Versions Compared

Old Version 23

changes.mady.by.user Valter Nordh

Saved on

compared with

New Version 24

changes.mady.by.user Börje Josefsson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

SUNETs Zoom tjänst Sunets Zoomtjänst är en s.k. on premise instans som driftas av NORDUnet åt för de Nordiska länderna, dvs det är en privat instans som ej är sammankopplad med den publika molntjänsten som ofta omskrivs i pressen.
Det . Det innebär att den instans SUNET Sunet tillhandahåller till stora delar inte är påverkad av den diskussion kring delning av personuppgifter som nu diskuteras runt om i världen.

I syfte att möta och stödja den stora ökningen i användning av Zoom efter övergång till mer distansundervisning har temporärt extra kapacitet lagts till som går på Amazons servrar i Stockholm, dock fortfarande under NORDUnets avtal som en utökning av vår privata instans. Genom denna extra kapacitet kan tjänsten nu hantera upp till 250.000 samtidiga mötesdeltagare i Norden. Denna kommer att avvecklas vid årsskiftet 2020-2021, eftersom vi då byggt upp tillräckligt egen kapacitet i Stockholm och Köpenhamn.

NORDUnet har beskrivit specifikationer kring sin instans samt  säkerhets- och integritetsrelaterade frågor på följande sidor:  

...

Inloggning och lösenord:
Sunets Zoom-instans Zoominstans använder SWAMID (federerad inloggning) som identifiering av användare, vilket betyder att det inte lagras lösenord i Zoom-tjänsten. De fall av hackade Zoom-lösenord som diskuteras påverkar alltså inte Sunets Zoom-instans. Zoomtjänsten. Hos NORDUnet kan du läsa om vilken data som lagras var och hur de
 hanterar GDPR.

Kryptering, End-to-End:
Zoom har tidigare hävdat att de hade sk End-to-End kryptering, där hela mötet krypterades mellan samtliga deltagare. Zoom har publikt backat från detta uttalande och har tydliggjort att krypteringen har skett mellan Datatrafiken för Zoom-möten sker hela vägen mellan respektive användaren och Zoom-servern.  Sunets Zoom-server (vår Zoom-instans) servrar driftas av vår och NORDUnets personal.

Zoom-bombning:
Med Zoom-bombning menas när (oinbjudna) personer kopplar upp till ett möte och stör detta, genom att skriva saker i chatten eller visa irrelevanta bilder i mötet. Detta kan undvikas genom att säkerställa att endast inbjudna deltager på mötet, tex genom att aktivera väntrum på mötet, att aktivera vänta på värd eller att sätta ett lösenord på mötet. En sökning på "how to prevent zoombombing" ger många fler tips.

GDPR och avtal:
Alla Sunet-organisationer som använder Zoom har ett tjänsteavtal som reglerar tjänstens användning och pris. Utöver detta finns ett personuppgiftsbiträdesavtal mellan lärosätet och Sunet som beskriver hur  Sunet skyddar personuppgifterna. Sunet har i sin tur tjänsteavtal samt underbiträdesavtal med NORDUnet, som levererar tjänsten till Sunet.Produktområdesansvarig för Zoom och några av SUNETs säkerhetsexperter kommer att diskutera tekniska säkerhetsaspekter under ett webbinarium 
den 21 april, kl 10-11. Inbjudan har skickats till SUNETs kontaktpersoner.