Kategorien
Dienste des ZIM Lehren und Lernen Sicherheit Software

Von Ende zu Ende – Zoom verschlüsselt auf Wunsch!

Für die an der Bergischen Universität genutzten Video-Konferenzlösung Zoom ist es ab sofort möglich, Meetings Ende-zu-Ende (E2EE) zu verschlüsseln.

Benutzer*innen können dieses Feature in den persönlichen Einstellungen auf der Webseite von Zoom unter https://uni-wuppertal.zoom.us/profile/setting selber aktivieren.

Achtung! Das Feature befindet sich in einer Technical Preview. Daher kann die Nutzung zu Problemen führen. Weiterhin gibt es einige Voraussetzungen und Einschränkungen, die zu beachten sind.

Voraussetzungen

  • Der Host muss das Feature aktiviert haben, um ein E2EE Meeting starten zu können und
  • alle Teilnehmer benötigen mind. den Zoom Client in Version 5.4.2.
  • In Phase 1 der Technical Preview müssen alle Meeting-Teilnehmer*innen über den Zoom Desktop Client, eine App oder Zoom Rooms beitreten.

Einschränkungen

Derzeit ist die maximale Anzahl von Teilnehmer*innen bei einem E2EE verschlüsseltem Meeting auf 200 begrenzt!

In Phase 1 stehen folgende Funktionen in einem E2EE Meeting nicht zur Verfügung :

  • Eintreten vor dem Gastgeber
  • Breakout Rooms
  • Abstimmungen
  • 1:1 Privatchat
  • Meeting-Reaktionen
  • Cloud-Aufzeichnung
  • Streaming
  • Live-Transkription

Wie aktiviere ich die Verschlüsselung?

Sie können die Verschlüsselung sehr einfach über die Kontoeinstellungen in Ihrem Zoom Profil aktivieren. Hier finden Sie den Eintrag „Durchgehend verschlüsselte Meetings“, den sie entsprechend einschalten und die „End-to-end encryption“ aktivieren. Bitte beachten Sie, dass diese Einstellungen für ihren persönlichen Meetingraum und für bereits geplante Meetings gegebenenfalls gesondert vorgenommen werden müssen.

Wie kann ich die Verschlüsselung überprüfen?

Wenn in einem Meeting E2EE verwendet, erscheint in der oberen linken Ecke des Bildschirms ein Logo mit einem grünen Schild und einem Vorhängeschloss in der Mitte. Zusätzlich können die Teilnehmer*innen sich den Sicherheitscode anzeigen lassen (Verify/Verifizieren), abgleichen und so überprüfen, ob ihre Clients den gleichen Code benutzen.

Wie funktioniert das?

Wir zitieren den offiziellen Zoom Blog, in dem es heisst:

In einem typischen Meeting generiert die Zoom-Cloud die Encryption Keys und verteilt sie mit Hilfe der Zoom-Apps an die Teilnehmer, sobald sie beitreten. Bei E2EE generiert der Gastgeber die Schlüssel und verteilt diese mithilfe von Public-Key-Kryptographie an die anderen Meeting-Teilnehmer. Die Server von Zoom werden zu „blinden“ Relays (Oblivious Relays) und haben keinerlei Zugriff auf die Schlüssel, die zum Entschlüsseln der Meeting-Inhalte erforderlich sind.

Wie unterscheidet sich E2EE von der erweiterten GCM-Verschlüsselung von Zoom?

Zoom-Meetings und -Webinare verwenden standardmäßig AES-256-Bit-GCM-Verschlüsselung für die Übertragung von Audio- und Videoinhalten sowie gemeinsam genutzten Apps (z. B. Bildschirmfreigabe, Whiteboarding) zwischen Apps, Clients und Connectors. In einem Meeting ohne E2EE-Aktivierung werden Audio- und Videoinhalte, die zwischen den Zoom-Apps der Teilnehmer fließen, erst entschlüsselt, wenn sie die Geräte der Empfänger erreichen. Die Encryption Keys für jedes Meeting werden jedoch von den Zoom-Servern generiert und verwaltet. Bei einem Meeting mit aktivierter E2EE-Funktion hat niemand außer den einzelnen Teilnehmern – auch nicht die Server von Zoom – Zugriff auf die Encryption Keys.

Quelle: https://blog.zoom.us/de/zoom-rolling-out-end-to-end-encryption-offering/

Kategorien
Didaktik Lehren und Lernen Moodle

Online-Lehre mit Zoom?

Tipps & Tricks für Lehrende

Aufgrund der aktuellen Corona-Lage finden wieder viele Lehrveranstaltungen als Videokonferenz statt. Unsere Uni nutzt hierfür eine spezielle Campuslizenz der Software „Zoom“. Doch was kann „Zoom“ eigentlich alles? Welche Interaktionsmöglichkeiten gibt es und wie kann die zwischenmenschliche Begegnung trotz räumlicher Distanz gefördert werden? 

Während des letzten Semesters haben wir Erfahrungen, Probleme und Tipps gesammelt, die wir nun passend zum Semesterstart in einem schicken Moodlekurs verpackt haben. Der Kurs wird fortlaufend aktualisiert und erfordert keine Umstellung von Kurskonzepten, sodass sich Lehrende davon ganz leicht und bei Bedarf auch während des Semesters für ihre Lehre inspirieren lassen können.

Sie finden den Kurs unter:

https://moodle.uni-wuppertal.de/course/view.php?id=23443

Ein kurzes Video-Tutorial, das Studierenden & Lehrenden die verschiedenen Funktionen von Zoom erklärt, ist ebenso in Planung.

Wenn Sie uns Ihre Erfahrungen oder einen super Zoom-Tipp mitteilen möchten, dann schreiben Sie uns gern eine Mail an:

e-teaching@uni-wuppertal.de

Kategorien
Dienste des ZIM Lehren und Lernen

Dolmetscher*innen für Zoom Konferenzen und Tagungen

Ab sofort steht die Möglichkeit zur Verfügung in Zoom Dolmetscher*innen einzubinden und Veranstaltungen oder Tagungen simultan übersetzen zu lassen.

Teilnehmer können so zwischen verschiedenen Audiokanälen wählen und sich so die Übersetzung einer oder mehrerer Sprachen anhören. Dabei hören sie die Orginalsprache entweder leiser oder können diese ganz ausblenden.

Hosts müssen dazu die Verdolmetschung bei der Planung des Meetings aktivieren und zu Beginn der Konferenz starten und die Dolmetscher*innen entsprechend den Sprachen zuweisen.

Mehr Details zur Einrichtung, Bedienung und Funktionsweise finden Sie unter https://support.zoom.us/hc/de/articles/360034919791-Verdolmetschung-in-Meetings-und-Webinaren

Kategorien
Allgemein Dienste des ZIM Software

Zoom für Tagungen

Um in Zeiten von Uni@Home wissenschaftlichen Austausch durch Tagungen digital unterstützen zu können, bieten wir Ihnen an dieser Stelle eine Anleitung zur Einrichtung eines Zoom-Meetings für Tagungen mit bis zu 300 Teilnehmern. Hierbei wird die von Zoom bereitgestellte Möglichkeit genutzt, die Registrierung über eine Webseite abzuwickeln, die Sie mit wenig Aufwand und in begrenztem Maße individuell für Ihre Tagung gestalten können. Dies dient dem Zweck den Überblick und die Kontrolle darüber zu behalten, wer an der Tagung teilnimmt.

  1. Sie rufen in Ihrem Browser https://uni-wuppertal.zoom.us/ auf und melden sich mit Ihrem ZIM-Account an.
  2. Unter Meetings klicken Sie auf „Planen neue Sitzung“.
  3. Nun befinden Sie sich in der Ansicht „Meeting planen“ dort sollten Sie zunächst Datum, Uhrzeit und Dauer der Tagung sowie die Einstellungen zur Verwendung von Audio und Video festlegen.
  4. In der Zeile „Registrierung“ müssen Sie dann bei „Erforderlich“ den Haken setzen
  5. Unter den Meeting Optionen sollten Sie die Funktion „Warteraum“ aktivieren. Die Verwaltung des Warteraums wird vereinfacht, wenn Sie die E-Mailadressen etwaiger Co-Moderatoren unter „Alternative Moderatoren“ eintragen. Die Stummschaltung von Teilnehmern beim Beitritt sollten Sie auch aktivieren.
  6. Da wir bereits die Funktion Registration verwenden, sollten Sie die Funktion „nur berechtige Benutzer können teilnehmen“ nicht aktivieren. (Wenn diese aktiv, ist werden Nutzer aufgefordert sich beim Beitritt bei Zoom anzumelden bzw. einen Zoom-Account anzulegen, wenn sie diesen nicht bereits haben.)
  7. Dann speichern Sie dieses Meeting. Nun befinden Sie sich in der Ansicht „Meeting verwalten“. Sie finden auf dieser Seite die Registrierungs-URL die zur Registrierungsseite führt.
  8. Wenn Sie unter „Registrierungsoptionen“ auf „bearbeiten“ klicken, können Sie u.a. festlegen, ob die Registrierung automatisch oder manuell erfolgen soll. Darüber hinaus legen Sie hier fest, welche Informationen vom Teilnehmern bei der Registrierung gefordert werden. Dabei sollten Sie darauf achten, dass die Option „Auf der Registrierungsseite Schaltflächen zum Teilen in sozialen Netzwerken anzeigen“ standardmäßig aktiviert ist und am besten deaktiviert werden sollte.
  9. Unter „E-Mail-Einstellungen“ legen Sie fest, wer den Teilnehmern nach genehmigter Registrierung als Mail-Kontakt angezeigt wird. (Hier bietet sich die Verwendung eines Zusatz-Accounts an, den die Mitarbeiter beantragen können. Den Online-Antrag dafür finden Sie unter https://zim.uni-wuppertal.de/de/meinzim/zugang-beantragen/mitarbeitende.html.) Des Weiteren lässt sich dort die Vorlage für die Bestätigungsmail, die Teilnehmer nach der Genehmigung erhalten, bearbeiten.
  10. Unter der Option „Branding“ lassen sich für die Registrierungsseite Banner und Logo hochladen, um die Registrierungsseite individuell für Ihre Tagung gestalten zu können.
  11. Zusätzlich können Sie über die Schaltfläche „Einstellungen“ im linken Seitenmenü Anpassungen vornehmen, die übergreifend für all Ihre Meetings gelten. Einzelne Option, von denen einige zum Teil noch nicht auf Deutsch übersetzt wurden, sind für Tagungen besonders interessant.
    1. „Allow participants to rename themselves“ – sollte ausgeschaltet werden. Damit verhindern Sie, dass Teilnehmer einen anderen Anzeigenamen verwenden, als den der bei der Registration angegeben wurde.
    2. “Hide participant profile pictures in a meeting” – können Sie ausschalten, wenn Sie nicht wünschen, dass Teilnehmer Profilbilder verwenden.
    3. „Entfernten Teilnehmern den erneuten Beitritt erlauben“ – sorgt dafür, dass Teilnehmer die Sie aus dem Meeting entfernt haben, nicht erneut beitreten können.
    4. „Bildschirmübertragung“ – dort können Sie festlegen, ob nur Moderatoren oder auch Teilnehmer ihren Bildschirm freigeben können.
    5. „Chat“ bzw. „Privater Chat“ – mit dieser Option legen Sie fest, wie die Chatfunktion im Meeting genutzt werden darf.
    6. „Virtueller Hintergrund“ – darüber bestimmten Sie, ob virtuelle Hintergründe gestattet sind.
    7. „Breakout-Raum“ – diese Option erlaubt es Ihnen, Teilnehmer in einzelne Gruppen zu schicken, die Sie im Meeting bzw. bereits bei der Planung des Meetings festlegen können.
  12. Wenn alle Einstellungen zu Ihrer Zufriedenheit gesetzt wurden können Sie die Registrierungs-URL kopieren und in Ihren Einladungen verwenden. Für Hilfestellungen und etwaige Rückfragen steht ihnen die Benutzerberatung gerne zur Verfügung.

Co-Autorin: Gülin Yilmaz

Kategorien
Dienste des ZIM Software

Übermittlung von Meeting-Links bei Zoom

Aus gegebenem Anlass möchte das ZIM noch einmal auf die 8 goldenen Regeln für sichere Videokonferenzen hinweisen.

Insbesondere ist zu beachten, dass bei der Veröffentlichung von Meeting-Links passwortgeschützter Konferenzen das verschlüsselte Passwort bereits Bestandteil dieses Meeting-Links ist! Ein Beispiel:

https://uni-wuppertal.zoom.us/j/12345678901?pwd=OVcyU0hYdjJydFdPekxkL1RHclFiZz09

Wenn Sie dieses nicht wünschen, entfernen Sie einfach den gesamten Teil des Meeting-Links ab ?pwd= .

Sie können dieses Feature auch grundsätzlich deaktivieren. Nach Anmeldung in ihrem Zoom-Konto unter https://uni-wuppertal.zoom.us/ finden sie dazu bei Einstellungen -> Meeting -> Besprechung planen die Option „Einbetten des Kennworts in den Meeting-Link für die Teilnahme mit einem Klick“. Beachten Sie dann aber, dass Sie das Passwort, wie untenstehend beschrieben, separat übermitteln müssen!

Sollen Meeting-ID und Passwort getrennt voneinander übermittelt werden, können diese Informationen ebenfalls der Meeting-Einladung entnommen werden. In dieser Form ist das Passwort dann unverschlüsselt. Auch hier ein Beispiel:

  • Meeting-ID: 123 4567 8901
  • Passwort: 3ex@p=!n