Vorige maand was mijn schoonmoeder jarig. Met de hele familie organiseerden we een videocall. Het was bijzonder, gezellig, maar ook zuur. Samen komen hoort bij een verjaardag, daar draait het om. Ook op Koningsdag geen knuffels: de hele familie ontmoette elkaar op een beeldscherm. Net mensen.
Ik denk niet dat de koning Zoom gebruikte voor zijn bijeenkomst. Ook op mijn werk is Zoom gebruiken niet toegestaan. In de media tuimelt men over elkaar heen om nóg meer redenen te geven waarom het onveilig is: de gegevens worden niet versleuteld verstuurd, er zijn kwetsbaarheden in de software ontdekt en gegevens van gebruikers zijn gelekt. Toch gebruikt mijn sportleraar het om virtueel les te geven, gebruiken mijn kinderen het om ’s avonds met vrienden af te spreken en is het op veel scholen dé manier van werken.
Moet ik nu wel of niet Zoom gebruiken? Als risico manager ben ik gewend om eerst te kijken wat ik te verliezen heb: informatie. Alles wat Zoom te weten kan komen over mij kan uitlekken. Grof gezegd zijn dat drie dingen: mijn e-mailadres en wachtwoord, de informatie uit het gesprek en een blik in mijn woonkamer. Hangt er tijdens een videogesprek een originele Picasso achter je aan de muur, dan is dat interessante informatie.
Als je het risico van de andere kant bekijkt, is de kans dat die informatie uitlekt interessant. In eerste instantie zaten er in Zoom een aantal ontwerpfouten die de kans op uitlekken van informatie behoorlijk groot maakten. Een deel daarvan is opgelost, een deel niet. Zo werkt Zoom nog steeds niet met ‘end-to-end-encryption’ (versleuteling van gesprekken), waardoor de kans aanwezig is dat iemand het gesprek onderschept en mee kan luisteren en kijken. Whatsapp bijvoorbeeld gebruikt deze versleuteling wel.
Het risico wat je loopt wordt groter als de kans groter wordt dat er iets misgaat. Het risico wordt ook groter als het gesprek ‘gevoeliger’ is. Dat laatste daar kan je zelf iets aan doen: Ga tijdens je videocall niet voor de originele Picasso zitten. Gebruik Zoom niet voor gesprekken over zakelijke, medische of privacy-gevoelige details. Kies een wachtwoord dat je niet gebruikt voor andere systemen.
Ik ga komende maandag dus weer lekker digitaal sporten via Zoom. De camera en het geluid laat ik uit. Dat is – om meerdere reden – het veiligst voor iedereen.