Zoom ist sehr Benutzer freundlich und weit verbreitet. Bezüglich Datenschutz und IT-Security steht Zoom schon länger massiv in der Kritik. Nachfolgend ein kurzer Überblick zur Nutzung von Zoom:
Datenschutz:
- Den Verantwortlichen für Datenschutz des Kanton Zürichs ist es gelungen zusammen mit Switch einen sehr guten Vertrag mit Zoom für die Gültigkeit in der Schweiz auszuhandeln, so dass die Datenschutzanforderungen weitgehendste erfüllt werden. Dieser Vertrag greift aber nur, wenn die Lizenz für Zoom bei procurement@switch.ch gekauft wird. Die Daten sind dann auf einem Server in der EU und es gilt Schweizer Recht und Gerichtsstand Schweiz. Unbestritten, diese Leute haben einen super guten Job gemacht.
- Wichtig ist, dass die notwendige Verschlüsselung greift nur, wenn der Moderator die App von Zoom verwendet.
IT-Sicherheit:
- Die App von Zoom ist äusserst schlampig programmiert. Darin sind sich diverse IT Spezialisten in den Fachzeitschriften einig.
- Die Hersteller von Virenschutz Programmen warnen explizit davor die App von Zoom einzusetzen. Man soll Zoom nur im Browser verwenden.
- Die App nistet sich ohne Administrationsrechte in Windows ein und öffnet alle Ports der Firewall. Dieses Verhalten ist z.B. von Trojanern bekannt.
- An dieser Selle wird verzichtet zu beschreiben, wie ein möglicher Cyberangriff auf diese Schwachstelle aussehen könnte.
Die Wahl zwischen Pest und Cholera
Pest: Wenn der Moderator die App von Zoom nutzt, wird der Datenschutz erfüllt, dafür besteht ein erhebliches Risiko in der IT-Sicherheit.
Cholera: wird Zoom nur im Browser genutzt, ist die IT-Sicherheit gewährleistet, aber dafür fehlt die Verschlüsselung, um den Datenschutz zu erfüllen.
Damit die Verschlüsselung greift, muss der Moderator die App von Zoom mit den entsprechenden Einstellungen nutzen. Die Teilnehmer können im Browser am Zoom Meeting teilnehmen. Leider versucht Zoom mit allen Mitteln den Teilnehmern seine App unterzujubeln. Man muss etwas rumklicken, dann erscheint ein Link, dass man ohne App im Browser direkt am Meeting teilnehmen kann. Für Firefox und Chrome gibt es ein Plugin, welches den versteckten Zugang zum Zoom Meeting im Browser direkt anspricht.
Empfehlung:
- vgl. Videokonferenz mit Zoom – Datenschutz-Notitzen-Deutschland
- oder falls das zu kompliziert ist:
- Es muss eine Zoom Lizenz von Switch genutzt werden, damit dievertraglichen Gundsätze für die Schweiz gelten.
- Der Moderator nutzt die App von Zoom auf einem separaten Gerät, welches nie mit dem eigenen internen Firmen- oder Privatnetzwerk verbunden wird.
- Die Teilnehmer nehmen im Browser am Meeting Teil.
- Warten mit dem Einsatz von Zoom, bis die IT-Sicherheit gewährleistet ist.