Het gebruik van apps om te videobellen is de afgelopen weken explosief toegenomen, aanleiding voor Mozilla om bij vijftien applicaties naar verschillende veiligheidsstandaarden te kijken. Het gaat dan om het gebruik van encryptie, sterke wachtwoorden, updatebeleid, de mogelijkheid om kwetsbaarheden te rapporteren en het privacybeleid. Volgens Mozilla zijn dit minimale standaarden waar een videobel-app aan moet voldoen.

Van de vijftien apps: Zoom, Google Hangouts, Apple Facetime, Skype, Facebook Messenger, WhatsApp, Jitsi Meet, Signal, Microsoft Teams, BlueJeans, GoTo Meeting, Cisco WebEx, Houseparty, Discord en Doxy.me, voldoen alleen de drie laatstgenoemde niet aan de eisen van Mozilla. Houseparty gaat onderuit op het wachtwoordbeleid. Zo moeten wachtwoorden minimaal vijf karakters zijn en wordt het wachtwoord 12345 geaccepteerd.

Ook Discord laat steken vallen als het om wachtwoorden gaat. Deze app eist wachtwoorden van minimaal zes karakters, zonder enige eisen aan complexiteit, en staat het wachtwoord 111111 toe. Het "telemedicine" platform Doxy.me, gebruikt door artsen en therapeuten, komt als slechtste optie uit de bus. Zo accepteert het platform het wachtwoord 123 en is het onduidelijk of en waar onderzoekers kwetsbaarheden kunnen rapporteren. In een reactie tegenover ZDNet stelt Discord dat het de eisen voor wachtwoorden heeft aangescherpt. Doxy is van plan om de wachtwoordsterkte in de toekomst aan te passen.

De overige twaalf videobel-apps komen wel door de keuring van Mozilla heen. Daarbij moet worden opgemerkt dat er niet naar het soort encryptie is gekeken. Zo maakt het voor de beoordeling niet uit of er wel of geen end-to-end encryptie wordt toegepast. Ook de manier waarop er met gegevens wordt omgegaan heeft geen gevolgen. Zo kijkt Mozilla alleen of er een specifiek privacybeleid voor de videobel-app aanwezig is in plaats van een generiek beleid.

Verder laat Mozilla weten dat het zelf van Zoom gebruikmaakt en het nauw met het bedrijf heeft samengewerkt om de privacy- en securityfeatures passend te maken. Onlangs kwam de Autoriteit Persoonsgegevens nog met een keuzehulp voor organisaties die een videobel-app willen kiezen.