Zoomtopia2020

• Ende-zu-Ende-Verschlüsselung soll nächste Woche in den allgemeinen Probebetrieb gehen, Zoom soll nicht über die privaten Schlüssel verfügen
• Im Q1 2021 neue Feedbackmöglichkeiten in Schulungen für Realtime-Feedback

• https://www.nsa.gov/News-Features/News-Stories/Article-View/Article/2163484/working-from-home-select-and-use-collaboration-services-more-securely/

Neu/Demnächst

• Waiting Room
• Debriefing Room für direkte Kommunikation Lehrer-Lehrende (damit auch sichere Trennung aufgezeichneter Bereiche und nicht aufgezeichneter Bereiche?)
• Single Sign-On –> Shibboleth?
• „digital backpack“(realtime integration): GSuite, Office365, Dropbox…

Aus dem Chat: Educause: https://www.educause.edu/ ASU Story: https://www.youtube.com/watch?v=Wm4XiTH0PPg&feature=youtu.be How to Ensure Classroom Security: https://blog.zoom.us/zoom-for-education-top-10-frequently-asked-questions K-12 Zoom Resources: https://cyberfortadvisors.com/how-to-zoom-safely-zoom-and-cybersecurity/ K-12 Cybersecurity tips: https://www.cisa.gov/sites/default/files/publications/CISA_Cybersecurity_Tip-Sheet_for_K-12_Schools_Using_Video_Conferencing_S508C.pdf

90-Day Security Plan Updates

• AES-256 GCM
• Waiting Room Enabled
• 11-digit room number
• Participant unmute consent (bei WebEx bis heute nicht umgesetzt)
• erweitertes 2 FA
• Ende-zu-Ende Verschlüsselung Beta in APAC
• Zoom’s 90-Day Security Plan Progress Report: https://blog.zoom.us/90-day-security-plan-progress-report-june-3/

Ende-zu-Ende Verschlüsselung

• Wahlfreiheit zum Einsatz, teilweise eingeschränkte Funktionalitäten (reactions, Break-Out-Rooms, SIP oder H323, Phone Calls, Cloud Recording)
• derzeit bis 1000 Nutzer getestet
• neue Feature: Erkennen von geänderten Geräten bei Kommunikationspartner
• Ressourcenverbrauch: Keine Erhöhung da gleiche Verschlüsselungsmethode wie bei Transportverschlüsselung
• Herstellung der Verbindung ohne spürbare Verzögerung
• E2EE derzeit offenbar nicht mit Webclients soll aber kommen
• E2EE derzeit mit Outlook-Plugin nicht möglich
• E2EE mit On Prem oder Hybrid derzeit nicht möglich aber evtl. in der Zukunft (!)

Links aus dem Chat (leider ansonsten kaum brauchbare Aussagen):

• “Encryption for Meetings”: https://support.zoom.us/hc/en-us/articles/201362723-Encryption-for-Meetings
• Getting to End-to-End Encryption: https://zoomtopia2020.smarteventscloud.com/connect/sessionDetail.ww?SESSION_ID=477369
• Blog Post “Secure Your Zoom Account with Two-Factor Authentication”: https://blog.zoom.us/secure-your-zoom-account-with-two-factor-authentication/
• Frequently Asked Questions about the international transfer of data to the EU: https://zoom.us/docs/doc/EEA_Transfer_of_Data.pdf
• Government Requests Guide: https://zoom.us/docs/en-us/government-requests-guide.html
• Common Sense Privacy Program: https://www.commonsense.org/education/articles/privacy-risks-of-the-top-5-distance-learning-apps
• Data Privacy and Security at Zoom - Overview resources: https://zoom.us/docs/en-us/privacy-and-security.html

Auch auf Nachfrage KEINE Aussage zum CLOUD Act

• Bekenntnis zu Privacy by default
• Watermarks auf Bildschirm und im Audio, so dass illegale Aufnahmen rückverfolgbar sind
• „NEW:E2EE provides additional safeguards“ (?)
• NEW:Data Routing: Certain data centers can be included/excluded

Man liest nicht viel darüber aber Zoom unterstützt auch derzeit schon Linux: https://support.zoom.us/hc/en-us/articles/204206269-Installing-or-updating-Zoom-on-Linux

• Ermittlung der Anzahl von Personen in einem Raum mittels Kamera und AI soll keine personenbezogenen Daten verarbeiten ( )
• Kamerasysteme können bei hybriden Veranstaltungen auch bei ungünstiger Sitzordnung alle Teilnehmer gleichberechtigt zeigen (zB alle nur von vorn)
• Zum Infektionsschutz können einige Kamerasysteme die Körpertemperatur von Teilnehmern ermitteln

• Live Transcription funktioniert je nach Session sehr unterschiedlich
• On Premise