lunsjmøte tirsdag

Uro rundt digitale Zoom

Zoom er i hard vær etter avsløringer om manglende personvern. Uninett forsikrer at den norske delen av tjenesten er trygg. Tirsdag kan du følge møte om saken - på Zoom.

Med statsminister Boris Johnson i korona-karantene møtte det britiske kabinettet til møte på Zoom. Johson fikk kritikk for å ha delt møte-IDen øverst i venstre hjørne, selv om britiske myndigheter insisterte på at sikkerhetshensynet ble ivaretatt.
Med statsminister Boris Johnson i korona-karantene møtte det britiske kabinettet til møte på Zoom. Johson fikk kritikk for å ha delt møte-IDen øverst i venstre hjørne, selv om britiske myndigheter insisterte på at sikkerhetshensynet ble ivaretatt.
Publisert Oppdatert

(Saken er oppdatert mandag 13.april 2020 om digitalt lunsjmøte som arrangeres tirsdag 14.april - der temaet er: Kan vi stole på Zoom?).

Uroen rundt den digitale møtetjenesten Zoom har ikke lagt seg, selv om norske Uninett har gjort hva de kan for å berolige bekymrede brukere ved landets universiteter og høgskoler om at tjenesten er trygg i Norge. Flere internasjonale aviser, blant annet The New York Times har hatt kritiske artikler om Zoom de siste ukene, både når det gjelder sikkerhet og personvern.

I morgen, tirsdag, arrangerer facebookgruppen Digital dugnad et lunsjmøte hvor tittelen på møtet er nettopp : Kan vi stole på Zoom? (lenke til møtet nederst i saken).

Khrono har mottatt flere tips og henvendelser i løpet av påsken fra bekymrede Zoom-brukere, der spørsmålet er om Zoom er et problem i Norge. Representanter fra it-avdelingen ved Universitetet i Oslo og fra Uninett vil delta på lunsjmøtet i morgen for å svare på spørsmål og kritikk.

Koronavekst for Zoom

Torsdag 12. mars sto statsminister Erna Solberg på podiet og kunngjorde at Norge skal «stenges ned». På dagen ble universiteter og høgskoler stengt for all ordinær aktivitet, og på et blunk skal sektoren digitaliseres.

Løsningen på mange digitale utfordringer har vært Zoom - det amerikanske selskapet som har sett en enorm vekst i kjølvannet av koronakrisen. Alt fra universiteter og høgskoler i Norge og i utlandet, til venner som tar en digital fredagsøl, har koblet seg på tjenesten.

Tall fra Uninett i mars viste at Zoom økte fra rundt 150 møter og et sted mellom 500 og 2000 deltakere daglig, til godt over 5000 møter og 55.000 deltakere.

Men med den økte bruken har det også kommet mer oppmerksomhet på selskapets retningslinjer for sikkerhet og personvern.

Så mye oppmerksomhet at flere universiteter og høgskoler har sett seg nødt til å gå ut med informasjon om hvordan deres institusjon bruker tjenesten.

Adskilt fra den amerikanske utgaven

Før påske måtte også Uninett, «Kunnskaps-Norges IKT-infrastrukturselskap», legge ut en melding om hvordan deres Zoom-tjeneste er «helt adskilt fra den amerikanske offentlige tjenesten».

— Zoom levert av Uninett kjører på en separat nordisk plattform, trygt tilrettelagt for alle våre brukere i kunnskapssektoren, står det i meldingen.

– Uninetts Zoom-tjeneste er trygg. Våre servere ligger i Norden og tjenesten er regulert gjennom en nordisk avtale. Databehandleravtaler og etterlevelse av GDPR og personvernlovgivning er en selvfølge for oss, skriver avdelingsdirektør i Uninett Vidar Faltinsen i pressemeldingen.

Les også: Hva skjer når alle kobler seg opp hjemmefra for å jobbe?

Sjekk førsteamanuensis Michael Bruenings sang om å overleve digital undervisning

Blir saksøkt i USA

Som Dagens Næringsliv skrev før påske har FBI gått ut og advart mot såkalt «Zoom-bombing». Altså at hackere går inn på Zooms videokonferanser under undervisning eller forretningsmøter, for å forstyrre eller gjøre stunt som senere kan deles i sosiale medier.

I tillegg har statsadvokaten i New York kunngjort at de skal granske tjenesten for mulig brudd på personvern og sikkerhet. Zoom har også blitt saksøkt av en bruker som hevder tjenesten røper personlig informasjon ulovlig, ifølge Bloomberg.

Les også: Setter IT-beredskap. Massivt trykk på nettundervisning

Dette har Zoom visst om brukerne

Hva har vært bekymringen?

I en artikkel på nettstedet digi.no summerer de opp noen personvernutfordringer med Zoom.

  • Selskapet skal ha delt data med Facebook, uten selv å ha vært klar over det.
  • Fram til forrige uke kunne Zoom samle inn, lagre og dele persondata med tredjeparter, inkludert opptak lagret i nettskyen, lynmeldinger, filer, virtuelle tavler og videoer.
  • Samtaleverten kan i større grad enn andre overvåke deltakerne i en samtale, blant annet en opptaksfunksjon som ikke krever samtykke fra øvrige deltakere.

Med brukere fra universitetsledelse til det britiske kabinettet er det viktig at tjenesten også tilbyr såkalt ende-til-ende-kryptering, for å unngå at samtaler kan avlyttes. Tidligere denne uken hadde The Intercept en artikkel der det kom fram at denne typen kryptering ikke er mulig i Zoom.

Les også: Her finner du hjelp og gode tips for digital undervisning

Ikke mulig i nordisk modell

Uninett skriver i sin pressemelding at «Zoom i USA har vært svært raske til å iverksette sikkerhetsoppdateringer.  Alle kjente sårbarheter skal nå være utbedret i siste versjon av programvaren». 

Videre skriver Uninett at deres Zoom-løsning ikke gjør det mulig å avlytte eller hente informasjon fra deres videomøter.

«Med separate nordiske servere har Uninett kontroll på hvem som har tilgang. Det vil si at all kommunikasjon som skjer mellom sluttbrukerne av vår tjeneste er sikker, og ikke tilgjengelig for uvedkommende». 

Under her kan du logge deg på lunsjmøte i morgen tirsdag kl 12.00-12.30: Kan vi stole på Zoom?

https://uio.zoom.us/j/2474292287