Tipps für die sicherere Zoom Benutzung

(Es handelt sich hierbei um einen Repost vom 21/04/2020)

Zoom Benutzung

Die TU hat zur Benutzung von Zoom geschrieben, dass sich Studierende bitte mit dem TU Account einloggen sollten. So wie von Sicherheitsexpert*innen empfohlen raten wir dringend davon ab, da sonst eurer voller Name, Account-Name (UID) und E-Mail-Adresse (@campus.tu-berlin.de), sowie Edukation-Zugehörigkeit an Zoom aber auch an zahlreiche Unterfirmen übertragen werden. Die Liste mit den Unterfirmen könnt ihr hier einsehen: https://www.cms.hu-berlin.de/de/dl/multimedia/bereiche/tele/zoom/sicherheit

Zoom steht massiv wegen Sicherheitslücken aber auch mangelndem Datenschutz in der Öffentlichkeit. Sicherheitsexpert*innen raten von der Benutzung ab. Wir sehen das genauso. Zoom erhebt nach eigener Privacy-Verordnung massiv Daten. Wir wissen nicht wie sich die TU Campus-Lizenz davon unterscheidet. So werden Daten über euren PC gesammelt, die nicht notwendig für das Betreiben eines Videokonferenzsystems sind und wahrscheinlich der Identifizierung eures Endgeräts dienen. Nebenbei findet ein Tracking mit Cookies, sowie Tracking-Pixeln statt. Gleichzeitig findet eine ungefähre Positionsbestimmung von euch statt und es werden verschiedene Informationen zu eurem Videogespräch (Länge, Meeting-ID, etc. …) gespeichert. Wie lange dies passiert und was mit den Datensätzen geschieht wissen wir nicht. Die TU hat auch keine Informationen darüber bereitgestellt. Mehr dazu: https://zoom.us/privacy

Viele Lehrende haben große Anstrengungen unternommen freie Tools für die Lehre verfügbar zu machen. Wir möchten diesen sehr für ihre Bemühungen danken. Trotzdem wird Zoom als notwendiges Übel angesehen die Lehre aufrechtzuerhalten. Um dieses Übel so klein wie möglich zu halten wollen wir euch noch kurz unsere Sichtweise erklären, wie man Zoom benutzen sollte, die sich auch mit der Meinung von Expert*innen deckt.

Zoom Anleitung

1. Installiert euch nicht die Zoom-App, sondern benutzt einen Browser, z. B. Chromium https://de.wikipedia.org/wiki/Chromium_(Browser)
2. Installiert euch einen Adblocker (z.B. uBlock Origin) und richtet ihn so ein, dass er auch in einem Privatem Fenster funktioniert.
3. Dazu muss man sagen, dass Adblocker gleichzeitig eine Verschlechterung der Performance eures PC verursachen können, da die Videodaten euren Adblocker passieren müssen. Sollte dies Probleme machen, müsst ihr notgedrungen diesen wieder ausmachen.
4. Benutzt ein „Privates Fenster“ in eurem Browser
5. Lasst euch einen Zoom-Veranstaltungslink zukommen
6. Im Browser öffnen („Join in Browser“)
7. Meeting Passwort Eingeben.

Registriert euch bitte nirgendswo!

Mit diesem Verfahren werden wenigstens nicht eure vollständigen Namen, Email-Adressen und Account-Namen an Zoom und co. weitergegeben. Zudem erlaubt es euch mit einem beliebigen Namen an der Veranstaltung teilzunehmen. Wir appellieren an alle Lehrenden, wo und sobald dies möglich ist, Zoom nicht zu benutzen.

Wir sind enttäuscht nicht in den Entscheidungsprozess und der Lösungsfindung mit eingebunden geworden zu sein. Wir werden versuchen weiter konstruktiv an der Mitgestaltung von Lehre mit freier Software zu helfen und es zu verhindern versuchen, dass die TU sich dauerhaft von noch einer externen Firma abhängig macht (ein SAP reicht uns völlig). Wir finden, es sollte die Devise „Public Money Public Code“ gelten. Die Entwicklung von Freier Software sollte gewürdigt und auch staatlich unterstützt werden.
Euer AStA TU Berlin

Infos:
Mittlerweile findet keine Übertragung der Namen, Email-Adressen, etc. … mehr statt, wenn man aus ISIS heraus den Zoom Link anklickt.
Es gilt weiterhin, sich nirgendswo anzumelden.

Bitte uBlock Origin benutzen: https://github.com/gorhill/uBlock

Adblocker:

• uBlock Origin: https://github.com/gorhill/uBlock

Plugins

• https://github.com/arkadiyt/zoom-redirector

Alternative Videokonferenzsysteme:

• Jitsi
• BBB

Seh gute Jitsi-Instanzen

• https://meet.ffmuc.net/

Jitsi-Hosting-Tutorials (Fallstricke):

• Video von FFMUC Linken