Toezichthouders uiten zorgen over privacy en security van videobelsoftware
Het is belangrijk dat aanbieders van videobelsoftware bij het ontwikkelen en aanbieden van hun producten rekening houden met de security en privacy van hun gebruikers, zo stellen zes internationale privacytoezichthouders in een open brief die onder andere naar Cisco, Google, Microsoft en Zoom werd gestuurd (pdf).
In de brief laten de toezichthouders weten dat ze zich zorgen maken over de veiligheid van videobelsoftware en dat ontwikkelaars van deze diensten een verantwoordelijkheid hebben om de privacyrechten van burgers wereldwijd te beschermen. De toezichthouders stellen dat door de coronapandemie het gebruik van videobelsoftware sterk is gestegen.
"Tijdens de huidige pandemie hebben we zorgwekkende berichten voorbij zien komen over kwetsbaarheden in videobelsoftware, wat tot ongeautoriseerde toegang tot accounts, gedeelde bestanden en gesprekken heeft geleid", aldus toezichthouders in de open brief. Ze voegen toe dat videobelsoftware standaard van bepaalde beveiligingsmaatregelen gebruik zou moeten maken, zoals end-to-end encryptie voor alle gecommuniceerde data, sterke wachtwoorden en tweefactorauthenticatie.
Ontwikkelaars van videobelsoftware moeten ook een privacy-by-design aanpak hanteren, zodat privacy een integraal onderdeel van de aan klanten aangeboden diensten is. Verder zou bij videobelsoftware standaard de meest privacyvriendelijke instellingen moeten zijn ingeschakeld. De toezichthouders roepen leveranciers ook op om zo min mogelijk persoonlijke data van gebruikers te verzamelen, gebruiken en delen.
Gebruikers moeten ook duidelijk worden geïnformeerd over welke informatie de software verzamelt, hoe die wordt gebruikt, met wie die wordt gedeeld en waarom. "Zelfs wanneer je het verzamelen, gebruiken of delen van die informatie zelf niet zo noemenswaardig vindt, is het nog steeds belangrijk dat je het gebruik te allen tijde eerlijk aan klanten communiceert", merken de privacytoezichthouders op.
Afsluitend stellen de toezichthouders dat aanbieders van videobelsoftware in deze huidige crisis een belangrijke dienst bieden, maar dat het gemak om in contact te blijven niet ten koste mag gaan van de databeschermings- en privacyrechten van mensen. De brief, ondertekend door de privacytoezichthouders van Australië, Canada, Gibraltar, Hong Kong, het Verenigd Koninkrijk en Zwitserland, is direct verstuurd aan Cisco, Google, House Party, Microsoft en Zoom, maar geldt voor alle aanbieders. De toezichthouders hebben videobelleveranciers gevraagd om voor 30 september op de brief te reageren.
Probleem opgelost.
Zeker terwijl die lui ook wel weten welke lui (en hun beruchte track-record) groot in de video-app Zoom zijn ingestapt.
Dat is echt wel maanden lang bekend.
Wat is de reden voor het wachten?
Is er dus tussentijds contact geweest met en aangedrongen bij de ontwikkel teams van video-app Zoom en andere apps dat die met extra veel voorzorg verder zouden gaan?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
