Einsatz von Zoom

Das KIT hat zentral Zoom Lizenzen beschafft.

Mithilfe von Zoom können zeitlich unbegrenzte Videokonferenzen und virtuelle Meetings mit bis zu 300 Teilnehmenden (inklusive Bildschirmfreigabe und Chatmöglichkeit) durchgeführt werden. Zoom bietet eine unkomplizierte Nutzung und hohe Stabilität  auch bei vielen Teilnehmenden. Es ist eine Ergänzung zum Einsatz von Microsoft Teams, insbesondere bei der Beteiligung vieler nicht KIT-Angehöriger. Bitte beachten Sie dazu die Risiko- bzw. Schutzbedarfsfeststellung zu Online-Kommunikationsdiensten (nur aus dem KIT-Netz bzw. per VPN erreichbar) am KIT des Informationssicherheitsbeauftragten. Am KIT ist die Nutzung von Aufzeichnung in Online-Kommunikationsdiensten über Handlungsempfehlungen geregelt. Unsere Anleitungen folgen den dort dargestellten Vorgehensweisen.

Darüber hinaus sind für größere Teilnehmerkohorten einzelne Lizenzen bis 500 oder 1000 Teilnehmende vorhanden. Bei entsprechendem Bedarf sprechen Sie uns bitte an.

Sie haben noch Fragen?

Dann kontaktieren Sie uns bitte per Mail: elearning∂studium.kit.edu

Informationen zur Nutzung von Zoom am KIT für weitere Veranstaltungen außerhalb der Lehre finden Sie auf den Seiten von ASERV.

 

Datenschutzhinweise zu Zoom am KIT

  • Datenschutzhinweise zu Zoom


    Das KIT bemüht sich im Rahmen seiner Möglichkeiten datenschutzgerechte Lösungen für die Online-Lehre zu nutzen. Auf Grund der derzeit nicht realisierbaren Skalierung der vorhandenen Dienste, musste auf das Cloud-basierte Online-Setting zurückgegriffen werden. Die Lehrenden und Studierenden dürfen frei entscheiden, ob sie einen Cloud-basierten Dienst in Anspruch nehmen oder nicht, wissend, welche Datenschutzbedenken einerseits bestehen und wie zeitlich unbestimmt andererseits mögliche Alternativen zur Inanspruchnahme des Cloud-basierten Dienstes vorhanden sein werden. Das KIT gewährleistet, dass eine Nicht-Inanspruchnahme von Cloud-basierten Angeboten nicht sanktioniert wird (z.B. indem dafür gesorgt wird, dass die durch Nicht-Inanspruchnahme von Cloud-basierten Lehrangeboten oder Prüfungen verursachten Fristüberschreitungen nicht den Studierenden angelastet werden), und folgt damit auch aktuellen Beschlüssen der Kultusministerkonferenz.

    Das KIT hat umfangreiche Maßnahmen getroffen, um den Einsatz Cloud-basierter Dienste auf den Umständen durch Corona akzeptables Niveau zu heben. So erfolgt der Einsatz von Zoom am KIT mit einem Auftragsdatenverarbeitungsvertrag, der auf Grund der Forderungen des KIT angepasst worden ist. Dem KIT ist es insbesondere gelungen, den Passus zur Möglichkeit der Weitergabe von personenbezogenen Daten datenschutzkonform auszugestalten. Zusätzlich wurden Einstellungen und Empfehlungen für einen datensparsamen Einsatz und zur Minimierung von Risiken aus IT-Sicherheitssicht ausgearbeitet und umgesetzt. So können Studierenden an den Sitzungen auch ohne Freischaltung ihres Mikrofons bzw. ihrer Webcam teilnehmen sowie auf die Angabe ihres Klarnamens verzichten. Die Studierenden werden über eine Datenschutzerklärung umfassend über die Datenverarbeitung informiert.

  • Zur Kritik an Zoom


    Die Zoom-Implementierung wurde durch das KIT für einen datensparsamen Einsatz konfiguriert, um Risiken zu minimieren. Beispielsweise werden der Log-in via Facebook, Feedbackmöglichkeiten an Zoom und nutzerbezogene Statistiken deaktiviert. Die Zoom-Nutzung durch das KIT erfolgt über EU-Datacenter, andere Datacenter z.B. in den USA oder China sind deaktiviert.

    Dozierende können die Software erst nach Bestätigung der Kenntnisnahme der Datenschutzerklärung für den Einsatz von Zoom auf freiwilliger Basis einsetzen. Zusätzlich wurden durch das KIT weitgehende Einstellungen vorgenommen, die das Datenschutzniveau der Software im Vergleich zu den Standardeinstellungen weiter erhöhen.

    Der Einsatz von Zoom wird derzeit in der Presse diskutiert und kommentiert. U.a. wurde die Datenschutzerklärung, die Zoom selbst bereitstellt, kritisiert und über das mutwillige Stören oder Schwachstellen in der Software berichtet. Der Anbieter hat allerdings auf die Hinweise und Kritik kurzfristig reagiert, insb. die Software und Einstellungen nachgebessert.

    Stellungnahmen von Zoom

    Der Anbieter hat die hohe Bedeutung des Themas Datenschutz und Informationssicherheit für europäische Nutzer:innen erkannt:


    Verschlüsselung der Meetings

    Das Citizen Lab der Universität Toronto hat in einem Artikel u.a. die Verschlüsselung der Meetings mit dem Ergebnis aufgearbeitet, dass die Meetings nicht für besonders sensible Kommunikation, wohl aber für üblicherweise öffentliche oder halb-öffentliche Veranstaltungen wie Vorlesungen oder Seminare geeignet sind.

    Sicherheit von Zugangsdaten

    heise Security berichtet, dass von einer Recherchefirma Zugangsdaten für hunderttausende Zoom-Accounts zum Kauf im Darknet entdeckt wurden. Mindestens ein Teil der Login-Daten soll durch automatisiertes Durchprobieren von Login-Daten stammen.

    Durch den Einsatz von Shibboleth sind wir am KIT für den Fall spezifischer Angriff auf Zoom auf der sicheren Seite, da über diesen Weg zu keinem Zeitpunkt Passwörter bei Zoom gespeichert werden.

    Bzgl. privaten Zoom-Accounts könnten wir raten, die Presse zu verfolgen und entsprechend unserer Praxistipps IT-Sicherheit auch im Privaten komplexe Passwörter und für verschiedene Benutzerkonten unterschiedliche Passwörter verwenden.

     

    Update Zoom-Client erforderlich (Version 5.8.4)

     

    Für Zoom-Clients bis einschließlich Version 5.8.3 wurde vom CERT-Bund eine schwerwiegende Sicherheitslücke ausgemacht (Quelle). Daher wurde nach Rücksprache mit dem KIT-CERT entschieden, ab sofort regelmäßig aktuelle Versionen des Zoom-Clients vorauszusetzen. Ihr lokal installierter Zoom-Client wird auf ein verfügbares Update hinweisen. Ohne dieses Update kann kein Meeting mit einem KIT-Zoom-Account gestartet werden. Das Update ist ebenfalls erforderlich, um an über KIT-Zoom-Accounts durchgeführten Meetings teilzunehmen. Ein Update erfordert keinerlei Administratorberechtigungen und kann von ihnen selbst durchgeführt werden. Alternativ kann natürlich jederzeit die Weboberfläche eingesetzt werden, die im Wesentlichen einen identischen Funktionsumfang bietet.

     

  • Datenschutz und Informationssicherheit bei den Nutzer:innen


    Wir empfehlen unseren Nutzer:innen folgende generellen Aspekte zu beachten.
     

    • Arbeiten Sie immer mit einem aktuellen Betriebssystem mit installierten Sicherheitsupdates auf PC, Laptop oder Smartphone.

    • Achten Sie darauf, dass ihr Virenschutz aktuell ist und Sie offizielle App-Stores verwenden.

    • Anwendungen / Apps, insb. Webbrowser und Meeting-Client, regelmäßig aktualisieren.

    • Achten Sie auf betrügerische Nachrichten, insb. Links auf Anmelde- oder Downloadseiten prüfen

    • Nutzen Sie die möglichen Einstellungen zur Kamera- / Mikrofonverwendung auf dem eigenen System.

    • Geben Sie Meeting-Links oder Meeting-IDs nicht unkontrolliert weiter, z.B. per Screenshot

    • Teilnehmernamen oder Beiträge im Meeting-Chat sollten anonym gehalten werden, Meetings sind ein öffentlicher Raum.
       

  • Datenschutzfreundliche Einstellungen für Zoom durch das KIT


    Zusätzlich wurden durch das KIT weitgehende Einstellungen vorgenommen, die das Datenschutzniveau der Software im Vergleich zu den Standardeinstellungen weiter erhöhen. Gesperrte Einstellungen können von Dozierenden nicht verändert werden, deaktivierte bzw. aktivierte Einstellungen können bei Bedarf von Dozierenden verändert werden. Die Verwendung von Rechenzentren außerhalb der EU ist gesperrt.
     

    • Automatisches Starten der Kamera und Freigabe des eigenen Audios sind beim Beitritt eines Meetings ist gesperrt, d.h. Teilnehmende müssen sowohl das eigene Audio und als auch die Kamera selbst einschalten.

    • Automatisches Antworten von Anrufen ist gesperrt, da Zoom am KIT nur für Lehrveranstaltungen eingesetzt wird.

    • Eine Aufzeichnung ist nur für Lehrende in der Cloud möglich. In diesen Aufzeichnungen sind Bildschirmfreigaben sowie Audio und Bild von Rednern enthalten. Der Chatverlauf wird nicht aufgezeichnet. Die Aufzeichnung erfolgt jeweils nur, wenn die Lehrenden dies selbst möchten und aktiv starten. Über die oben dargestellten Einsatzszenarien werden keine Teilnehmenden aufgezeichnet, da diese während der Aufzeichnung stumm geschaltet sind. Eine Bereitstellung erfolgt hinterher nur über KIT eigene Systeme. Aufzeichnungen werden in der Zoom Cloud nach 30 Tagen automatisch gelöscht.

    • Das Aufmerksamkeitstracking ist gesperrt.

    • Maschinelles Zählen von Teilnehmer:innen bei Zoom-Rooms ist gesperrt.

    • Zugriff auf andere Kontaktdaten innerhalb des KIT durch Zoom ist gesperrt.
       

  • Weitere Voreinstellungen für ein Zoom-Meeting

     

    • Allgemeine Informationen zu „Zoombombing“ bzw. gegen die Übernahme eines Zoom-Meetings: Meetings waren nicht für die Veröffentlichung der Links vorbereitet. Wenn standardmäßig das Freigeben des eigenen Bildschirms für Teilnehmer:innen aktiviert war, war es für Dritte einfach, dem Meeting per Link beizutreten und über die Bildschirmfreigabe beliebige Inhalte zu teilen (oft anstößiger oder sogar illegaler Natur) und damit zu stören. Durch Voreinstellungen ist dies besser abgesichert, insb. wird für jeden Meetingraum wird ein zufälliges Passwort erstellt. Dozierende stellen diesen Link in der Regel über ILIAS einem geschlossenen Personenkreis zur Verfügung. Dozierende sollten den Link bei Bedarf regelmäßig aktualisieren, z.B. durch Änderung des Meetingpassworts, um die Gefahr einer Verbreitung einzuschränken.

    • Der Warteraum für die Meetingräume ist in den Standardeinstellungen aktiviert.
      Alle Teilnehmer:innen müssen erst von den Moderator:innen zum Raum zugelassen werden. Unerwünschte oder störende Teilnehmer:innen können von den Moderator:innen aus dem Meetingraum entfernt und am Wiedereintritt gehindert werden.

    • Die Bildschirmfreigabe von Teilnehmer:innen ist als Standard deaktiviert.

    • Meeting ohne ein Passwort können nicht erstellt werden. Dies ist gesperrt.

    • Dateiübertragungen im Chat sind gesperrt und nicht möglich.

  • Vertragsanpassungen mit Berücksichtigung des Schrems-II-Urteils


    Es konnten Vertragsanpassungen unter Berücksichtigung der sich aus dem Schrems-II-Urteil des europäischen Gerichtshofs ergebenden Anforderungen im Rahmen der Verlängerung der Zoom-Lizenzen des KIT ab dem Sommersemester 2021 erreicht werden: Im Zusammenhang der Nutzung von Cloudanbietern aus den USA besteht der grundsätzliche Vorbehalt des potentiellen Zugriffs von US-Behörden auf personenbezogene Daten von Nutzer:innen aus der EU. Durch eine Ergänzung der EU-Standardvertragsklauseln und weitere erhebliche, vertragliche Fortschritte wurden die negativen Auswirkungen der schwierigen Vereinbarkeit von US-Recht und EU-Recht eingedämmt.

    Im Wege der Vertragsverhandlungen wurde zudem mehr Transparenz im Hinblick auf die Verarbeitung personenbezogener Daten geschaffen, insbesondere durch die garantierte Einschränkung der Datenverarbeitung auf Server in der EU und eine Einigung auf eine klar definierte Gruppe von Unterauftragsverarbeitern.

    Neben der vertraglichen Gestaltung hat das KIT auch durch die sorgfältige Konfiguration von Zoom und die gut abgestimmten Einsatzszenarien alles getan, um die Nutzer:innen von Zoom so gut wie möglich zu schützen.

    Daher ist nicht damit zu rechnen, dass die Zoom-Nutzung sich zu Lasten der Rechte von Nutzer:innen im Rahmen des Einsatzes der KIT-Zoom-Lizenzen auswirkt.

  • Zoom präzisiert Nutzungsbedingungen: Keine Nutzung von Nutzerdaten für KI-Training ohne Zustimmung

    Ein Abschnitt in den Zoom Nutzungsbedingungen (§ 10.4) sorgte für Diskussionen, da er den Eindruck erweckte, dass Daten von Nutzenden möglicherweise zur Entwicklung künstlicher Intelligenz verwendet werden könnten. In den aktualisierten Bedingungen vom 07.08.2023 stellt Zoom jedoch deutlich klar, dass solche Daten ohne explizite Zustimmung der Nutzenden nicht für das Training von KI-Modellen genutzt werden dürfen.

    Weitere Details finden sich in einem ausführlichen Artikel von Heise.

Zugang zu Zoom

Über https://kit-lecture.zoom.us/ erhalten Sie als Lehrende mit Ihrem KIT-Account Zugang zu Zoom. Wir empfehlen bei der Verwendung den Browser Google Chrome.

Denken Sie daran, dass Ihnen einmalig vor der Verwendung von Zoom eine Zoom-Lizenz zugeteilt werden muss (weitere Informationen zur Beantragung - Seite nur im KIT-Netz sichtbar). Zudem müssen Sie im Vorfeld der Nutzung von Zoom unter https://my.scc.kit.edu/shib/zoom.php zustimmen. Der Zugriff auf Zoom ist anschließend bereits wenige Minuten nach Zustimmung zur Datenschutzerklärung möglich. 

Alternativ zur Nutzung im Browser können Sie auch einen Client installieren. In diesem müssen Sie sich über SSO anmelden. Bei Problemen mit dem Account und Login beachten Sie bitte die Zoom-FAQ.

Die Freischaltung des Zugangs und Bestätigung der Kenntnisnahme der Datenschutzerklärung ist nur für Dozent:innen notwendig. Teilnehmende müssen die Kenntnisnahme nicht bestätigen. 

 

Hinweise zur Zoom-Nutzung für Studierende finden Sie hier.

  • Guide zur Anmeldung via SSO im Zoom Client

  1. Im Client klicken Sie bitte im ersten Dialog auf "Mit SSO anmelden".
    Anmeldedialog Zoom 1
  2. Im Anschluss wählen Sie "kit-lecture" als Ihr Unternehmen aus.
  3. Daraufhin melden Sie sich per KIT Shibboleth mit Ihrem KIT Account an.
     
Aktuelle Clients und Apps für Zoom finden Sie direkt auf den Seiten von Zoom.