image

FD: Defensie verbiedt gebruik van Zoom op werktelefoons en laptops

vrijdag 17 april 2020, 10:40 door Redactie, 8 reacties
Laatst bijgewerkt: 17-04-2020, 10:50

Het ministerie van Defensie heeft het gebruik van videoconferentiesoftware Zoom op werktelefoons en laptops van medewerkers per direct verboden, zo meldt het Financieele Dagblad op basis van een bericht op het intranet van Defensie. Privégebruik van de software wordt alleen afgeraden. Aanleiding voor de maatregel zijn zorgen over de veiligheid en privacy van Zoom.

Zoom zou de privacy van gebruikers "ernstig in gevaar" brengen, aldus het intranetbericht. Daarnaast zou de videoconferentiesoftware een risico voor de informatiebeveiliging van Defensie vormen. Een woordvoerder van Defensie laat aan het FD weten dat in de media al veel berichten over de beveiligingsproblemen van Zoom zijn verschenen en dat ook andere landen maatregelen hebben genomen om het gebruik te verbieden of te beperken. Het gaat onder andere om Duitsland, India en Taiwan. "Voor Defensie is de integriteit van een app essentieel", aldus de woordvoerder.

Tegenover De Volkskrant bevestigt een woordvoerder het verbod en laat het volgende weten: "Er zijn publiekelijk twijfels bij de veiligheid gerezen. We hebben zelf naar de software gekeken en die twijfels hebben wij ook. Onze conclusie is dat het niet veilig genoeg is." Daarnaast mogen medewerkers geen vertrouwelijke informatie via dit soort apps communiceren, gaat de woordvoerder verder.

Afgelopen woensdag lanceerde de Autoriteit Persoonsgegevens een keuzehulp voor videobel-apps. Daarin werd gesteld dat gebruikers voorzichtig moeten zijn bij het gebruik van Zoom, omdat de app "nog volop in ontwikkeling" is. Zoom biedt vooralsnog geen end-to-end encryptie en verzamelt gespreksgegevens, locatiegegevens en gegevens over gesprekken. Ook wordt het gebruik van metadata niet geminimaliseerd, aldus het overzicht van de privacytoezichthouder.

Eerder stelden onderzoekers van het bekende Citizen Lab al dat Zoom ongeschikt is om vertrouwelijke gesprekken mee te voeren. Het bedrijf heeft inmiddels verschillende maatregelen aangekondigd. Zo wordt er gewerkt aan end-to-end encryptie, maar wanneer dit zal verschijnen is nog onbekend.

Reacties (8)
17-04-2020, 11:22 door karma4
Dus defensie heeft geen centraal beheerde werktelefoons en laptops? Dat is wel een slecht beheerd iets, moet beter..
17-04-2020, 12:22 door Anoniem
Door karma4: Dus defensie heeft geen centraal beheerde werktelefoons en laptops? Dat is wel een slecht beheerd iets, moet beter..

Waar baseer je dat op? Een intranet bericht kan natuurlijk ook geplaatst zijn naar aanleiding van het vanuit de centrale infrastructuur (GPO of dergelijke) blokkeren van de app. Een bericht om deze beslissing toe te lichten.
17-04-2020, 13:57 door Anoniem
Ik kan me zo voorstellen dat er wat bijzondere problemen optreden met centraal beheren van werktelefoons en laptops in bv Afghanistan.

Overigens zie ik in de tekst niets waaruit je kunt concluderen dat die telefoons en laptops niet centraal beheerd worden.
Ook als ze centraal beheerd worden kun je een persbericht uitsturen dat je het per direct verbied. Er staat nergens hoe het vervolgens afgedwongen word.
17-04-2020, 15:26 door karma4 - Bijgewerkt: 17-04-2020, 15:27
Door Anoniem: Waar baseer je dat op? Een intranet bericht kan natuurlijk ook geplaatst zijn naar aanleiding van het vanuit de centrale infrastructuur (GPO of dergelijke) blokkeren van de app. Een bericht om deze beslissing toe te lichten.
Elk bericht naar werknemers om een applicatie zelf te verwijderen duidt er op dat er geen centraal beheer is.
Ander had het centraal beheer de door hun gekozen applicatie stopgezet en zo nodig vervangen door een andere versie of ander tool. Wat medewerkers doen op eigen apparatuur is er buiten.
Virtueel familie feestje met een troubadour mag geen probleem zijn. Daar hoort de ethiek van het werk te zijn dat je niets bijzonders loslaat. Ja je werkt voor.... Zoiets was ooit zichtbaar in het OV.

Door Anoniem: Ik kan me zo voorstellen dat er wat bijzondere problemen optreden met centraal beheren van werktelefoons en laptops in bv Afghanistan.
Daar moet je helemaal werk prive gescheiden houden en apparatuur beperkt inzetten.
17-04-2020, 15:46 door Anoniem
Elk bericht naar werknemers om een applicatie zelf te verwijderen duidt er op dat er geen centraal beheer is.

Waar lees jij dat de medewerker de app moeten verwijderen?


[/quote]Wat medewerkers doen op eigen apparatuur is er buiten.

Het artikel zegt ook dat prive gebruik wordt afgeraden maar daar heeft defensie als werkgever natuurlijk niets over te zeggen.
18-04-2020, 18:50 door Anoniem
Alles wat van de baas is zit in MDM, en als je dit toch installeert wordt je telefoon vanuit MDM de toegang ontzegt. En wij hebben een totaal afgesloten werkomgeving (MULAN) dat alleen te benaderen is via fat client, Thin clients en telesticks die een VPN opbouwen met behulp van je smartcard (certificaat) en dan nog een VDI sessie. En USB sticks worden alleen maar bepaalde soorten geaccepteerd.
19-04-2020, 08:32 door The FOSS
Gebruik het open source Jitsi Meet:

https://jitsi.org/jitsi-meet/

De broncode staat gewoon op Github: https://github.com/jitsi/jitsi-meet.
20-04-2020, 13:04 door Anoniem
Door Anoniem: Alles wat van de baas is zit in MDM, en als je dit toch installeert wordt je telefoon vanuit MDM de toegang ontzegt. En wij hebben een totaal afgesloten werkomgeving (MULAN) dat alleen te benaderen is via fat client, Thin clients en telesticks die een VPN opbouwen met behulp van je smartcard (certificaat) en dan nog een VDI sessie. En USB sticks worden alleen maar bepaalde soorten geaccepteerd.

Als je toch bezig bent dit soort informatie hier neer te zetten, kun je ook gelijk even de netwerktekening en gebruikte applicaties erbij vermelden?

Alvast bedankt namens verschillende buitenlandse inlichtingendiensten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.