Microsoft Teams kan gesprekken vanaf juli end-to-end versleutelen

Microsoft gaat vanaf juli end-to-end-encryptie toepassen bij een-op-eengesprekken tussen Teams-gebruikers. Beheerders van Teams krijgen de mogelijkheid om te bepalen wie gebruik kan maken van de privacyfunctionaliteit.

De verwachting is dat Microsoft begin juli start met het beschikbaar maken van de end-to-end-versleuteling en daar half juli mee klaar is. Dat meldt MSPoweruser en inmiddels staat juli ook op de Microsoft 365-roadmap genoemd als maand van algemene beschikbaarheid. Vanaf dat moment kunnen beheerders ervoor kiezen de functionaliteit beschikbaar te maken voor specifieke gebruikers binnen organisaties. Standaard staat de versleuteling uitgeschakeld.

Eenmaal ingeschakeld zien gebruikers de optie voor de functie bij hun privacyinstellingen. Ook hier staat deze standaard uit, maar de gebruiker kan deze activeren. Het gaat alleen om end-to-end-encryptie bij een-op-een-gesprekken via voip, waarmee audio en video versleuteld worden, naast chats en schermdelen.

Bepaalde functies zijn niet mogelijk als de beveiliging is ingeschakeld, zoals opnames en transcripties door Microsoft. De update komt wereldwijd naar de desktopclients en iOS- en Android-apps, maar niet naar de webversie van Teams.

Microsoft Teams EE2E
Bron: MSPoweruser

Door Olaf van Miltenburg

Nieuwscoördinator

04-06-2021 • 14:31

37

Submitter: Muncher

Reacties (37)

37
37
25
2
0
1
Wijzig sortering
"Bepaalde functies zijn niet mogelijk als de beveiliging is ingeschakeld, zoals opnames en transcripties door Microsoft"

Geeft wel aan hoe onveilig Teams is tegen afluisteren.

[Reactie gewijzigd door space-one op 24 juli 2024 19:54]

Die opnames en transcripties gebeuren niet lokaal, maar aan de achterkant. Op zich logisch dat die functionaliteit (die overigens erg handig is als je gelijk uitgetypte notulen of ondertiteling wilt hebben van een meeting) dan niet werkt bij sessie die voorzien is van end-to-end encryptie.

[Reactie gewijzigd door TheVMaster op 24 juli 2024 19:54]

De meeste overheidsorganisaties hebben dan ook het beleid dat vertrouwelijke zaken niet via Teams besproken mogen worden. Zelfs niet als de Teams server binnen een rijksdatacenter geplaatst is.
Los van het beleid: MS Teams kent geen optie om lokaal een "Teams server" lokaal neer te zetten. Wel is men bezig met een soort SBA die op lokatie PSTN kan koppelen aan devices, als de connectie met de MS Cloud wegvalt.
Klopt teams maakt gebruikt van servers in o.a Frankrijk en Ierland
Teams data staat niet alleen in Frankrijk en Ierland volgens de pagina van Microsoft staan de gegevens in de EU in datacenters in deze landen: Austria, Finland, France, Ireland, Netherlands

https://docs.microsoft.co...tions?view=o365-worldwide
SBA is er al, zie onder meer https://docs.microsoft.co...rvivable-branch-appliance. Uiteraard alleen betrekking bij gebruik van een setup waarbij PSTN calling gebruikt wordt met een SBC met direct routing.
Maar er wordt wel gebruik gemaakt van Zoom?

Ik weet niet zo goed hoe ik jouw opmerking moet interpreteren. Ik ken namelijk ook genoeg overheidsinstanties die wél gebruik maken van Teams. Je statement komt op mij erg gekleurd over.
Er zijn heel veel overheidsorganisaties die Teams gebruiken maar de richtlijn is dat je geen vertrouwelijke informatie mag delen via Teams. Zover ik weet mag dat alleen via Webex. Zoom schijn je met e2e te kunnen gebruiken maar heb ik verder geen zicht op.
En dan gaat de Tweede Kamer in gesprek met Rusland via Zoom?

Ik begrijp dat er richtlijnen zijn rondom het gebruik van diensten, maar het gebruik van Microsoft 365 is in 2019 al veilig genoeg bevonden. Dat komt niet uit de link naar voren die ik hier plaats, maar er zijn nadien aanpassingen gedaan door Microsoft en adviezen beschreven hoe op een veilige manier er met M365 gewerkt kan worden. En als ik dan in 2021 zie dat de Tweede Kamer gebruik maakt van Zoom voor wat zij dachten een diplomatiek gesprek met Rusland, dan heb ik mijn twijfels over je uitspraak.

En dat staat los van het feit dat er vast en zeker een heleboel overheidsorganisaties zijn die primair Webex gebruiken. Maar ik weet niet hoe dat Rijksbreed wordt ondersteund. En als beide ondersteund wordt, dan zullen gebruikers de weg van de minste weerstand kiezen en niet nadenken of het gesprek intern, vertrouwelijk of geheim is. Het ligt vooral aan de secretaresse die de meeting inschiet wat zij kiest.
Zoom heeft (nog) geen DPIA ondergaan van de overheid, dus is niet objectief te beoordelen. Microsoft is weliswaar "te gebruiken", maar de aanpassingen (adviezen) waar je op doelt houden houden wel in dat alle telemetrie in Windows moet worden uitgeschakeld, inclusief een blokkering van enkele poorten in een (hardware) firewall, en Office niet in de browser wordt gebruikt of als mobiele app. Dat is behoorlijk beperkend.

Het zou toch aantrekkelijk moeten worden voor een (nieuwe) Europese speler om de meest courante kantoor software AVG proof op de markt te brengen. Of gewoon kiezen voor de bestaande (semi) open source oplossingen.
Zelfs niet als de Teams server binnen een rijksdatacenter geplaatst is.
Bedoel je toevallig een Skype for Business server ipv. een Teams server? Want de Teams servers staan voor zover ik kan zien in geen enkel rijksdatacenter...
Zover ik weet is er inderdaad (nog) geen Teamserver beschikbaar via een rijksdatacenter. Ik heb alleen het antwoord gezien op de vraag of het vertrouwelijkheidsniveau omhoog zou gaan als we Teams in een rijksdatacenter zouden gaan hosten en het antwoord was nee ook dan mag je geen vertrouwelijke informatie delen via Teams.
Dat gesprekken niet lokaal worden opgenomen zegt niet direct iets over de veiligheid voor afluisteren natuurlijk. Het lijkt me zelfs aannemelijk, omdat de meeste business laptops echt niet functioneren als ze 12 videostreams moeten opnemen (zeker niet met hoe zwaar Teams zelf al is, op een of andere manier).

Zonder iets te weten over de beveiliging van die servers kun je volgens mij niet zomaar roepen dat het onveilig is en dat het niemand iets uitmaakt. Zeker de tweet die jij stuurt heeft niks met encrpytie te maken, dat is een puur menselijke fout. Zulke fouten zullen altijd blijven gebeuren, en daar helpt encryptie niet heel veel bij.

[Reactie gewijzigd door parsa2020 op 24 juli 2024 19:54]

Zonder iets te weten over de beveiliging van die servers kun je volgens mij niet zomaar roepen dat het onveilig is
Over de communicatie kan je dat prima stellen op basis van gebrek aan end-to-end encryptie. Je kan hooguit niet zomaar beweren dat iemand daar gebruik van maakt voor die functies.
Het probleem is dat Microsoft geen uitleg geeft waarom het eerder wel mogelijk was. Het gevolg is dat je dus niet zomaar kan uitsluiten dat het er mee te maken heeft, terwijl dat wel relevant lijkt om als gebruikers te weten.
Ben ik niet met je eens, ik vind niet dat je kunt zeggen 'opnemen kan niet met end-to-end, dus het is onveilig'. Hooguit dat gevoel kun je hebben, of inderdaad uberhaupt end-to-end noemen, maar dat is niet waar ik op reageer.
Het feit dat het opnemen server side gebeurt betekent dus dat het mogelijk is om af te luisteren aan de server kant, en dat de codepaden daarvoor dus ook al bestaan en gebruikt worden (voor de opname functionaliteit).
Je kan er prima een andere mening over hebben of het veilig is. Maar dat zorgt er nog niet voor dat die mening dus maar voor iedereen zal gelden. Als jij het graag wil vertrouwen dan is dat prima, maar het kan net zo goed onacceptabel voor je communicatiegenoten zijn dat er geen end-to-end encryptie is terwijl ze ook geen mogelijkheid hebben om te controleren of daarbij wel veilig is en blijft.

Daarbij klinkt het ook niet makkelijk redelijk om waarzegger te gaan spelen dat het wel veilig genoeg zou zijn als je in vertrouwen met elkaar wil spreken. Zelfs voor gewone gesprekken niet, omdat een bedrijf als Microsoft niet perse belang heeft om jou gegevens vertrouwelijk te houden en dat ook niet verplicht zijn.
Klopt bij afzonderlijke stream zit je al snel aan een limiet van de hardware. Jitsi heeft daar ook een limiet 20-25 personen in beeld. Jitsi en BigBlueButton hebben minder mogelijkheden maar wel meer controle over de server.

nieuws: NOS: overheid werkt nog steeds aan plan om encryptie af te zwakken

[Reactie gewijzigd door space-one op 24 juli 2024 19:54]

Maar heb je het met die 20-25 mensen dan over opnemen? Voor zover ik weet heeft Jitsi namelijk niet een lokale opnamefunctie, maar moet je het streamen naar YouTube en het daar opnemen. Het feit is gewoon dat opnemen veel kracht kost en daarom niet praktisch is om lokaal te doen, dus precies de reden waarom het niet direct kan met E2E encryptie.

En ja een leuk ongerelateerd artikel wat je weer noemt, maar dat voegt nog steeds weinig toe aan het feit dat je op basis van een functie (of eigenlijk het ontbreken dus, van lokaal opnemen) niet kunt zeggen dat iets slecht beveiligd is, wat jij nu wel doet.
Het is niet onveilig.

Naast dat Teams door vele verkeerd wordt gebruikt en vaak ook niet correct wordt ingesteld door derde.

Is Teams bedoeld voor innig samenwerken in groepen met daarbij behorende communicatie en delen van info tussen de verschillende Microsoft producten en services, Het is logisch dat voor diverse functies geen end-to-end encryptie mogelijk is. (projecten)

Het grote probleem waar Microsoft voornamelijk tegen aan loopt is dat Teams anders wordt gebruikt dan verwacht. o.a. voor individuele communicatie of communicatie met externe terwijl het hier niet voor gemaakt is en daarnaast nu ook is opgesteld voor de normale consument. Teams is geen zakelijke Whatsapp variant ofzo.

Voor vertrouwelijke* individuele communicatie of communicatie naar partners toe is Microsoft Kaizala, echter is dit niet heel bekend.

Neemt overigens niet weg dat E2E toevoegen een goede ontwikkeling is.

*Afhankelijk van gevoeligheid informatie is de oplossing natuurlijk anders*

[Reactie gewijzigd door Jonathan-458 op 24 juli 2024 19:54]

Kaizala nadert haar einde ten behoeve van Teams...
Klopt, dat is het hele kromme ze willen nu dus alle features in teams stoppen echter is teams vanaf de grond af aan anders op gebouwd dus ben ook erg benieuwd hoe dit uiteindelijk geheel gaat werken.
Geeft wel aan hoe onveilig Teams is tegen afluisteren.
verklaar je nader, want die genoemde functies en afluisteren hebben niets met elkaar te maken (los dat iedere opslag/functie/server in de keten een mogelijk lek kan vormen).
Dit is dan ook gewoon een feature, heeft niets met veiligheid te maken. In bepaalde sectors wordt alle telefoon en chatcommunicatie verplicht opgenomen en opgeslagen voor o.a. audits. Je wil dan niet dat gebruikers dit kunnen uitzetten of omzeilen, vandaar dat die functionaliteit server side zit.
Wanneer komt nou eindelijk de functie 'reply' op Teams? Ze waren hier 4 maand geleden al mee bezig, maar het zit er nog steeds niet in.... Letterlijk 1 feature die ECHT day-to-day nuttig is...
Die functie zit er wel in. Volgens mij al sinds het begin van de corona-pandemie. Maar dat moet je wel je telefoon gebruiken :+

Oftewel, Je hebt gelijk. Ongelooflijk dat dit nog steeds niet mogelijk is op de desktop. Echt belachelijk.
Maar dat moet je wel je telefoon gebruiken :+
Ik weet het inderdaad, gebruik het soms ook. Maar absoluut vaag waarom ze dat nog steeds niet in de desktop versie hebben zitten, die ik letterlijk elke dag gebruik.. #prioriteiten..
Zou tijd worden. Maar inderdaad, goede voevoeging.
Nice mooie toevoeging.
Nadeel is dat het straks waarschijnlijk helemaal niet vooruit te branden is met 100% CPU en geheugen gebruik. Het is nu al een resourcehog.
Dat ervaar ik zelf niet met Teams. Bij mij werkt het gewoon zoals het hoort maar we gaan het zien als het eenmaal is uitgekomen.
Welke browser gebruik je samen met Teams?
Teams is inderdaad niet het meest efficiënte programma, om een beetje zonder problemen te werken icm met andere programma’s is toch echt een systeem met 8GB nodig.
Waarom gebruikt Tweakers de ene keer de term eind-tot-eind en dan weer end-to-end?

nieuws: Microsoft werkt aan eind-tot-eindversleuteling voor Teams-gesprekken
Kijk eens rechts-boven naast het artikel, dan heb je direct je antwoord...
Op mobiel zie ik niets. Maar ik zal eens op mijn desktop kijken wat daar staat.

Op dit item kan niet meer gereageerd worden.