Deutsche Universitäten und die Meeting-App Zoom
Die beste Alternative?
Über 600 Millionen neue Benutzer*innen verzeichnete die Webkonferenz-Plattform Zoom allein im März dieses Jahres. Im Alltag, im Beruf und auch an den meisten deutschen Universitäten ist die App derzeit kaum wegzudenken, obwohl es Bedenken bezüglich des Datenschutzes gibt. Manche Hochschulen empfehlen deshalb, Alternativen zu nutzen und eigene Kapazitäten auszubauen.
Die Qual der Wahl
Seit Beginn des Fernunterrichts sind Hochschulen in Deutschland auf Webkonferenz-Plattformen angewiesen. Da die Kommunikation mit einer Vielzahl von Personen aufrechterhalten werden musste, mussten schnell Alternativen gefunden werden.
Im Gegensatz zu den meisten anderen Hochschulen und Universitäten hat sich die Hochschule Heilbronn jedoch gegen das beliebte Programm Zoom entschieden. Medizininformatikerin Monika Pobiruchin war nicht an der Entscheidung beteiligt, kritisiert jedoch die Meeting-App aufgrund der mangelhaften Datensicherheit. Obwohl Zoom auch datenschutzkonform eingesetzt werden könne, steht für sie fest: „So ein Tool möchte ich nicht in meiner Lehre nutzen. Solche Risiken möchte ich nicht eingehen.“
Eigene Ressourcen nutzen
Frau Dr. Pobiruchin rät dazu, dass Universitäten verstärkt hauseigene Kapazitäten ausbauen oder Open-Source Software nutzen. Unabhängige Software, wie Big Blue Button, könnten hier eine sicherere Wahl darstellen, da diese weniger Informationen über ihre Benutzer sammeln.
Auch die Technische Universität München (TUM) hat zuerst eigene Ressourcen genutzt, bevor im April ein Vertrag mit Zoom vereinbart wurde. Der geschäftsführende Vizepräsident der TUM, Dr. Hans Pongratz, hält Zoom für eine gute Lösung für seine Hochschule. Vor allem, da die App der technische Marktführer und ihre Software ausgereifter als die der Konkurrenz sei.
Eine Frage der Kapazitäten
Da die eigenen Systeme aufgrund der hohen Anzahl von Daten schnell überfordert sind, sehen sich Universitäten teils auch auf die Ressourcen des Anbieters angewiesen. Zooms Server-Kapazitäten seien laut Pongratz viel weiter ausgebaut als die anderer großer Cloud-Provider. Kleine und unabhängige Software soll jedoch auch wieder vermehrt an der TUM genutzt werden. Allerdings muss dafür die eigene Infrastruktur ausgebaut werden. Zoom stelle derzeit die verlässlichste Lösung dar, um die Kommunikation der 34.000 Studierenden und 10.000 Beschäftigten zu gewährleisten. Probleme bezüglich des Datenschutzes sind dem IT-Experten jedoch auch bewusst.
„Es gab im März auch gewisse Sicherheitsprobleme, auf die Zoom aber auch schnell reagiert hat.“
Dr. Hans Pongratz
Grund für Kritik
Kritik bezüglich dieser Sicherheitslücken gab es für Zoom zuletzt genügend, bevor das Unternehmen im April reagierte und seine Features nach und nach verbesserte.
Eines dieser Defizite war der Umstand, dass Nutzer*innen nach ihren E-Mail-Adressen in Gruppen geordnet wurden. Somit konnte anfangs jede*r Teilnehmer*in Namen, Adressen und eventuell vorhandene Profilbilder unbekannter Personen einsehen – sofern sie sich in einer gemeinsamen Gruppe befanden. In den USA wurde im März der dazugehörige Code im Programm entfernt und auch in Deutschland wurde dies im April behoben.
Außerdem sendet Zoom Analyse-Daten an Facebook – selbst wenn User*innen kein Facebook-Konto besitzen. Das ist keineswegs unüblich für Apps, die die Option anbieten, sich über seinen Social Media-Account anzumelden. Problematisch ist jedoch, dass Zoom dies nicht explizit in seinen Benutzervereinbarungen gekennzeichnet hatte.
Raum für Verbesserung
Einige Sicherheitslücken wurde mittlerweile behoben, jedoch bleibt immer noch Grund, beim Umgang mit der Software achtsam zu bleiben:
Ein Admin kann theoretisch sämtliche IP-Adressen, Standorte und Geräte-Informationen der Teilnehmer*innen nachverfolgen. Weiterhin besitzt Zoom immer noch einen befremdlichen „Aufmerksamkeitstracker“. Nutzer*innen, die ihren Fokus für über 30 Sekunden nicht auf den Bildschirm legen, werden von der Software automatisch erkannt. Diese Information kann dem Host mitgeteilt werden, sofern User*innen diese Einstellung nicht manuell deaktivieren.
Auch das Problem von nicht-registrierten Teilnehmern, die es immer noch mit leichten Mitteln schaffen, an Zoom-Meetings teilzunehmen oder Daten zu stehlen, ist ein Beispiel dafür, wie angreifbar die Software teilweise noch ist.
Ein neues Bewusstsein für Datenschutz
Universitäten in ganz Deutschland achten darauf, rechtliche Bestimmungen für den Umgang mit Plattformen wie Zoom einzuhalten. Mithilfe von sogenannten Auftragsverarbeitungen stellen sie einen sicheren Umgang für Personal und Studierende bereit. Datenschutzexpertin Monika Pobiruchin sieht zusätzlich auch das Engagement der Studierenden als Zeichen dafür, dass das Thema Datenschutz ernst genommen wird. Seit Beginn des Fernunterrichts hätten diese aktiv nachgefragt, aus welchen Gründen welches Programm bevorzugt wird.