Datenschutzkonforme Verwendung von Zoom

Hier finden Sie Informationen, wie Zoom betrieben wird und wie Veranstalter und Teilnehmer die Software datensparsam nutzen können. Dieser Beitrag wird regelmäßig ergänzt. Dank an die Kolleg_innen der TU Berlin und HU Berlin als Autor_innen der ursprünglichen Texte.

Seiteninhalt

Datenschutzanforderungen

Das Zoom-Team hat sich bei der Konfiguration der HTW-Instanz, wie vom Team Datenschutz gewünscht, zunächst an der Konfiguration der HU Berlin orientiert, die diese veröffentlicht hat. Zusätzlich hat es sich an der strengeren Konfiguration der Leuphania-Universität Lüneburg orientiert, die diese veröffentlicht hat. Anschließend hat das Zoom-Team die Konfiguration detailliert mit dem Team Datenschutz besprochen und ist alle Einstellungen durchgegangen. Die dabei festgelegten zentralen Einstellungen können von Nutzer*innen nicht geändert werden. Manche Funktionen entfallen damit vollständig, manche stehen nur nach expliziter Einstellung durch Nutzer*innen zur Verfügung.

Außerdem wurde die Einstiegsseite datenschutzgerecht und aus HTW-Sicht nutzerfreundlich gestaltet mit verschiedenen Hinweisen auf den Datenschutz. Dadurch erscheint auch nicht „Werbelinks“ wie der Button „SIGN UP, IT‘S FREE“, der zur Registrierung auf der Zoom-Seite führt, wobei eine Registrierung allein zur Teilnahme an Videokonferenzen nicht nötig ist. Beim Test der Zoom-Instanzen mehrerer Universitäten haben wir keine gefunden, die diesen Button entfernt hat.

Die folgende Liste enthält aus Datenschutz-Sicht die wichtigsten Punkte, die durch die Konfiguration der Zoom-HTW-Instanz sichergestellt sind.

  • Eine Veranstaltung darf nur von einer per HTW-Login autorisierten Person (Host) angeboten werden. In der Regel sind dies Mitarbeiter_innen und Gastdozent_innen. Studierende dürfen jedoch auch eine Veranstaltung anbieten, z.B. um sich in Arbeitsgruppen zu organisieren und keine Dienste nutzen zu müssen, von denen aus Datenschutz-Sicht dringend abzuraten ist (z.B. Skype).
  • Login erfolgt nur per Single-Sign-On der HTW Berlin, ein Login mit anderen Accounts (z.B. Facebookoder Google-Account ) ist nicht möglich.
  • Ein Kennwort ist für die Teilnahme anberaumter Meetings verpflichtend (das Kennwortverhindert sog. Zoom-Bombing).
  • Die Transport-Verschlüsselung für alle Daten zwischen der Zoom-Cloud, dem Zoom-Client und Drittanbietern ist aktiviert.
  • Eine anonyme Teilnahme ist möglich, die Teilnehmer*innen müssen sich nie vor einem Meeting identifizieren und es kann kein Login erzwungen werden.
  • Falls Host irrtümlich eine „Registrierung“ aktiviert hat, kann als Name bei der „Anmeldung“ ein Pseudonym gewählt werden, die Eingabe einer E-Mail-Adresse ist optional (sie muss nicht existieren), auf der HTW-Zoom-Installation wird offensiv darauf hingewiesen, die „Registrierungs“option nicht zu verwenden.
  • Die Feedback- und Umfrage-Funktionen durch Zoom selbst sind deaktiviert; Host darf Umfragen starten.
  • Eine Fernsteuerung bzw. Remoteunterstützung ist bei Bildschirmfreigabe nicht möglich.
  • Die Kamerafernsteuerung ist abgeschaltet.
  • Meetings beginnen nie mit eingeschaltetem Video der Teilnehmer*innen.
  • Das Mikrofon einer teilnehmenden Person kann nicht vom Host ohne Zustimmung eingeschaltet werden (sofern von Teilnehmenden in der Zoom-App in den Einstellugen die entsprechende Option („Mikrofon stummschalten bei Teilnahme an einem Meeting“) gewählt wurde bzw. beim Betreten des Meetings einmalig das Mikrofon an- und wieder abgeschaltet wird).
  • Der Host kann nicht sehen, ob eine teilnehmende Person aufmerksam folgt (wurde bereits von Zoom zentral deaktiviert).
  • Die Data Center (Zoom Server) sind auf Europa (sowie derzeit auch noch USA) beschränkt.
  • Ab Version 5.0 können die Data Center auch von den Teilnehmer_innen in der App eingesehen werden.
  • Eine Teilnahme ist immer auch mit einem Browser möglich.
  • Eine Teilnahme ist mit telefonischer Einwahl möglich (Rufnummern außerhalb der EU sind deaktiviert).
  • Bei Einwahl via Telefon wird die Telefonnummer nicht vollständig angezeigt.
  • Die persönliche Meeting-ID wird im Profil ausgeblendet und kann bei Bedarf geändert werden.
  • Nur Host darf Meetings (mit Zustimmung aller Teilnehmer*innen) aufzeichnen, andere Teilnehmer_innen können nur mit Zustimmung des Hosts aufzeichnen.
  • Vor dem Beginn einer Aufzeichnung müssen alle Teilnehmer_innen in einem Dialog der Aufnahme zustimmen.
  • Während einer Aufzeichnung wird dies am Bildschirm durch ein Symbol angezeigt.
  • Es sind nur lokale Aufzeichnungen möglich (nicht in der Zoom-Cloud).
  • Automatische Aufzeichnungen sind abgeschaltet.
  • Bei Start einer Aufnahme nach einer Unterbrechung wird eine Information an alle Teilnehmer_innen gegeben.
  • Die automatischen E-Mail-Benachrichtigungen von Zoom sind soweit möglich deaktiviert.
  • Die direkte Einbindung des Zoom-Supports über Drittanbieter ist ausgeblendet.
  • Die Meeting-unabhängige Chat-Funktion ist nicht verfügbar, alternative Dienste stehen zur Verfügung, z.B. Jabber.
  • Integration von externen Diensten z.B. über den Zoom-Appstore werden nicht genehmigt/unterbunden.

Welche Software benötige ich um Zoom zu nutzen?

Es gibt grundsätzlich zwei Möglichkeiten Zoom zu nutzen:

  • Nutzung eines von Zoom bereitgestellten Programms, einer App, das installiert werden muss. Diese sind betriebssystemabhängig, z.B. gibt es eine Desktop-App für Windows 10 und MacOS sowie Android- und iOS-Apps für Tablets und Smartphones, Downloads finden Sie hier.
  • Nutzung über einen Webbrowser wie Google Chrome oder besser die Open-Source-Version Chromium. Leider werden auf Windows 10 weder Firefox Version 75 noch Microsoft Edge Version 44 gut unterstützt.

Beide Optionen können sowohl von Veranstalter_innen als auch von Teilnehmer_innen genutzt werden.

Zoom-App oder Zoom direkt im Browser nutzen?

Zoom kann mit der herstellereigenen Zoom-App oder direkt über einen Browser genutzt werden. Wir vergleichen die Vor- und Nachteile beider Varianten. Beide Optionen können sowohl von Veranstalter_innen als auch von Teilnehmer_innen genutzt werden. Am Ende dieses Beitrags finden Sie Informationen und Download-Links für beide Optionen.

Die Vor- und Nachteile im Überblick:

Berechtigungen (Datenschutz)


(-) Die Zoom-App hat weitgehende Berechtigungen auf dem Gerät, die nicht beliebig beschränkt werden können. Die App kann auf Dateien, Kontakte und vieles mehr zugreifen. Je nach Betriebssystem ist der Zugriff unterschiedlich, auf Windows 10 und MacOS hat die Desktop-App aus technischer Sicht die gesamten Zugriffsrechte des angemeldeten Benutzers.

(+) Auf der HTW-Zoom-Webseite (Browser) können die Berechtigungen über den Browser gesteuert werden (ggf. unterschiedlich je Browser). Zoom läuft im Browser in einer Art „Sandbox“ und kann nicht auf das Gerät und die darauf gespeicherten Daten direkt zugreifen.

Funktionalität und Stabilität(+) Die Zoom-App bietet einen reichhaltigeren Funktionsumfang, bequeme Bedienung, eine stabilere Übertragung von Bild und Ton.
(-) Die HTW-Zoom-Webseite (Browser) hat Stabilitätsprobleme.
Anonymisierung

(-) Zoom-App: Zuordnung der Teilnehmer_innen über einzelne Meetings hinweg ist - zumindest für Zoom- möglich

(+) HTW-Zoom-Webseite (Browser): anonyme Teilnahme ist (eher) möglich

Datensparsamkeit(-) Zoom-App: Welche Daten an Zoom übertragen werden, ist weder überprüf- noch kontrollierbar, d.h. Datensammlung, Aktivitätenverfolgung und Profilbildung sind technisch machbar

(+) HTW-Zoom-Webseite (Browser): datensparsamere Lösung, Datensammlung, Aktivitätenverfolgung und Profilbildung sind für Zoom nur eingeschränkt möglich. Jedoch werden Daten an Dritte übertragen, die eingebundenen Dienste sind dafür feststellbar.
Transportverschlüsselung
(+) Die Transport-Verschlüsselung findet direkt in der Zoom-App statt. Diese wurde in der Zoom-App verbessert, spätestens zum 30.5.2020 ist ein Update der Zoom-App auf Version 5 erforderlich.

(-) Bei der HTW-Zoom-Webseite (Browser) wird für die Transport-Verschlüsselung ein externer Web-Dienst eingebunden. Dadurch besteht die Gefahr, dass potentielle Angreifer darüber Zugriff auf die Video-Daten erhalten. Noch bis zum 30.5.2020 wird im Browser eine ältere Verschlüsselung genutzt.
Bedienungskomfort

(+) Zoom-App: Eine Teilnahme an einer Online-Lehrveranstaltung ist mit wenigen Klicks möglich, die Anmeldedaten, z.B. ein gewähltes Pseudonym werden in der App gespeichert. Weitere Einstellungen, die die Privatsphäre schützen, können direkt in der App vorgenommen werden. Soweit uns bekannt, bindet die App keine Dienste Dritter direkt ein.

(-) HTW-Zoom-Webseite (Browser): Für die Teilnahme an Veranstaltungen muss man sich über mehrere Webseiten klicken und erneut mehrere Eingaben tätigen. Aufgrund der technischen Umsetzung seitens Zoom muss derzeit auch ein Link händisch bearbeitet werden, damit man nicht auf der Webseite zoom.us landet. Außerdem werden zusätzliche Dienste Dritter eingebunden, z.B. Google ReCaptcha, deren Nutzungsbedingungen zwingend zugestimmt werden muss (Eine entsprechende Anfrage an Zoom wurde seitens der HTW bereits gestellt).

Wie sind die beiden Optionen zu bewerten?

Sofern die Stabilität ausreichend gut ist und keine relevanten Funktionen in der Browser-Version vermisst werden, kann diese genutzt werden. Bis auf die laut Aussage von Zoom sicherere Transport-Verschlüsselung bietet die Zoom-App vor allem eine höhere Bequemlichkeit. Die Einbindung externer Dienste wie Googles ReCaptcha in der Browser-Version ist aus Datenschutz-Sicht problematisch, jedoch ist auch bei der Zoom-App nicht ohne Weiteres feststellbar, ob Daten an weitere Anbieter übertragen werden – in einer vorigen Version wurden beispielsweise Daten an Facebook übertragen. Letztlich sollten Sie abwägen, welche der beiden Optionen in Ihrem Anwendungsfall vorzuziehen ist.

Anmerkung zur Verschlüsselung
Zu beachten ist, dass bei Zoom lediglich die Übertragung, jedoch nicht die Video-Daten selbst verschlüsselt werden. Ab 30.5.2020 wird als Verschlüsselung ausschließlich AES 256-bit GCM zum Einsatz kommen, wie Zoom in den Release Notes berichtet (da dort etliche externe Dienste einebunden werden ohne Link).

Unser Fazit
Aus Datenschutz-Sicht können wir die Zoom-App nur eingeschränkt empfehlen, da sie über weitgehende Zugriffsrechte verfügt – man muss dabei dem Hersteller Zoom vertrauen. Leider sehen wir bei der Teilnahme mit einem Browser auch Nachteile, insbesondere die Einbindung externer Dienste, an die Daten übertragen werden (müssen).

Wie kann ich anonym teilnehmen?

Zoom bietet die Möglichkeit, mit der Meeting-ID ohne Login an einer Veranstaltung teilzunehmen. Wenn Sie dann statt ihres Klarnamens ein Pseudonym und keine E-Mail-Adresse angeben, können Sie anonym beitreten. Sofern Sie Kamera und Mikrofon nicht anschalten, sind Sie als unbekannte_r Hörer_in dabei.

Was sollten Sie bei der anonymen Teilnahme an Online-Lehrveranstaltungen und Videokonferenzen beachten?
Wir geben Empfehlungen, wie Sie anonym an Online-Veranstaltungen der HTW teilnehmen können.

Im Wintersemester 2020 werden Lehrveranstaltungen an der HTW Berlin mit folgenden Videokonferenztools angeboten:

  • BigBlueButton
  • Zoom

Welches Tool jeweils genutzt wird, steht den Veranstalter*innen grundsätzlich frei. Bei Videokonferenzen via BigBlueButton, die aus Moodle heraus gestartet wurden, ist eine anonyme Teilnahme nicht möglich, da die Anmeldung per RZ Login bereits in Moodle erfolgt ist und Klarnamen automatisch in BBB angezeigt werden. Bei Videokonferenzen via Zoom muss eine anonyme Teilnahme möglich sein, d.h. mit Pseudonym ohne Eingabe einer gültigen E-Mail-Adresse. Entsprechend der Studienordnung der HTW Berlin ist keine Anwesenheitspflicht mit Teilnahmeliste zulässig, weshalb weder Klarnamen noch ein Login mit dem HTW-Account erzwungen werden dürfen. Sofern Veranstalter_innen Klarnamen- oder Login erzwingen, bitten wir Sie um eine entsprechende Nachricht, damit wir diese kontaktieren können.

Wie können Sie anonym an Zoom-Konferenzen teilnehmen?
Zunächst sollten Sie für eine anonyme Teilnahme sicherstellen, dass nicht ungewollt Daten übertragen werden. Wir empfehlen, dass Sie

  • kein Login ausführen
  • den Meetingnamen / die Meeting-ID direkt eingeben und nicht den Link in der Einladung anklicken
  • ein Pseudonym eingeben und dieses je Veranstaltung variieren, z.B. Charaktere aus Comics, Büchern oder Filmen
  • optionale Felder leer lassen
  • ein verpflichtendes E-Mail-Feld mit einer beliebigen E-Mail-Adresse füllen, z.B. example@example.com
  • weitere verpflichtende Felder mit beliebigen Daten füllen
  • Mikrofon und Kamera in den Geräte- oder System-Einstellungen abschalten (sofern möglich)
  • Während des Meetings sollten Sie
    • in der Interaktion mit dem Online-Tool keine personenbezogenen Daten eingeben, beispielsweise im Chat,
    • die Bildschirm-Freigabe (Screen-Share) nicht von Ihrem Gerät aus nutzen

Falls Sie über den Browser teilnehmen wollen, sollten Sie beachten, dass oft Dienste Dritter eingebunden werden, an die Daten übertragen werden. Um weitgehend unerkannt bleiben zu können, empfehlen wir:

  • die Datenschutzeinstellungen des Browsers so streng wie möglich vornehmen (Anleitungen siehe unten)
  • Nicht mit einem Browser-Profil angemeldet sein, z.B. in Chrome/Chromium den Google-Account abmelden
  • den Browser beenden und neu starten
  • alle Websitedaten löschen (sofern nicht automatisch beim Beenden eingestellt)
  • während der Veranstaltung keine weiteren Tabs und Fenster mit diesem Browser öffnen
  • die offizielle Webseite des Tools an der HTW Berlin aufrufen, Links siehe oben

 

Falls Sie über ein Herstellerspezifisches Programm / eine App teilnehmen wollen

  • Sollten Sie die Datenschutzeinstellungen im Programm / der App so streng wie möglich vornehmen
  • Bedenken Sie, dass das Programm / die App möglicherweise über weitgehende Berechtigungen auf Ihrem Gerät verfügt, z.B. auf Ihre Kontakte oder Dateien zugreifen kann.

Beachten Sie, dass eine anonyme Teilnahme aus technischer Sicht kaum sichergestellt werden kann, da mindestens die Verbindungsdaten übertragen werden, z.B. IP-Adressen. Jedoch können Sie durch die beschriebenen Maßnahmen die Möglichkeiten der Identifizierung erschweren. Für die Teilnahme an einer Lehrveranstaltung via Zoom können Sie auf diese Weise sicherstellen, dass Sie für andere Teilnehmer einschließlich des Hosts anonym bleiben. Außerdem nutzen Sie die Online-Tools datensparsam und schränken dadurch auch die Übertragung und Verarbeitung Ihrer Daten an die ggf. eingebundenen HTW-externen Anbieter ein, z.B. Zoom oder Cisco WebEx.

Nutzen Sie den Chat nicht für private Nachrichten

Der Chatverlauf kann in Zoom vom Host eingesehen und gespeichert werden, leider auch die privaten Nachtrichten darin. Deshalb sollten Sie diesen nur für unverfängliche Informationen nutzen.

Wie kann ich verhindern, dass mein Mikrofon vom Host aktiviert wird?

In Zoom kann der Host alle Mikrofone stummschalten und eine Stummschaltung aufheben. Die Erzwingung der Stummschaltung ist wichtig, damit der Host eine Veranstaltung ungestört durchführen kann, die Aufhebung der Stummschaltung ist seitens Zoom leider etwas unglücklich umgesetzt: Es kann vorkommen, dass Mikrofone der Teilnehmer_innen ungewollt aktiviert werden und plötzlich alle mithören können. Die einfachste Lösung ist das Mikrofon bei Beginn des Meetings mit Doppelklick auf das Mikrofon-Icon zu aktivieren und sofort wieder stummzuschalten.

Aufhebung der Stummschaltung des Mikrofons nur mit Zustimmung

In Zoom kann der Host alle Mikrofone stummschalten und eine Stummschaltung aufheben. In der Voreinstellung ist dieses auch ohne Zustimmung einer teilnehmenden Person möglich. Leider lässt es sich nicht in den globalen Zoom Einstellungen konfigurieren. Wir beschreiben hier wie die Mikrofon-Aktivierung auf Teilnehmer_innen-Seite gesteuert werden kann.

Wir haben in Abstimmung mit dem Team Datenschutz strenge globale Voreinstellungen vorgenommen. Einige kritische Punkte können nicht durch den Host abgeändert werden, beispielsweise tritt man einem Meeting immer mit ausgeschaltetem Video und stummgeschalteten Mikrofon bei.

Es ist wichtig, dass bei einer Online-Lehrveranstaltung das Mikrofon eine_r Teilnehmer_in nicht ungewollt aktiviert wird. Ohne Bestätigung/Interaktion der Teilnehmer_in sollte dieses nicht passieren. Es genügt leider nicht, sich selbst stumm zu schalten, da der Host das Mikrofon -in bestimmten Konstellationen- wieder aktivieren kann.

Wenn Sie die unten beschriebenen Hinweise beachten, kann - soweit wir es einschätzen können - Ihr Mikrofon nur nach Ihrer Zustimmung über einen Dialog wieder aktiviert werden.

Es gibt mehrere Optionen zur Teilnahme an einem Meeting, für die unterschiedliche Maßnahmen erforderlich sind.

a) Nur zuhören

Sofern Sie als Hörer_in ohne Redebeiträge an einer Online-Lehrveranstaltung teilnehmen möchten, sehen wir folgende Möglichkeiten:

  • deaktivieren Sie Betriebssystem-seitig das Mikrofon sowie die Kamera (sofern es diese Möglichkeit dort gibt)
  • nutzen Sie einen (älteren) Computer ohne integriertes Mikrofon und Kamera und schließen Sie keine externen Geräte an
  • sperren Sie bei Teilnahme über einen Browser Mikrofon und Kamera über die Browser-Einstellungen
  • nehmen Sie bei Teilnahme über die Zoom-App eine lokale Einstellung vor, so dass Ihr Mikrofon nicht ohne Ihre Zustimmung aktiviert wird.
  • Prüfen Sie jedoch, dass Bild und Ton des Hosts trotzdem funktionieren.

b) Aktive Teilnahme mit Bild & Ton

Sofern Sie an einer interaktiven Online-Lehrveranstaltung teilnehmen, in der Sie mit Rede- und Bild-Beiträgen mitwirken wollen, gibt es folgende Optionen:

  • bei Einwahl mit einem Telefon schalten Sie das Mikrofon direkt an Ihrem Telefon stumm und aktivieren es bei Bedarf
  • Bei Teilnahme über einen Browser aktivieren Sie direkt nach dem Start des Meetings das Mikrofon und schalten es sofort wieder stumm: Doppelklick auf das Mikrofon-Icon. Dann sollte das Mikrofon nicht ohne Ihre Zustimmung aktiviert werden können.
  • Bei Teilnahme über die Zoom-App kann eine lokale Einstellung vorgenommen werden, so dass das Mikrofon nicht ohne Ihre Zustimmung aktiviert wird.

Sofern Sie sich für die Nutzung der Zoom-App entschieden haben, können Sie dort die Einstellungen so anpassen, dass das Mikrofon vom Host nur mit Ihrer Zustimmung aktiviert werden kann.

Die Beschreibung erfolgt für die Desktop-App Zoom 5 für Windows 10, auf anderen Betriebssystemen sollte diese Einstellung auch möglich sein.

Schritt-für-Schritt-Anleitung

  • Starten Sie die Zoom-App auf Ihrem Gerät.
  • Nehmen Sie an einem Meeting teil oder melden Sie sich als gelegentliche*r Veranstalter*in mit SSO an
  • Rufen Sie die Zoom-Einstellungen auf: Entweder während eines Meetings (auch ohne Anmeldung) oder nach Anmeldung außerhalb eines Meetings.
  • Wählen auf der linken Seite den Eintrag Audio und aktivieren Sie die Option „Mikrofon stummschalten bei Teilnahme an einem Meeting“.
  • Fertig! Diese Einstellung sollte nun dauerhaft in der Zoom-App gespeichert sein, prüfen Sie es trotzdem ab und an nach.