Veilige Prive Open-Source Video Conferentie zonder ongenode gasten
Als er één ervaring is die de pandemie samenvat voor de meesten van ons die het geluk hebben gehad het virus niet persoonlijk tegen te komen, dan is het wel de lockdown. Thuis kan het dag na dag saai en eentonig zijn, maar we bestrijden de verspreiding van het virus door het te doen, zodat het essentieel blijft. Onze levens moeten echter doorgaan, dus als er nog iets is dat we van dit alles zullen onthouden, wordt het de videoconferentie. Het kantoor en de school zijn vervangen door onze telefoons en laptops, en er is een nieuwe etiquette ontstaan. Als je zorgvuldig een boekenkast vol indrukwekkende boekdelen op de achtergrond hebt neergezet of je hebt iedereen overtuigd dat je niet echt nog in bed ligt door een shirt aan te trekken en je haar te borstelen, dan groeten we je!
De commerciële apps en websites voor videoconferenties die zo vertrouwd zijn geworden, hebben ons misschien geholpen om dit alles te doorstaan, maar ze zijn niet zonder hun eigen problemen. De belangen van een groot technologiebedrijf vallen niet altijd samen met die van een eindgebruiker, en de provider zal het onvermijdelijk zien als een doelwit voor datamining en het genereren van inkomsten. Dan is er een nieuw woord dat in het lexicon is gekomen in het afgelopen jaar, Zoombombing. Het verwijst naar de praktijk waarbij indringers toegang krijgen tot de videogesprekken van anderen met het oog op verstoring, en hoewel het is afgeleid van de naam van een dienst, is het in de praktijk op meer dan één plaats voorgekomen.
Als vreemden je videogesprek kunnen binnendringen en onheil kunnen veroorzaken, is misschien een ernstiger gevolg dat slechte acteurs zichzelf in gesprekken kunnen mengen en zich kunnen voordoen als een echte deelnemer. Mogelijk hebt u vanaf november 2021 in het nieuws gezien dat RTL Nieuws-journalist Daniel Verlaan toegang kreeg tot een online Europese defensieconferentie nadat zijn inloggegevens per ongeluk waren gelekt door een politicus. Hij identificeerde zichzelf als journalist en de bijeenkomst werd prompt beëindigd, maar stel je eens voor dat hij een agent van een derde partij was geweest die dat niet had gedaan. Hij had daar kunnen zitten in een sober pak met de achtergrond van het thuiskantoor van een politicus, en naar de hele bijeenkomst geluisterd hebben, onopgemerkt te midden van de mozaïek van echte deelnemers. De beveiliging van videoconferentiesystemen, zelfs op het hoogste niveau, is vaak jammerlijk ontoereikend, en er is duidelijk behoefte aan een manier om de identiteit van degenen die zich bij hen aansluiten te verifiëren
Misschien wel de meest ernstige tekortkoming met propriëtaire services zit in hun apps. Mogelijk bent u gewend om pop-ups toe te staan wanneer u een nieuwe app op uw telefoon installeert, bijvoorbeeld wanneer u vraagt om uw camera of microfoon te gebruiken. Je vertrouwt een app omdat deze afkomstig is van een bedrijf waarvan je hebt gehoord, maar weet je wat de app echt doet? In de herfst van 2021 was er bezorgdheid van beveiligingsonderzoekers over de spywaremogelijkheden van de populaire TikTok-app voor het delen van video’s, en als daar een les uit te trekken valt, kan het een mijnenveld zijn om je privacy in handen te geven van closed-source code.
De oplossing die wordt aangeboden door IRMA-meet probeert deze uitdagingen aan te gaan door de open-source IRMA-app-technologie voor veilige authenticatie van Privacy By Design te combineren met het populaire BigBlueButton open-source videoconferentie- en samenwerkingssysteem. IRMA is een open-source systeem voor het veilig verifiëren van identiteit met behoud van privacy, en het heeft de vorm van een app waarmee je jezelf kunt verifiëren terwijl je controle houdt over hoeveel persoonlijke gegevens worden onthuld. Dit levert samen met BigBlueButton en de eersteklas infrastructuur van ProcoliX een veilige en privéruimte op voor online vergaderingen zonder dat u zich zorgen hoeft te maken over rondneuzen, spyware of ongenode gasten.
