Hackers op je Houseparty: hoe veilig is jouw videochat?
Terwijl jij vergadert via Zoom, worden je gegevens doorverkocht aan Facebook. En ook bij andere videobeldiensten is je privacy niet gegarandeerd. Kan dat veiliger?
Dit artikel krijg je cadeau van OneWorld.
Word abonnee
Kijk er niet van op als blijkt dat een communicatiedienst zonder dat te melden jouw persoonlijke data doorverkoopt. Om die reden kwam het Amerikaanse Zoom al in opspraak: VICEontdekte dat de dienst informatie van gebruikers deelde met Facebook. Zoom-gebruikers lieten weten last te hebben van zogenaamde “zoombombings”: internettrollen die de dienst misbruiken door meetings te hacken en racistische, pornografische of gewelddadige beelden sturen.
“
Op sociale media gingen geruchten rond dat ook de app Houseparty zou zijn gehackt
Zoom-topman Eric Yuan heeft inmiddels zijn excuses aangeboden voor de problemen rondom de privacy en veiligheid van gebruikers, en de dienst is gestopt met het doorsturen van gebruikersgegevens naar Facebook. Niettemin meldtThe New York Times dat de staat New York alsnog een onderzoek is begonnen naar de veiligheid en privacybescherming van Zoom-gebruikers.
'Zoom classes held by professors at University of Southern California and other schools were violently disrupted by “Zoombombers”who infiltrated virtual classrooms, yelling racist, anti-Black and anti-Asian slurs,and drawing pornographic images on screens' https://t.co/s1FbDx7y1R
Niet alleen Zoom ligt onder het vergrootglas nu we massaal ons sociale verkeer online laten voortduren. Op sociale media gingen geruchten rond dat ook de app Houseparty – een dienst waarmee je kan videochatten in groepen van maximaal acht personen – zou zijn gehackt. De app zou ervoor zorgen dat andere accounts op je telefoon van bijvoorbeeld internetbankieren gehackt worden. Houseparty-eigenaar Epic Games ontkent de hack, en beweert dat het een ‘commerciële lastercampagne’ zou zijn om Houseparty te schaden. Het bedrijf is zeker van zijn gelijk: op Twitter looft het zelfs een beloning van 1 miljoen dollar uit voor degene die het bestaan van de campagne bewijst.
We are investigating indications that the recent hacking rumors were spread by a paid commercial smear campaign to harm Houseparty. We are offering a $1,000,000 bounty for the first individual to provide proof of such a campaign to bounty@houseparty.com.
De kans is groot dat jij de afgelopen periode van Zoom gebruik hebt gemaakt. Welke gevolgen heeft het voor jou als jouw gegevens met Facebook zijn gedeeld? Veel, zegt Esther Crabbendam, campaigner bij ‘privacywaakhond’ Bits of Freedom. “Facebook kan deze data gebruiken om mogelijke vrienden aan je voor te stellen, maar ook om een profiel van je te maken waardoor je bepaalde betaalde content wel of niet te zien krijgt. Je hebt zelf geen inzicht in deze analyses en welke keuzes op basis daarvan worden gemaakt, en bedrijven kunnen er heel veel geld mee verdienen.” Mogelijk is dat pas het topje van de ijsberg. “Er gebeurt waarschijnlijk nog veel meer met onze data waar we geen weet van hebben”, aldus Crabbendam.
Elke keer dat je op je mobiele telefoon of computer van het internet gebruikmaakt, laat je een spoor van data achter. Deze persoonlijke data is waardevol voor bedrijven uit allerlei sectoren én voor overheden. “De toenemende macht van big-techbedrijven kan enorme gevolgen hebben”, vertelt Crabbendam. “Neem bijvoorbeeld de verkiezingen in de Verenigde Staten in 2016: door de macht van dit soort bedrijven en door daar misbruik van te maken wordt het steeds moeilijker om toezicht te houden op eerlijke verkiezingen.”
“
De toenemende macht van techbedrijven leidt tot meer en meer ongelijkheid in de wereld
Uit een rapport van de universiteit van Oxford blijkt dat Rusland grote techbedrijven als Twitter en Facebook heeft gebruikt om gericht teksten, foto’s en video’s te verspreiden, die kiezers ervan moesten overtuigen om tijdens te verkiezingen op Trump te stemmen. Volgens het rapport hebben deze techbedrijven de autoriteiten niet op een adequate manier op de hoogte gebracht en maakten zij het de onafhankelijke onderzoekers lastig om data te verzamelen en te analyseren. Dit soort situaties kunnen we volgens Crabbendam vaker verwachten, nu de macht van deze techbedrijven alleen maar toeneemt. Uiteindelijk leidt dat tot meer en meer ongelijkheid in de wereld.
“Hier maken wij ons als Bits of Freedom veel zorgen om.”
Je online gedrag is dus lang niet altijd onschuldig of zonder risico, maar in deze tijden kun je haast niet anders dan veel van zulke sporen achterlaten. Waar kan je rekening mee houden als je een videobeldienst gebruikt voor je werk, voor school of om contact te houden met je vrienden? Frederik Zuiderveen Borgesius – hoogleraar ICT en Privaatrecht aan de Radboud Universiteit – vindt dat het niet eerlijk is om alle verantwoordelijkheid richting de gebruiker te schuiven. Maar het is wel goed om je, als consument, te realiseren dat gratis apps of diensten geld verdienen aan jouw data terwijl jij van hun diensten gebruikmaakt. “Als je gegevens worden gedeeld of doorverkocht aan een ander bedrijf, dan ben je de controle erover kwijt en weet je niet wat er nog meer allemaal mee gebeurt.”
Wanneer is een videobeldienst veilig en vertrouwelijk?
Evelyn Austin – directeur van Bits of Freedom – schrijft dat een online communicatiedienst veilig en vertrouwelijk is als het minstens aan de volgende voorwaarden voldoet:
De videobeldienst moet gebruiksvriendelijk zijn. Dat wil zeggen: als gebruiker moet je zo min mogelijk obstakels ondervinden bij het gebruik ervan. Je moet eenvoudig een account kunnen aanmaken en bovenal moet het duidelijk zijn hoe de functies van de dienst werken.
Er moet sprake zijn van open source. Dat betekent dat de broncode achter de software van de videobeldienst openbaar en inzichtelijk is. Doordat de software vrij beschikbaar is, kan iedereen toevoegingen of verbeteringen aanbrengen. Maar vooral betekent het dat je als gebruiker kan achterhalen of de dienst wel precies doet wat ze zegt dat ze doet.
De videobeldienst moet je verkeer versleutelen. Een zogeheten ‘end-to-end versleuteling’ zorgt ervoor dat de informatie die je verstuurt is beveiligd met een slot dat alleen kan worden geopend door de ontvanger – dit gebeurt automatisch terwijl je belt of typt. Op die manier kunnen alleen jij en de ontvanger de berichten lezen: vandaar de term end-to-end.
Het is belangrijk dat een videobeldienst goed omgaat met je privacy. Dit kan je controleren door de privacyverklaring van de dienst te lezen. In een privacyverklaring hoort te staan welke privacygevoelige gegevens de dienst verzamelt en met welk doel de gegevens worden gebruikt.
Juist in crisistijd is privacy extra belangrijk
Het is eenvoudig om te denken dat privacy in uitzonderlijke tijden ‘even moet wijken’ voor handhaving van onze gezondheid of veiligheid. Maar privacybescherming is volgens Bits of Freedom júist in tijden van een crisis extra belangrijk. De geschiedenis leert dat overheden in dit soort tijden overhaaste beslissingen nemen die verregaande invloed hebben op onze rechten en vrijheden, tot lang nadat de crisis voorbij is.
“
Mensen hebben recht op veiligheid, maar er moet een goede afweging worden gemaakt met het recht op privacy
Zuiderveen Borgesius: “We hebben het in het verleden al gezien met de Dataretentierichtlijn.” Deze wet van de Europese Unie uit 2006 hield in dat telecombedrijven onder andere alle belgegevens – en bij mobiele telefoons betekent dat ook de locatiegegevens – voor zes maanden tot twee jaar moesten opslaan. De reden voor het voorstel? Het zou helpen bij het opsporen van criminelen en terroristen. “Natuurlijk is dat belangrijk omdat mensen recht hebben op veiligheid, maar bij het invoeren van de richtlijn is geen goede afweging gemaakt met het recht op privacy”, legt Zuiderveen Borgesius uit. “Bovendien is nooit bewezen dat zo’n maatregel helpt bij het opsporen van terroristen.”
“
Een overhaaste beslissing in crisistijd kan enorme schade aan mensenrechten aanrichten
Uiteindelijk haalde het Europees Hof in 2014 een streep door de richtlijn, nadat privacyorganisatie Digital Rights Ireland al in 2006 op nationaal niveau een proces startte. Volgens het Hof vormt het opslaan en verder verwerken van verkeersgegevens een inbreuk op het recht op respect voor de persoonlijke levenssfeer en op bescherming van persoonsgegevens. Ook zou deze richtlijn er toe kunnen leiden dat mensen hun communicatiemiddelen misschien anders gaan gebruiken omdat ze weten dat hun gegevens worden opgeslagen, wat betekent dat de vrijheid van meningsuiting wel eens in gevaar zou kunnen komen. “Het illustreert precies dat een haastige reactie enorme schade aan mensenrechten kan aanrichten”, zegt Zuiderveen Borgesius.
Ik wil graag veiliger videobellen, maar hoe?
We zullen nog wel even aangewezen zijn op online communicatiediensten. Kan dat ook veilig? Bits of Freedom deed daar uitgebreid onderzoek naar en concludeerde dat het van de situatie afhangt welke dienst je het beste kan gebruiken.
Voor één op één-gesprekken adviseert de organisatie de app Signal. Deze app versleutelt je verkeer en in de privacyvoorwaarden staat heel duidelijk dat ze nooit informatie van jou zullen doorverkopen. Als je contact wilt hebben met een vriend of familielid en jullie hebben allebei een Apple-apparaat, dan is FaceTime ook een geschikte optie. “Apple leert aan de hand van data wel dat jullie contact hebben met elkaar, maar qua veiligheid zit je toch redelijk goed”, vertelt Zuiderveen Borgesius. “De kans is namelijk kleiner dat zij de gegevens exploiteren met gerichte advertenties, omdat dat niet de kern van hun verdienmodel is.”
“
Gebruik voor één op één-gesprekken Signal of FaceTime. Voor videobellen met meerdere mensen is Jitsi Meet de beste keuze
Als je met meerdere mensen wilt videobellen is volgens Bits of Freedom de videobeldienst Jitsi Meet de beste keuze. Je kunt deze dienst gewoon gebruiken via je browser, maar er is ook een app voor op je mobiel. De technologie van de dienst is open sourced en wordt, behalve door Jitsi Meet zelf, ook door andere organisaties aangeboden. Als je Jitsi Meet gebruikt in je browser, kun je je eigen URL maken en anderen voor je ‘kanaal’ uitnodigen, zonder dat zij daarvoor een account hoeven aan te maken.
Jitsi Meet is – in tegenstelling tot communicatiedienst Signal – niet end-to-end versleuteld. Wel heeft de dienst sinds kort een privacyverklaring, waarin staat welke persoonlijke gegevens worden verwerkt door de dienst en wat hier precies mee gebeurt. Daaruit blijkt dat de dienst persoonlijke informatie alleen gebruikt om mogelijke problemen met de dienst te identificeren en op te lossen. Persoonlijke gegevens worden dus niet aan derden verkocht.
We leven in onzekere tijden door het coronavirus. Er is behoefte aan betrouwbare informatie én verdieping. We hopen dat je dit bij ons vindt en wil bijdragen aan onze onafhankelijke journalistiek.
Deze site maakt gebruik van cookies om u een optimale bezoekerservaring te bieden en onze site te verbeteren. AccepterenInstellingen
Cookiebeleid
Overzicht cookies op oneworld.nl
We verzamelen via cookies gegevens met het doel de technische werking van de website en uw gebruiksgemak te garanderen. De cookies (kleine tekstbestanden die bij het eerste bezoek aan deze website worden opgeslagen op uw computer, tablet of smartphone) zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren.
Hiervoor gebruiken wij cookies van Google Analytics, dat het sitegebruik geanonimiseerd registreert en hiervan gegevens opslaat. Met deze gegevens maken wij bezoekstatistieken, op basis waarvan we verbeteringen doorvoeren op onze website. Google Analytics verschaft deze geanonimiseerde data aan derden indien wettelijk verplicht, of als deze derden de data namens Google Analytics verwerken. Door gebruik te maken van deze website geeft u toestemming voor deze anonieme gegevensverwerking door Google Analytics.
Daarnaast gebruiken we functionele cookies van WordPress en WooCommerce. De cookies van WordPress zorgen ervoor dat de website beter kan worden gebruikt door bezoekers. Deze cookies zorgen er bijvoorbeeld voor dat u kunt zien of u bent ingelogd, ze houden ook bij welke individuele voorkeuren u hebt gekozen op uw profielpagina. De cookies van WooCommerce zijn van onze betaalde diensten (Vriendenabonnement, Vacaturebank, Partnernetwerk, Online agenda) en zorgen ervoor dat producten worden onthouden tijdens het aankoopproces. Elke aankoopsessie bij WooCommerce bevat een unieke code voor elke klant, zodat er kan worden achterhaald waar de productgegevens voor elke klant te vinden zijn.
Via deze cookiebalk krijgt u de mogelijkheid om de cookies te accepteren of de instellingen aan te passen. Onder 'Overige cookies' kunt u diverse cookies van externe diensten (zoals youtube, facebook, vimeo) uitzetten.
Een opt-out van Google Analytics op deze website kan via deze link.
Mocht u hierover vragen hebben, kunt u mailen naar: lezers@oneworld.nl
Op deze site gebruiken we functionele cookies van WordPress en WooCommerce. De cookies van WordPress zorgen ervoor dat de website beter kan worden gebruikt door bezoekers. Deze cookies zorgen er bijvoorbeeld voor dat u kunt zien of u bent ingelogd, ze houden ook bij welke individuele voorkeuren u hebt gekozen op uw profielpagina. De cookies van WooCommerce zijn van onze betaalde diensten (Vriendenabonnement, Vacaturebank, Partnernetwerk, Online agenda) en zorgen ervoor dat producten worden onthouden tijdens het aankoopproces. Elke aankoopsessie bij WooCommerce bevat een unieke code voor elke klant, zodat er kan worden achterhaald waar de productgegevens voor elke klant te vinden zijn. Deze cookies kunt u niet uitzetten.
In onze artikelen gebruiken wij content van diverse externe diensten. Het is mogelijk om de volgende cookies uit te schakelen. Hiermee wordt deze content niet langer getoond.
Naam cookie
Soort content
youtube_embed
Youtube player embed
vimeo_embed
Vimeo player embed
google_maps
Google maps embed
twitter_widget
Twitter social widget
soundcloud_embed
Soundcloud player embed
instagram_embed
Instagram embed
Daarnaast gebruiken we Google reCaptcha om de website te beschermen tegen bots. Ook dit kan hier uitgezet worden, maar formulieren die hiervan gebruik maken kunnen dan niet ingediend worden
