Videokommunikationstjänsten Zoom, som används även vid Helsingfors universitet, har fått mycket uppmärksamhet under den senaste tiden. Hotbilder har lyfts fram i media om datasäkerhets- och dataskyddsfrågor kring tjänsten. Här följer en precisering angående datasäkerheten för den tjänst vi använder samt tips på hur egna möten kan administreras.
Funet Miitti (Zoom) skiljer sig från den allmänna Zoom-tjänsten
Helsingfors universitet använder sig av CSC:s tjänst Funet Miitti (Zoom) som implementeras samnordiskt via NORDUnet. Vid implementeringen följer vi den finska lagstiftningen och den europeiska dataskyddsförordningen. Den Zoom-tjänst som CSC och NORDUnet tillhandahåller skiljer sig tekniskt från den allmänna Zoom-tjänst som Zoom Video Communications Inc. i USA erbjuder.
De uppgifter om överföring av telefonnummer eller kreditkortsdata som har förekommit i nyheterna gäller inte användningen av den tjänst som CSC och NORDUnet tillhandahåller. I NORDUnets miljö används inte Zooms molnlagring, och Zoom har inte tillgång till några videofilmer eller ljudinspelningar från möten. Funet Miittis tjänstebeskrivning är offentlig och du hittar den på CSC:s wiki.
Uppdatera applikationen om du använder Zoom med iPhone
Via media fick vi den 25 mars veta att Zooms iOS-applikation (iPhone, iPad) överför information från enheter till Facebook, och Zoom hade inte informerat om informationsöverföringen i dataskyddsvillkoren för applikationen som publiceras i appbutiken. Dataöverföringen var förknippad med applikationens inloggningsegenskap via Facebook (Facebook SDK) som överförde information från enheten till Facebook när Zoom-applikationen startades eller stängdes. Zoom har tagit bort det Facebook-programutvecklingspaket som överförde information från sin iOS-applikation. Fredag den 27 mars publicerade Zoom en uppdaterad version (4.6.9) av iOS-applikationen som vi rekommenderar att alla laddar ner.
Den information som Zoom-applikationen överförde till Facebook innehöll inte några personuppgifter eller information om möten, såsom deltagares namn. Det handlade om teknisk information om den använda enheten och andra uppgifter utifrån vilka det inte direkt går att identifiera enskilda personer.
- OBS! Helsingfors universitets Zoom-tjänst har aldrig haft inloggning via Facebook.
- Läs mer i Zooms meddelande.
Begränsa deltagandet i ett möte
I nyheterna har det också tagits upp att vissa Zoom-möten har haft objudna gäster eller att möten har störts med otillbörligt videomaterial. Det är bra att komma ihåg att ifall mötesanordnaren (host) arrangerar ett öppet Zoom-möte, kan vem som helst som har tillgång till mötets deltagarlänk delta i mötet. Det är bäst att endast dela ut länken till de personer som ska bjudas till mötet. Inför större möten är det även möjligt att begära förhandsanmälan (”Registration” i mötesinställningarna) så att deltagarna är i förväg kända och administrationen blir enklare.
- OBS! Det kommer inte några obehöriga gäster om mötesinbjudan skickas endast till de personer som ska delta i mötet! Delning av länkar i ett öppet möte fungerar på samma sätt som i andra motsvarande molntjänster.
Dessutom finns flera andra sätt att begränsa deltagandet i ett möte:
1. Mötesanordnaren kan begränsa tillgången till mötet med hjälp av ett lösenord. Mötesanordnaren kan skapa ett lösenord i rummets inställningar genom att välja ”Require meeting password” och ange ett lösenord. Då är det endast möjligt att logga in i mötet om deltagaren vet lösenordet.
2. Mötesanordnaren kan bestämma ifall anslutning till mötet ska vara tillgänglig för alla eller endast för registrerade användare genom att välja "Only authenticated users can join".
3. Mötesanordnaren kan låsa mötet genom funktionen Lock meeting när alla inbjudna är på plats. Därefter är det inte längre möjligt för nya deltagare att ansluta sig till mötet. Låsningen sker genom att öppna mötets deltagarlista, välja ”more” och därefter ”lock room”.
Under mötet kan anordnaren (host) ta bort enskilda deltagare genom att föra muspekaren över deltagarens namn, klicka på ”more” och därefter ”remove”. Dessutom kan anordnaren begränsa vilka av deltagarna som kan dela skärmen eller använda chatten.
Läs Zooms instruktioner för mötesanordnare.
Funktionen Attendee attention tracking är inte aktiverad i universitetets Zoom
I media har det också framkommit att den person som startar videokonferensen kan följa om de andra användarna har applikationsfönstret aktivt när skärmen delas. Denna ”attendee attention tracking” -funktion är blockerad via inställningarna för Helsingfors universitets Zoom-tjänst sedan införandet av tjänsten.