoudig te hacken. Zoom deelde deelde tot voor kort ongevraagd gegevens met Facebook. Al snel ontstond bovendien ‘Zoom-bombing’: het tonen van content van dubieuze aard aan deelnemers tijdens videobellen. Zoom wordt nu aangeklaagd in drie Amerikaanse staten en ook de FBI heeft een onderzoek ingesteld.
Ondanks het mooie privacystatement, blijken de privacy en informatiebeveiliging dus niet goed geborgd. Ook de bibliotheek moet zich er bij gebruik van programma’s voor videobellen van bewust zijn dat (persoons)gegevens wellicht niet volledig zijn beschermd. Zoom lijkt dus niet de juiste keuze, maar welke tool dan wel?
Ons onderzoek: goede alternatieven voor Zoom
Om die vraag te beantwoorden hebben we – geheel passend in deze tijd – telefonische interviews en deskresearch uitgevoerd. We hebben gesproken met Microsoft, ICT Recht, en een paar scholen. We raadpleegden een docent en groep studenten van een privacy-opleiding en zelfs de Autoriteit Persoonsgegevens (AP). Ook bestudeerden we artikelen van de AP, Wired, Bits of Freedom, het AD en RTL-nieuws. We onderzochten niet alle aanbieders, maar wel de meest bekende. Uiteindelijk hebben de interviews en de bestudeerde artikelen een keuze opgeleverd. Daarbij hanteerden we de volgende twee criteria:
1) De borging van privacy
We bestudeerden opinies uit de genoemde artikelen en keken naar de privacy-statements van aanbieders. Wat vermeldt de aanbieder in zijn privacy-statement? Er zijn leveranciers die privacy fundamenteel belangrijk vinden en dit presenteren als ‘unique selling point’. Er zijn ook aanbieders die aangeven dat zij persoonsgegevens doorzetten naar partners, zelfs naar andere landen, om de dienstverlening te verbeteren of voor marketingdoeleinden.
2) De locatie waar het bedrijf gevestigd is
De voorkeur gaat uit naar bedrijven die hun thuisbasis in de Europese Economische Ruimte hebben. Niet alleen omdat dan de AVG van toepassing is, maar ook omdat bedrijven in deze landen de ontwikkeling van de AVG (van richtlijn tot verordening) hebben meegemaakt en zich hieraan hebben aangepast. Bedrijven van Amerikaanse origine hebben in het privacy-statement opgenomen dat zij kiezen voor zelfcertificering van het Privacy Shield, maar bevestigen dat persoonsgegevens met derden gedeeld worden. Mochten bibliotheken toch kiezen voor een Amerikaanse aanbieder, zorg dan dat je een zakelijke (verwerkers-)overeenkomst afsluit en niet de gratis consumenten-variant. Zo kun je de voorwaarden mede bepalen is verklein je de kans groot dat persoonsgegevens voor marketingdoeleinden worden doorgezet.
Aan de hand van deze beoordeling gaat de voorkeur uit naar (in willekeurige volgorde); Whereby, Jitsimeet en Signal. Deze Amerikaanse bedrijven beoordelen we minder positief: Microsoft, WebEx (Cisco)en Polycom.
Tips voor veilig videobellen
Los van welke software je gebruikt, denk aan onze tips:
- Differentieer in je software-gebruik. Gebruik voor ongevoelige onderwerpen en grotere groepen deelnemers bijvoorbeeld een technisch goed product als Microsoft Teams. En hanteer voor gevoelige onderwerpen zoals personeelszaken en kleinere groepen, juist een tool die privacy geborgd heeft zoals Whereby of Jitsimeet;
- Gewoon ouderwets bellen is altijd veiliger als het om gevoelige of vertrouwelijke informatie of persoonsgegevens gaat;
- Gebruik bij digitaal vergaderen de beveiligde/gecontracteerde zakelijke optie. Als die niet beschikbaar is en je overgaat op de “gratis” software voor consumenten, beperk je dan uitsluitend tot niet-gevoelige info;
- Stel de instellingen in de software zo privacy-vriendelijk mogelijk in;
- Log nooit in met je Facebook-account, maar maak als het nodig is een nieuwe account aan binnen de tool;
- Neem eenmaal per jaar de moeite om na te gaan of de software nog wel voldoet aan de gestelde privacy normen.
Vragen?
Mail naar privacy@probiblio.nl.