Onlangs heeft het Nationaal Cyber Security Centrum (NCSC) een advies over gebruik van berichtenapps door bedrijven uitgebracht. Opvallend is dat het NCSC man en paard niet durft te noemen. Ze durven het niet aan om Whatsapp, het product van Facebook, af te keuren als berichtenapp.
Hoewel een beoordeling van berichtenapps alleen een momentopname kan zijn, moet worden geconcludeerd dat Whatsapp volstrekt ongeschikt is. Want het complete adresboek van de gebruiker wordt naar de servers van Facebook geüpload, alles zonder toestemming van al degenen die in dat adresboek staan. Dit is ongewenst voor klanten maar ook ongewenst voor mensen van bedrijven. Verder slaat Whatsapp gedrags- en gebruikersdata op en komen vertrouwelijke gegevens bij Facebook/Whatsapp terecht, op servers buiten de EU.
Of de huidige andere berichtenapps aan de vereisten voldoen, is de vraag.
E-mail is zeer onveilig
Dat er snel een veilige berichtenapp moet komen, staat buiten kijf, aangezien e-mail als communicatiemiddel volstrekt ongeschikt is. Het is als de fysieke briefkaart, die onderweg door iedereen kan worden gelezen. Dat is bij onschuldige berichten niet erg, maar verzending van vertrouwelijke informatie per e-mail kwalificeert onder de huidige privacy/security wetgeving als datalek.
Onafhankelijke Europese berichtenapp gewenst
Mij lijkt dat het hoog tijd is dat de Europese overheid een onafhankelijke en geaudite berichtenapp ontwikkelt of dat zo’n app met EU steun wordt ontwikkeld, zodat bedrijven een dergelijke app kunnen gebruiken voor de communicatie met hun klanten. De specificaties staan al in de factsheet van het NCSC.
Meer informatie:
- Factsheet Kies een berichtenapp voor uw organisatie – Engelstalige versie
- Site NCSC
- Berichten over de onveiligheid van e-mail
Ellen Timmer - juridische artikelen en berichten 