Porno tijdens online les van Zoetermeerse school: 'Onwaarschijnlijk dat Zoom is gehackt'

Foto ter illustratie: PXhere
Foto ter illustratie: PXhere
ZOETERMEER - Leerlingen van een klas van het Zoetermeerse Erasmus College hebben woensdagochtend, tijdens een les via de video-app Zoom, pornobeelden te zien gekregen. De school is onmiddellijk gestopt met het gebruik van Zoom.
'We snappen dat jullie ontzettend geschrokken zijn', schrijft de school in een mail aan de betreffende leerlingen. 'We hebben natuurlijk direct alle Zoom-lessen stopgezet en gaan kijken naar een andere methode om thuis les te geven.'
Directeur-bestuurder Roderik Rot bevestigt dat er pornografische beelden te zien zijn geweest en dat om die reden alle lessen zijn gestopt. 'Ja, er is één klas geweest, waarbij daarvan kort sprake was.' Om hoeveel leerlingen het gaat kan Rot niet zeggen: 'Een klas bestaat nooit uit meer dan dertig leerlingen en meestal is het bij die online lessen zo dat niet alle leerlingen erbij zijn.' Op de vraag om welke les het ging, wil hij uit privacyoverwegingen niet ingaan. De school bood leerlingen aan om indien gewenst contact op te nemen met een hulpteam, maar daarvan is voor zover bekend door niemand gebruik gemaakt.

Gestopt met online lessen

Het Erasmus College is nu dus meteen gestopt met Zoom. Volgens Rot had de school dat al in gang gezet. Een externe privacyadviseur had al gezegd dat Zoom, onder strikte voorwaarden, te gebruiken was, maar dat hij toch andere programma's adviseerde. 'Dus we hebben gisteren de ouders allemaal bericht dat we gaan overstappen naar iets anders. En dat we daar druk mee bezig zijn.'
Na de gebeurtenissen van woensdagochtend zijn per direct de online lessen stopgezet, maar er is nog geen werkend alternatief voor Zoom op dit moment. Op welke termijn de lessen hervat kunnen worden weet Rot nog niet. 'Het is al een wonder dat we op dit moment op afstand lesgeven, want het is een hele uitdaging voor collega's om in zo'n korte tijd die omschakeling te maken.'

Alternatieven

'Daar zijn we ook best wel trots op, dat we dat hebben kunnen realiseren. We zijn met twee alternatieven bezig, met Google en Microsoft. In principe zouden we vandaag of morgen al in gang kunnen zetten dat we zouden kunnen overstappen op iets anders, maar we zijn nu bezig met de technische voorbereiding daarvan. De docenten moeten ook allemaal weer geschoold worden om ermee te werken, en dan hopen we dat het in de komende dagen weer op gang komt.'
Hoe de pornobeelden hebben kunnen verschijnen is nog niet duidelijk. De school denkt dat Zoom gehackt is in de Verenigde Staten. Zoom was nog niet bereikbaar voor commentaar.

ID's onveilig gedeeld

Volgens het Delftse cybersecuritybedrijf Fox-IT is het onwaarschijnlijk dat Zoom zelf is gehackt. Security-expert Sanne Maasakkers: 'Zoom is een heel groot softwarebedrijf waar iedere dag veel mensen met de beveiliging bezig zijn.' Volgens Maasakkers is het aannemelijker dat uitnodigingscodes in handen terecht zijn gekomen van mensen die niet op de vergadering zijn uitgenodigd.
Iedere deelnemer krijgt zo'n ID. Als die niet is beveiligd met een wachtwoord, dan kunnen buitenstaanders inbreken in een Zoom-meeting, wat met een wachtwoord veel moeilijker is, tenzij een deelnemer zelf is gehackt.

Foto van scherm op social media

Maasakkers: 'Maar wat je heel veel ziet op het moment, op LinkedIn, Instagram en Twitter, is dat mensen gewoon een foto maken van hun scherm, waarop dus én dat nummer, én het wachtwoord staat en dat ze dat doorsturen naar anderen, wat helemaal niet op een veilige manier gebeurt.'
Dat de school overweegt over te stappen op Google of Microsoft lijkt verstandig: 'Als je alleen met een e-mailadres de vergadering in kunt komen, zoals bij Google Hangouts of Microsoft Teams, dan kun je instellen dat niet zomaar iedereen aanschuift, maar alleen wanneer je een persoonlijke uitnodiging hebt gekregen. Dat zou een hele goede oplossing kunnen zijn', aldus Maasakkers.