Mit dem rasanten Anstieg der Bedeutung von Konferenztools während des Corona-Lockdowns haben Fragen der Datensicherheit und des Datenschutzes dieser Tools stark an Bedeutung gewonnen. Wir haben hier Anfang April darüber berichtet. Inzwischen haben viele Anbieter hinsichtlich Sicherheit nachgebessert, namentlich auch Zoom, das ganz besonders im Fokus der Kritik der Fachpresse stand. Im Mai haben die Zoom-Entwickler noch einmal zwei Sicherheitslücken geschlossen. Dies zeigt einmal mehr, wie wichtig es ist, Software aktuell zu halten: Nur wer Updates auf seinem Rechner einspielt, kann auch von sicherheitstechnischen (und anderen) Verbesserungen profitieren. Die Vergangenheit hat gezeigt, dass dies notwendig ist. Immer wieder tauchen in Applikationen neue Fehler auf, sei es nach Weiterentwicklungen oder sei es einfach nach langer Zeit während der Fehler unentdeckt geblieben sind.
Grössere Probleme scheint den Anbietern von Konferenztools die so genannte Ende-zu-Ende-(E2E-)Verschlüsselung zu bereiten. Diese stellt sicher, dass die Betreiber der Konferenzdienste die zwischen den teilnehmenden Parteien ausgetauschten Informationen nicht mitlesen können. Gemäss Heise online bietet WebEx für Business-Kunden dieses Feature an, wobei es allerdings kaum genutzt werde. Gemäss gleicher Quelle arbeiten auch Zoom und Jitsi an der E2E-Verschlüsselung während «Microsoft, Google & Co Ende-zu-Ende-Verschlüsselung jedenfalls garantiert nicht einführen [werden]» (Zitat).
Die Hochschule Luzern strebt eine Vereinheitlichung der aktuell heterogenen Landschaft der Konferenztools an. Die Hochschulleitung hat deshalb die Abteilung Business Applications mit dem Projekt «Kollaborationsplattformen» beauftragt. Das Ziel dieses Projekts besteht darin, die zukünftig von der HSLU unterstützten Kollaborationsplattformen zu evaluieren und Nutzungshinweise dazu abzugeben. Dabei zeichnet sich schon jetzt ab, dass Zoom längerfristig zur Verfügung stehen wird. Im Gegensatz dazu wird WebEx nach dem 31. August aus lizenztechnischen Gründen von der HSLU nicht mehr unterstützt. Darüber hinaus plant IT Services im Rahmen des regulären Lifecycle-Managements die Ablösung der aktuellen Kommunikationslösung Skype for Business per Ende 2020 durch das Nachfolgeprodukt Microsoft Teams.
Die im Rahmen des Projekts erarbeiteten Ergebnisse werden auch Informationen zur Datensicherheit und zum Datenschutz beinhalten. Aktuell gelten nach wie vor die folgenden Sicherheitshinweise:
- Tools aktuell halten (aktuellste Updates herunterladen und installieren – diese Anforderung gilt generell für jede Art von Software)
- Neu: Vertrauliche Informationen oder besonders schützenswerte Personendaten nur über MS Teams austauschen.
- Einladungen (Links) respektive Zugangsinformationen (ID und Passwort) zu Konferenzen ausschliesslich den Konferenzteilnehmenden zukommen lassen und letztere bitten, die Einladungen nicht an andere Personen weiterzuleiten (zwecks Verhinderung von nicht autorisierter Teilnahme)
- Teilnehmende bitten, sich mit Vor- und Nachname einzuwählen (keine Nicknames), wenn ein Name eingegeben werden kann (zwecks Identifikation)
- Unbekannte Teilnehmende aussperren
- Teilnahme ohne Host deaktivieren
- Kamera bei Nicht-Gebrauch abdecken (grundsätzlich empfehlenswert)
- Konferenztool bei Nicht-Gebrauch ganz beenden (bei Windows im Info-Bereich rechts unten)
- In einer laufenden Konferenz keine anderen Konferenztools verwenden. Wird z.B. während einer Zoom-Konferenz von einem Teilnehmer ein Skype for Business Anruf entgegen genommen, so können die anderen Teilnehmenden der Zoom-Konferenz mithören.
- Den Fernzugriff auf den eigenen Rechner (Fernsteuerung) während einer Webkonferenz nur bei ausgewiesenem Bedarf und für einen begrenzten Zeitraum zulassen.
Konferenzteilnehmende wie folgt informieren:
- Urheber- und Persönlichkeitsrechte sowie das Recht am eigenen Bild gelten auch online. Schriftliche Materialien, Videos und andere Unterrichtsmaterialien, die in Web-Meetings gezeigt werden, dürfen nicht an Dritte weitergegeben werden.
- Web-Meetings dürfen nicht ohne das vorgängige und ausdrückliche Einverständnis aller Beteiligten aufgezeichnet werden.