Zoom komt dan toch met end-to-end versleuteling

Zoom, de populaire videoconferencing software, komt volgende week met end-to-end encryptie. Het bedrijf beloofde begin april dat het zijn beveiliging op orde zou brengen.

De versleuteling komt er voor zowel gratis gebruikers als betalende klanten. Het gaat om een optie die je per account en per meeting aanzet. Bij end-to-end versleuteling wordt het gesprek geëncrypteerd op het toestel van de gebruiker, en ontsloten op de toestellen van geadresseerden, zonder dat Zoom daar op zijn eigen servers zelf iets mee kan aanvangen.

De sleutels daarvoor worden nu ook aangemaakt op je eigen toestel. Voordien kwamen de sleutels van de servers van Zoom, en was het dus in principe mogelijk dat het bedrijf communicatie kon onderscheppen. Dat laatste kwam Zoom op kritiek te staan, vooral omdat een deel van de Zoom-communicatie via Chinese servers wordt gestuurd. Nadat een hele reeks beveiligingsproblemen aan het licht kwamen bij de snel groeiende app, beloofde het bedrijf in april dat het zich op security zou concentreren.

En daar hoort dus end-to-end encryptie voor iedereen bij. De versleuteling wordt in de eerste plaats als test uitgerold, en je kan ze zelf verifiëren. De software zet namelijk een cijfercode op je scherm, die in principe moet overeenkomen met de code die andere deelnemers te zien krijgen. Een snelle rondvraag zou dus moeten tonen of er iets mis is.

Die extra veiligheid komt overigens ook met enkele nadelen (afhankelijk van hoe je het bekijkt). Versleutelde meetings kan je bijvoorbeeld niet streamen of opnemen via de cloud, voor logische redenen. Ook functies als live transcriptie, bevragingen en privé-chat zijn niet compatibel met het systeem. Zoom belooft volgend jaar zijn beveiligingssystemen nog uit te breiden, onder meer met 'single sign-on'.

In samenwerking met Datanews