Zoom afviser kryptering til gratis-brugere

Illustration: Bigstock
Den kommende Zoom-version bliver med end-to-end-kryptering, men ikke for gratister. Zooms CEO siger, at dette skyldes, at man ønsker at samarbejde med FBI og lokalpoliti.

Zooms kommende end-to-end-kryptering bliver udelukkende for betalende brugere, og i et interview med Bloomberg giver Zooms CEO, Eric Yuan, en noget opsigtsvækkende grund til, at gratis brugere af den populære videotjeneste ikke kommer til at få den ekstra foranstaltning, som gør det næsten umuligt for tredjeparter at aflytte videomøderne, skriver Bloomberg

»Gratis brugere vil vi helt sikkert ikke give det (end-to-end-kryptering, red.), fordi vi vil også gerne samarbejde med FBI og lokalt politi i tilfælde af, at nogle personer bruger Zoom til et dårligt formål,« siger han i et telefoninterview med Bloomberg.

Zoom har senere uddybbet dette i en udmelding, skriver The Verge.

»Zoom ønsker ikke proaktivt at monitorere mødeindhold, og vi deler ikke oplysninger med politimyndigheder bort fra omstændigheder som børneporno. Vi har ikke bagdøre, hvor deltagerne kan deltage i møder uden at være synlige for andre. Intet af dette vil ændre sig,« lyder det fra en talsperson fra Zoom.

Læs også: Sådan optrevlede myndigheder internationalt børnepornonetværk

Stærkt kryptering på videotjenester som Zoom er et tveægget sværd, fordi krypteringen på den ene side sikrer privatlivet, men også gør det sværere for moderatorer og politi at finde ulovligt indhold som eksempelvis børneporno.

Advokater, der arbejder med børnebeskyttelse, har advaret mod videotjenester som Zoom og online misbrug, skriver The Verge og nævner, at en føderal anklager har kaldt videotjenesterne for »Netflix for børnepornografi«.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Kenneth Schack Banner

Det var en mærkelig udmelding, man skulle jo næsten tro at FBI har brugt en lov, som tvinger Zoom til at udlevere data til FBI... Skal artikle tolkes som et "Løb væk brugere, fordi FBI er i vores systemer" eller hvad?

Jeg undre mig, da de i Zoom kan indbygge noget AI som overvåger om indholdet er pornografisk eller ej.. Internettet burde blive lukket ned ifølge anklageren også så, da det er motovejen for børnepornografi..

  • 0
  • 0
#3 Ole Tange Blogger

Denne artikel viser meget godt, hvorfor end-to-end-kryptering uden kildekode stadig kræver tillid:

https://security.stackexchange.com/questions/153986/to-prove-facebook-en...

Baseret på det kan jeg ikke se en måde, hvorpå Zoom (eller Skype, Google Hangout eller Facebook for den sags skyld) kan overbevise mig om, at deres end-to-end-kryptering er sikker nok. Så det er sikkert helt fint til offentlige møder, men til fortrolige møder er jeg nok mere til Jitsi.

Jeg prøvede lige at installere Jitsi på min hobby-server: Det tog under en time. Så hvis du mangler et alternativ, så prøv lige at teste Jitsi.

  • 5
  • 0
#4 Søren Sehmann

Det lyder da meget fornuftigt, at fokusere på at kryptere for betalende kunder ... Ser ikke noget særligt GDPR problem her i forhold til andre gratis tjenester. Man skal jo altid lave en samlet risikovurdering af sine behandlinger, og sikre sig både kontraktligt og som administratoer, at ens aktuelle løsning rent faktisk har det rette sikkerhedsniveau. I øvrigt, er der vist også flere EU lande og tredjelande som har national særlovgivning om myndigheders adgang til crypto keys mm :-)

  • 1
  • 0
#6 Jakob Dahl

Hvis de ikke gemmer indholdet af samtalerne tror jeg ikke det hører ind under GDPR reglerne. Hovedbudskabet der er; sig hvad du gør, gør det du siger, indhent samtykke, gem så lidt som muligt.

Hvis det står up front at den gratis version ikke er end-to-end krypteret er der ikke noget galt i det, så er det folks eget valg at gøre brug af det, vælge betalingsversionen eller et andet produkt.

  • 4
  • 0
 
#8 Peter Jensen

Zoom er stiftet, og ledes af, en kineser med kinesisk statsborgerskab, og den lukkede software de udbyder udvikles af firmaer i Kina, der per definition er under det kinesiske diktaturs kontrol pga deres drakoniske sikkerhedslove. Disse firmaer har pligt til at gøre og udlevere ALT hvad diktaturet forlanger, uden diskussion.

Det er tidligere afsløret at Zoom er et sikkerhedsmareridt og at krypteringsnøglerne sendes til Kina - og hvem ved hvad der ellers foregår, når den lukkede kinesiske software kører på folks computere?

Se en fin oversigt her som inkluderer links til samtlige kilder.

Jeg tror at det kinesiske diktatur bruger firmaer som Zoom til at spionere for sig i de vestlige demokratiske lande. Det er jo et glimrende værktøj til at spionere både mod firmaer og private. Vi ser det gang på gang med kinesiske firmaer, soft- og hardware.

Jeg undres gang på gang over hvor naive, ukritiske og letsindige mange mennesker lader til at være når det kommer til det menneskehedskrænkende kinesiske diktatur.

Jeg vil advare mod at bruge lukket Kinesisk software. Der findes mange gode alternativer til videokonference som er baseret på åben kode. Som fx Jitsi, der også er nævnt i andre kommentarer i tråden.

  • 1
  • 1
#9 Jørgen L. Sørensen

Man må jo heller ikke sende person oplysninger, og andet på ikke sikkert mail så.

Hvis man er personer på video. Så bliver det vel til personlig oplysninger -> Så skal der krypteres hvis EU borger deltager (brazilien + andre lande som har kopiert GDPR)

Det kommer vel an på om det er egne eller andres personoplysninger?

Mig bekendt er der ikke noget til hinder for at jeg sender mit kontrafej over en ukrypteret linje til én eller flere personer, eller lægger det op på en hjemmeside. Hvis begge parter i en videokonference har samme opfattelse kan jeg ikke se noget problem i det.

Det er straks en anden sag, hvis det f.eks. er arbejdsrelateret, og hvor det "frie samtykke" næppe eksisterer (et "nej" til chefen falder nok ikke lige let for alle). Hvis en virksomhed har brug for møder med fysisk tilstedeværelse eller "ansigt til ansigt" via video, er prisen for kryptering noget der må betragtes som en driftsomkostning.

  • 0
  • 0
#10 Bo S. Mortensen

Det er en dybt underlig forklaring fra CEO’en. Hvis du betaler for tjenesten, så krypterer vi, og du kan skjule dine narkohandler og børnesex, men hvis du er en dum forbryder der kører gratis, så giver vi dine data til FBI. Enhver professionel forbryder vil da betale (med et stjålet kreditkort ;-) ) hvis han kender denne detalje, og tror på at krypteringen virker uden lyttere fra den ene- eller anden myndighed.

  • 0
  • 0
 
Log ind eller Opret konto for at kommentere