Videochat niet voor uitwisselen vertrouwelijke informatie

Wie gebruik maakt van een programma om te videobellen, moet er rekening mee houden dat alles wat besproken wordt openbaar kan worden. Het is een van de tips die de Informatiebeveiligingsdienst (IBD) van de Vereniging van Nederlandse Gemeenten op een rijtje heeft gezet omdat de organisatie veel vragen kreeg over zogeheten videoconferencingtools. ‘Videochatten zal bijna nooit het medium zijn voor het uitwisselen van (zeer) vertrouwelijke informatie.’

Encryptie

Bij het kiezen van een programma om te videobellen, raadt de IBD om in ieder geval te zorgen voor eentje die bij alle deelnemers werkt en die een unieke ID genereert die maar voor één persoon geldt. Verder moet de software in ieder geval gebruik maken van bepaalde technieken die de IBD noemt, zoals end-to-end-encryptie en hashing van wachtwoorden.

Niet wenselijk

Enkele bekende programma’s om mee te videobellen zijn Zoom, Skype for Business en Microsoft Teams. De IBD heeft een quickscan van deze en andere programma's online gezet. Onder Zoom staat de opmerking ‘er zijn functionaliteiten mogelijk die niet wenselijk zijn i.v.m. privacy’, hubs.mozilla.com is ‘erg speels, niet zakelijk’ en jitsi.org is volledig in te richten op een gemeentelijk netwerk op Linux-servers.

Factor mens

‘De factor mens is echter een hele belangrijke’, schrijft de IBD. Enkele tips die ze geven zijn om een besloten adresboek van de organisatie te creëren die in het programma gebruikt kan worden, om bijvoorbeeld een pincode in te stellen zodat niet iedereen het programma kan gebruikens, en om een persoon aan te wijzen die in de gaten houdt of hetgeen dat besproken wordt ook besproken mág worden.

Vertrouwen in deelnemers

‘Zeker in deze periode van thuiswerken is het goed mogelijk dat gezinsleden van de deelnemers delen van het gesprek meekrijgen, screenshots en video-opnames kunnen worden gedeeld, etc. Dat vereist een zekere mate van vertrouwen in de deelnemers.’