Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Autoriteit Persoonsgegevens lanceert keuzehulp voor videobel-apps

woensdag 15 april 2020, 17:09 door Redactie, 13 reacties

De Autoriteit Persoonsgegevens (AP) heeft vandaag een keuzehulp voor videobel-apps gelanceerd die naar de belangrijkste privacyaspecten van dertien verschillende apps kijkt. De toezichthouder heeft geen uitgebreid, technisch onderzoek naar de apps uitgevoerd, maar is afgegaan op wat de bedrijven zelf zeggen over hun videobel-apps, bijvoorbeeld in hun privacyverklaring.

Volgens de AP moeten organisaties die van videobel-apps gebruikmaken goed nadenken over de privacyaspecten en kan de keuzehulp hierbij helpen. Zo wordt er gekeken naar wat de apps voor functionaliteit bieden, welke gegevens ze verzamelen, voor welke doelen ze gegevens verwerken, hoe de informatiestroom verloopt, of de communicatie is beveiligd en hoe de apps geld verdienen.

Het gaat zoals gezegd om dertien apps, te weten: Discord, FaceTime, Google Hangouts, Google Hangouts Meets, Houseparty, Jitsi, Facebook Messenger, Signal, Skype, Nextcloud Talk, Microsoft Teams, Whatsapp en Zoom. Van deze apps zijn Jitsi, Signal en Nextcloud de enige die geen gegevens van gebruikers verzamelen. De andere apps doen dat wel, zoals adresboek, locatiegegevens, gespreksgegevens en metadata.

Verder zijn Jitsi, Signal en Nextcloud Talk ook de enige drie apps waarvan de broncode open source is. Tevens bieden de apps end-to-end encryptie. Dat geldt ook voor Facetime. In het geval van Skype is end-to-end encryptie alleen mogelijk bij privégesprekken.

Image

Overheid maakt komend weekend broncode geselecteerde 'corona-apps' openbaar
Firefox helpt zakelijke gebruikers met bredere ondersteuning client-certificaten
Reacties (13)
Reageer met quote
15-04-2020, 17:17 door Anoniem
Opensource wint het weer by far.
Reageer met quote
15-04-2020, 18:29 door iatomory - Bijgewerkt: 15-04-2020, 18:52
Een prima overzicht, maar toch nog enkele puntjes van kritiek:

Ik mis de apps Wire en Threema. Skype for Business had er nog bij genomen, al gaat dit uitgefaseerd worden ten behoeven van Teams. Wat audio-only oplossingen betreft had Mumble er nog bij gemogen.
Jitsi maakt geen gebruik van End-to-End Encryptie bij groepsgesprekken. Ik meen dat dit ook voor Talk geldt (het is immers een WebRTC beperking bij gebruik van een relay server).
Waarom 'Gegevens blijven in Nederland' staat aangevinkt bij Signal is mij onduidelijk, dat lijkt mij zeker niet het geval.
Voor gebruik van Signal is toch gewoon een account verplicht?
Technisch gezien kun je Whatsapp gebruiken zonder toestemming te geven tot je adresboek, al is het wat omslachtig.
Dat Discord zonder account te gebruiken is, is misleidend. In mijn ervaring krijg je al vrij snel captcha's en verplichte telefoonnummer controles (als onderdeel van de anti-spam maatregelen).
(Om flauw te zijn kun je nog stellen de inkomsten van Signal niet komen uit donaties, maar advertenties. Het is immers geld van Facebook waar deze organisatie mee overeind blijft.)

Als je op zoek bent naar Jitsi servers in Nederland, kijk dan eens op https://vc4all.nl

EDIT: Volgens mij is de lijst bijgewerkt dat gegevens van Signal nu zowel in EU als NL blijven. Ik kan echter nergens in de privacy verklaring lezen dat dat het geval is. Technisch gezien lopen de gegevens namelijk via Google servers en die staan niet per se in de EU.
Reageer met quote
15-04-2020, 20:28 door Anoniem
De AP is NIET opgericht als een consumentenbond door de overheid te functioneren.

De ene encryptie die de ene App gebruikt is die van de andere niet,
de ene App wil nog wel eens end to end encryptie met het verkeer maar weer niet volledig op logs op hun servers of op de client-hardware bieden.
De ene App wil in gevallen wel grotere bit-encryptie toepassen maar ondersteunt bijvoorbeeld weer oudere hash-protocollen en oudere web-certificaten.

Ondanks dit alles kan het dan wel nuttig zijn dat alles, net als bij de opties-tabel van de AP zaken in functionele zin zijn geformuleerd en afgewogen.
Maar dat kunnen en hebben andere sites ook echt al wel gedaan.
Waarom adviseert het AP mensen niet in plaats van de AP bad-eendjes te erop na te slaan dat mensen de informatie van fora als security.nl erop na te slaan??????
URL erbij enzo.
Dat biedt verdere kennisverbreding.
Zo mogelijk lost het ook nog een beetje wat filter-bubbles van fake news of gevalideerde propaganda op.
Reageer met quote
15-04-2020, 20:53 door Anoniem
tip:

https://www.surf.nl/nieuws/pilot-surf-videobellen
Reageer met quote
16-04-2020, 08:10 door Anoniem
Door Anoniem: De AP is NIET opgericht als een consumentenbond door de overheid te functioneren.

De ene encryptie die de ene App gebruikt is die van de andere niet,
de ene App wil nog wel eens end to end encryptie met het verkeer maar weer niet volledig op logs op hun servers of op de client-hardware bieden.
De ene App wil in gevallen wel grotere bit-encryptie toepassen maar ondersteunt bijvoorbeeld weer oudere hash-protocollen en oudere web-certificaten.

Ondanks dit alles kan het dan wel nuttig zijn dat alles, net als bij de opties-tabel van de AP zaken in functionele zin zijn geformuleerd en afgewogen.
Maar dat kunnen en hebben andere sites ook echt al wel gedaan.
Waarom adviseert het AP mensen niet in plaats van de AP bad-eendjes te erop na te slaan dat mensen de informatie van fora als security.nl erop na te slaan??????
URL erbij enzo.
Dat biedt verdere kennisverbreding.
Zo mogelijk lost het ook nog een beetje wat filter-bubbles van fake news of gevalideerde propaganda op.

Klaar met je azijn?
Het is zo makkelijk om alleen maar negatief te zijn, wees blij dat de AP deze lijst maakt. Ik ben tenminste blij omdat dit lijstje laat zien dat er naast het Z-woord ook nog andere zwakheden zijn. Maar we hebben wat te kiezen, ik ben er blij mee.
Reageer met quote
16-04-2020, 09:28 door SVH
Beste AP, altijd zinvol om het publiek objectief te informeren, maar wat me opvalt is dat een aantal zeer belangrijke providers van video-diensten niet zijn benoemd, terwijl zij wel een belangrijke en grote doelgroep als klant hebben. Op basis van welke criteria is deze selectie gemaakt? Overigens zijn wij graag bereid informatie aan te leveren over de veiligheid, betrouwbaarheid en beschikbaarheid van onze Lifesize oplossing. Wij hebben wereldwijd heel veel klanten in de (non-)profit sector, overheid en zorg-sector, die weloverwogen keuzes maken vwb betrouwbaarheid in de breedste zin van het woord! Ik praat voor eigen parochie, Lifesize, maar neemt niet weg dat ik graag ook de competitie benoem, zoals Starleaf, BlueJeans, Pexip, Webex etc. Objectief wordt pas objectief al je alle belangrijke spelers meeneemt Met alle respect maar als er wel naar apps als houseparty wordt gekeken om te gebruiken door (non-)profit, Zorg en overheid, dan vraag ik me af wat de basisgedachten hierachter is?
Reageer met quote
16-04-2020, 09:41 door WideEyes
Natuurlijk prima dat de AP zich hiervoor inzet. Echter kun je vraagtekens zetten bij de waarde als ze zelf geen onderzoek hebben gedaan. Je gaat dan af op de informatie van de leveranciers zelf. Omdat die nogal gekleurd is krijgt het daarmee misschien status die onterecht is.

Mijn persoonlijke voorkeur gaat uit naar een organisatie als Bits of Freedom (ben ik zelf niet bij betrokken) waar wel mensen technisch onderzoek (voor) verrichten.
Reageer met quote
16-04-2020, 14:23 door Anoniem
Naast Jitsi, Signal en Nextcloud, is Sylk (https://sylkserver.com) ook een videobelapp die open source is, (binnenkort) versleutelde groepsgesprekken biedt en geen gebruikersgegevens verzamelen. Sylk is een van vele privacyvriendelijke open source tools voor thuiswerken die ngo NLnet ondersteunt -> https://nlnet.nl/news/2020/20200330-WorkRemoteSafely.html
Reageer met quote
16-04-2020, 17:58 door Anoniem
Fijn dat de AP een lijstje samenstelt met als bron de leverancier zelf.
Wij van wc eend adviseren en daarom is het veilig.

Ik wil de eerste onderzoek na weer een zoom hack zien en dan verwijzen naar dit lijstje van de AP.
Uit de vele security.nl artikelen is allang gebleken dat met name Zoom niet eerlijk is, en gebruikt maakt van zwakke encryptie en sleutels uitgeeft in China.
AP vinkt encryptie zonder voorbehoud gewoon aan (schijnveiligheid). Goed advies AP [sarcasm].
Reageer met quote
17-04-2020, 10:50 door Anoniem
Door iatomory:
Waarom 'Gegevens blijven in Nederland' staat aangevinkt bij Signal is mij onduidelijk, dat lijkt mij zeker niet het geval.
Voor gebruik van Signal is toch gewoon een account verplicht?

Als je op zoek bent naar Jitsi servers in Nederland, kijk dan eens op https://vc4all.nl

EDIT: Volgens mij is de lijst bijgewerkt dat gegevens van Signal nu zowel in EU als NL blijven. Ik kan echter nergens in de privacy verklaring lezen dat dat het geval is. Technisch gezien lopen de gegevens namelijk via Google servers en die staan niet per se in de EU.

Bij Signal worden de gesprekken lokaal op je device bewaard.
Reageer met quote
17-04-2020, 12:55 door Anoniem
Ik mis nog cisco webex, en gotomeeting. Cisco is geen chinees, dus geen risico van aftppen daar.
Reageer met quote
17-04-2020, 14:08 door Anoniem
Iets heel anders: de vormgeving van het overzicht hinkt op twee gedachten en daardoor wordt de boodschap onduidelijk. In de bovenste helft staan dingen die je NIET wilt, in de onderste staan dingen die WEL wilt. Maar ze worden allebei met een paars blokje aangegeven. Een kolom met veel blokjes lees je waarschijnlijk visueel als 'goed' (of misschien juist als 'fout'), terwijl de kolom van de beste apps bovenin zo leeg mogelijk moet zijn en onderin zo vol mogelijk. Gebruik rood en groen en/of kruisjes en vinkjes, dan zie je meteen het beeld op hoofdlijnen.
Reageer met quote
07-05-2020, 19:24 door Anoniem
Ik mis Kiazala, de WhatsApp killer van Microsoft.
Wordt dit jaar (versneld) geïntegreerd met Microsoft Teams
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search

Werk jij nog thuis?

17 reacties
Aantal stemmen: 1200
Vacature
Image

Security Officer

36 - 40 uur

Als Security Officer zorg je dat het infrastructuur platform, de -broncode en de VECOZO werkplek van VECOZO zo min mogelijk kwetsbaarheden kennen. Dit doe je door kwetsbaarheden inzichtelijk te maken en op te lossen. Zo speel jij een cruciale rol in de beveiliging van al onze gegevens en bedrijfsmiddelen.

Lees meer
Mag mijn werkgever vragen of ik Corona heb (gehad) of gevaccineerd ben?
13-01-2021 door Arnoud Engelfriet

Juridische vraag: Als mijn werkgever van mij verlangt om aan te geven of ik Corona heb, dan wel mij heb laten testen of mij ...

16 reacties
Lees meer
Advertentie

Image

Certified Secure LIVE Online

Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!

Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!

Neem contact met ons op voor de mogelijkheden voor jouw team.

Lees meer
SolarWinds: overzicht van een wereldwijde supply-chain-aanval
21-12-2020 door Redactie

Het risico van een supply-chain-aanval, waarbij aanvallers via software of systemen van een derde partij bij organisaties weten ...

15 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2020 Security.nl - The Security Council
RSS Twitter