Veel zorgorganisaties in Nederland maken gebruik van Zivver om berichten met gevoelige persoonsgegevens veilig te verzenden naar patiënten. Of gewoon ieder pietluttig bericht omdat het er nou eenmaal is. Gouden handel, en dat dacht het Amerikaanse Kiteworks ook. Dat heeft Zivver nu overgenomen en daarmee valt gevoelige patiëntdata van vele organisaties nu onder toezicht van de Amerikaanse overheid.
Hoewel Kiteworks aangeeft de Europese wet te respecteren, heeft zelfs Microsoft met het stopzetten van de 365 accounts van het Internationaal Strafhof, in mei van dit jaar, laten zien dat het bereik van de Amerikaanse overheid enorm is. Het zou dus maar zo kunnen dat de Amerikaanse overheid via deze route toegang neemt tot patiëntgegevens van bijvoorbeeld politieke personen. In theorie zou de overheid de inhoud van deze correspondentie zelfs kunnen aanpassen en daarmee en aanval kunnen uitvoeren op een persoon die door verkeerd advies om het leven komt.
Zivver stelt zelf dat het data van berichten asynchroon versleuteld en daarmee zelf geen toegang heeft tot data die wordt verzonden. Echter gaat er altijd een key naar de ontvanger en die key is altijd te onderscheppen. Daarnaast kan voor versleuteling ook data worden afgevangen door het platform. Er zijn voldoende scenario’s te bedenken waarin het bedrijf in staat is om misbruik te maken van de vertrouwenspositie.