Welche Software können Firmen (auch für Mitarbeiter im Home-Office) für Colloboration und Video-Konferenzen einsetzen? Welche Software darf in Schulen eingesetzt werden? Einige kurze Informationen, was mir die Tage unter die Augen gekommen ist.
Mozilla prüft Videokonferenz-Apps auf Sicherheit
In Zeiten der Coronavirus-Beschränkungen arbeiten viele Menschen im Home-Office – und in Firmen kommt Videokonferenz-Software verstärkt zum Einsatz. Aber wie schaut es mit der Sicherheit der Lösungen aus? Mozilla hat sich einigen Anwendungen genauer angesehen. Im Artikel Video Call Apps findet man einen Übersicht zu den diversen Apps (Zoom, Google Hangouts, Apple FaceTime, Facebook Messenger, WhatsApp, Jitsi Meet, Signal, Microsoft Teams, BlueJeans, GoToMeeting, Cisco WebEx, Houseparty, Discord und Doxy). Insgesamt werden 15 Anwendungen thematisiert. Zu jeder Anwendung wird eine kurze Beschreibung und ein Sicherheitswert angegeben.
Ich bin Ende April 2020 in der FAZ über diesen Artikel auf das Thema aufmerksam geworden. Auch heise hat einen Artikel zum Thema publiziert. Von den 15 Apps erfüllten 12 die 5 gesetzten Mindeststandards in Bezug auf Sicherheit bezüglich der Weitergabe und Verschlüsselung der Daten, oder Passwort-Sicherheit. Im FAZ-Artikel findet ihr eine tabellarische Übersicht der Bewertungen für einen schnellen Überblick. Vielleicht ist es für jemanden von euch hilfreich.
Zulässige Schulsoftware
Ein heißes Eisen ist auch die Frage, welche Software in Schulen eingesetzt werden darf. Gerade in Zeiten der Schulschließung versuchen die Lehrer eine Art digitalen Unterricht zu halten. Aber sind WhatsApp, E-Mail, Microsoft Office & Co. bedenkenlos einsetzbar? Datenschützer und Kultusminister sowie Schulbehörden haben da ein gewichtiges Wort mitzureden.
Bei heise hat man diese Tage den Artikel Schulsoftware: Threema ja, Zoom und Microsoft Office 365 eher nicht zu diesem Thema veröffentlicht. Als Messenger kommt das weit verbreitete WhatsApp nicht in die Auswahl. Vom Kultusministerium Baden-Württemberg wurde allen Lehrkräften des Landes der Sofortnachrichten-Dienst Threema Work zur dienstlichen Nutzung kostenlos zur Verfügung gestellt. Der Dienst kann datenschutzkonform eingesetzt werden.
Bei Videokonferenz-Software bewerten Datenschützer die Clients und den Dienst Zoom als problematisch (Sicherheit und Datenschutz) und raten davon ab. Der von Cisco angebotene Dienst WebEx ist in der Vergangenheit schon mal durch Sicherheitslücken aufgefallen. Der Videokonferenzdienst Webex wird von einigen Schulen und Unis in Nordrhein-Westfalen eingesetzt, obwohl es keine Empfehlung der nordrhein-westfälische Datenschutzbeauftragten gibt.
Microsofts Office365 ist für den Einsatz in Schulen ebenfalls nicht ‘zugelassen’ – das hatte ich im Artikel Office365 an Schulen unzulässig – Microsoft-Lizenzkosten für Bund steigen aber schon 2019 thematisiert. Die Empfehlung geht eher in Richtung Open-Source-Software. Details lassen sich in dem oben verlinkten heise-Artikel nachlesen.
Einige Schulen im Norden benutzen IServ unter anderem als Kommunikationsplattform. Diese haben eine Videokonferenzlösung als zusätzliches Modul zur Verfügung gestellt (läuft mit BigBlueButton?). Problem könnte da aber die Anbindung des lokalen Servers oder die Hardware dadrunter sein.
Einige Universitäten jitsi bei sich im Rechenzentrum zur freien Verfügung gestellt. Ggfs. muss man da auf die maximale Anzahl vn Teilnehmern achten.
Es gibt viele Lösungen, die man bei sich integrieren oder aber aus deutschen Rechenzenteren nutzen könnte.
MfG
Das Deutsche Forschungsnetz und unsere Uni setzen auf:
https://support.vidyocloud.com/hc/en-us/articles/360019641154-Bereitschaft-f%C3%BCr-die-DSGVO-Vidyo-
Universität und Hochschulen sind am DFN (deutsches Forschungsnetz) angebunden. Darüber stehen zwei Möglichkeiten zur Verfügung – DFNconf und Adobe Conenct. Ich persönlich bin auch ein großer Fan von Jitsi Meet. Da auch immer mehr Bildungseinrichtungen eine eigene Jitsi Meet Instanz betreiben, habe ich eine Übersicht erstellt: https://scheible.it/liste-mit-oeffentlichen-jitsi-meet-instanzen/ Die Initiative Freifunk München bietet ebenfalls eine eigene große Instanz an, die aus 20 Server besteht und sehr leistungsfähig ist: https://meet.ffmuc.net. Im Wiki gibt es einen extra Hinweis für Schulen bezüglich dem Datenschutz (DSGVO): https://ffmuc.net/wiki/doku.php?id=knb:meet
Ich kenne eine ganze Reihe Schulen, vor allem Gymnasien, die auf die Azure Schul-Cloud setzen. Im Zuge dieser Coronakrise höre ich auch mehrfach aus dem Bekanntenkreis, dass Lehrer über Skype oder Teams regelmäßig Unterricht mit ihren Klassen veranstalten. Gibt auch recht qualifizierte Anleitungen zu dem Thema auch für Schulen, die das noch nicht verwenden, hatte mir die hier mal gebookmarkt, weil man diese Anleitung auch anderweitig brauchen kann: https://www.drwindows.de/news/microsoft-teams-fuer-lehrer-und-schueler-fuenfteilige-video-einfuehrung
Der „Sicherheitswert“ der Mozilla-Seite ist sowas von nichts wert. Es reicht beispielsweise schon, wenn eine Datenschutzrichtlinie *existiert* um den vollen Punkt zu erhalten – unabhängig davon, was diese Richtlinie aussagt oder ob sich der Anbieter auch tatsächlich an sie hält. Auch bei „Umgang mit Schwachstellen“ reicht es aus, wenn man diese melden kann. Ob und welche es gibt oder wie schnell der Anbieter diese behebt ist irrelevant – Hauptsache, man kann sie melden.
Das erinnert an die boshafte Aussage zur ISO9001-Zertifizierung: es sei egal, ob man Rettungswesten aus Beton herstellt – Hauptsache die Qualitätssicherung funktioniert (und Beschwerden können gemeldet werden)