De Autoriteit Persoonsgegevens (AP) heeft een keuzehulp samengesteld die dertien veelgebruikte apps vergelijkt op basis van de belangrijkste privacyaspecten. Bekeken is welke gegevens de app verzamelt, wat de app daarmee doet en of de communicatie beveiligd is.
Aanleiding tot de keuzehulp zijn de vele vragen die de AP hierover krijgt. Nu we massaal zijn gaan videobellen tijdens de coronacrisis, is ook de discussie hierover verhevigd. Vooral Zoom is in opspraak vanwege problemen met de privacy. In een aantal landen wordt deze app afgeraden of is zelfs verboden voor gebruik voor regeringsdoeleinden. De AP maant tot voorzichtigheid bij het gebruik van Zoom omdat die app nog volop in ontwikkeling is.
Overigens heeft de AP geen uitgebreid, technisch onderzoek kunnen doen naar de apps. De AP gaat af op wat bedrijven zelf zeggen over wat hun videobel-apps met uw gegevens doen, bijvoorbeeld in hun privacyverklaring. Vergeleken zijn onder meer Teams, FaceTime, Hangouts, Houseparty, Messenger, Skype, WhatsApp en Zoom. Cisco WebEx en AdobeConnect ontbreken in het overzicht.
De AP keek naar wat de app te bieden heeft. Welke app valt aan te bevelen, hangt vooral af van wat de gebruiker ermee wilt. Verder is belangrijk hoe gevoelig de informatie is die wordt besproken. Veel apps zijn geschikt om even gezellig mee te videobellen met een familielid. Maar het wordt anders als je een vertrouwelijk gesprek moet voeren met een patiënt of cliënt. Hoe gevoeliger de informatie des te hoger de eisen aan onder meer de beveiliging van de app.
Goed nadenken
Organisaties die een videobel-app willen gebruiken, moeten goed nadenken over de privacyaspecten. Kijk ook naar de mogelijkheden van de app die je wilt gebruiken. Ga na of een verwerkersovereenkomst valt af te sluiten. Ook kan het handig zijn om een betaalde versie te nemen als die meer (privacy)opties biedt.
Een app die end-to-end versleuteling ondersteunt, is gewenst bij vertrouwelijke gesprekken. Bij zo’n app kan niemand de inhoud van de communicatie zien, zelfs de aanbieder van de app niet. End-to-end-versleuteling is een techniek die ervoor zorgt dat alleen de verzender en de ontvanger de inhoud van het gesprek kunnen zien. Bij groepsgesprekken wordt dit soort versleuteling niet ondersteund. Of alleen met een beperkt aantal deelnemers.
Bij gevoelige een-op-een-gesprekken is het van belang dat de app geen gegevens verwerkt over het gesprek (metadata) zoals wie met wie belt. Aangeraden worden apps die dat zo min mogelijk doen, zoals Jitsi, Signal en Talk.
De AP adviseert zorginstellingen ook te kijken naar de tips voor beeldbellen van de NEN, KNMG en LVVP.
Het overzicht staat hier.
ik heb jitsi geïnstalleerd zonder container, dan verbaas je je over de hoeveelheid configuratie-bestanden.
Echt soepel loopt zo’n installatie niet, zelfs niet op een server waar geen enkele andere webapplicatie op staat behalve de broodnodige apache.
Documentatie is typisch open source, bijna niets.
Daar lijkt “BigBlueButton” beter maar vraagt wel erg veel resources.
Dino.. VPC op AWS zie ik ook als “eigen” infrastructuur, dat had je moeten weten 🙂
Jan, Jitsi gebruikt nogal wat Java en Java is wat je noemt “verbose”.
Als je je verder verdiept in OBS / WebRTC / XMPP dan ontkom je niet aan een hele hoop frameworks en libs bij elkaar trekken. Er komt echt heel veul bij kijken.
Jitsi is gewoon een aardige mogelijkheid als je toch aan videoconferencing wilt doen maar ook een beetje compliant wilt blijven.
Henri,
Van ‘even’ een container in de ochtend naar ‘heel veul’ in de avond is als het huidige beleid in de crisis, we springen van probleem naar probleem en vergeten in vervolgens waarom we dat doen. Een beetje compliant of toch maar niet?
@Jan
Open source heeft als nadeel dat er wel enige kennis verwacht wordt, documentatie van Jitsi is niet slecht maar op sommige punten niet altijd compleet omdat er een zelfredzaamheid verwacht wordt. Verder had ik op basis van het architectuur ontwerp al een idee over wat er aan resources nodig is, het oodschappenlijstje is niet schokkend.
@Dino
Je vergeet één belangrijk punt waar AP op wijst, een niet onbelangrijk punt als we overwegen dat de Amerikanen meekijken in onderzoeken naar Corona nu dit als nummer één op de lijst van bedreigingen staat. De cloud is zoals Edward Snowden het al stelde een business model voor spionage.
Ja, die IaaS is een speciale XaaS.
De hardware en beheerinterface wordt geleverd als dienst.
En het configureren van de infra doe je weer zelf.
Het shared responsibility model.
Maar als ik de reacties samenvat heb je een oplossing die
– Niet eenvoudig te maken is en slecht gedocumenteerd.
– Wel de beheerlast heeft van het inrichten van de hele infra-software stack.
– Regeringen mee kunnen kijken.
Compliant aan Okkiepokkie as a Service ?
@oudlid
https://bigbluebutton.org/
dat is geen jitsi, en vraagt een bare-metal server om te funktioneren.
Dat bij FOSS “wel enige kennis verwacht wordt” is voor mij niets nieuws, ik werk hoofdzakelijk met FOSS.
@henri
Inderdaad er komt veel bij kijken als je zelf grip wilt houden op de frameworks. Gezien de gemelde veiligheidsrisiko’s bij jitsi leek me dat beter.
Dino, het is net wat je wilt lezen.
– De techniek is complex en Jan vind de documentatie minder. Het is wel degelijk eenvoudig in te richten, aanpassingen en maatwerk vergt wel inzicht en moeite, maar dat geldt voor iedere technologie met veel componenten.
– Een container beheren is geen last, prima te isoleren en te recoveren of te verplaatsen.
– Of regeringen mee kunnen kijken is zeer suggestief en niet anders dan dat je een ander bedrijf gebruikt die de spullenboel voor je host.
Als we al mijn en jouw input naast elkaar leggen… waarmee bereik je dan het meeste? Kritiek leveren is geen activisme.
Henri,
Beheer van diensten is meer dan techniek, het omvat ook de zorg voor compliance. En compliance betekent dat je werkt in overeenstemming met geldende wet- en regelgeving. En het is inderdaad wat je wilt lezen in de privacy verklaringen van de Amerikaanse dienstverleners, ik lees dat ze aan een wettelijke derde verstrekking doen.
Suggestief of niet, de conclusie van Computable expertsessie Infosecurity 2012 waaraan jij ook deelname ging om controle op service providers. Want vertrouwelijkheid tot aan de voordeur maar niet weten wat er achter de gesloten deuren gebeurt voedt de angst voor achterdeurtjes. Dino is kritisch maar vertrouwen als marketing gaat vooral om de antwoorden die je geeft of hoe deze te interpreteren zijn.
Hactivisme als het nieuwe ondernemen gaat om kritische vragen stellen want als (meta)data van diensten gebruikt kan worden om mensen te identificeren of te localiseren dan klinkt het als persoonsgegevens. En hiervoor gelden regels over de verwerking en opslag ervan. Betreffende laatste is het de vraag of de achterliggende opslag van een dienst versleuteld is en wie allemaal de sleutels hiertoe hebben.
Virtuele appliances (VPC) kunnen gebruikt worden voor deployment naar één van de vele multi-tenant datacentra in Nederland. Daar zijn veelal beter contractuele afspraken mee te maken dan Amerikaanse olifanten die voorwaarden opleggen welke nog weleens wijzigen omdat je uiteindelijk geen portabiliteit hebt.
Oudlid, wat is nu je punt?
Even voor de duidelijkheid, jitsi is met docker wellicht eenvoudig in te richten.
Wil je de configuratie-bestanden van de diverse frameworks beheren (system management) dan blijkt dat ook zonder maatwerk en aanpassingen een ingewikkeld komplex, uit oogpunt van beheer geen highlight.
Het verbaast me dan niet dat er gerapporteerde “security vulnerabilities zijn (in XMPP).
Ik heb daar configuratie-files voor php, java, javascript met bergen uitgekommenteerde instellingen.
Vergeleken met komplexe ERP’s zoals OpenBravo of een systeem als Moodle, kommt dit tamelijk onrijp over.
Henri,
Ik heb eigenlijk niet één punt maar vele punten maar zal me beperken tot het punt van vertrouwen, hoe denk je dit te gaan krijgen? Aan wie geeft een gebruiker zijn vertrouwen en waarom? Wat zijn de consequenties als dit vertrouwen geschaadt wordt? Dino stelde vragen, ik heb de antwoorden alleen wil je ze niet horen want ze passen niet in je agenda.