Lekker videobellen met Zoom? Deze dienst neemt het niet heel nauw met je privacy

Het logo van Zoom.

Van kringverjaardagen, tot Engels voor Havo4 en vergaderingen in de kantoortuin, veel gaat momenteel door de coronacrisis virtueel via videobellen. Populaire tool daarvoor is Zoom. Maar daar zitten nogal wat haken en ogen aan als het om privacy gaat.

Dat het Amerikaanse Zoom populair is, is niet zo gek. Het biedt betere beeldkwaliteit dan veel concurrenten, je kan er met een grote groep tegelijk in en de gebruiksvriendelijkheid is hoog. De gratis versie is bovendien behoorlijk uitgebreid. Maar wie de dienst gebruikt, moet wel rekening houden met drie dingen:

Zoom stuurt ongevraagd je data door

Diensten die gratis zijn, doen dat bijna nooit uit goedertierenheid. Over het algemeen kan je er vanuit gaan dat als je niet met euro’s betaalt, je dat doet met je data. Zoom is daar behoorlijk agressief in, schrijft Richie Koch van Protonmail in een blog op de site van de aanbieder van versleutelde e-mail . Hij las de privacy policy van het bedrijf en haalde daar onder meer uit dat Zoom je naam, thuisadres, e-mail, telefoonnummer, functie en werkgever verzamelt alsook je ip-adres en op welk apparaat je de app gebruikt. Een deel geef je zelf door als je meedoet aan een videogesprek maar het meeste harkt de app zelf bij elkaar. ,,Of je een Zoom-account hebt of niet, we verzamelen persoonlijke data’’, staat er letterlijk in de policy.

Wat Zoom met die data doet? Voor een groot deel gebruiken ze het voor het verbeteren van hun eigen product. Maar Zoom deelt ook data met ‘derde partijen’. Volgens hun privacy policy verkopen ze het niet aan adverteerders maar ze delen bijvoorbeeld wel met Google.

Google wordt genoemd in de privacy policy van Zoom. En dat een dienst data deelt met Google is niet zo gek, de analysesoftware en het advertentiesysteem van de techgigant worden door veel apps gebruikt. Volgens Motherboard, het tech-platform van Vice , deelt Zoom echter ook data met Facebook (zelfs van mensen zonder Facebook-account) zonder dat er met een woord over gerept wordt in het privacydocument. Facebook gebruikt die data vervolgens voor het opbouwen van advertentieprofielen.

Surveillance door de host

Dat Zoom ongevraagd data verzamelt en naar tech-giganten Facebook en Google doorsluist is onsympathiek maar tegelijkertijd ook niet heel erg ongebruikelijk. Online worden we continu gevolgd en geanalyseerd voor marketing- en salesdoeleinden. Het is een continue surveillance door algoritmes waar de meesten van ons zich onbewust bij neerleggen.

Zoom legt daar echter ook een surveillance door de gebruiker bovenop. Bij het platform krijgt de ‘host’, degene die de videoconferentie begint, ruim de mogelijkheid om de deelnemers in de gaten te houden. Zoom biedt bijvoorbeeld ‘attendee attention-tracking’. Als een van de deelnemers langer dan 30 seconden op een ander scherm dan dat van Zoom zit, krijgt de host een seintje.

De eigenaar van een Zoom-account kan verder uitgebreide statistieken opvragen van hoevaak, waar en wanneer iemand de app gebruikt heeft. Met welk apparaat hij dat deed maar ook verder irrelevante informatie ophalen zoals welke naam iemand zijn airPods, de draadloze oordopjes van Apple, gegeven heeft.

Alle gesprekken die binnen het account worden gevoerd, kunnen worden opgenomen en door de eigenaar terug worden gekeken (zonder dat de deelnemers daarvan weten). Ook alle chats zijn terug te lezen. Klinkt handig als je na een vergadering notulen moet maken en iets nog even terug wilt luisteren. Is vervelend als je de vrijdagmiddagborrel via Zoom deed en de beelden van je gekke dansje plotseling op Instagram staan.

Zoom had vorig jaar een groot beveiligingslek

Voordat Zoom massaal aan populariteit won als manier van communiceren in tijden van social distancing, had de app een groot beveiligingslek. In de zomer van 2019 zette de app de webcam van Apple-gebruikers wagenwijd open voor kwaadwillenden. Dat gebeurde door een bug in de software, zo ontdekte onderzoeker Jonathan Leitschuch , waardoor de app na een uitnodiging ongemerkt toetrad tot een videogesprek.

Bij het bezoek van een website kon zo’n link geactiveerd worden waarna gebruikers zonder dat ze het zelf wisten hun camera open hadden staan.

Deze bug is inmiddels gerepareerd.

Toch Zoom gebruiken?

Het voorgaande maakt Zoom onder tech-volgers weinig populair. De Groningse start-up-coach Nick Stevens twitterde deze week bijvoorbeeld over Zoom: ,,It’s basically spyware that you choose to install and force on your colleagues/friends.’’

Koch van Protonmail geeft drie tips aan mensen die toch Zoom willen gebruiken, bijvoorbeeld omdat hun werkgever de tool gebruikt voor de videovergaderingen: gebruik twee schermen, een voor Zoom en een voor andere activiteiten om de ‘attendee attention-tracking’ niet te activeren, log niet bij de app in met Facebook en zorg ervoor dat de app up-to-date is.

Toch liever een andere tool gebruiken? Google Hangouts en Microsoft Teams zijn goede alternatieven om op het werk te gebruiken als je werkgever een zakelijke licentie heeft van een van de twee. Voor privégesprekken lijkt Whereby voor nu een goed alternatief al is de gratis versie beperkt tot vier deelnemers. Dus dan zal je ook online aan social distancing moeten doen.

menu