Ze zijn de sterren van de lockdown, maar kunnen ze hun plotselinge succes ook aan? In maart en april 2020 kenden de videoconferentie-apps een ongekende boom, wat niet wil zeggen dat ze allemaal even goed scoorden qua veiligheid. Qua respect voor je privacy doen ze in veel gevallen nog steeds vragen rijzen. Nochtans gaat het om zaken die essentieel zijn voor communicatie-apps.

Kwestie van encryptie en van handel met data

Indien je oproepen onvoldoende geëncrypteerd of versleuteld zijn, riskeer je dat mensen met slechte bedoelingen kunnen meeluisteren. Gelukkig bestaan er een aantal minimumnormen waar de ontwikkelaars rekening mee zouden moeten houden. Het is in hun eigen voordeel om dat te doen, wat ze op enkele uitzonderingen na goed lijken te beseffen.

De eind-tot-eindversleuteling (“end-to-end encryption”) daarentegen, waarmee je gesprekken volledig privé zijn, wordt nog niet systematisch toegepast. Zonder zo'n versleuteling kunnen de ontwikkelaar en door hem of haar geselecteerde externe partijen je berichten en gesprekken nog steeds volgen.

Privacy is voor deze apps absoluut geen vanzelfsprekendheid. Sterker nog: voor sommige ontwikkelaars vormt dit helemaal geen prioriteit, aangezien ze zo munt kunnen slaan uit de enorme hoeveelheid gegevens die ze ontvangen.

In onze test van 11 applicaties onderzochten we dus vooral wat deze programma's nu echt met je gegevens doen. Worden je e-mailadres en IP-adres bijvoorbeeld naar de server van de app verstuurd, of misschien zelfs naar externe servers? Worden de oproepen geëncrypteerd of versleuteld? Gaat het daarbij om een eind-tot-eindversleuteling?

Gebruik Zoom niet zonder update

Het voorbeeld van Zoom bewijst dat het geen kwaad kan om onze resultaten naast de beloftes te leggen die de apps aan hun gebruikers doen.
Zo beweerde Zoom lange tijd over een eind-tot-eindversleuteling te beschikken, terwijl dit helemaal nooit het geval was, zelfs niet in de laatste update. Tot deze laatste versie (5.0) claimde de app ook een AES 256-bit versleuteling te hebben uitgevoerd, terwijl het eigenlijk om een veel zwakkere AES 128-bit encryptering ging.

Eind april kwam versie 5.0 uit van Zoom. Hiermee werd dit laatste punt, samen met andere nochtans fundamentele veiligheidselementen, met veel vertraging verholpen. Wij zullen die update uiteraard nog in detail analyseren om te zien of daarmee alle veiligheidsproblemen werden opgelost. Let er intussen op dat je Zoom niet gebruikt zonder die laatste update.

Slechts een handvol apps kent minieme risico's

Zoals verwacht kent onze test gemengde resultaten. Slechts vier applicaties kennen minieme of zelfs quasi onbestaande risico's. Dat wil niet zeggen dat we de andere apps zomaar afraden. Weet gewoon dat deze je gegevens sneller aan andere partijen zullen doorsturen.

Als je veel belang hecht aan je privacy, heeft Signal de voorkeur. Dit is namelijk de enige app die haar broncode openstelde en haar gebruikers dus volledige transparantie biedt. Bij andere apps blijft het onduidelijk welke gegevens ze precies verzamelen. Met Signal kun je niet met meer dan een andere persoon tegelijk bellen. Groepsgesprekken zijn dus niet mogelijk.  

App	Risico	Uitleg
Facetime	Low	Versleuteld van begin tot einde. Er wordt geen data gedeeld met derden.
Google Duo	Low	Er wordt enkel info naar Google gestuurd over het soort apparaat dat je gebruikt.
Signal	Low	Dit is de beste op vlak van security en privacy. Niet alleen worden alle data versleuteld, er wordt zelfs naar de eigen servers niets doorgestuurd. Het is ook de enige app die zijn broncode heeft opengesteld om een volledige transparantie te garanderen.
Whatsapp	Low	De app is dan wel eigendom van Facebook, maar alle data is versleuteld.
Messenger	Medium	Scoort medium omdat de eind-tot-eindversleuteling niet standaard aanstaat. Het is ook enkel van toepassing op tekstberichten in geheime gesprekmodus en nooit op videogesprekken (ook niet in geheime gesprekmodus). Facebook kan dus als ze dat willen gewoon je gesprekken lezen als de versleuteling niet aanstaat, en dit ook doorgeven aan bijvoorbeeld overheidsdiensten. Wil je dat niet, gebruik dan de geheime gesprekmodus. De app verzamelt ook info over het toestel dat je gebruikt, maar niets alarmerend.
Skype	Medium	Geen eind-tot-eindversleuteling op video's, wel op geschreven berichten.
Snapchat	Medium	Enkel eind-tot-eindversleuteling op "snaps". Stuurt ook nog info over je apparaat naar derde partijen.
Viber	Medium	Gebruiken wel eind-tot-eindversleuteling maar ook veel trackers, wat de privacy schaadt.
Hangouts	Medium	Geen eind-tot-eindversleuteling. Stuurt info over je apparaat naar hun servers.
House Party	High	Geen eind-tot-eindversleuteling, stuurt redelijk wat info naar hun eigen en derde servers.
Zoom	High	Geen eind-tot-eindversleuteling (ook niet in Zoom 5.0). Ze verzamelen niet veel gegevens maar de gesprekken zijn makkelijk binnen te dringen. In Zoom 5.0 zou dat probleem opgelost moeten zijn, net als de versleutelingskwaliteit die tot nu toe niet het beloofde niveau haalde. Gebruik de app niet zonder de update.

Welke app moet je kiezen en hoe installeer je ze?

Wil je meer weten over de 11 apps die we hebben getest? Lees ons volledige dossier. Hierin leggen we voor de vijf populairste apps ook stap voor stap uit hoe je ze moet installeren.

Naar het dossier over apps om te videobellen