Zoom kondigt broodnodige nieuwe privacymaatregelen aan

Videovergaderdienst Zoom zag zijn aantal gebruikers sterk stijgen de laatste weken, maar kwam vrijwel meteen in een privacystorm terecht. Zoom bleek op heel wat vlakken onveilig. Dat wil het bedrijf nu rechtzetten.

Zoom zag zijn gebruiksaantal de afgelopen weken enorm stijgen als gevolg van de coronacrisis. De videovergaderdienst is eenvoudig in gebruik en geeft zowel professionals als particulieren de optie om eenvoudig calls op te zetten. Die eenvoud komt echter met de nodige beveiligingsproblemen. Zoom was de laatste dagen kop van jut, onder andere omwille van een eigen ontoereikend privacybeleid maar ook omwille van architecturale beveiligingsproblemen.

Zoombombing

Zoombombing’ is het grootste euvel. Zoom-gebruikers kunnen eenvoudig een vergadering opzetten en het bijhorende meeting-ID delen. Iedereen met het ID kan dan automatisch deelnemen. Het probleem is echter dat die ID’s te eenvoudig te raden zijn, waardoor flauwe grappenmakers en hackers zich relatief eenvoudig toegang konden verschaffen tot vergaderingen waartoe ze niet waren uitgenodigd. Het probleem zetten scholen in de VS er onder andere toe aan om Zoom te verbieden voor online lessen.

Lees ook: De privacyproblemen achter Zoom, Slack en Hangouts

Het videobelbedrijf komt nu met oplossingen over de brug. De standaardinstellingen van de dienst worden aangepast, zodat vergaderingen voortaan telkens met een wachtwoord beveiligd zijn. Bovendien wordt ook de wachtkamer standaard. Iemand die deelneemt aan een vergadering komt eerst in die wachtkamer terecht, waar de opzetter van de vergadering vervolgens de persoon moet toelaten.

Bijkomstige problemen

De nieuwe standaardinstellingen verhelpen al heel wat problemen, al moet Zoom meer doen om de publieke opinie opnieuw aan zijn kant te krijgen. Andere problemen de afgelopen weken waren immers niet technisch van aard. Zo linkte Zoom ongevraagd gebruikers aan LinkedIn-ID’s, en werden persoonsdata en zelfs transcripten gedeeld met adverteerders voor Zoom gedwongen werd een snelle aanpassing van zijn privacy-overeenkomst te maken.

De reeks van blunders zetten de CEO van Zoom ertoe aan om zich publiek te verontschuldigen. Aan CNN vertelde hij afgelopen weekend dat de intenties van zijn bedrijf wel degelijk goed zijn, maar eerder zag hij zich al gedwongen om aan de Wall Street Journal toe te geven dat hij als CEO fouten had gemaakt. Het bedrijf heeft feature-updates nu voor anderhalve maand opgeschort en zet in die periode volop in op privacy en beveiliging in een poging het vertrouwen van gebruikers terug te winnen.