29/04/2016

Privacy van klanten gewaarborgd door volledige encryptie

WIV uitgelekt

Vandaag is de nieuwe WIV (Wet op de Inlichtingen- en Veiligheidsdiensten) uitgelekt dankzij de Volkskrant. Hieruit blijkt dat het kabinet de aftapwet amper heeft aangepast naar aanleiding van deinternetconsultatie die het in juli 2015 heeft gedaan.

Onderzoek naar volledige encryptie

Omdat wij de privacy van onze partners en eindklanten willen waarborgen, zijn we vandaag gestart met onderzoek naar volledige encryptie binnen ons netwerk. Dit zal de dataverzameling zeer lastig maken. Voordat deze nieuwe wet in werking treedt zal ieder gesprek binnen ons netwerk encrypted zijn. Het wordt een optie die klanten aan en uit kunnen zetten, zodat zij zelf bepalen wat er gebeurt met hun data.

TLS en SRTP ondersteuning

Om dit mogelijk te kunnen maken, zullen we TLS en SRTP gaan ondersteunen op ons VoIP-platform. Het toevoegen van TLS ondersteuning houdt in dat de SIP signaling encrypted wordt. De overheid kan hierdoor niet meer achterhalen wie met wie belt en hoe lang dit geduurd heeft.

SRTP houdt in dat de audio van een gesprek encrypted wordt tussen onze PBX en het VoIP-toestel / de VoIP-client waarmee gebeld wordt. Om SRTP te gebruiken, moet er een Key Negotiation Protocol gebruikt worden. De standaard voor VoIP hierin is SDES. SDES stuurt de keys die gebruikt worden over de SIP signaling. Omdat we ook TLS aanzetten voor de signaling, worden deze keys encrypted verstuurd.