IconOntwikkelenSquare

Zo werkt Leeuwendaal veilig met Zoom

Nu thuiswerken en thuisleren een hoge vlucht hebben genomen, is de video-vergaderapplicatie Zoom ongekend populair. Dat gaat echter gepaard met toenemende kritiek op de applicatie in relatie tot de privacy.
Leeuwendaal heeft als hr-adviesbureau veel te maken met privacygevoelige informatie. We bewaken de veiligheid van gegevens op de strengst mogelijke wijze. Als Functionaris voor de Gegevensbescherming maak ik deel uit van het privacyteam van Leeuwendaal. In dit team bundelen we technische, juridische en organisatiekundige expertise om voortdurend de vinger aan de pols te houden. Graag wil ik u informeren over de wijze waarop Leeuwendaal gebruikmaakt van Zoom en welke waarborgen wij u bieden ten aanzien van de gegevensbeveiliging. We kunnen u garanderen dat de manier waarop wij Zoom inzetten voor vergaderingen, trainingen, coachingsgesprekken, selectiegesprekken en gesprekken in het kader van assessments aan de strengste veiligheidseisen voldoet. De privacy-issues die recent in de media ter sprake zijn gekomen in relatie tot het werken met Zoom, zijn in de specifieke wijze waarop Leeuwendaal de applicatie gebruikt niet aan de orde. Ik licht dat graag nader toe.

Voordat ik dat doe, wil ik eerst mogelijke ongerustheid bij u wegnemen. Het is belangrijk om te weten dat het verdienmodel van Zoom niet is gebaseerd op het verkopen van gebruikersdata maar op verkoop van licenties:

  • Zoom verkoopt geen persoonsgegevens van deelnemers en heeft dat ook nooit gedaan. Zoom erkent dat er wel ongewenst en ongemerkt bij een klein deel van de deelnemers gegevens zijn gedeeld met Facebook. In het streven om het inloggen in een meeting zo eenvoudig mogelijk te maken, had Zoom de mogelijkheid om je met een Facebook-account aan te melden toegevoegd. Deze mogelijkheid is inmiddels verwijderd.
  • Zoom monitort geen meetings en neemt meetings nooit ongevraagd op. Alleen als de organisator van een meeting die optie kiest, wordt de meeting opgenomen en in de cloud bewaard. Leeuwendaal heeft de mogelijkheid om meetings op te nemen op beheerdersniveau voor alle meetings uitgeschakeld.
  • Zoom gebruikt alleen de gegevens van de deelnemer die nodig zijn om deel te nemen. Denk aan het IP adres en gegevens over het gebruikte operating systeem, informatie die vereist is om alle content op de juiste wijze bij de juiste deelnemer af te leveren.

Hier vindt u de Privacy Policy van Zoom

Leeuwendaal gebruikt uitsluitend betaalde licenties met verfijnde beveiligingsopties
Leeuwendaal gebruikte Zoom al lang voordat de coronacrisis uitbrak. We hebben op dit moment zo’n veertig betaalde licenties in beheer en we werken nooit met de gratis versie van Zoom. Dat maakt een wezenlijk verschil als het om gegevensbeveiliging gaat.
De gratis applicatie biedt niet of nauwelijks mogelijkheden om deze te configureren, het is wat het is. Een betaalde licentie daarentegen geeft de Leeuwendaal-beheerder tal van mogelijkheden om functionaliteit aan of uit te zetten. Daarbij maken wij scherpe keuzes: alleen de functionaliteit die we echt nodig hebben en waarvan we de veiligheid absoluut kunnen garanderen, staat aan. Alle andere opties zijn uitgeschakeld. Zo kan bijvoorbeeld geen enkele medewerker van Leeuwendaal een Zoom-sessie opnemen, dit hebben we op beheerdersniveau uitgeschakeld. We bespreken de keuzes die we hebben gemaakt verderop uitvoerig.

We werken nauw samen met Zoom om het hoogste veiligheidsniveau te garanderen
Als betalende afnemer van een aanzienlijk aantal licenties hebben we directe contacten met Zoom. We bespreken met hen alle denkbare mogelijkheden om de veiligheid van Zoom te garanderen voor privacygevoelige meetings als selectiegesprekken en gesprekken in het kader van assessments.
Dit overleg met Zoom heeft er bijvoorbeeld al toe geleid dat wij uitsluitend gebruikmaken van Europese datacenters (Amsterdam, backup in Frankfurt). Het dataverkeer van onze meetings verloopt nooit via de servers in de VS.

Al onze medewerkers volgen strikte procedures voor het werken met Zoom
Privacy is een onderwerp dat al jarenlang onze grote aandacht heeft. We organiseren frequent bewustwordingssessies voor al onze medewerkers waarin we iedereen op scherp zetten. We realiseren ons dat in ons vak het beschermen van gevoelige informatie waarmee wij dagelijks te maken hebben aan de hoogste standaarden moet voldoen. Voor het werken met Zoom hebben we strikte procedurele afspraak die we helder communiceren met al onze medewerkers. Op de naleving van deze procedures zien wij streng toe. Als voorbeeld noem ik de wijze waarop meeting-ID’s en wachtwoorden naar deelnemers dienen te worden verzonden. Dit komt hieronder aan de orde.

Zo werkt Leeuwendaal veilig met Zoom

Een Zoom-omgeving op basis van een betaalde licentie is tot in details te configureren door de beheerder: van helemaal open tot zeer gesloten. Uiteraard kiest Leeuwendaal voor een omgeving die zo goed mogelijk is afgegrendeld. Met onze werkwijze en procedures bouwen we bovendien extra veiligheid in.

Deelnemers zonder wachtwoord hebben nooit toegang
U heeft wellicht al iets gelezen over het fenomeen Zoom-bombing: ongenode gasten verstoren een meeting. Dit gebeurt echter uitsluitend in meetings waarbij de deelnemers geen wachtwoord hoeven in te voeren. Wie de meeting-ID kent, kan deelnemen.
Deelname aan alle Leeuwendaal-meetings is altijd alleen mogelijk met invoering van de meeting-ID én het 6-cijferige wachtwoord.

De uitnodiging om deel te nemen, verzenden we altijd end-to-end encrypted. Tweestapsverificatie voorkomt dat abusievelijk geadresseerden een uitnodiging die niet voor hen bestemd is kunnen openen. Er is een toegangscode vereist om de mail te kunnen openen die we verzenden naar de telefoon van de genodigden. Zonder die code is de mail niet te openen.

Voor elke meeting een unieke Meeting-ID
We hergebruiken geen Meeting-ID’s maar laten deze 9-cijferige ID altijd opnieuw genereren door Zoom.

Inloggen zonder installatie van software
Deelnemers hoeven niet per se de software van Zoom (de Zoom client) te installeren, ze kunnen ook vanuit hun internetbrowser (met de web client) deelnemen aan een meeting. In dat geval ontvangen ze van ons de url van de pagina waar ze kunnen inloggen. Ze hoeven hiervoor geen account bij Zoom aan te maken en geen naam, emailadres of password met Zoom te delen.
Welke meeting-functionaliteit beschikbaar is met de web client, is afhankelijk van de browser die de deelnemer gebruikt. Google Chrome biedt de meeste mogelijkheden. Meer informatie over deelnemen aan een Zoom-meeting via de web client vindt u hier.

Er zijn geen persoonsgegevens zichtbaar in een meeting
De deelnemers en de de host zien tijdens een meeting alleen elkaars naam en hebben geen toegang tot elkaars mailadressen, foto’s of andere gegevens.

Geen tracking cookies
De website van Zoom biedt de mogelijkheid om alle Advertising Cookies en Functional Cookies uit te schakelen op elk gewenst moment. Alleen de Required Cookies zijn vereist om de website goed te laten functioneren. Meer informatie over het cookie-gebruik door Zoom vindt u hier.

Opnieuw inloggen in meeting is onmogelijk
Deelnemers die een meeting hebben verlaten of door de host zijn verwijderd uit de meeting, kunnen niet opnieuw inloggen zonder tussenkomst van de host.

Meetings zijn afgesloten voor verdere deelname nadat alle deelnemers zijn ingelogd
Met de lock-optie heeft de host een extra slot op de deur. Nadat alle genodigden zijn ingelogd, is de toegang tot de meeting voor alle anderen vergrendeld. Ook mensen die de Meeting ID en het password hebben ontvangen, kunnen niet meer deelnemen.

Attention tracker door Zoom verwijderd
Zoom was tot voor kort uitgerust met een optie die de host in staat stelde om te zien of deelnemers langer dan 30 seconden de applicatie niet op de voorgrond van hun apparaat hadden draaien. Met andere woorden: om te zien of ze wel bij de les waren. Deze functie heeft Zoom verwijderd.

Versleuteld dataverkeer
Zoom versleutelt alle data die in een meeting heen en weer worden gezonden tussen deelnemers. Indien alle deelnemers gebruikmaken van de Zoom-client, dan is er sprake van volledige end-to-end encryption: alle data gaan versleuteld over de lijn totdat deze bij de verzender worden gedecodeerd.

Zoom erkent dat in het verleden ten onrechte het begrip ‘end to end encryption’ is gebruikt in situaties waarin deelnemers geen gebruikmaken van de Zoom-client. In dat geval worden data nog steeds versleuteld, maar deze worden op de server van Zoom gedecodeerd en opnieuw versleuteld om ze in het juiste formaat naar alle devices van alle deelnemers te kunnen verzenden.
De datacenters van Zoom zijn zeer goed afgeschermd en de kans dat indringers op de servers gedecodeerde data kunnen afvangen, is buitengewoon klein. Zoom monitort of bewaart geen gedecodeerde data. Het decoderen is uitsluitend nodig om de communicatie goed te laten verlopen.
Meer informatie van Zoom over dit onderwerp vindt u hier.

Join before host is uitgeschakeld
Deelnemers aan een meeting komen bij Leeuwendaal standaard in de zogenaamde waitingroom terecht. Ze kunnen elkaar niet zien of spreken voordat de host is gearriveerd. Die bepaalt wie er mag deelnemen op welk moment.

Chat-functie Zoom update
Op beheerdersniveau hadden we de chat-functie tot voor kort uitgeschakeld omdat het risico bleek te bestaan dat deelnemers bij het delen van bestanden wachtwoorden konden lekken. Inmiddels heeft Zoom een update uitgebracht voor de Zoom-client die dit risico elimineert.
Alle Leeuwendalers werken met de meest recente versie van de Zoom-client. We hebben de chat-functie voor gebruik weer vrijgegeven maar deze zal alleen worden ingezet in meetings waarvoor deze noodzakelijk is. De host van de meeting kan altijd nog besluiten om de chat voor die meeting zelf uit te schakelen.

Scherm delen alleen mogelijk voor host
Standaard kunnen deelnemers in onze Zoom-meetings geen schermen met elkaar delen. Alleen de host kan dat toestaan. Zo voorkomen we het delen van ongewenste informatie.
Ook de mogelijkheid om content die anderen delen te bewerken, staat bij ons standaard uit.

We nemen geen meetings op
Leeuwendaal gebruikt Zoom uitsluitend als een streaming dienst. Niets van de gedeelde informatie (het videogesprek of gedeelde content) wordt opgeslagen. Alleen indien de opdrachtgever dat nadrukkelijk verlangt en alle deelnemers voorafgaand aan de meeting hiermee instemmen, maken we opnamen.
Een host van een Zoom-meeting kan in onze configuratie niet zelf besluiten om toch opnamen te maken. Dit is op beheerdersniveau uitgeschakeld.

Inloggen met Facebook-account verwijderd
Zoom bood tot voor kort de mogelijkheid om in te loggen met een Facebook-account. Nadat is gebleken dat de koppeling met Facebook ertoe leidde dat er ongewenst gegevens naar Facebook werden gelekt, is deze toegang afgesloten. Het lekken van data gebeurde alleen in de iOS-versie van de Zoom-applicatie. Facebook ontving gegevens over het moment van openen en afsluiten van Zoom, het soort apparaat dat daarbij werd gebruikt, de provider en de locatie.

In een bericht aan alle gebruikers van 1-4-2020 heeft Eric S. Yuan (founder en CEO van Zoom) inmiddels zijn verontschuldigingen aangeboden voor de privacy-kwetsbaarheden die in de pers zijn gesignaleerd. Hij benoemt in dit bericht ook alle acties die Zoom reeds ondernomen heeft en nog gaat ondernemen om het gebruik van Zoom nog veiliger te maken.
Met de wijze waarop Leeuwendaal gebruikmaakt van Zoom, met onze zorgvuldige configuratie van instellingen en veilige procedures, is er voor deelnemers aan onze Zoom-meetings nooit sprake geweest van enige privacy-dreiging. Wij zijn ervan overtuigd dat het werken met Zoom op deze wijze zeer veilig is. 

Mark Thorborg,
Functionaris voor de Gegevensbescherming Leeuwendaal
privacy@leeuwendaal.nl

Meer informatie?

Foto van mr. Mark Thorborg

mr. Mark Thorborg

Juridisch adviseur

Mark is sinds 1990 als partner verbonden aan Leeuwendaal. Hij is lange tijd werkzaam geweest als hoofd van de adviesgroep Ambtenaren- en Arbeidsrecht. Tegenwoordig is Mark bedrijfsjurist en juridisch adviseur. Mark zit veel adviescommissies voor en is betrokken bij onderzoeks- en klantprocedures. Ook heeft hij enkele jaren ervaring als rechter-plaatsvervanger. Mark is in staat om de klant creatieve en realistische oplossingen te geven.…

: 06 2158 0713

Sluit Menu