Zoom, Teams of Jitsi

Welke videobel-app is het beste voor uw organisatie?

Zoom, Teams of Jitsi
door Daniel

Thuiswerken

Door het coronavirus is het aantal thuiswerkers gigantisch gestegen. Het lijkt er helaas niet op dat we op korte termijn weer allemaal op onze werklocatie aan het werk zijn. Wel laten veel Nederlandse organisaties zien snel te kunnen reageren op onaangename veranderingen in de wereld. Er wordt van een bedreiging een kans gecreëerd. Binnen korte tijd is het werkbureau digitaal naar de woonkamer van de werknemer verhuisd. Dit zorgt voor een beter milieu, meer vrije tijd voor mensen (door minder reistijd) en minder reiskosten voor organisaties. Middels videobellen kunnen medewerkers vanuit hun eigen woonkamer communiceren met klanten en andere medewerkers. Maar welke videobel-app is het beste voor uw organisatie?

Keuzehulp privacy videobellen

Op 15 april 2020 heeft de Autoriteit Persoonsgegevens (AP) de Keuzehulp privacy videobellen gepubliceerd. Deze Keuzehulp helpt uw organisatie met het kiezen van de beste videobel-app. Er is bij 13 veelgebruikte videobel-apps gekeken naar de belangrijkste privacyaspecten en functionaliteit. De Keuzehulp vindt u onderaan dit artikel. De AP geeft aan geen uitbreid, technisch onderzoek te hebben uitgevoerd. De Keuzehulp is gebaseerd op wat bedrijven zelf zeggen over wat hun videobel-apps met uw gegevens doen, bijvoorbeeld in hun privacyverklaring. Het is daarom belangrijk om zelf kritisch te zijn en de Keuzehulp uitsluitend als hulpmiddel te gebruiken.

Functionaliteiten en privacyaspecten

Welke app u het beste kunt gebruiken, hangt ten eerste af van de gewenste functionaliteiten. Aan de hand van de Keuzehulp kunt u bijvoorbeeld zien welke videobel-apps groepsgesprekken mogelijk maken. Ten tweede hangt de keuze af van de gevoeligheid van de informatie. Worden er in de videogesprekken bijvoorbeeld medische of financiële gegevens besproken? Dan moet er extra goed gekeken worden naar de privacyaspecten. Zoals welke gegevens de app verzamelt, wat de app daarmee doet en of de communicatie beveiligd is. In verband met AVG compliance dient er een verwerkersovereenkomst te worden afgesloten met de videobel-app. Teams en Zoom bieden dit als een van de weinige videobel-apps aan. Wanneer de videobel-app self-hosted is, hoeft er geen verwerkersovereenkomst te worden afgesloten. Jitsi is bijvoorbeeld een van de weinige videobel-apps waar geen verwerkersovereenkomst mee hoeft te worden afgesloten. Zoom, Teams en Jitsi zijn dus interessante opties voor organisaties, hieronder worden ze kort besproken.

Zoom

Zoom is een videobel-app en kent een gratis versie en een betaalde versie. Gratis gesprekken tot 40 minuten van hoge kwaliteit beeld en geluid hebben Zoom populair gemaakt. Tevens wordt het door veel gebruikers als zeer gebruiksvriendelijk bestempeld. In maart 2020 is het aantal gebruikers per dag gestegen van 10 miljoen naar 200 miljoen. Mede hierdoor is Zoom onder een vergrootglas terechtgekomen en zijn er nogal wat privacy issues aan het daglicht gekomen. Zo hadden de beheerders van een gesprek bijvoorbeeld de mogelijkheid om te tracken hoe goed deelnemers opletten. Daarnaast hadden beheerders de mogelijkheid om data van de deelnemers te verzamelen. Denk hierbij aan het besturingssysteem, IP-adres en locatiegegevens. Tevens verstuurde de IOS-app van Zoom data van gebruikers naar Facebook. Ook bleek dat Zoom geen end-to-end encryptie toepast, terwijl dit eerder wel gecommuniceerd werd. De meeste problemen zijn volgens Zoom inmiddels opgelost. CEO Eric Yuan heeft zich verontschuldigd voor de problemen en geeft aan de overige problemen aan te pakken. Zo wordt bijvoorbeeld het bug bounty-programma verbeterd en laat het bedrijf een security-beoordeling uitvoeren door een externe partij.

Op 15 april 2020 werd door Cyble bekendgemaakt dat bovenop de bestaande problemen er gegevens van ongeveer 500.000 Zoom accounts beschikbaar waren op het dark web. Het betreft e-mailadressen, wachtwoorden en meeting-ID's. Volgens Bleeping Computer valt Zoom in deze kwestie niks te verwijten aangezien het volgens Bleeping Computer gaat om inloggegevens die bij andere hacks zijn buiten gemaakt. Aangezien veel mensen dezelfde e-mailadres-en-wachtwoordcombinaties gebruiken, kunnen deze ook bij Zoom worden gebruikt.

Zoom heeft een transparante houding aangenomen en lijkt goed bezig te zijn met het verhelpen van de privacy issues. Tot alle privacy issues verholpen zijn, is het verstandig om privacygevoelige informatie voorlopig niet te bespreken via de videobel-app Zoom. Dus verwerkt uw organisatie bijvoorbeeld medische of financiële gegevens? Dan raden wij op dit moment een andere videobel-app aan. Wij sluiten Zoom in de toekomst overigens niet uit voor het verwerken van gevoelige informatie. Wanneer Zoom alle issues heeft opgelost kan Zoom zomaar uitgroeien tot een van de veiligste videobel-apps.

Teams

Microsoft Teams is een voor veel mensen bekende vorm van videobellen. Teams is volledig geïntegreerd in Office 365. Dat houdt in dat u gewoon met vertrouwde toepassingen als Word, Excel en PowerPoint kunt werken. De bestanden die u maakt, kunt u snel met uw team delen, zonder eindeloos heen en weer te hoeven mailen. Ook het gebruik van Teams is gigantisch gestegen. Op 10 april 2020 brak Teams een nieuw record van 2,7 miljard vergaderminuten in een dag. Dat is een verdrievoudiging ten opzichte van de 900 miljoen halverwege maart.

Ondanks de grote toename in gebruik is het bij Teams rustig omtrent privacy issues. Teams zorgt standaard voor versleuteling van verkeer onderweg, zodat derden er niet bij kunnen. Er is geen sprake van end-to-end encryptie waardoor Microsoft toegang heeft tot de gegevens. Microsoft geeft aan hier geen gebruik van te maken. Hier zullen we Microsoft dan maar op zijn woord moeten geloven. Gezien het feit dat er geen aanwijzingen zijn dat de data niet goed worden beveiligd of onrechtmatig ingekeken, vinden wij Teams een goede optie om mee te videobellen voor organisaties.

Jitsi

Jitsi Meet is een videobeldienst van Jitsi.org, dat begon als een studentenproject voor bellen via internet. Inmiddels is het in handen van een Amerikaans bedrijf (8x8). De dienst is nog steeds non-profit. Bij veel bedrijven is de programmacode geheim, maar niet bij Jitsi. Bij Jitsi worden mensen uitgedaagd om zwakke plekken in de code te vinden zodat deze kunnen worden verbeterd. U kunt de dienst gebruiken via het Amerikaanse Jitsi zelf. Mocht dat traag zijn dan kunt u ook een andere Jitsi-aanbieder proberen dichter bij huis. In Nederland kun u Jitsi gebruiken via onder andere IT-bedrijf BIT.

Anders dan bij Zoom en Teams is Jitsi wél end-to-end encrypted. Dat wil zeggen dat Jitsi zelf niet bij de data kan. Ook worden er geen gegevens verzameld zoals het adresboek, locatiegegevens gespreksgegevens en gegevens over gesprekken (metadata). Deze gegevens kunnen wel bij Zoom en Teams worden verzameld. Mede daarom adviseren wij Jitsu aan organisaties als medium voor videobellen. Zeker wanneer er over privacygevoelige informatie wordt gesproken is Jitsi een goede optie.

Alternatief

Naast de 13 videobel-apps waar het AP een keuzehulp voor heeft ontworpen is het voor sommige organisaties ook mogelijk om videobellen geheel in eigen beheer te laten verlopen. Via uw eigen server kan er een Voice over IP (VOIP) verbinding worden opgezet. Door dit volledig zelf te doen en zelf te beveiligen bent u als organisatie totaal onafhankelijk van andere partijen en heeft u totale controle over de data. Een nadeel is dat dit alternatief in veel gevallen alleen voor interne communicatie een oplossing is. Wanneer er bijvoorbeeld eerst hardware bij de klant moet worden aangesloten voordat er een gesprek kan worden gestart is dit verre van praktisch en vaak niet eens haalbaar.

Conclusie

De Keuzehulp van het AP helpt bij het kiezen van een geschikte aanbieder. Belangrijk is dat een organisatie kiest voor een oplossing die past bij de functionaliteitseisen en privacy-eisen. Wij hebben drie aanbieders en één alternatief in dit artikel verder toegelicht. Zoom raden wij i.v.m. de privacy issues voorlopig af. Wel zien we potentie in de videoapp omdat wanneer Zoom alle privacy issues op een gedegen wijze oplost, het een gebruiksvriendelijke en veilige oplossing is. Teams vinden wij op dit moment een beter alternatief. Microsoft is een bekende speler en ondanks het groot aantal gebruikers zijn er weinig issues over bekend. Jitsi is wat ons betreft de meest privacy-vriendelijke aanbieder. Mede doordat ze end-to-end encryptie toepassen en geen gegevens van de gebruikers verzamelen.

Daarnaast is het mogelijk om videobellen zelf te hosten via de eigen server. Dit is voor interne communicatie een van de veiligste opties omdat u zelf volledig 'in control' bent. Voor externe communicatie is eigen hosting in veel gevallen niet haalbaar.. De klant moet dan namelijk toegang krijgen tot uw server én er moet mogelijk zelfs hardware bij de klant geplaatst worden om de veiligheid te kunnen garanderen. Dit is in veel gevallen niet haalbaar en in ieder geval niet praktisch. Indien u meer informatie wil over dit alternatief dan helpen wij u graag. Wij kennen ICT partijen die dit voor u kunnen opzetten.

Heeft u verder nog vragen over de beste video-app voor uw organisatie? Neem dan contact met ons op.

Daniel Hendriks

Zoom, Teams of Jitsi

Meer nieuws

 

Convy wil bijdragen aan een wereld waarin organisaties voldoen aan de hoogste normen op het gebied van duurzaamheid, kwaliteit, veiligheid en privacy.

Wij willen hieraan bijdragen door organisaties te begeleiden naar een ISO en/of AVG certificering. Door middel van een ISO certificering maken organisaties aantoonbaar dat de producten en diensten veilig, betrouwbaar en van goede kwaliteit zijn. Door middel van een AVG gerelateerd certificaat (zoals de Data Pro Code) maken organisaties aantoonbaar dat ze voldoen aan de privacywetgeving.