De meeste apps voor beeldbellen zijn niet voorzien van E2EE, end-to-end versleuteling. De oplossingen die dit wel bieden, doen meestal concessies aan het aantal deelnemers aan een gesprek. Wie veilig met veel personen wil beeldbellen, heeft daardoor, voorlopig althans, maar een beperkt aantal opties.
Zoom beweerde aanvankelijk dat het de communicatie tussen gebruikers van zijn beeldbelapplicatie versleutelde met E2EE (end-to-end encryption). Tijdens de eerste lock-down in het voorjaar werd de app hierdoor snel een van de populairste toepassingen om thuiswerken mogelijk te maken. Iedereen kon gratis en gemakkelijk klanten en collega’s spreken én zien vanuit huis. Dat kon een 1-op-1-gesprek zijn of vergaderingen met tientallen deelnemers tegelijk. Dankzij E2EE zou Zoom waarborgen dat onbevoegden de inhoud van deze gesprekken niet konden ontcijferen.
Dat bleek echter niet waar. Zoom had hierover zelfs gelogen tegen de Amerikaanse beurswaakhond SEC in de aanloop naar de beursnotering (IPO). In juli van dit jaar toonden onderzoekers van Citizen Lab door middel van reverse-engineering aan dat er bij Zoom helemaal geen sprake was van E2EE. Eric Yuan, CEO van Zoom, gaf destijds snel toe dat hij “het echt verbruid had” en beloofde beterschap.
Veel bedrijven staakten onmiddellijk het gebruik van Zoom omdat dit niet veilig zou zijn. Dat is misschien terecht, maar er zijn ook geen alternatieven. Kiezen voor “alles behalve Zoom” lost het probleem niet op. Wie op zoek is naar een applicatie met echte E2EE moet grondig onderzoek doen, maar ook concessies aan gebruiksgemak en functionaliteit.
Zoom mag dan gelogen hebben; Google Meet en Microsoft Teams, de grote spelers op de zakelijke markt, doen niet eens alsof zij E2EE bieden. Het Amerikaanse vakblad CSO nam een aantal beeldbelapplicaties onder de loep om vast te stellen hoe het met E2EE gesteld is. Men keek hierbij naar Zoom, Google Meet, Microsoft Teams, Webex, Jitsi, FaceTime, Signal, WhatsApp en Wire.
Zoom
In de nasleep van het schandaal over E2EE deden veel organisaties Zoom in de ban. Dat lijkt een verstandige zet, maar dat wil niet zeggen dat de concurrentie een beter beveiligd product biedt. Het feit Zoom aan de schandpaal genageld werd, leidde er in elk geval toe dat het bedrijf de problemen aanpakt. Zoom besteedt veel geld en energie aan het beveiligingsprobleem en heeft specialisten in dienst genomen om de app te verbeteren. Op 14 oktober kondigde Zoom zelfs aan dat een preview-versie met E2EE beschikbaar is voor zowel gratis als betaalde gebruikers.
Het toepassen van E2EE brengt echter vooralsnog ook een aantal beperkingen met zich mee. Zo maakt het inschakelen van E2EE het opnemen, streamen en het maken van een live transcriptie van een Zoom-gesprek onmogelijk. Zoom heeft wel nieuwe functies in de planning voor het komende jaar, zoals verbeterd identiteitenbeheer en de integratie van E2EE en SSO (Single Sign-on).
Signal
Signal biedt echte E2EE voor 1-op-1-beeldbelgesprekken en de versleuteling beveiligt tekst, voice-mail-achtige audioberichten en zowel audio- als videogesprekken. Het nadeel hiervan, en de concessie die men moet doen bij het gebruik van E2EE, is dat groepsgesprekken niet mogelijk zijn. Met Signal kan men elkaar enkel groepsberichten sturen. Een versleuteld beeldbelgesprek met meer dan twee deelnemers is niet mogelijk. Klik hier voor de volledige technische specificaties van Signal, inclusief informatie over de versleuteling.
WhatsApp biedt wel de mogelijkheid om E2EE toe te passen op een beeldbelgesprek met meerdere personen, zij het dat het om maximaal vier deelnemers gaat. Dat is weliswaar niet optimaal voor zakelijk gebruik, maar WhatsApp is gratis en de meeste mensen gebruiken het toch al voor zakelijk en privé berichtenverkeer. Facebook heeft flink geïnvesteerd in een uitbreiding van de beschikbare bandbreedte voor WhatsApp. Dat blijkt onder meer uit het feit dat zelfs intercontinentaal beeldbellen via WhatsApp helder en scherp blijft. Klik hier voor de gegevens die hier WhatsApp hierover deelt.
Wire
Wire lijkt op WhatsApp, maar richt zich nadrukkelijker op de zakelijke markt. Het biedt ook beeldbelgesprekken met E2EE voor maximaal vier deelnemers. Audiogesprekken zijn mogelijk met maximaal 20 personen. Net zoals bij Signal en WhatsApp is de versleuteling bij Wire “always on” en kan het niet uitgeschakeld worden.
Wire gebruikt een versleutelingsprotocol dat Proteus heet. Dit is een onafhankelijke versie van het Axolotl/Double Ratchet-protocol, wat weer een afgeleide is van het Off-the-Record-protocol. Deze protocollen zijn specifiek geoptimaliseerd voor mobiel en multi-device berichtenverkeer.
Het opschalen van E2EE voor beeldbellen met meerdere personen tegelijk is een moeilijk technisch probleem. Alle providers hebben daarmee te maken. Wire werkt naar eigen zeggen aan een oplossing die beeldbellen via versleutelde verbindingen mogelijk maakt voor grotere groepen, met dezelfde gebruikerservaring als beeldbellen zonder E2EE. Klik hier voor meer informatie.
FaceTime
Apple lijkt het antwoord te hebben voor beeldbellen met meer dan vier deelnemers via verbindingen met E2EE. FaceTime maakt dit zelfs mogelijk met 32 gebruikers tegelijkertijd. Het nadeel is dat al deze gebruikers moeten beschikken over een Apple-apparaat. Wie dit niet heeft en toch wil deelnemen, heeft pech gehad.
Apple zegt zelf over de versleuteling: “We ontwierpen iMessage en FaceTime met E2EE. Apple kan de inhoud van de gesprekken onmogelijk ontcijferen terwijl deze in transit is tussen twee apparaten.” Dat zijn mooie woorden, maar wel erg zorgvuldig gekozen. Apple kan namelijk alles ontcijferen dat opgeslagen staat in iCloud, dus gebruikers moeten ervoor waken geen back-ups in deze omgeving op te slaan. Klik hier voor meer informatie van Apple over FaceTime.
Apple publiceert geen gegevens over welke versleuteling FaceTime toepast, maar onderzoekers hebben door middel van reverse-engineering ontdekt dat medewerkers van Apple met kwade bedoelingen of geavanceerde hackers wel degelijk toegang kunnen krijgen tot de communicatie.
Jitsi
Deze gratis beeldbelapplicatie wordt vaak over het hoofd gezien voor zowel zakelijk als privégebruik. Jitsi biedt E2EE voor 1-op-1-gesprekken, maar (nog) niet voor groepsgesprekken. Gebruikers kunnen Jitsi gratis uitproberen op de openbare server meet.jit.si of met de Jitsi app, die beschikbaar is voor iOS en Android. Aangezien Jitsi een volledig controleerbare en aanpasbare, open softwareoplossing is, kunnen bedrijven een eigen Jitsi Videobridge server op locatie uitrollen en zelfs in de cloud.
Hoewel het om open software gaat, is Jitsi karig met de informatie. Klik hier voor het weinige dat beschikbaar is
Microsoft Teams
Teams maakt deel uit van het Office 365-pakket en wordt daardoor veel gebruikt voor intern beeldbellen tussen collega’s. In dat geval is samenwerken in schaalbare groepen misschien belangrijker dan end-to-end versleuteling.
Teams voorziet niet in E2EE en dat ligt gevoelig bij Microsoft. CSO vroeg Microsoft of het bedrijf E2EE voor beeldbellen aanbiedt. Daarop ontving het vakblad van de “PR-lui” een e-mail die de aandacht probeerde af te leiden van het onderwerp met een lang verhaal over ’transport-level’-versleuteling en versleuteling ‘in rest’ van hun diensten. Pas toen CSO bleef aandringen, gaf Microsoft toe dat Teams niet beschikt over E2EE. Als een bedrijf probeert zijn klanten een rad voor de ogen te draaien over een belangrijke beveiligingskwestie zoals E2EE, moeten de alarmbellen rinkelen.
Dus, ten overvloede: Microsoft Teams is een solide oplossing voor zakelijke groepsgesprekken als je het prima vindt dat Microsoft, en alle andere partijen met de vaardigheden of de motivatie, toegang hebben tot alles wat je doet.
Webex Meetings
Webex, de beeldbeloplossing van Cisco, heef het ogenschijnlijk allemaal: E2EE én de mogelijkheid om groepsgesprekken op te zetten van maximaal 100 deelnemers. Het addertje onder het gras is dat dit allemaal standaard uitgeschakeld is en je er dus steeds op moet letten dat je het inschakelt.
Webex zegt hierover: “voor bedrijven die een hoger beveiligingsniveau nodig hebben, voorziet Cisco Webex ook in E2EE. Indien deze optie gebruikt wordt, ontcijfert de Cisco Webex cloud de mediastromen niet, zoals het dat wel doet voor normale communicatie. In plaats daarvan zet Webex een Transport Layer Security (TLS)-kanaal op voor client-server communicatie. Alle Cisco Webex-clients genereren bovendien key pairs (sleutelparen) en sturen de public key (openbare sleutel) naar de client van de host.”
Gebruikers met een gratis account van Webex kunnen de klantenservice van het bedrijf bellen en hen vragen E2EE in te schakelen.
Hoe schaalt Cisco het aantal deelnemers aan een beeldbelgesprek op tot 100? Het gebruikt een gedeelde symmetrische sleutel voor alle gebruikers, in plaats van een sleutelpaar waarbij elke afzonderlijke deelnemer en andere symmetrische sleutel nodig heeft om met elkaar te communiceren. Het gebruik van sleutelparen is de reden waarom veel applicaties die wel voorzien in E2EE, dit alleen mogelijk maken voor 1-op-1-gesprekken. Het is nog een enorme barrière voor veilig beeldbellen met grote groepen deelnemers.
Google Meet
Google Meet komt qua functionaliteit het dichtste in de buurt van Zoom, maar ontbeert eveneens E2EE. Google is daar ook open over. Ondanks het feit dat Google beschikt over nagenoeg de beste ontwikkelaars en beveiligingstechnici ter wereld, moet het bedrijf nog E2EE uitrollen voor bijna al zijn producten, zoals Mail, Docs, Drive en Meet. De enige uitzondering is Google Duo, een FaceTime-achtige oplossing voor Android. Deze biedt E2EE voor beeldbelgesprekken met maximaal 12 deelnemers.
Vergeet de metadata niet
Metadata onthult wie met wie praat, wanneer en hoe lang. Dat zegt passieve toeschouwers op netwerkniveau vaak meer dan de inhoud van het gesprek zelf. Bij de keuze van een oplossing voor beeldbellen is het daarom niet alleen belangrijk om de communicatie te beveiligen met E2EE, maar ook het risico te vermijden dat de metadata inzichtelijk is.
Dat is echter onmogelijk. Gestaakte projecten zoals Herd, een poging om metadata-resistente versleutelde audiogesprekken (en dus nog niet eens videogesprekken) te creëren, daargelaten, is er momenteel geen enkele manier om het lekken van metadata te voorkomen voor audio- en videogesprekken als deze verlopen via verbindingen met E2EE.
