Zoom belooft dan toch end-to-end encryptie voor gratis gebruikers

Zoom laat weten dat gebruikers vanaf volgende maand aan de slag kunnen met een bètaversie van zijn end-to-end encryptie voor videoconferencing. In tegenstelling tot wat het eerder verklaarde, zullen ook gratis gebruikers van de extra bescherming kunnen genieten.

Zoom maakte het nieuws woensdag bekend via een blogpost. De functie wordt toegevoegd in de vorm van een schakelaar die je als beheerder van een gesprek kan in- of uitschakelen. Accountbeheerders kunnen de versleuteling ook in- of uitschakelen op account- of groepsniveau.

De voornaamste reden om end-to-end encryptie uit te schakelen, is wanneer je deelnemers toegang wil kunnen geven via een traditionele telefoonlijn. Is dat niet het geval, dan blijft de versleuteling beter te allen tijde ingeschakeld.

Begin deze maand liet Zoom nog weten dat het de end-to-end encryptie alleen aan betalende klanten zou aanbieden. “Gratis gebruikers willen we het zeker niet geven, omdat we ook willen samenwerken met de FBI, met lokale wetshandhavers, voor het geval dat mensen Zoom gebruiken voor een slecht doel”, zei CEO Eric Yuan daar destijds over.

Dat werd later nog aangevuld met volgende reactie: “We zijn van plan om end-to-end encryptie te bieden aan gebruikers voor wie we de identiteit kunnen verifiëren, waardoor de schade voor kwetsbare groepen wordt beperkt. Gratis gebruikers melden zich aan met een e-mailadres, dat niet genoeg informatie biedt om de identiteit te verifiëren.”

Eenmalige verificatie

Het lijkt erop dat Zoom nu toch een manier heeft gevonden om gratis gebruikers te kunnen verifiëren en ook hen end-to-end encryptie aan te bieden: “Om dit mogelijk te maken nemen Free/Basic-gebruikers die toegang tot E2EE zoeken deel aan een eenmalig proces dat de gebruiker zal vragen om aanvullende informatie, zoals het verifiëren van een telefoonnummer via een sms.”

“Veel bedrijven voeren vergelijkbare stappen uit bij het maken van accounts om de massale creatie van valse accounts te verminderen. We zijn ervan overtuigd dat we door het implementeren van risico-gebaseerde authenticatie, in combinatie met onze huidige mix van tools, misbruik kunnen blijven voorkomen en bestrijden.”