Waarom Zoom gratis gebruikers uitsluit van end-to-end encryptie

Zoom werkt aan end-to-end encryptie voor video-oproepen, maar zal die functionaliteit alleen voor betalende gebruikers beschikbaar stellen. Dat heeft het bedrijf deze week bevestigd en het geeft ook de reden waarom.

“We denken dat deze functie deel moet uitmaken van ons aanbod voor professionele klanten”, vertelde CEO Eric Yuan tijdens een bijeenkomst met investeerders. “Gratis gebruikers willen we het zeker niet geven, omdat we ook willen samenwerken met de FBI, met lokale wetshandhavers, voor het geval dat mensen Zoom gebruiken voor een slecht doel.”

Dat werd later aangevuld met een uitgebreider statement, dat onder meer The Verge ontving, in een poging om het beleid van Zoom beter te duiden. “Zoom controleert de inhoud van vergaderingen niet proactief en we delen geen informatie met wetshandhavers, behalve in omstandigheden zoals seksueel misbruik van kinderen. We hebben geen achterdeurtjes waarlangs deelnemers vergaderingen kunnen bijwonen zonder zichtbaar te zijn voor anderen. Niets van dit zal veranderen.”

“Het end-to-end encryptieplan van Zoom brengt de privacy van zijn gebruikers in evenwicht met de veiligheid van kwetsbare groepen, waaronder kinderen en potentiële slachtoffers van haatmisdrijven. We zijn van plan om end-to-end encryptie te bieden aan gebruikers voor wie we de identiteit kunnen verifiëren, waardoor de schade voor deze kwetsbare groepen wordt beperkt. Gratis gebruikers melden zich aan met een e-mailadres, dat niet genoeg informatie biedt om de identiteit te verifiëren.”

Heet hangijzer

Encryptie is een heet hangijzer voor Zoom, dat te midden van de coronacrisis uitgroeide tot één van de populairste manieren voor mensen om virtueel in contact te blijven met elkaar. Het platform, dat oorspronkelijk werd ontwikkeld voor zakelijk gebruik, was daar evenwel niet op voorbereid. De enorme toename in gebruik, legde enkele zwaktes op vlak van privacy en security bloot, die het bedrijf sindsdien in snel tempo probeert aan te pakken.

De beslissing om end-to-end encryptie alleen voor betalende gebruikers beschikbaar te maken, maakt evenwel duidelijk dat Zoom nog steeds niet helemaal goed weet hoe het moet omgaan met de nieuwe rol die het werd opgelegd. Het is niet langer alleen maar zakelijke videoconferencingsoftware, maar brengt mensen wereldwijd samen waar dat fysiek even niet meer mogelijk is.

Dat brengt ook nieuwe risico’s van misbruik met zich mee. End-to-end encryptie is daarbij niet de heilige graal om alle problemen op te lossen, maar het biedt wel een verhoogde veiligheid en de garantie dat gevoelige informatie die via het platform wordt besproken niet zomaar kan worden afgeluisterd. Met zijn opmerkingen geeft Yuan te kennen dat hij de medewerking met wetshandhavers prioriteert over de privacy van zijn gebruikers.

Praktische bezwaren

De CEO benadrukte verder nog dat er ook enkele praktische bezwaren tegenover end-to-end encryptie staan. Zo kunnen gebruikers bijvoorbeeld niet via hun telefoon in een versleutelde call inbellen. De kans is dus reëel dat ook zakelijke gebruikers end-to-end encryptie meer niet dan wel zullen gebruiken.