Zoom neemt startup over om videovergaderen beter te beveiligen

De overname van Keybase is onderdeel van het 90-dagenplan dat Zoom-CEO Eric Yuan heeft ingezet om de beveiliging van het videoplatform flink te verbeteren. Dat plan is op 1 april ingegaan, nadat bleek dat de gebruiksvriendelijke dienst voor videovergaderen steken heeft laten vallen op securitygebied. De door thuiswerkers veelgebruikte dienst is aan de kaak gesteld en op bepaalde gebieden te licht bevonden wat beveiliging betreft. De snelgroeiende aanbieder heeft daarop maatregelen genomen, en meer verbeteringen beloofd.

Chat, files en straks video

De ingenieurs van het in 2014 opgerichte Keybase moeten een deel van die beveiligingsbelofte gaan inlossen. De security-startup heeft een veilige dienst opgezet voor het uitwisselen van tekstberichten en van bestanden. De onderliggende encryptietechnologie wordt nu voor Zoom aangewend om videovergaderen te voorzien van versleuteling die loopt van eindgebruiker tot eindgebruiker. Zoom zelf zou dan dus ook niet kunnen meekijken, of op last van een overheid aftappen.

Zoom benadrukt in de aankondiging van de overname dat deze end-to-end beveiliging moet kunnen reiken tot de schaalbaarheid die Zoom nu al biedt. Het einddoel is een volledig privé videocommunicatieplatform dat kan schalen naar honderden miljoenen participanten, aldus de aanbieder. Tegelijkertijd moet het videoplatform ook de flexibiliteit behouden om de brede gebruiksvariëteit te behouden.

Privacy versus compatibiliteit

In de recente 5.0-release van zijn clientsoftware heeft Zoom al betere encryptie (met 256-bit AES-GCM keys) doorgevoerd. De daarbij gebruikte sleutels worden per videovergadering aangemaakt door Zooms servers. Het volledig uitbannen van Zoom als tussenpartij zal echter niet mogelijk zijn, merkt het bedrijf nog op. Sommige veelgebruikte Zoom-features, zoals inbellen via een telefonie-bridge of het gebruik van in-room vergadersystemen van andere bedrijven, zullen volgens Zoom altijd vereisen dat het bedrijf sommige encryptiesleutels in de cloud houdt. Maar voor gebruikers die privacy belangrijker achten dan compatibiliteit zal Zoom een nieuwe oplossing bouwen.