Sunet E-möte
FAQ Zoom
# Skiljer sig den version av Zoom som Sunet erbjuder användare anslutna organisationer från den kommersiella versionen som vem som helst kan köpa?
Ja, Sunets version är annorlunda.
Användare av Zoom via Sunet använder alltså inte samma infrastruktur som enskilda Zoomanvändare. Sunet Zoom använder en serverpark som drivs av NORDUnet i samarbete med NRENs och servrarna finns i Norge, Sverige, Danmark och Finland, och Sunet har då ett avtal med NORDUnet för tillhandahållande av denna tjänst.
Dessa avtal har följts upp av ett DPA (databehandlingsavtal) genom hela leveranskedjan: Organisationer och lärosäten - Sunet - NORDUnet - Zoom.
# Vilka uppgifter omfattas av DPA:et?
- Ljud och bild i möten
- Innehåll i chatt, whiteboard och fildelning i möten.
- OnPrem cloud-recording
Dessutom samlas ett antal 'metadata' in och skickas vidare till Zoom som databehandlare.
- Namn
- E-post
- Organisation
- Grupptillhörighet
- IP-adress och mötestider
Här finns en beskrivning från NORDUnet:
https://nordu.net/real-time-communication/
# Varför samlar Zoom också in data själva?
Metadata om mötet (namn, e-post, användarnamn, institutionsnamn, eventuell grupptillhörighet som levererad via SSO, IP-adresser, klienttyper och tider) samlas in av Zoom (som en oberoende personuppgiftsansvarig) för statistiska ändamål och för att kontrollera att Sunet följer licensavtalet. Det framgår av avtalen att Zoom inte får använda denna data för andra syften – inklusive att inte dela den med några parter utanför Zoom.
Detta regleras i Zooms integritetspolicy. Som användare kommer du att bli ombedd att acceptera denna policy när du installerar Zoom-klienten. Det strider inte mot de avtal som i övrigt styr tjänsten Zoom hos Sunet.
# Zoom kan integreras med tredjepartsprodukter. Vad gäller då?
Du ska vara medveten om att om du använder någon av de många integrationer som Zoom har med t.ex. Google eller Teams kommer du att vidarebefordra en del data via Zoom, det är din organisation i första hand som avgör hur detta ska hanteras, i andra hand är det du som enskild användare som måste ta ställning. Rekommendationen från NORDUnet är att inte tillåta något som finns på Zoom Marketplace, oavsett vem som utvecklat.
# Är Team Chat användbar för känslig data?
Som standard är Zoom Team Chat utformad för att använda TLS 1.2 eller högre för att kryptera in transit Team Chat-meddelanden mellan användare och Zoom Cloud Platform och även kryptera vilomeddelanden som lagras i Zoom Cloud Platform. För ytterligare kommunikationssekretess kan en kontoadministratör aktivera den avancerade chattkrypteringsfunktionen. När de är aktiverade krypteras chattmeddelanden i appen med 256-bitars AES med nycklar som utbyts mellan de deltagande enheterna. Avancerad chattkryptering är utformad för att använda en enhetsgenererad och lagrad nyckel för att kryptera meddelanden mellan användare i en chatt, och sedan dessutom kryptera dessa meddelanden under överföring mellan användare och Zoom Cloud Platform med TLS. Genom att använda avancerad chattkryptering inaktiveras vissa funktioner, såsom Al Companion, meddelandeförhandsvisningar, meddelandeöversättning, ställa in meddelandepåminnelser och schemalägga ett möte från en gruppchatt.
Läs mer om hur du använder avancerad chattkryptering.
# Körs mitt Zoom-möte via Sunet?
De möten som omfattas av Sunets Zoomtjänst är de där mötesledaren kommer från någon av Sunets anslutna organisationer och är inloggad med SSO i klienten/appen.
Så länge mötesvärden är inloggad och mötet hålls via klienten/appen så körs mötet i Norden.
# Vem har tillgång till ljud och video?
Deltagare i ett videomöte har tillgång till ljud och bild medan mötet pågår. Mötet kan spelas in lokalt på mötesvärdens dator och deltagare kan be om lov att starta inspelning. Det finns också möjlighet till Cloud-recording. Endera som stand-alone-lösning där ägaren av mötet får en nerladdningslänk för att hämta hem sin inspelning, eller direkt till Sunets Playtjänst. För att spela in i molnet måste beställning göras till Sunet.
# Är trafiken krypterad?
Ja - trafiken från din webbläsare och Zoom-klient är alltid krypterad (med TLS 1.2 eller AES-256). Se Zooms encryption whitebook (PDF) för detaljer.
Om man kopplar till ett Zoommöte med tredjepartslösningar så är det inte Zoomtjänsten som hanterar en ev. kryptering för Skype-samtal, ZIP-telefoner eller H.323-videokonferensutrustning.
En mötesvärd kan konfigurera om sådana anslutningar ska tillåtas i mötet, och det är möjligt att endast acceptera H.323-slutpunkter som ansluter krypterade till mötet.
# Vad är end-to-end-kryptering?
För Zoom Meetings där ytterligare kommunikationsintegritet och dataskydd önskas, kan funktionen för end-to-end-kryptering {E2EE) aktiveras.
Zooms E2EE-funktion använder samma 256-bitars AES-GCM-krypteringsmetod som stöder utökad standardkryptering för att kryptera realtidsmedia i möten under överföring mellan mötesdeltagare med hjälp av Zoom Workplace-appen. Skillnaden här är att funktionen är utformad så att de kryptografiska nycklarna endast är kända för mötesdeltagarnas enheter. Detta gör det så att tredje part – inklusive Zoom – inte har tillgång till mötets privata nycklar. Att använda E2EE inaktiverar vissa funktioner, såsom molninspelning, breakoutrooms och kräver att alla mötesdeltagare går med från Zoom Workplace eller mobilappen eller Zoom Rooms.
# Kan Zoom se mötestitlar och mötesinbjudningar?
Nej - mötestitlar är en del av data som lagras på den dedikerade serverpark som drivs av NORDUnet för ändamålet på servrar i Norden. Mötesinbjudningar delas enbart med de som ska delta i mötet.
# Zoom finns listad och godkänd av Data Privacy Framework mellan EU och USA. Påverkar det våra rekommendationer att inte använda Zoom LTI app som skickar data via USA?
Generellt rekommenderar vi inte att använda integrationer där vi vet att information skickas dit den inte hör hemma. Vi kan inte rekommendera eller på annat sätt ge råd om några integrationer vi eller NORDUnet inte skapat, eftersom de kan ändras utan föregående meddelande.