Kategorien
Dienste des ZIM Lehren und Lernen Sicherheit Software

Von Ende zu Ende – Zoom verschlüsselt auf Wunsch!

Für die an der Bergischen Universität genutzten Video-Konferenzlösung Zoom ist es ab sofort möglich, Meetings Ende-zu-Ende (E2EE) zu verschlüsseln.

Benutzer*innen können dieses Feature in den persönlichen Einstellungen auf der Webseite von Zoom unter https://uni-wuppertal.zoom.us/profile/setting selber aktivieren.

Achtung! Das Feature befindet sich in einer Technical Preview. Daher kann die Nutzung zu Problemen führen. Weiterhin gibt es einige Voraussetzungen und Einschränkungen, die zu beachten sind.

Voraussetzungen

  • Der Host muss das Feature aktiviert haben, um ein E2EE Meeting starten zu können und
  • alle Teilnehmer benötigen mind. den Zoom Client in Version 5.4.2.
  • In Phase 1 der Technical Preview müssen alle Meeting-Teilnehmer*innen über den Zoom Desktop Client, eine App oder Zoom Rooms beitreten.

Einschränkungen

Derzeit ist die maximale Anzahl von Teilnehmer*innen bei einem E2EE verschlüsseltem Meeting auf 200 begrenzt!

In Phase 1 stehen folgende Funktionen in einem E2EE Meeting nicht zur Verfügung :

  • Eintreten vor dem Gastgeber
  • Breakout Rooms
  • Abstimmungen
  • 1:1 Privatchat
  • Meeting-Reaktionen
  • Cloud-Aufzeichnung
  • Streaming
  • Live-Transkription

Wie aktiviere ich die Verschlüsselung?

Sie können die Verschlüsselung sehr einfach über die Kontoeinstellungen in Ihrem Zoom Profil aktivieren. Hier finden Sie den Eintrag „Durchgehend verschlüsselte Meetings“, den sie entsprechend einschalten und die „End-to-end encryption“ aktivieren. Bitte beachten Sie, dass diese Einstellungen für ihren persönlichen Meetingraum und für bereits geplante Meetings gegebenenfalls gesondert vorgenommen werden müssen.

Wie kann ich die Verschlüsselung überprüfen?

Wenn in einem Meeting E2EE verwendet, erscheint in der oberen linken Ecke des Bildschirms ein Logo mit einem grünen Schild und einem Vorhängeschloss in der Mitte. Zusätzlich können die Teilnehmer*innen sich den Sicherheitscode anzeigen lassen (Verify/Verifizieren), abgleichen und so überprüfen, ob ihre Clients den gleichen Code benutzen.

Wie funktioniert das?

Wir zitieren den offiziellen Zoom Blog, in dem es heisst:

In einem typischen Meeting generiert die Zoom-Cloud die Encryption Keys und verteilt sie mit Hilfe der Zoom-Apps an die Teilnehmer, sobald sie beitreten. Bei E2EE generiert der Gastgeber die Schlüssel und verteilt diese mithilfe von Public-Key-Kryptographie an die anderen Meeting-Teilnehmer. Die Server von Zoom werden zu „blinden“ Relays (Oblivious Relays) und haben keinerlei Zugriff auf die Schlüssel, die zum Entschlüsseln der Meeting-Inhalte erforderlich sind.

Wie unterscheidet sich E2EE von der erweiterten GCM-Verschlüsselung von Zoom?

Zoom-Meetings und -Webinare verwenden standardmäßig AES-256-Bit-GCM-Verschlüsselung für die Übertragung von Audio- und Videoinhalten sowie gemeinsam genutzten Apps (z. B. Bildschirmfreigabe, Whiteboarding) zwischen Apps, Clients und Connectors. In einem Meeting ohne E2EE-Aktivierung werden Audio- und Videoinhalte, die zwischen den Zoom-Apps der Teilnehmer fließen, erst entschlüsselt, wenn sie die Geräte der Empfänger erreichen. Die Encryption Keys für jedes Meeting werden jedoch von den Zoom-Servern generiert und verwaltet. Bei einem Meeting mit aktivierter E2EE-Funktion hat niemand außer den einzelnen Teilnehmern – auch nicht die Server von Zoom – Zugriff auf die Encryption Keys.

Quelle: https://blog.zoom.us/de/zoom-rolling-out-end-to-end-encryption-offering/

Kategorien
Dienste des ZIM Lehren und Lernen

Dolmetscher*innen für Zoom Konferenzen und Tagungen

Ab sofort steht die Möglichkeit zur Verfügung in Zoom Dolmetscher*innen einzubinden und Veranstaltungen oder Tagungen simultan übersetzen zu lassen.

Teilnehmer können so zwischen verschiedenen Audiokanälen wählen und sich so die Übersetzung einer oder mehrerer Sprachen anhören. Dabei hören sie die Orginalsprache entweder leiser oder können diese ganz ausblenden.

Hosts müssen dazu die Verdolmetschung bei der Planung des Meetings aktivieren und zu Beginn der Konferenz starten und die Dolmetscher*innen entsprechend den Sprachen zuweisen.

Mehr Details zur Einrichtung, Bedienung und Funktionsweise finden Sie unter https://support.zoom.us/hc/de/articles/360034919791-Verdolmetschung-in-Meetings-und-Webinaren

Kategorien
Dienste des ZIM Software

Übermittlung von Meeting-Links bei Zoom

Aus gegebenem Anlass möchte das ZIM noch einmal auf die 8 goldenen Regeln für sichere Videokonferenzen hinweisen.

Insbesondere ist zu beachten, dass bei der Veröffentlichung von Meeting-Links passwortgeschützter Konferenzen das verschlüsselte Passwort bereits Bestandteil dieses Meeting-Links ist! Ein Beispiel:

https://uni-wuppertal.zoom.us/j/12345678901?pwd=OVcyU0hYdjJydFdPekxkL1RHclFiZz09

Wenn Sie dieses nicht wünschen, entfernen Sie einfach den gesamten Teil des Meeting-Links ab ?pwd= .

Sie können dieses Feature auch grundsätzlich deaktivieren. Nach Anmeldung in ihrem Zoom-Konto unter https://uni-wuppertal.zoom.us/ finden sie dazu bei Einstellungen -> Meeting -> Besprechung planen die Option „Einbetten des Kennworts in den Meeting-Link für die Teilnahme mit einem Klick“. Beachten Sie dann aber, dass Sie das Passwort, wie untenstehend beschrieben, separat übermitteln müssen!

Sollen Meeting-ID und Passwort getrennt voneinander übermittelt werden, können diese Informationen ebenfalls der Meeting-Einladung entnommen werden. In dieser Form ist das Passwort dann unverschlüsselt. Auch hier ein Beispiel:

  • Meeting-ID: 123 4567 8901
  • Passwort: 3ex@p=!n
Kategorien
Dienste des ZIM Software

Zoom’ing in: Zugriff beschränken

Bisher hatten Nutzer*innen der Webkonferenzsoftware Zoom nur die Möglichkeit, den Zutritt zu Ihrer Konferenz, Veranstaltung oder Besprechung auf „angemeldete Nutzer*innen“ zu beschränken. Dies ermöglicht aber nur eine geringe Kontrolle, welcher Personenkreis den nun tatsächlich da im Warteraum auftaucht. Ein Zoom-Konto ist schnell erstellt und das Scriptkiddie aus dem Kinderzimmer oder der Zoombomber aus einer Trollfabrik kann das auch.

Aus diesem Grund haben wir uns das Feature mal genauer angesehen und festgestellt, dass wir das sehr wohl auch auf unsere Organisation einschränken können.

Kategorien
Allgemein

Sabine, Corona und Homeoffice – Ein Fall für Videokonferenzen

Inzwischen wurde eine Lösung gefunden, wie Videokonferenzen an der BUW durchgeführt werden können. Weitere Infos hierzu unter: 

https://zim.uni-wuppertal.de/de/dienste/zim-infos-corona/webkonferenzen-und-chats.html

Vor kurzem legte das Tiefdruckgebiet Sabine mit einem Wintersturm den Bahnverkehr in NRW lahm. Mich erreichten am Sonntagnachmittag zahlreiche E-Mails von Studierenden, denen es voraussichtlich nicht möglich sein würde am Montagmorgen zur Universität zu kommen, um an meinem Blockseminar teilzunehmen. Daraufhin fasste ich kurzfristig den Entschluss, die Teilnahme an der Veranstaltung auch per Webkonferenz zu ermöglichen.

Das Deutsche Forschungsnetz (DFN) bietet Lehrenden an der Bergischen Universität Wuppertal die Möglichkeit Webkonferenzen auf einfache Weise zu nutzen. Bisher hatte ich Webkonferenzen nur für Online-Treffen mit anderen Mitarbeiter*innen eingesetzt. Ich war sehr gespannt, wie diese kurzfristig angesetzte Aktion bei den Studierenden ankommen und ob es auch technisch funktionieren würde. Die Alternative wäre gewesen, einen Ersatztermin zu finden. Das ist aber für ein Blockseminar nicht gerade einfach.    

Man kann sich mit dem Uni-Account direkt bei DFNconf anmelden, um eine Webkonferenz einzurichten und durchzuführen. Das Charmante bei dieser Lösung ist, dass Nutzer*innen keine zusätzliche Software installieren müssen. Man kann einfach über den Webbrowser (Firefox/Chrome) teilnehmen – ideal ist es dafür ein Headset (Mikrofon/Kopfhörer) zu nutzen.

Beispiel Bildschirmfoto DFNconf

Zum Seminarbeginn erschienen 10 Studierende im Seminarraum und 9 weitere hatten das Angebot wahrgenommen per Webkonferenz teilzunehmen. Das war eine ungewohnte Situation, sowohl Teilnehmer*innen vor sich zu haben, als auch online verbunden zu sein. Nach kurzer Zeit haben sich jedoch alle daran gewöhnt. Ergänzend zur Webkonferenz mit Audio und Video konnten zusätzlich Fragen und Kommentare per Text-Chat gesendet werden. Das erfordert für mich als Lehrenden mehr Aufmerksamkeit alle Kanäle im Blick zu haben und sicherlich auch mehr Konzentration seitens der Studierenden. Der Aufwand hat sich jedoch gelohnt, da das Seminar trotzdem stattfinden und alle teilnehmen konnten. Das Feedback der Studierenden war sehr gut. Sie konnten sowohl vor Ort als auch online den Inhalten folgen, sich an Diskussionen beteiligen und technisch gab es keine größeren Hürden.


Hier eine Auswahl von Rückmeldungen der Studierenden zu der Frage was ihnen an der Lehrveranstaltung gut gefallen hat:

  • die spontane Einrichtung der Videoschaltung. Dadurch konnte ich trotz der eingestellten Bahnverbindungen problemlos am Seminar teilnehmen, dafür auch vielen Dank!
  • Ich fand die Form des Arbeitens sehr angenehm. Wir haben in kleinen Gruppen gearbeitet (was unter Anderem an dem Sturm lag, da nicht alle Teilnehmer zu Uni kommen konnten und per Video dazu geschaltet wurden.
  • Ich fand gut, von zuhause aus trotzdem gemeinsam arbeiten zu können
  • Besonders gut fand ich an der Lehrveranstaltung, dass der Lehrende sehr gut mit der spontanen Situation umgegangen ist und wir als Online- Handelnde viele Möglichkeiten hatten unsere Aufgaben beizutragen. Der Lehrende schien sehr kompetent und motiviert uns zu lehren, so dass ich auch von Zuhause aus alles verstanden und aktiv teilnehmen konnte.
  • gute „Aktivität“ (= kein stumpfes Zuhören, sondern aktives Mitarbeiten an verschiedenen Aufgaben
  • Die Möglichkeit aufgrund des Sturmes von zu Hause arbeiten zu können.
  • Erste mal erlebt, dass so innovativ mit Online-Kommunikation gearbeitet wurde.
  • Ich war in der Uni anwesend und es lag eine entspannte Atmosphäre vor, sodass man auch Spaß hatte (auch durch den Videochat) die Aufgaben zu bearbeiten.

Vor diesem Hintergrund der durchweg positiven Rückmeldungen, möchte ich auf die vielen Nutzungsmöglichkeiten für Webkonferenzen aufmerksam machen. Die Nutzung dieser Technologie ist ein wichtiger Bestandteil in der Kommunikationswelt und kann für Meetings, Aufzeichnungen und dem Streaming von Veranstaltungen eingesetzt werden. Die Handhabung kann schnell erlernt werden und bietet eine exzellente Möglichkeit miteinander zu kommunizieren. Vor kurzem haben wir auf unseren Webseiten eine kurze Anleitung zum DFNconf erstellt, siehe https://zim.uni-wuppertal.de/de/hilfe/anleitungen/dfnconf-portal.html.

Ich plane für den E-Learning Tag am 02.04.2020 eine Session zu Webkonferenzen mit DFNconf. Sie können das gesamte Programm zum E-Learning Tag unter folgendem Link einsehen: https://zim.uni-wuppertal.de/de/e-learning/veranstaltungen/e-learning-tag-2020.html und sich unverbindlich anmelden.