Gå til hovedindhold

Zoom og beskyttelse af dine data

Her kan du læse hvad, der sker med dine data, når du anvender Zoom til dine videomøder.
Af
26/03/2020 08:03
Billede
Videomøde
Foto: Colourbox.

Den rigtig gode nyhed om Zoom er at de udbygninger af infrastrukturen som NORDUnet i samarbejde med Zoom har lavet over de seneste uger, har kunnet holde til presset - også selvom trafikken er steget med en faktor 20. Det er ikke mange infrastrukturer der kan holde til sådan en stigning på så kort tid.

Før Corona-krisen var Zoom som oftest et valgfrit alternativ til andre muligheder. Nu er det blevet "the only way" for mange og i mange situationer.

Det gør det helt naturligt at mange gerne vil vide hvad der sker med deres data i forbindelse med Zoom. Flere har på Twitter (og sikkert også andre steder) taget dette op, og bekymret sig over de betingelser, der gælder for slutbrugere af Zoom, der bruger den gratis version eller køber licenser online til den almindelige cloud-version af Zoom.

Det er heldigvis ikke de betingelser, der gælder for brugen af Zoom hos DeiC. DeiCs Zoom-tjeneste er resultatet af et fælleseuropæisk udbud (2016/S 236-430854) lavet via GÉANT, den fælles organisation for alle forskningsnet i Europa.

Det nordiske netværkssamarbejde NORDUnet har på baggrund heraf indgået en leveranceaftale med Zoom, som ikke er baseret på en amerikansk tekst, men på teksten udformet af landene i fællesskab i GÉANT. Den indeholder alle de betingelser om databeskyttelse som man almindeligvis vil forvente af en europæisk aftale.

Brugere af Zoom via DeiC benytter ikke den samme infrastruktur som individuelle Zoom-brugere, men en serverpark, der drives af NORDUnet på to lokationer i det storkøbenhavnske område, og DeiC har så en aftale med NORDUnet om levering af denne service.

Her under Corona-krisen er denne serverpark blevet suppleret med, at Zoom har stillet et tilsvarende dedikeret miljø op med brug af AWS-cloud, der er geografisk låst til deres datacenter i Stockholm.

Disse aftaler er fulgt op af databehandleraftaler hele vejen i leverandørkæden: Uddannelsesinstitutioner - DeiC - NORDUnet - Zoom - AWS.

I sidste uge skrev vi, at der ikke ville blive indgået databehandleraftaler nu om Zoom foreløbig, men det har vi nu presset igennem, så aftalerne er klar nu.

Billede
videomøde
Grafik: Colourbox.

Hvilke data opbevares hvor?

Metadata om mødet (navn, mail, brugernavn, institutionsnavn, evt. gruppetilhørsforhold som afleveret via WAYF, IP-adresser, klienttyper og tidspunkter) opbevares af Zoom til statistikformål og til kontrol af, at DeiC lever op til licensaftalen. Det fremgår af aftalerne, at Zoom ikke må bruge disse data til andre formål - herunder heller ikke dele dem med nogen parter uden for Zoom.

Man skal dog være opmærksom på, at hvis man bruger en af de mange integrationer, som Zoom har med f.eks. Google eller Skype, kommer man via Zoom til at videregive nogle data, men det er styret af dig som bruger. Hvis du sidder i et Zoom-møderum og derfra beder Zoom ringe ud til en Skype-bruger (det kan man faktisk), så vil Zoom rimeligvis overføre dit navn til Skype, så personen der får Skype-opkaldet kan se, hvem det kommer fra.

Video og lyd passerer de dedikerede serverinfrastrukturer (hos NORDUnet og AWS), men oplagres ikke. Der er en mulighed for at optage sin videokonference med lagring på sin egen PC. Muligheden for at lave optagelser til cloud'en er ikke en del af aftalen, og er derfor slået fra.

En del af Zoom er også den såkaldte IM-klient, der åbnes ved at trykke på Chat i appen, før man åbner selve videomøde-klienten. Den er ikke brugt af særligt mange og må ikke forveksles med den Chat, der findes inde i selve videomøde-klienten, men ud over at sende tekstbeskeder, kan man her også uploade filer til deling.

Data udvekslet via IM-klienten er ikke dækket af databehandleraftalen men kun af Zooms privacy policy, og vi kan derfor ikke anbefale, at den anvendes til følsomme oplysninger. Vi anbefaler alle institutionernes Zoom-administratorer at slå denne mulighed fra.

Kører mit Zoom-møde via DeiC?

De møder, der er omfattet af DeiCs Zoom-tjeneste, er dem hvor:

  • Mødelederen er logget ind med WAYF.
  • Mødelederen er kommer fra en af institutionerne på listen  og er logget ind via sin institution på sædvanlig vis (via SSO-løsning).

Hvis du ikke har logget ind eller logget ind på andre måder, bruger du ikke DeiCs Zoom-tjeneste.

Hvis du bare har modtaget en invitation til et møde via et link eller møde-id, behøver du ikke logge ind. I det tilfælde kan du i videomøde-klienten klikke på det lille (i), som befinder sig i øverste venstre hjørne og se møde-URL'en.

De URL'er der er omfattet af DeiCs Zoom-tjeneste kan ses på DeiCs hjemmeside under punktet Zoom > ’Kom i gang’.

Yderligere spørgsmål om dette kan rettes til Divisionsdirektør Martin Bech.

Læs mere: