Zoom: Ein Kommentar zu Sicherheit und Datenschutz

Marcus Gerards/ April 7, 2020

Zoom: Sicherheit und Datenschutz

___

Für Eilige

  • Führen Sie regelmäßige Updates Ihres Zoom-Clients/Ihrer Zoom-App durch
  • Wählen Sie ein geeignetes Passwort mit mindestens 8 Zeichen, das Sonderzeichen, Ziffern, Klein- und Großbuchstaben enthält
  • Beachten Sie unsere Hinweise
  • Tauschen Sie keine sensiblen, persönlichen Daten über Videokonferenzen aus

___

Ist Zoom sicher?

Die Corona-Krise verhindert zurzeit die gewohnte Durchführung von Lehrveranstaltungen. Das Sommersemester 2020 soll dennoch kein „verlorenes Semester“ werden, sondern stattdessen – soweit wie möglich – digital stattfinden.

Moodle ist an der RWTH als Lernmanagementsystem etabliert und bietet eine ideale Basis für die digitale Lehre. Auch haben wir in den letzten Jahren gemeinsam viele Lehrende für die digitale Lehre weitergebildet und mit ihnen Videos, Serious Games und elektronische Prüfungsformate geschaffen. Doch das reicht in der aktuellen Situation nicht aus, denn viele Formate sind noch nicht digital verfügbar, lassen sich mit den heutigen technischen Mitteln nicht umsetzen oder machen in digitaler Form schlichtweg keinen Sinn.

Um möglichst viele der über 2.000 Veranstaltungen des Sommersemesters in digitaler Form anbieten zu können, hat die RWTH eine Campuslizenz für das Videokonferenzsystem „Zoom“ (https://zoom.us/) erworben. Lehrende können damit Veranstaltungen mit bis zu 300 Teilnehmer*innen interaktiv durchführen. Bei größeren Gruppen von bis zu 3.000 Teilnehmer*innen entfällt die Interaktion über Sprache, es kann aber über Chat kommuniziert werden.

Zoom erfreut sich zurzeit weltweit großer Beliebtheit, da es qualitativ gute Videokonferenzen erlaubt, einfach zu bedienen ist, eine Vielzahl didaktischer Szenarien abdeckt und gleichzeitig sehr gut skaliert. Wir haben uns für Zoom aufgrund dieser Stärken entschieden und sind damit dem Rat von Expert*innen an der RWTH und den Erfahrungen anderer Hochschulen gefolgt. Doch in diesen Tagen erreichen uns viele Zuschriften von Lehrenden und Studierenden, die verunsichert oder gar verängstigt sind. Das ist verständlich, denn die Medien sind voll mit Artikeln über „Sicherheitslücken und Datenschutzprobleme mit Zoom“. Was steckt dahinter?

Viele Unternehmen und öffentliche Einrichtungen wechseln auf Zoom oder weiten die Nutzung massiv aus, um Mitarbeiter*innen die Arbeit im Home-Office zu ermöglichen. Die Nutzungszahlen von Zoom sind im Zuge der Corona-Krise erheblich gestiegen. Ein Artikel über Zoom garantiert somit große Aufmerksamkeit für eine breite Leserschaft. Gleich vorweg: Es ist gut, dass gerade so viel und intensiv über Zoom berichtet wird. Tatsächliche Probleme und Sicherheitslücken müssen schnell gefunden und beseitigt werden. Deshalb ist die erhöhte Aufmerksamkeit, die Zoom derzeit von Sicherheitsforscher*innen erhält, unbedingt zu begrüßen. Leider vermitteln viele Artikel gleich mit der Überschrift den Eindruck gravierender Mängel und relativieren dies erst im letzten Absatz wieder. Empfehlen möchten wir Ihnen die folgenden Artikel:

Datenschutz: Stephan Hansen-Oest: “Hilfe…ist Zoom etwa eine Datenschleuder?”
https://www.datenschutz-guru.de/zoom-ist-keine-datenschleuder/

Sicherheit: Amit Serper, “Zoom isn’t Malware”
https://medium.com/@0xamit/zoom-isnt-malware-ae01618e2046

Ravie Lakshmanan, “Zoom Caught in Cybersecurity Debate — Here’s Everything You Need To Know”
https://thehackernews.com/2020/04/zoom-cybersecurity-hacking.html 

Stellungnahme von Zoom: Die Firmenleitung von Zoom Video Communications, Inc. reagiert ebenfalls bereits auf diese Entwicklungen. indem sie z.B. in großem Umfang Entwicklungskapazitäten auf die Behebung von Problemen bei Privatsphäre und Datenschutz verschiebt:
https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/

Update 09.04.2020 – (nicht nur) für technisch Interessierte
Steven M. Bellovin, Sicherheitsexperte an der Columbia University behandelt Zoom ausführlich in seinem Blog:
https://www.cs.columbia.edu/~smb/blog/2020-04/2020-04-06.html

Update 28.4.2020:
Die Mozilla Foundation hat Videokonferenzdienste verglichen. Ihre Einschätzung zu Zoom ist hier nachzulesen:
https://foundation.mozilla.org/de/privacynotincluded/products/zoom/

 

Empfehlungen zur Datensicherheit

Darüber hinaus möchten wir Ihnen die folgenden Empfehlungen geben, mit der Sie selbst für  mehr Sicherheit in Videokonferenzen sorgen können:

  • Lesen Sie unsere Handreichungen (https://video.cls.rwth-aachen.de/gebrauchsanweisungen/)
  • Wählen Sie ein geeignetes Passwort, das Sie nur im Zusammenhang mit Zoom nutzen. Ein geeignetes Passwort ist lang, enthält Klein-, Großbuchstaben, Ziffern und Sonderzeichen.
  • Führen Sie regelmäßig Updates der Zoom-Apps durch. Wird Ihnen über die App ein Update angeboten, so installieren Sie es sofort
  • Schützen Sie Ihre Zoom-Veranstaltungen mit einer PIN oder einem Passwort, wenn Sie diese über eine persönliche Meeting-ID anlegen

Wir evaluieren die Situation rund um Zoom regelmäßig und werden unsere Empfehlungen bei Bedarf anpassen. Sofern Sie diese Richtlinien beachten, halten wir die Durchführung von Lehrveranstaltungen mit Zoom für unbedenklich.

Share this Post