0
Hopp til hovedinnhold

Zoom og sikkerhet - oppdatert med zoom-bombing

Er Zoom sikkert som konferanseverktøy? Svaret er at i vanlig bruk er zoom trygt og sikkert, og et godt verktøy for undervisning og møter. (Oppdaterte artikler om blant annet zoom-bombing i uthevet boks.)

Illustrasjon: Colourbox

Zoom brukt til forelesninger og møter er trygt. Uninett, som leverer Zoom til UiA, bruker en privat løsning, og ikke de åpne, offentlige løsningen som er blitt kritisert for å ha sikkerhetshull. (Illustrasjon: Colourbox)

Samtidig må en som en generell regel ta hensyn til at de mest sensitive opplysningene ikke hører hjemme i en åpen videokonferanse. Der har UiA regler om bruk av andre og sikrere løsninger.

I media er det reist spørsmål om hvor sikkert Zoom er – blant annet i denne NRK-artikkelen om videokonferanser fra 2. april. Utgangspunktet for problemstillingen i disse artiklene er i stor grad hentet fra amerikanske forhold, som skiller seg fra programmene som er tilpasset UiA og andre institusjoner i universitets- og høyskolesektoren, som har Uninett som leverandør.

Oppdatert 19. april:

Slik unngår du Zoom-bombing

«Zoom-bombing» er kort fortalt at uvedkommende kommer seg inn på andres videomøter og «bomber» dem med upassende opptreden eller innhold, gjerne av rasistisk, pornografisk eller generelt diskriminerende karakter. Les artikkel i Uninett - og følg med på Uninetts artikkelside, der de lover å oppdatere ytterligere i løpet av mandag - tirsdag.

 

Oppdatert: Les artikkel i Khrono 15. april:

IT-sjef: Zoom er trygt

Avdelingsdirektør i Uninett, Vidar Faltinsen, forsikret nok en gang ansatte om at Zoom er sikker.

Nettavisen digi.no har sett nærmere på dette.

"Personvernutfordringene til videotjenesten Zoom har fått mange til å stille spørsmål om de bør bruke tjenesten. Utfordringene gjelder først og fremst den offentlig tilgjengelige tjenesten som det amerikanske selskapet Zoom Video Communications tilbyr til alle. Det er også mulig å kjøre Zoom som en hybrid eller privat løsning, hvor hele eller deler av tjenesten kjøres på en kundens egen infrastruktur. Dette gjelder blant annet den Zoom-tjenesten som Uninett tilbyr til høgskoler og universiteter i Norge", skriver digi.no. Les hele artikkelen: Uninett kjører Zoom på nordiske servere Sender ikke brukerdata til USA, publisert 3. april

IT-avdelingen ved UiA har arbeidet med Zoom og spørsmålene om sikkerhet, og viser til Uninetts temaside om Zoom, som har de siste oppdateringene på ulike Zoom-problemstillinger. De anbefaler også at alle oppdaterer sitt zoom-program. Uninett leverer zoom til hele UH-sektoren, inkludert UiA.

UiA sikrer systemet

En av de viktigste forskjellene mellom UiAs zoom-bruk og de spørsmålene som blir stilt om zoom, er at UiA har et styrt system, mens de som blir sterkest kritisert er åpne. I tillegg til den ekstra sikkerheten som dette gir, går zoom-programmet gjennom de sikkerhetsssystemene som Uninett - og UiA - har på all datakommunikasjon.

Svar på mange av spørsmålene finner du i Uninetts zoom-fakta om GDPR og personvern. UiA samarbeider om zoom-tjenestene med UiO, men de to institusjonene har ikke helt identiske programmer. Men det meste er likt, og du finner svar på mange relevante spørsmål her: UiOs var på spørsmål om Zoom og sikkerhet

Det er imidlertid igjen viktig å minne om at zoom ikke er ment for de mest sensitive samtalene, for eksempel forskningsdata med personopplysninger, slik at der bør det brukes andre og sikrere løsninger, slik UiAs brukere er vant med fra før. Men til vanlige møter og undervisningsformål er zoom godt egnet og et aldeles utmerket system.