Thuiswerkers opgelet: je deelt meer met Zoom dan je denkt
Nu vrijwel iedereen thuiswerkt zitten tools voor videoconferencing in de lift. Maar het blijft opletten wanneer zo’n tool meer details verzamelt dan op het eerste zicht staat aangegeven.
Gamedeveloper Wolfgang Wozniak waarschuwde afgelopen weekend dat Zoom, een tool voor videogesprekken, chats en schermdeling, tijdens een vergadering aangeeft naar welke vensters je kijkt. Ook zouden beheerders van de tool kunnen nagaan welke programma’s er draaien.
Zoom zelf reageerde intussen al op de tweet van Wozniak en zegt dat attention tracking, waarbij een organisator kan zien of iemand wel het Zoom-scherm open heeft staan, standaard uitstaat. Audio, video of andere applicaties worden niet getraceerd door een host.
Dat klopt grotendeels. De Amerikaanse privacyorganisatie Electronic Fronteer Foundation waarschuwde de afgelopen dagen al voor mogelijke privacyrisico’s van verschillende tools. Vooral met het idee dat veel onervaren gebruikers er nu mee aan de slag moeten, vaak op hun persoonlijk toestel en soms langer dan bij een occasionele thuiswerkdag.
Het bevestigt dat de organisator van een gesprek, wanneer er een scherm wordt gedeeld, een melding krijgt wanneer een aanwezige gedurende dertig seconden het scherm van Zoom niet in focus heeft (bijvoorbeeld als er andere programma’s of browservenster overeen staan). Of de organisator ook kan kijken welke programma’s er nog draaien wordt niet bevestigd.
Maar los van de host/organisator van een gesprek krijgt de beheerder, vaak de IT-dienst die Zoom opzet voor een bedrijf, wel een pak meer te zien. Administrators kunnen in real time gebruikersactiviteit zien, hebben toegang tot gesprekken en video als deze worden opgenomen, maar ook chats en doorgestuurde bestanden.
Tegelijk kan een beheerder ook het IP-adres, de locatiedata en toestelinformatie te zien. Bij dat laatste hoort onder meer het besturingssysteem, maar ook het model van je camera of luidsprekers, of de naam die je hebt gegeven aan een slimme luidspreker of oortjes. Tot slot kan een administrator in eender welk gesprek binnenkomen zonder voorafgaande waarschuwing.
Het is niet de eerste keer dat Zoom nogal los omgaan met privacy. Zo raakte afgelopen zomer nog bekend dat hun app een kwetsbaarheid heeft waardoor het mogelijk is dat iemand de camera van op afstand overneemt. De kwetsbaarheid zelf zou zelfs op je pc blijven nadat je Zoom verwijdert. Een goede reden om de webcam in je laptop na gebruik altijd af te schermen en eventuele webcams via USB uit te trekken na een videogesprek.
Fout opgemerkt of meer nieuws? Meld het hier