De ware toedracht met ZOOM in West Betuwe!

In het vorige artikel hadden we beloofd terug te komen met de reacties van ZOOM en de gemeente. Soms wordt het helaas wat technisch dus sommige politici kunnen dit beter over slaan!

Debby Kappetijn Director Sales & Marketing bij Duppal, collaboration specialist en tevens Zoom reseller in Nederland, geeft aan dat het in alle gevallen van belang is te werken met een aantal instellingen die zorgen voor meer veiligheid. Denk daarbij aan het instellen van wachtwoorden, uitzetten van het ‘delen van content’, werken met een ‘waiting room’ en indien mogelijk zorgen dat alleen geregistreerde deelnemers kunnen inbellen op een meeting. Het volledig openstellen van een meeting, zeker in het publieke domein, is volgens haar niet aan te bevelen. Het risico op ongenode gasten is dan te groot.

Axel Albrecht Manager Sales Engineering at Zoom Video Communications stelt vast dat de problemen tijdens de meeting van de gemeente West Betuwe niets te maken hadden met wel- of geen encryptie? Wanneer je bij End 2 End encryptie “de voordeur open” laat, je geen wachtwoord gebruikt en ook nog de link publiekelijk plaatst op het Internet vraag je om problemen.

Op dezelfde dag is er een sessie met behulp van Zoom geweest bij de gemeente Den Bosch over een nieuwbouwproject “De Groote Wielen”. Hier kon iedere burger zich voor laten registreren en werd er naast een wachtwoord ook een wachtkamer geopend. Het was een geweldige sessie met iedereen op camera en live vragen stellend. Door de combinatie van registratie en wachtkamer, als mede wachtwoord was het volledig veilig, omdat bij registratie unieke links per deelnemer worden aangemaakt en je dus een link niet 2 keer kunt gebruiken!

Reactie van de gemeente ‘s-Hertogenbosch.

Carlo van den Borg van de gemeente ‘s Hertogenbosch deelt ons mee dat de gemeente in deze nieuwe tijd continue bezig is met zoeken naar manieren om in gesprek te blijven met haar inwoners. Dat is op dit moment even iets vaker online, maar met gepaste afstand wordt er ook op locatie vergaderd. Online gebruiken we daarbij programma’s die passen bij de vorm en inhoud van de bijeenkomst, gelet op privacy, security, maar ook het gebruiksgemak. Met ZOOM zijn er geen grote problemen geweest. Tijdens de sessie viel de verbinding één keer uit en moest iedereen opnieuw inloggen. Voor de volgende gesprekken schakelen we over op Teams omdat niet iedereen gebruik van Zoom wenst te maken.

Voor deze bijeenkomst is Zoom gebruikt, waarbij zeker voldoende beveiligingsmaatregelen zijn geïmplementeerd om misbruik te voorkomen. Voor meer vertrouwelijke en privacygevoelige overleggen gebruikt de gemeente Skype voor Bedrijven, dat intern bij de gemeente wordt gehost. Het gaat uiteindelijk om de juiste mix, zodat we veilig en betrouwbaar in gesprek kunnen blijven. ZOOM voldeed voor ons in dit geval aan alle verwachtingen en heeft zeker bijgedragen aan het succes met de sessie over het nieuwbouwproject “De Groote Wielen”?

Reactie van de gemeente Grifffie van West Betuwe.

De heer Koen Steenbergen van de griffie vertelde ons dat de keuze voor ZOOM en de wijze van uitnodigen in het Presidium is besproken. Teams van Microsoft zoals dit is aangeschaft door Bedrijfsvoering West Betuwe is door het ontbreken van een module voor digitaal vergaderen niet geschikt. Deze kan momenteel slechts 6 tot 10 gebruikers gelijktijdig aan. De module om dit op te lossen wordt zeker niet voor deze zomer aangeschaft. De heer Steenbergen geeft ruiterlijk toe dat een betere voorbereiding op zijn plaats geweest zou zijn. De griffie wil vanwege dit incident niet van ZOOM af maar is bang dat dit nu een politieke keuze gaat worden.

Reactie van de verantwoordelijk wethouder de heer Goosens.

Helaas die komt er niet, na alle beloftes en afspraken houdt hij zich schuil. Hij zit overdag continu in meetings en ‘s avonds zijn er privé perikelen die hem bezig houden. Het laatste is geen excuus en is mij bekend, maar vijf minuten voor twee simpele vraagjes?

We hebben de vragen dus voorgelegd aan burgemeester Stoop. Hij deelde ons mee dat er geen aangifte wordt gedaan, omdat de kans op strafrechtelijke vervolging te gering is. Dat is in ieder geval een verstandig besluit. Omdat de sessie onder de verantwoordelijkheid van de griffie valt zijn hierover geen besluiten genomen in het College mede omdat, in zijn woorden, “de inhoud van collegevergadering niet openbaar is”. Misschien moet hij de wet openbaarheid van bestuur er nog maar eens bij pakken. Het mag dan plaats vinden achter gesloten deuren maar wat er wordt besloten is wel degelijk voor de openbaarheid bestemd, mits art 10 ……..

Leefbaar Lokaal Belang

Natuurlijk hebben we ook mede naar aanleiding van een persbericht van Leefbaar Lokaal Belang contact gezocht met Petra van Kuilenburg en Cor Nijhoff. Alleen de laatste heeft via mail pas na de raadsvergadering van 25 mei te willen reageren dit was voor dat bekend werd dat er 18 mei een spoedvergadering is belegd. We denken niet dat we ze dan nog bellen!

Voor de techneuten onder de lezers.

Zoom heeft altijd al encryptie gebruikt op zijn platform. En mits er niet in de cloud door de klant sessies opgenomen worden dan is het meeting tussen alle deelnemers ononderbroken versleuteld. Je mag dit geen End to End noemen omdat ZOOM de keys beheerd. Dit is overigens identiek aan Microsoft met Teams. De AES versleuteling blijft intact en alleen the TLS transport wordt geopend.

Dus binnen de driehoek in het plaatje wordt de meeting nooit ontsleuteld.

Voor elke sessie wordt er in Amsterdam een unieke sleutel code aangemaakt. Als de klant kiest om de sessie in de cloud op te nemen dan wordt deze in het datacentrum in Amsterdam opgeslagen . Aan het einde van de sessie wordt de opgenomen file versleuteld opgeslagen in een S3 Bucket van AWS. De enige die de opname kan ontsleutelen is de klant die de opname heeft uitgevoerd. Zoom kan de file niet ontsleutelen. De key hiervoor ligt alleen bij de eigenaar van de opname.

Zoom heeft geen toegang tot de data. Opnemen bij Zoom gebeurd in het geheugen. Zodra sessie afgelopen is wordt lokaal niet opgeslagen maar uit geheugen automatisch naar S3 Bucket bij AWS getransfereerd. Daar wordt met sleutel van host opgeslagen. Zoom heeft hier geen toegang toe.

ZOOM maakt gebruik van een 256 bit versleuteling. Zelfs mensen die onversleuteld inbellen met hun telefoon, worden eerst 256 bit versleuteld vanaf de Telefoon Connector, voordat je tot de meeting wordt toegelaten. Vanaf mei gebruiken wij hiervoor GCM ipv ECM dat wij na mei 2020 niet meer gebruiken.  Info over encryptie, releases en de roadmap vind u hier

Ook is er een tijdspad om volledige End2End versleuteling in het product te integreren. Hiervoor heeft Zoom een aquisitie van het bedrijf Keybase gedaan en zal delen van deze nieuwe technologie in ons product integreren.  Info hierover vindt u hier

Voor een uitleg van AWS S3 zie de video hieronder.

close

Abonneer u gratis op het Nieuwsblad West Betuwe

Ontvang nieuwe berichten per e-mail:
Visit Us
Follow Me
Tweet
Whatsapp