SUNETs Zoom tjänst är en s.k. on premise instans som driftas av NORDUNnet åt de Nordiska länderna, dvs det är en privat instans som ej är sammankopplad med den publika molntjänsten som ofta omskrivs i pressen.
Det innebär att den instans SUNET tillhandahåller till stora delar inte är påverkad av den diskussion kring delning av personuppgifter som nu diskuteras runt om i världen.
I syfte att möta och stödja den stora ökningen i användning av Zoom efter att lärosätena gått över övergång till mer distansundervisning har temporär temporärt extra kapacitet satts upp lagts till som går på Amazons servar i Stockholm, dock fortfarande under NORDUnets avtal och även den som en privat instans för vår sektorutökning av vår privata instans. Genom denna ökningen extra kapaciteten kan tjänsten nu hantera upp till 250.000 samtidiga användare i Norden.
...
Någa säkerhetsrelaterade frågor som varit varit aktuella den senaste tiden:
Inloggning och lösenord:
Sunets Zoom-instans använder SWAMID (federerad inloggning) som identifiering an användare, vilket betyder att det inte lagras lösenord i Zoom-tjänsten. De fall av hackade Zoom-lösenord som diskuteras påverkar alltså inte Sunets Zoom-instans. Här och här finns mer detaljer om vilken data som lagras var.
Kryptering, End-to-End:
Zoom har tidigare hävdat att de hade sk End-to-End kryptering, där hela mötet krypterades mellan samtliga deltagare. Zoom har publikt backat från detta uttalande och har tydliggjort att krypteringen har skett mellan användaren och Zoom-servern. Sunets Zoom-server (vår Zoom-instans) driftas av NORDUnets personal.
Zoom-bombning:
Med Zoom-bombning menas när (oinbjudna) personer kopplar upp till ett möte och stör detta, genom att skriva saker i chaten eller visa irrelevanta bilder i mötet. Detta kan undvikas genom att säkerställa att endast inbjudna deltager på mötet, tex genom att aktivera väntrum på mötet, att ej aktivera vänta på värd eller att sätta ett lösenord på mötet. En sökning på "how to prevent zoombombing" ger många fler tips.
GDPR och avtal:
Alla Sunet-organisationer som använder Zoom har ett tjänsteavtal som reglerar tjänstens användning och pris. Utöver detta finns ett personuppgiftsbiträdesavtal mellan lärosätet och Sunet som säkerställer att Sunet skyddar personuppgifterna på ett adekvat sätt. Sunet har i sin tur leveransavtal med NORDUnet, som levererar tjänsten till SunetVetenskapsrådets jurister kommer under ett webinarium torsdagen den 16 april 2020, kl 12-13, att svara på GDPR relaterade frågor.
Målgruppen för webinariet är dataskyddsombud och jurister hos SUNETs kunder. Inbjudan skickas till SUNETs kontaktpersoner.
Produktområdesansvarig för Zoom och några av SUNETs säkerhetsexperter kommer att diskutera tekniksa tekniska säkerhetsaspekter under ett webbinarium
den 21 april, kl 10-11. Inbjudan skickas har skickats till SUNETs kontaktpersoner.
...