De Autoriteit Persoonsgegevens (AP) heeft een keuzehulp samengesteld die dertien veelgebruikte apps vergelijkt op basis van de belangrijkste privacyaspecten. Bekeken is welke gegevens de app verzamelt, wat de app daarmee doet en of de communicatie beveiligd is.
Aanleiding tot de keuzehulp zijn de vele vragen die de AP hierover krijgt. Nu we massaal zijn gaan videobellen tijdens de coronacrisis, is ook de discussie hierover verhevigd. Vooral Zoom is in opspraak vanwege problemen met de privacy. In een aantal landen wordt deze app afgeraden of is zelfs verboden voor gebruik voor regeringsdoeleinden. De AP maant tot voorzichtigheid bij het gebruik van Zoom omdat die app nog volop in ontwikkeling is.
Overigens heeft de AP geen uitgebreid, technisch onderzoek kunnen doen naar de apps. De AP gaat af op wat bedrijven zelf zeggen over wat hun videobel-apps met uw gegevens doen, bijvoorbeeld in hun privacyverklaring. Vergeleken zijn onder meer Teams, FaceTime, Hangouts, Houseparty, Messenger, Skype, WhatsApp en Zoom. Cisco WebEx en AdobeConnect ontbreken in het overzicht.
De AP keek naar wat de app te bieden heeft. Welke app valt aan te bevelen, hangt vooral af van wat de gebruiker ermee wilt. Verder is belangrijk hoe gevoelig de informatie is die wordt besproken. Veel apps zijn geschikt om even gezellig mee te videobellen met een familielid. Maar het wordt anders als je een vertrouwelijk gesprek moet voeren met een patiënt of cliënt. Hoe gevoeliger de informatie des te hoger de eisen aan onder meer de beveiliging van de app.
Goed nadenken
Organisaties die een videobel-app willen gebruiken, moeten goed nadenken over de privacyaspecten. Kijk ook naar de mogelijkheden van de app die je wilt gebruiken. Ga na of een verwerkersovereenkomst valt af te sluiten. Ook kan het handig zijn om een betaalde versie te nemen als die meer (privacy)opties biedt.
Een app die end-to-end versleuteling ondersteunt, is gewenst bij vertrouwelijke gesprekken. Bij zo’n app kan niemand de inhoud van de communicatie zien, zelfs de aanbieder van de app niet. End-to-end-versleuteling is een techniek die ervoor zorgt dat alleen de verzender en de ontvanger de inhoud van het gesprek kunnen zien. Bij groepsgesprekken wordt dit soort versleuteling niet ondersteund. Of alleen met een beperkt aantal deelnemers.
Bij gevoelige een-op-een-gesprekken is het van belang dat de app geen gegevens verwerkt over het gesprek (metadata) zoals wie met wie belt. Aangeraden worden apps die dat zo min mogelijk doen, zoals Jitsi, Signal en Talk.
De AP adviseert zorginstellingen ook te kijken naar de tips voor beeldbellen van de NEN, KNMG en LVVP.
Het overzicht staat hier.
dag Computable
Goed artikel en fijn dat AP dit in kaar heeft gebracht.
Alleen kan ik nergens vinden waar te lezen is dat AP maant tot voorzichtigheid bij het gebruik van Zoom. Is dat een eigen conclusie?
Ik verwijs u graag naar de opmerking die AP heeft geplaatst onder de voetnoten bij de tabel in het document. Hierin wordt opgeroepen tot voorzichtigheid.
Jitsi FTW! deployen in een container op eigen infrastructuur.
Henri,
Eens! Alleen als ik de berichten in de community lees dan denk ik dat het opzetten van veilige communicatie iets meer is dan een container neerzetten:
https://docs.easyjitsi.com/docs/docker
Maar dat geldt voor alles wat met IT te maken heeft. Goed en veilig werk leveren vergt expertise, ervaring en doorzetten.
Nothing is ever easy…
@Henri Zat ik ook al aan te denken jitsi server via docker, aan de andere kant voor het incidentele video gedoe is het zo wat. Onlangs via Jitsie gevideood, iedereen via de browsers (chrome, firefox). Werkte niet soepel, het gesprek ging meer over krakend geluid en verdwenen verbindingen. Gewoon clients van Jitsi gebruiken, dat zal een hoop verbeteren maar vroeg me af: kun je ook video conferencen met de eigen jitsi clients?
En nu is er weer iemand die heeft het over discord. Nooit van gehoord, eens kijken.
Discord is voor kinderen en slechte UX.
Zie hier een aantal NL partijen die Jitsi hebben ingezet op NL infrastructuur: https://vc4all.nl/
Als het niet lekker loopt is er overbelasting of hebben de clients geen goed internet. Maar in dat geval zal Google Meet, Teams, etc niet beter functioneren.
@Henri Ha ha, ik zal het doorgeven over Discord. Voor kinderen en een slechte UX.
Ik heb met Jitsi begrepen, even zoeken, dat via browser er een mogelijkheid is dat het niet soepel loopt. Overigens, er was een server van die lijst gebruikt. Daarom dat ik ook dacht, de eigen Jitsi clients zal vast beter zijn. En omdat ik niet achter kwam was mijn vraag: kun je ook videoconferencen via de eigen Jitsi clients ipv via de browser?
Je bent overgeleverd aan diegene die de server draait, vind Jitsi nog het meest sympathiek klinken.
Jitsi heeft in principe alleen een browser client met WebRTC. De client die Jitsi heeft die installeerbaar is, is oude meuk en moet genegeerd worden.
Tja, dat geldt voor alle software dat die mogelijk soms niet soepel loopt.
Als je via de NL lijst en slechte ervaring: Het kan natuurlijk dat iemand even een okkiepokkie server deelt met het grote internet. Op Jitsi.org zelf heb ik nog geen enkele slechte ervaring gehad.
Maar Jitsi is in principe via de browser. Wel hebben ze voor Jitsi zelf ook een App op IOS en Android. Die werken ook uitstekend.
Ben groot fan van Jitsi en momenteel bouwen we er zelfs een live streaming event mee.
“Jitsi FTW! deployen in een container op eigen infrastructuur.”
Zo is dat. Zelf hosten ipv afnemen als cloudservice is de toekomst.
Ineens … 😛