Back to list All Articles Archives Search RSS Terug naar lijst Alle artikelen Archieven Zoek RSS

UPDATE: “Neem je privacy-problemen voor lief omdat het goed werkt?”

UPDATE: “Neem je privacy-problemen voor lief omdat het goed werkt?”

Werken met Zoom

MAASTRICHT. Zoomen is bijna synoniem geworden voor videobellen. De Universiteit Maastricht heeft onlangs een licentie afgesloten voor professioneel gebruik van de video- en vergaderapp. En geen zorgen, klinkt het vanuit de instelling, met de nodige voorzorgsmaatregelen is het gebruik veilig. Maar is dat zo? De weliswaar gebruiksvriendelijke app – daarom is Zoom zo populair – haalt regelmatig het nieuws vanwege privacy- en veiligheidsproblemen.

Het ministerie van Defensie is de zoveelste organisatie die Zoom in de ban doet. Medewerkers mogen de video-app niet op hun werktelefoon of laptop installeren en Defensie raadt hen af om het programma privé te gebruiken. Er zijn te veel twijfels over de veiligheid, zei een woordvoerder van Defensie vrijdag in de Volkskrant. De Universiteit Leiden is al een tijdje geen voorstander. ‘Gebruik geen Zoom, je privacy is niet gewaarborgd’, meldt de universiteit op haar site. Buiten Nederland, in Taiwan bijvoorbeeld, is de applicatie verboden voor overheidsdiensten. In Amerika geeft eveneens een groot aantal scholen en bedrijven geen toestemming voor gebruik. Ook de FBI heeft de eigen medewerkers verboden het programma te gebruiken. En nu, op 30 april 2020, doet de Universiteit van Antwerpen, die net als de UM vorig jaar slachtoffer werd van een hack, Zoom in de ban. De reden: niet veilig genoeg, kans op hacking is te groot.

Hardnekkig
Zoom is a nightmare.” Het is de kop van een artikel dat Gijs van Dijck, hoogleraar privaatrecht aan de Maastrichtse rechtenfaculteit, doorstuurt per e-mail. “Dit stuk somt aardig op waarom Zoom problematisch is, maar waarom we het toch gebruiken”, schrijft hij. Het staat gepubliceerd op One Zero, een online medium over techniek en wetenschap.

Van Dijck, tevens onderzoeker bij het Maastricht Law and Tech Lab (onderzoek naar kunstmatige intelligentie in het juridisch domein waarbij juristen en kennistechnologen samenwerken) gebruikt Zoom zo min mogelijk. “Wat ik voorbij heb zien komen over het programma geeft me weinig vertrouwen.” Hij en zijn collega’s van het Lab zijn meer dan de gemiddelde leek op de hoogte van privacy-issues en vermeende beveiligingslekken van Zoom. Informatie die ze vinden op bijvoorbeeld blogs van cybersecurityexperts of in artikelen op techwebsites word met elkaar gedeeld. “En dan is het nog moeilijk om erachter te komen hoe het nu precies zit”, zegt Van Dijck. Maar het baart hem zorgen. “Heb je Zoom bijvoorbeeld geïnstalleerd op een Macbook en wil je het programma van je computer af gooien, dan merk je dat dit niet zomaar lukt. Zoom verstopt zich hardnekkig in je pc. Het gedraagt zich in die zin als malware.”

Strak afgestelde versie
Komen we bij de vraag waarom de UM ervoor heeft gekozen om een licentie met Zoom af te sluiten. “Het is niet eenvoudig om onderwijsgroepen qua aantallen en qua vloeiende techniek zomaar te realiseren. Dat ging het gemakkelijkst met Zoom”, antwoordt interim woordvoerder Fons Elbersen. “De manier waarop het programma is geïnstalleerd en ingeregeld aan de UM, is zodanig dat het wat ons betreft voldoet aan de eisen van veiligheid en privacy. Van belang is dat mensen dan wel deze ‘strak afgestelde’ versie daadwerkelijk gebruiken en de instructies volgen.”

Voor de licentieversie heeft de UM een data protection agreement getekend met Zoom zodat het gebruik in overeenstemming is met de algemene verordening gegevensbescherming van de Europese Unie, zo staat er in de handleiding voor UM-staf op de website van de UM. Daarnaast zijn er aanpassingen gedaan, zodat het gebruik voldoet aan de Europese GDPR, de General Data Protection Regulation. Het is bijvoorbeeld onmogelijk om gesprekken op te nemen.

Mooie trui
Van Dijck vergelijkt het gebruik van Zoom “met het kopen van een mooie trui die wordt gemaakt door kinderen van twaalf in India. Zeg je dan: ‘Vooruit, doe maar, wat maakt mij het uit.’ Of neem je een minder mooie trui vanwege het verhaal dat erachter zit? Zo is het ook bij Zoom. Neem je privacy- of securityproblemen voor lief omdat het goed werkt? Dat is een afweging die je zou moeten maken. Waarschijnlijk gaat het goed, maar gaat het een keer mis en er is een datalek waarbij gegevens op straat komen te liggen, dan gaat het goed mis.”

Een paar dagen na het interview stuurt hij een e-mail door van collega’s in het land die aan de bel trekken over het “haastige” besluit om Zoom te gebruiken op Nederlandse universiteiten en hogescholen. Publieke instellingen zouden moeten kiezen voor tools die hun publieke waarden reflecteren, zoals bescherming van de privacy, menen zij. Van Dijck is het daar mee eens: “Laten we gezamenlijk optrekken als universiteiten en hogescholen. Beter bundelen we voortaan middelen en investeren die in een platform dat veilig is en dat we gezamenlijk kunnen gebruiken dan dat we een licentie nemen op een haastig aangeschaft platform waar we later mogelijk van af moeten stappen omdat er serieuze nadelen aan blijken te kleven.”

Vergadering
En het draait niet alleen om veiligheid. Van Dijck vindt het belangrijk dat onderwijsinstellingen zich de vraag stellen waarom ze voor een bepaalde technologie kiezen. “Wat hebben we eraan in het onderwijs, waarom is het interessant, wat kunnen we ermee? Ik denk dat onvoldoende is belicht waarom er voor Zoom is gekozen. In onze eigen faculteit wordt het weinig gebruikt in het onderwijs. De meeste collega’s werken met Blackboard Collaborate Ultra. Het is wijsheid achteraf, maar ik vind het zonde dat er een bedrag X is betaald voor Zoom terwijl het vervolgens vooral wordt ingezet voor het hosten van vergaderingen, jaargesprekken en beoordelingsgesprekken.”

Zoals ook bij de jongste universiteitsraadsvergadering op woensdag 8 april. Het was Raoul Winkens, functionaris gegevensbescherming van de UM, die daar een probleem van maakte. Hij zou de jaarlijkse update geven over het beleid rond de bescherming van persoonsgegevens. Vlak voordat Winkens aan de beurt was, kreeg de griffier van de raad bericht: Winkens zou niet aansluiten bij de vergadering omdat hij geen software wilde installeren en geen Zoom-account wilde aanmaken.

“Nee, het was niet vanwege de veiligheid”, zegt hij later desgevraagd. “De door de UM aangeschafte versie is veilig te gebruiken.” Maar hij hekelt het feit dat wordt afgeweken van het eigen beleid. “De lijn van de UM is dat Zoom wordt gebruikt voor onderwijs. En een universiteitsraadsvergadering is geen onderwijs. Bovendien moest ik het a la minute downloaden of een account aanmaken, dat wilde ik niet.” 
Reagerend op wat Van Dijck en collega's uit het land zeggen over het kiezen van de juiste tools als publieke instelling, zegt Winkens: "Daar ben ik het mee eens. Alleen kies je normaal natuurlijk niet binnen enkele dagen en hoef je niet te digitaliseren in een weekend. Mensen vergeten soms hoe traag de UM werkt en hoe snel beslissingen in crisistijd genomen (moeten) worden."

Verrassing
Sjoerd Stoffels, consultant onderwijstechnologie bij de faculteit cultuur- en maatschappijwetenschappen, vindt het gebruik van Zoom binnen het onderwijs verantwoord (“mits deskundig en verstandig”). Ook de keuze van de UM begrijpt hij: “Er zijn niet veel spelers op de markt van videoconferencing tools die aan alle voorwaarden voldoen. Niet alleen veiligheid is een pre. Ook van belang zijn criteria zoals toepassingsmogelijkheden binnen het onderwijs, gebruikersvriendelijkheid, het niveau van de service-level agreement en compatibiliteit met de bestaande ICT-omgevingen.” Wel heeft hij kritiek op de manier waarop de applicatie is geïntroduceerd in de universiteit. "De daadwerkelijke lancering van Zoom kwam voor velen als een verrassing”, zegt hij. Een lancering waarbij hij de nodige informatie miste over het gebruik van de applicatie. “Met als resultaat: onrust bij studenten en staf. En dat werd nog eens verergerd door het slechte nieuws over Zoom in de media.” Er borrelden vragen op over veiligheid en privacy. Daarover bleef het op centraal niveau lang stil. Dat had anders gekund.”

Er is inmiddels een taskforce online education opgericht die voortkomt uit de boezem van het EDlab, met name gevuld met mensen uit dat netwerk, vertelt Stoffels. "Maar waarom wordt de expertise vanuit de faculteiten hier niet in meegenomen, waarom is er niet meer transparantie en betere communicatie?" Voor zijn collega’s en studenten van cultuur- en maatschappijwetenschappen heeft hij in elk geval een blog geschreven met daarin belangrijke tips om Zoom veilig te gebruiken.

Teams
Of Zoom de applicatie blijft voor het onderwijs aan de UM, is onduidelijk. Volgens woordvoerder Elbersen wordt er gewerkt aan “een meer duurzame, geïntegreerde samenstelling van systemen”. Daarbij wordt ook Microsoft Teams overwogen. Winkens vertelt dat de UM al langer met Teams bezig is, “dat is een groter project. Maar Teams implementeren voor het hele onderwijs vergt wel wat inspanning.” 

Stoffels wijst tot slot op de 'Keuzehulp privacy' die de Autoriteit Persoonsgegevens voor videobel-apps heeft gepubliceerd. "Als je die bestudeert en de criteria tegen het licht houdt, dan is er maar één applicatie die aan alle security- en privacy-voorwaarden voldoet. Die applicatie is echter voorlopig niet geschikt voor gebruik binnen grotere organisaties. Zoom doet het in die Keuzehulp nog niet eens zo veel slechter dan Microsoft Teams." 

Categories:Categorieën:

CommentsReacties

There are currently no comments.Er zijn geen reacties.

Post a Comment

Laat een reactie achter

Door een reactie te plaatsen gaat u akkoord met de verwerking van de ingevulde gegevens door Observant.
Voor meer informatie: Privacyverklaring
By responding, you agree to send the entered data to Observant.
For more info: Privacy statement

Naam (verplicht)

E-mail (verplicht)