Zentrum für Mediales Lernen
Corona

Live-Vortrag in Gruppen mit begrenztem Interaktionsbedarf (Streaming)

Das KIT hat zentral Zoom Lizenzen für Live-Vorträge in der Lehre beschafft. Der Videokonferenzdienst Zoom wurde in der Ausnahmesituation der Corona-Krise am KIT beschafft, um die Vielfalt an Möglichkeiten zur Online-Lehre zu erhöhen. Der Einsatz ist freiwillig. Die Bereitstellung und Nutzung von Zoom ist nur für den Zeitraum der Ausnahmesituation in der Lehre gedacht.

Sie haben noch Fragen?

Dann kontaktieren Sie uns bitte per Mail: elearning∂studium.kit.edu

Zusätzlich können weiterhin in Eigenverantwortung unter Beachtung von Datenschutz und Informationssicherheit (insb. Vertraulichkeit) Alternativen wie z.B. Jitsi genutzt werden.

Informationen zur Nutzung von Zoom für weitere Veranstaltungen außerhalb der Lehre finden Sie auf den Seiten von ASERV.

 

Informationsangebot zu Zoom

Mithilfe von Zoom können zeitlich unbegrenzte Videokonferenzen und virtuelle Meetings mit bis zu 300 Teilnehmenden (inklusive Bildschirmfreigabe und Chatmöglichkeit) durchgeführt werden. Zoom bietet eine unkomplizierte Nutzung und hohe Stabilität auch bei vielen Teilnehmenden und eignet sich daher für verschiedene Lehrszenarien. Wir empfehlen Zoom für die Nutzung in folgenden zwei Live-Lehrszenarien:

  • Informationen zur Lizenzverteilung (Seite nur im KIT-Netz sichtbar)

  • Online-Vorlesungen (mit geringer Interaktion)

    Für die Nutzung von Zoom für Online-Vorlesungen werden zur Einhaltung der DS-GVO spezifische Einstellungen durch das SCC vorgenommen.
    • Teilnahme via PC/Laptop mit Mikrofon (und optional Webcam), Smartphone oder Telefon
    • Zugriff für Dozierende nach Freischaltung über my.scc.kit.edu (ab 14.04.2020)
    • Zugriff für Studierende über Linkeinladung/Meeting ID und Passwort durch Dozierenden in ILIAS-Kurs
    • Studierende können mit einem selbstgewählten Alias teilnehmen, um ihren Namen gegenüber Zoom nicht offenlegen zu müssen

    Hinweis: Sie können Ihre Vorlesungen über Zoom aufzeichnen. Es werden neben Ihrer Präsentation (ggfs. mit Webcam-Video) ebenso alle Videos und Audiobeiträge von Studierenden aufgezeichnet. Achten Sie daher auf die folgenden Aspekte:

    • Keine Fragen während der Vorlesung! Weisen Sie Ihre Studierenden auf eine Fragerunde am Ende der Veranstaltung hin, die nicht mit aufgezeichnet wird. Im Chat können Fragen anonym auch während der Vorlesung gestellt werden.
    • Keine Teilnahme mit Audio und/oder Video durch die Studierenden während des Vortragteils! Diese Einstellung kann zentral durch Sie als Dozierende/r vor Beginn der Aufzeichnung durchgeführt werden. (vgl. hierzu die Anleitung)
    • Achtung: Während einer Aufzeichnung findet keine Ende-zu-Ende-Verschlüsselung statt.
    • Bereitstellung der Aufzeichnung: Die Aufzeichnung selbst erfolgt in der Cloud. Die direkte Bereitstellung von Aufzeichnungen über die Cloud ist deaktiviert und nur durch Download und späteren Upload mit OpenCast im ILIAS des KIT möglich.
       
  • Anleitung: Vorlesung mit Zoom halten

  • Online-Seminare (mit hoher Interaktion)

    Für die Nutzung von Zoom in Online-Seminaren, in denen Sie mit den Studierenden interagieren bzw. diskutieren wollen, werden zur Einhaltung der DS-GVO spezifische Einstellungen durch das SCC vorgenommen.

    • Teilnahme via PC/Laptop mit Mikrofon (und optional Webcam), Smartphone oder TelefoN
    • Zugriff für Dozierende nach Freischaltung über my.scc.kit.edu (ab 14.04.2020)
    • Zugriff für Studierende über Linkeinladung/Meeting ID und Passwort durch Dozierenden in ILIAS-Kurs
    • Darstellung der Nutzerdaten der Studierenden und Teilnahme mit Video/Audio auf freiwilliger Basis, um einen persönlichen Austausch und individuelle Interaktionen zu ermöglichen

    Hinweis: Online-Seminare über Zoom dürfen aus Gründen des Schutzes von Studierendendaten nicht aufgezeichnet werden. Wer Personen ohne deren Einwilligung aufzeichnet, macht sich strafbar. 
     

  • Anleitung: Seminare mit Zoom halten

  • Hinweise zur Zoom-Nutzung für Studierende

Datenschutzhinweise zu Zoom

  • Datenschutzhinweise zu Zoom

    Das KIT bemüht sich im Rahmen seiner Möglichkeiten datenschutzgerechte Lösungen für die Online-Lehre zu nutzen. Auf Grund der derzeit nicht realisierbaren Skalierung der vorhandenen Dienste, musste auf das Cloud-basierte Online-Setting zurückgegriffen werden. Die Lehrenden und Studierenden dürfen frei entscheiden, ob sie einen Cloud-basierten Dienst in Anspruch nehmen oder nicht, wissend, welche Datenschutzbedenken einerseits bestehen und wie zeitlich unbestimmt andererseits mögliche Alternativen zur Inanspruchnahme des Cloud-basierten Dienstes vorhanden sein werden. Das KIT gewährleistet, dass eine Nicht-Inanspruchnahme von Cloud-basierten Angeboten nicht sanktioniert wird (z.B. indem dafür gesorgt wird, dass die durch Nicht-Inanspruchnahme von Cloud-basierten Lehrangeboten oder Prüfungen verursachten Fristüberschreitungen nicht dem/der Studierenden angelastet werden), und folgt damit auch aktuellen Beschlüssen der Kultusministerkonferenz.

    Das KIT hat umfangreiche Maßnahmen getroffen, um den Einsatz Cloud-basierter Dienste auf den Umständen durch Corona akzeptables Niveau zu heben. So erfolgt der Einsatz von Zoom am KIT mit einem Auftragsdatenverarbeitungsvertrag, der auf Grund der Forderungen des KIT angepasst worden ist. Dem KIT ist es insbesondere gelungen, den Passus zur Möglichkeit der Weitergabe von personenbezogenen Daten datenschutzkonform auszugestalten. Zusätzlich wurden Einstellungen und Empfehlungen für einen datensparsamen Einsatz und zur Minimierung von Risiken aus IT-Sicherheitssicht ausgearbeitet und umgesetzt. So können Studierenden an den Sitzungen auch ohne Freischaltung ihres Mikrofons bzw. ihrer Webcam teilnehmen sowie auf die Angabe ihres Klarnamens verzichten. Die Studierenden werden über eine Datenschutzerklärung umfassend über die Datenverarbeitung informiert.
     

  • Zur Kritik an Zoom

    Die Zoom-Implementierung wurde durch das KIT für einen datensparsamen Einsatz konfiguriert, um Risiken zu minimieren. Beispielsweise werden der Log-in via Facebook, Feedbackmöglichkeiten an Zoom und nutzerbezogene Statistiken deaktiviert. Die Zoom-Nutzung durch das KIT erfolgt über EU-Datacenter, andere Datacenter z.B. in den USA oder China sind deaktiviert.

    Dozierende können die Software erst nach Bestätigung der Kenntnisnahme der Datenschutzerklärung für den Einsatz von Zoom auf freiwilliger Basis einsetzen. Zusätzlich wurden durch das KIT weitgehende Einstellungen vorgenommen, die das Datenschutzniveau der Software im Vergleich zu den Standardeinstellungen weiter erhöhen.

    Der Einsatz von Zoom wird derzeit in der Presse diskutiert und kommentiert. U.a. wurde die Datenschutzerklärung, die Zoom selbst bereitstellt, kritisiert und über das mutwillige Stören oder Schwachstellen in der Software berichtet. Der Anbieter hat allerdings auf die Hinweise und Kritik kurzfristig reagiert, insb. die Software und Einstellungen nachgebessert.

    Stellungnahmen von Zoom

    Der Anbieter hat die hohe Bedeutung des Themas Datenschutz und Informationssicherheit für europäische Nutzerinnen und Nutzer erkannt:

    • In der aktuellen Version der Datenschutzerklärung (https://zoom.us/de-de/privacy.html) unterscheidet der Anbieter zwischen der Nutzung der Marketing-Seiten und der Nutzung des Dienstes. Dazu hat er das Facebook SDK aus der IOS-App entfernt.

    • Der Anbieter bemüht sich um eine verbesserte Transparenz sowie die Implementierung zusätzlicher Sicherheitsfeatures, insb. wurden die Sicherheitslücken im Mac-Client sowie bzgl. UNC-Hyperlinks behoben: Zoom-Blogpost: A Message to Our Users (https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/)

    • Die Meetings sind transportverschlüsselt: Zoom-Blogpost: The Facts Around Zoom Encryption for Meetings/Webinars (https://blog.zoom.us/wordpress/2020/04/01/facts-around-zoom-encryption-for-meetings-webinars/)

    • Weitere Anpassungen wurden vorgenommen, so dass z.B. Nutzerinnen und Nutzer über Rechenzentren außerhalb Chinas geleitet werden: Zoom-Blogpost : Response to Research From University of Toronto’s Citizen Lab (https://blog.zoom.us/wordpress/2020/04/03/response-to-research-from-university-of-torontos-citizen-lab/)


    Verschlüsselung der Meetings

    Das Citizen Lab der Universität Toronto hat in einem aktuellen Artikel u.a. die Verschlüsselung der Meetings mit dem Ergebnis aufgearbeitet, dass die Meetings nicht für besonders sensible Kommunikation, wohl aber für üblicherweise öffentliche oder halb-öffentliche Veranstaltungen wie Vorlesungen oder Seminare geeignet sind.

    Sicherheit von Zugangsdaten

    heise Security berichtet, dass von einer Recherchefirma Zugangsdaten für hunderttausende Zoom-Accounts zum Kauf im Darknet entdeckt wurden. Mindestens ein Teil der Login-Daten soll durch automatisiertes Durchprobieren von Login-Daten stammen.

    Durch den Einsatz von Shibboleth sind wir am KIT für den Fall spezifischer Angriff auf Zoom auf der sicheren Seite, da über diesen Weg zu keinem Zeitpunkt Passwörter bei Zoom gespeichert werden.

    Bzgl. privaten Zoom-Accounts könnten wir raten, die Presse zu verfolgen und entsprechend unserer Praxistipps IT-Sicherheit auch im Privaten komplexe Passwörter und für verschiedene Benutzerkonten unterschiedliche Passwörter verwenden.
     

  • Datenschutz und Informationssicherheit bei den Nutzer/innen

    Wir empfehlen unseren Nutzer/innen folgende generellen Aspekte zu beachten.

    • Arbeiten Sie immer mit einem aktuellen Betriebssystem mit installierten Sicherheitsupdates auf PC, Laptop oder Smartphone.

    • Achten Sie darauf, dass ihr Virenschutz aktuell ist und Sie offizielle App-Stores verwenden.

    • Anwendungen / Apps, insb. Webbrowser und Meeting-Client, regelmäßig aktualisieren.

    • Achten Sie auf betrübergische Nachrichten, insb. Links auf Anmelde- oder Downloadseiten prüfen

    • Nutzen Sie die möglichen Einstellungen zur Kamera- / Mikrofonverwendung auf dem eigenen System.

    • Geben Sie Meeting-Links oder Meeting-IDs nicht unkontrolliert weiter, z.B. per Screenshot

    • Teilnehmernamen oder Beiträge im Meeting-Chat sollten anonym gehalten werden, Meetings sind ein öffentlicher Raum.
       

  • Datenschutzfreundliche Einstellungen für Zoom durch das KIT

    Zusätzlich wurden durch das KIT weitgehende Einstellungen vorgenommen, die das Datenschutzniveau der Software im Vergleich zu den Standardeinstellungen weiter erhöhen. Gesperrte Einstellungen können von Dozierenden nicht verändert werden, deaktivierte bzw. aktivierte Einstellungen können bei Bedarf von Dozierenden verändert werden. Die Verwendung von Rechenzentren außerhalb der EU ist gesperrt.

    • Automatisches Starten der Kamera und Freigabe des eigenen Audios sind beim Beitritt eines Meetings ist gesperrt, d.h. Teilnehmende müssen sowohl das eigene Audio und als auch die Kamera selbst einschalten.

    • Automatisches Antworten von Anrufen ist gesperrt, da Zoom am KIT nur für Lehrveranstaltungen eingesetzt wird.

    • Eine Aufzeichnung ist nur für Lehrende in der Cloud möglich. In diesen Aufzeichnungen sind Bildschirmfreigaben sowie Audio und Bild von Rednern enthalten. Der Chatverlauf wird nicht aufgezeichnet. Die Aufzeichnung erfolgt jeweils nur, wenn die Lehrenden dies selbst möchten und aktiv starten. Über die oben dargestellten Einsatzszenarien werden keine Teilnehmenden aufgezeichnet, da diese während der Aufzeichnung stumm geschaltet sind. Eine Bereitstellung erfolgt hinterher nur über KIT eigene Systeme. Aufzeichnungen werden in der Zoom Cloud nach 30 Tagen automatisch gelöscht.

    • Das Aufmerksamkeitstracking ist gesperrt.

    • Maschinelles Zählen von Teilnehmer/innen bei Zoom-Rooms ist gesperrt.

    • Zugriff auf andere Kontaktdaten innerhalb des KIT durch Zoom ist gesperrt.
       

  • Weitere Voreinstellungen für ein Zoom-Meeting

    • Allgemeine Informationen zu „Zoombombing“ bzw. gegen die Übernahme eines Zoom-Meetings: Meetings waren nicht für die Veröffentlichung der Links vorbereitet. Wenn standardmäßig das Freigeben des eigenen Bildschirms für Teilnehmer/innen aktiviert war, war es für Dritte einfach, dem Meeting per Link beizutreten und über die Bildschirmfreigabe beliebige Inhalte zu teilen (oft anstößiger oder sogar illegaler Natur) und damit zu stören. Durch Voreinstellungen ist dies besser abgesichert, insb. wird für jeden Meetingraum wird ein zufälliges Passwort erstellt. Dozierende stellen diesen Link in der Regel über ILIAS einem geschlossenen Personenkreis zur Verfügung. Dozierende sollten den Link bei Bedarf regelmäßig aktualisieren, z.B. durch Änderung des Meetingpassworts, um die Gefahr einer Verbreitung einzuschränken.

    • Der Warteraum für die Meetingräume ist in den Standardeinstellungen aktiviert.
      Alle Teilnehmer/innen müssen erst von dem/der Moderator/in zum Raum zugelassen werden. Unerwünschte oder störende Teilnehmer/innen können vom Moderator/in aus dem Meetingraum entfernt und am Wiedereintritt gehindert werden.

    • Die Bildschirmfreigabe von Teilnehmer/innen ist als Standard deaktiviert.

    • Meeting ohne ein Passwort können nicht erstellt werden. Dies ist gesperrt.

    • Dateiübertragungen im Chat sind gesperrt und nicht möglich.