Toezichthouders uiten zorgen over privacy en security van videobelsoftware
Het is belangrijk dat aanbieders van videobelsoftware bij het ontwikkelen en aanbieden van hun producten rekening houden met de security en privacy van hun gebruikers, zo stellen zes internationale privacytoezichthouders in een open brief die onder andere naar Cisco, Google, Microsoft en Zoom werd gestuurd (pdf).
In de brief laten de toezichthouders weten dat ze zich zorgen maken over de veiligheid van videobelsoftware en dat ontwikkelaars van deze diensten een verantwoordelijkheid hebben om de privacyrechten van burgers wereldwijd te beschermen. De toezichthouders stellen dat door de coronapandemie het gebruik van videobelsoftware sterk is gestegen.
"Tijdens de huidige pandemie hebben we zorgwekkende berichten voorbij zien komen over kwetsbaarheden in videobelsoftware, wat tot ongeautoriseerde toegang tot accounts, gedeelde bestanden en gesprekken heeft geleid", aldus toezichthouders in de open brief. Ze voegen toe dat videobelsoftware standaard van bepaalde beveiligingsmaatregelen gebruik zou moeten maken, zoals end-to-end encryptie voor alle gecommuniceerde data, sterke wachtwoorden en tweefactorauthenticatie.
Ontwikkelaars van videobelsoftware moeten ook een privacy-by-design aanpak hanteren, zodat privacy een integraal onderdeel van de aan klanten aangeboden diensten is. Verder zou bij videobelsoftware standaard de meest privacyvriendelijke instellingen moeten zijn ingeschakeld. De toezichthouders roepen leveranciers ook op om zo min mogelijk persoonlijke data van gebruikers te verzamelen, gebruiken en delen.
Gebruikers moeten ook duidelijk worden geïnformeerd over welke informatie de software verzamelt, hoe die wordt gebruikt, met wie die wordt gedeeld en waarom. "Zelfs wanneer je het verzamelen, gebruiken of delen van die informatie zelf niet zo noemenswaardig vindt, is het nog steeds belangrijk dat je het gebruik te allen tijde eerlijk aan klanten communiceert", merken de privacytoezichthouders op.
Afsluitend stellen de toezichthouders dat aanbieders van videobelsoftware in deze huidige crisis een belangrijke dienst bieden, maar dat het gemak om in contact te blijven niet ten koste mag gaan van de databeschermings- en privacyrechten van mensen. De brief, ondertekend door de privacytoezichthouders van Australië, Canada, Gibraltar, Hong Kong, het Verenigd Koninkrijk en Zwitserland, is direct verstuurd aan Cisco, Google, House Party, Microsoft en Zoom, maar geldt voor alle aanbieders. De toezichthouders hebben videobelleveranciers gevraagd om voor 30 september op de brief te reageren.
Probleem opgelost.
Zeker terwijl die lui ook wel weten welke lui (en hun beruchte track-record) groot in de video-app Zoom zijn ingestapt.
Dat is echt wel maanden lang bekend.
Wat is de reden voor het wachten?
Is er dus tussentijds contact geweest met en aangedrongen bij de ontwikkel teams van video-app Zoom en andere apps dat die met extra veel voorzorg verder zouden gaan?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.