Eindhoven,
02
april
2020
|
11:49
Europe/Amsterdam

Digitale veiligheid: laveren tussen ‘praktisch’ en ‘nodig’

In een mum van tijd is het sociale en professionele leven bijna volledig gedigitaliseerd. Voor velen was het nog onontgonnen terrein, ook bij Fontys. En tegelijkertijd cruciaal om tijdens deze crisis onderwijs en werkcontacten door te laten gaan. In hoeverre is al die ‘nieuwe’ software echter betrouwbaar? Niet altijd dus. 

Vooral beeldbellen met meerdere personen tegelijk heeft een enorme vlucht genomen. MS Teams, Zoom, Skype, Jitsi, FaceTime: de technologische communicatiemogelijkheden zijn legio. Enerzijds een groot voordeel, anderzijds brengt het gebruik daarvan privacy - en veiligheidsrisico’s met zich mee.

Welke en hoeveel data worden door de bedrijven achter die technologieën opgeslagen? Voor welke doeleinden? En hoe goed beschermen ze hun gebruikers tegen hackers en andere gevaren?

Grijs gebied
De antwoorden op zulke vragen zijn niet bepaald eenduidig, blijkt uit navraag bij twee IT-experts die zich binnen Fontys specifiek met deze thema’s bezighouden. “Het is een grijs gebied en steeds een afweging tussen ‘wat is praktisch’ en ‘wat is nodig’”, zo vat hoofd IT-innovatie en docent Rens van der Vorst samen. “Er spelen veel factoren mee. Gebruik je een bepaald programma privé of zakelijk? Gaat het dan om een gratis of een betaalde versie van dat programma? Is het betaald, welke afspraken zijn dan vastgelegd in de licentieovereenkomst?”

Rens van der VorstNormaal gesproken houdt Van der Vorst zich vooral bezig met het onderzoeken van nieuwe digitale mogelijkheden voor het onderwijs en met wat hij ‘technofilosofie’ noemt. “De impact van technologische ontwikkelingen op de maatschappij”, legt hij uit. Vanuit die invalshoek staat hij naar eigen zeggen ‘dubbel’ in de ommezwaai die nu op zijn werkterrein plaatsvindt.

Beide kanten
“Het is op de eerste plaats natuurlijk super en heel interessant om te zien hoe we als grote organisatie zo snel overgaan op online onderwijs. Als docent ben ik blij dat mijn lessen op die manier door kunnen gaan. Als IT'er ben ik blij dat de technologie dat mogelijk maakt en het aan kan. Maar plaats ik ook kanttekeningen bij het gebruik van verschillende programma’s. Ik zie beide kanten.”

Een van de populairste programma’s die steeds meer onder vuur ligt, is Zoom. Volgens nieuwsberichten zouden hackers via die software makkelijker toegang krijgen tot de computers van gebruikers, bleek het programma stiekem data door te sluizen naar Facebook en kan het delen van linkjes naar bestanden op je computer via Zoom leiden tot diefstal van je Windows-wachtwoord. De hoofdaanklager van de staat New York is daarom een onderzoek gestart naar Zoom en de privacy van gebruikers.

Bespioneren
Van der Vorst deelt die zorgen over Zoom wel, ook om andere redenen. “De host van een videoconference kan bijvoorbeeld deelnemers bespioneren en dus meteen zien of iemand stiekem even iets anders doet op zijn computer. Daarnaast worden de beelden door Zoom opgeslagen en het is niet duidelijk wat het bedrijf daarmee doet.”

Hij pleit er daarom voor om dit programma niet te gebruiken voor grootschalige professionele activiteiten, zeker niet als daarbij gevoelige gegevens worden besproken. “Bij Fontys gebruiken we vooral MS Teams, waarvoor we betalen en dus een licentieovereenkomst hebben met duidelijke afspraken over privacy en de omgang met data. Dus dat is het meest geschikt voor bijvoorbeeld lesgeven of officiële vergaderingen."

Een afbeelding uit het help centre van Zoom. Foto: Zoom support"Maar sommigen vinden Zoom handiger omdat je daarmee meer mensen tegelijkertijd kunt zien. Toch zeg ik: niet doen. Omdat je daarmee andere genodigden ‘dwingt’ om een programma te gebruiken dat niet echt privacy-vriendelijk is. Voor een kort overleg met een paar collega’s of studenten onderling kan het eventueel wel en dat is qua gevolgen vergelijkbaar met bijvoorbeeld Whatsapp (groepen). Daar ben ik overigens ook geen voorstander van, maar in deze tijden kijk ik daar wel wat soepeler naar.”

ISP-office
Minstens even stellig is Gisa de Jonge, functionaris gegevensbescherming. “Het gebruik van Zoom raden wij af. Juist omdat het nu zo massaal gebruikt wordt, kan het bedrijf die groei niet aan en heeft het daardoor de veiligheid niet op orde.”

Gisa de JongeAls lid van het ISP-office (Information, Security en Privacy) weet ze van de hoed en de rand. “Ons team telt vier medewerkers, twee voor security en twee voor privacy. Voor dat laatste ben ik, samen met de privacy-officer, verantwoordelijk.” Het ISP-office houdt zich bezig met het onderzoeken van en adviseren over alles wat digitaal gebeurt binnen Fontys.

 “Momenteel krijgen we heel veel spoedvragen, zoals over online toetsen. Of over het inrichten van digitale labs, een vraag van Fontys Hogeschool Toegepaste Natuurwetenschappen. Zo ontstaan er heel veel leuke initiatieven waarvan sommige straks, na de coronacrisis, zeker nog interessante mogelijkheden bieden. Maar er zitten vaak ook haken en ogen aan.”

AVG
Zulke initiatieven zoeken De Jonge en haar team grondig uit, waarna ze de betreffende instituten adviseren om er wel of geen gebruik van te maken. Toch gaan sommige instituten daar weleens aan voorbij, weet ze.

“Dat mag ook, daar zijn ze vrij in. Maar als ze gebruikmaken van programma’s die wij niet aanraden, moeten ze natuurlijk wel voldoen aan de Algemene verordening gegevensbescherming ofwel de AVG, en andere wetgeving. De verantwoordelijkheid daarvoor ligt altijd bij de directeur van een instituut.”

Natuurlijk komt het voor dat een bepaalde opleiding ‘iets unieks’ nodig heeft op digitaal gebied. “Daar ondersteunen we dan ook bij. En ieder instituut heeft een eigen informatiemanager die door ons is getraind. Dus die houdt ook een vinger aan de pols.”

Waar het ISP-office minder goed zicht op heeft, is het digitale privégebruik van Fontys-medewerkers. “Zoiets als Zoom is daarvan een goed voorbeeld. In zulke gevallen is ons advies vooral: houd je aan de standaarden die we als organisatie hanteren. Dan is het sowieso goed.” [Anke Langelaan

Reacties (0)
Het bericht is verzonden, deze zal worden geplaatst na goedkeuring.