Wie Microsoft Teams gebruikt, verwacht dat alle gesprekken veilig verlopen. Toch zijn niet alle gesprekken op dezelfde manier beschermd.
Teams heeft standaard encryptie voor bestanden, maar dat is niet hetzelfde als end-to-end-encryptie (E2EE). Wat is het verschil en hoe werkt E2EE technisch binnen Teams?
Nieuwe benadering van beveiliging vereist voor hybride werken
De beveiliging van endpoints moet beter worden om hybride werken veilig te ondersteunen. Organisaties kunnen risico’s verminderen door een nieuwe architectuur toe te passen…
Standaard encryptie
Microsoft maakt gebruik van Transport Layer Security (TLS) en Secure Real-Time Transport Protocol (SRTP) om gesprekken en datastromen te beveiligen. Die zorgen ervoor dat data versleuteld wordt tussen het moment dat je data verstuurt, tot de aankomst bij de cloudservers van Microsoft, en opnieuw tussen die servers en je gesprekspartner. Microsoft beheert de sleutels waarmee die versleuteling gebeurt. In theorie kan Microsoft dus de data decrypteren.
E2EE
End-to-end encryptie zorgt er daarentegen voor de encryptie enkel geldt voor de twee eindpunten. Dat betekent dat alleen de verzender en ontvanger de inhoud kan ver- of ontsleutelen. Dat maakt het veel veiliger, zeker voor gesprekken die gevoelige informatie bevatten. Zelfs als iemand erin slaagt om de datastroom te onderscheppen, blijft de inhoud onleesbaar zonder de juiste sleutel.
Sinds 2022 biedt Teams E2EE aan voor 1-op-1-videogesprekken. Niet voor groepsvergaderingen, niet voor gewone chat, en ook niet voor opnames of schermdeling. Het is dus bedoeld voor situaties waarin je expliciet extra beveiliging nodig hebt.
Je herkent een E2EE-gesprek aan een slotje linksboven in het venster. Daar zie je ook een verificatiecode, die je handmatig kan vergelijken met de code van je gesprekspartner. Matchen die? Dan weet je zeker dat er niemand meekijkt of meeluistert.
Hoe werkt het juist?
Als gebruiker merk je niets want het gesprek start gewoon zoals anders. Maar eigenlijk wisselen jouw toestel en dat van de ontvanger cryptografische sleutels uit. Alleen die toestellen kunnen de audio vervolgens decoderen.
Microsofts servers krijgen het gesprek nog wel door, maar kunnen er niets mee doen: ze zien alleen versleutelde data. Het gesprek wordt ook niet opgenomen of opgeslagen in de cloud, zelfs niet tijdelijk. Omdat Microsoft het gesprek niet kan decrypteren, zijn sommige functies uitgeschakeld tijdens E2EE. Denk aan live ondertiteling, transcripties of opnemen. Je ruilt dus gemak in voor veiligheid.
Moet jij het gebruiken?
E2EE in Teams is geen standaardfunctie die continu aan staat. Een IT-beheerder binnen het bedrijf moet de functie eerst activeren. Pas dan kan jij het handmatig aanzetten in je instellingen (onder Privacy > End-to-end versleuteling inschakelen).
Of je het nodig hebt, hangt af van wat je bespreekt. Gaat het over interne planning of praktische afspraken, dan heb je genoeg aan de standaardversleuteling. Voor belangrijke klantendata, financiële informatie of strategische beslissingen is E2EE geen overbodige luxe.
Conclusie
End-to-end encryptie op Microsoft Teams is een extra laag beveiliging voor wie écht discreet moet communiceren. Het is geen functie die je dagelijks gebruikt, maar op de juiste momenten wel essentieel kan zijn. Zie het als een veilig wachtwoord kiezen: dat lijkt misschien soms overbodig, tot het dat plots niet meer is.
