In den letzten Woche ist unser Videokonferenz-Anbieter Zoom.us kaum aus den Schlagzeilen rausgekommen. Zahlreiche gerechtfertigte aber auch ungerechtfertigte Vorwürfe in Bezug auf Sicherheit und Datenschutz kursierten im Netz und sorgten dafür, dass Zoom.us erst einmal die Weiterentwicklung der Software eingestellt hat und sich komplett den Themen Sicherheit und Datenschutz widmet – was wir übrigens sehr begrüßen.
Wer an dieser Stelle nicht weiß, wovon ich schreibe, sollte sich diesen sehr differenzierten Artikel durchlesen, der die tägliche Entwicklung in Form von Updates mit aufnimmt.
Ein Aspekt, der als Sicherheitslücke erwähnt wurde, ist das sogenannte Zoom-Bombing. Hierbei scannen Programme das Internet nach Zoom-Konferenzen, die ohne Passwort eingerichtet wurden. Zahlreiche Personen und Accounts stürmen diese Unterhaltungen und stören diese durch die Verbreitung von Inhalten über die Bildschirmfreigabe.
Als erstes stelle ich mir die Frage: Ist dies wirklich eine Sicherheitslücke oder vielmehr ein Anwendungsfehler der Organisator*innen der Veranstaltung? Ich erinnere mich an meine Studentenzeit im letzten Jahrtausend, wo es auch mal vorkam, dass studentische Initiativen den Hörsaal stürmten und die Veranstaltung „zum Platzen“ brachten. Hier kam niemand auf die Idee, dem Hörsaal eine Sicherheitslücke zu unterstellen und diesen zu verbieten.
Drei Tipps für eine bombenfreie Videokonferenz
Wenn wir das Zoom-Bombing nicht als Sicherheitslücke betrachten, muss die Frage daher eher lauten: Was können wir als Organisator*innen tun, um dem Phänomen des Zoom-Bombings zu entgehen?
1. Bildschirmfreigabe nur für Hosts und Co-Hosts
Dies mag simpel klingen, ist aber sehr wirksam. Wenn ein/e Teilnehmer*in den Bildschirm nicht freigeben kann, kann er/sie durch eine unerwünschte Freigabe die Konferenz nicht stören. Dies können wir unter zoom.us in den Meeting-Einstellungen festlegen:
Soll eine/e Teilnehmer*in dennoch ihren Bildschirm freigeben wollen, kann er/sie vom Host der Konferenz über die Teilnehmerliste mit einem Klick auf „mehr“ zum Co-Host ernannt werden.
Hiermit erhält die Person zusätzliche Rechte in dem Meeting, u.a. das Recht, die Mikrofone anderer Teilnehmer*innen zu aktivieren und deaktivieren und eben das der Bildschirmfreigabe. Meines Wissens nach gibt es hier keine Beschränkungen, was die Anzahl der Co-Hosts angeht.
2. Warteraum aktivieren
Bei der Planung einer Videokonferenz gibt es unter „Erweiterte Optionen“ die Funktion „Warteraum aktivieren“. Dies ist im Prinzip das Foyer der Videokonferenz und der Host muss die Wartenden manuell in den Konferenzraum reinholen. Das ist vielleicht bei kleineren Meetings noch sinnvoll, macht aber bei Webinaren mit 200 Personen keinen Spaß.
3. Ein Passwort vergeben
In den gleichen Einstellungen (s.o.) kann ich auch ein Meetingpasswort vergeben, was bedeutet, dass Teilnehmer*innen nicht nur die Meeting ID, sondern auch das Passwort kennen müssen. Auch das ist für Meetings mit persönlicher Einladung kein Problem, stellt aber eine Hürde für offene Veranstaltungen dar. Um hier etwas Komfort bieten zu können, muss ich in den Meeting Einstellungen unter Zoom.us einstellen, dass ein Passwort direkt mit in den Freigabelink eingebunden wird. Diesen Freigabelink kann ich dann auf einer Website mit dem „Teilnehmen“ Button verlinken.
Im Prinzip ist Videokonferenz immer noch für alle nutzbar, kann allerdings von den Algorithmen, die nach offenen Konferenzen suchen, nicht gefunden werden.
Passwort bald für alle Pflicht
Wie ich oben bereits geschrieben habe, arbeitet Zoom fleissig am Thema Sicherheit und Datenschutz und gefühlt gibt es täglich Updates und neue Funktionen. Diese Updates werden je nach Region zu unterschiedlichen Zeiten ausgeliefert, daher kann es gut sein, dass amerikanische Zoom Nutzer*innen bereits über Funktionen verfügen, die wir noch nicht haben. Heute morgen war in meiner Version bereits der Warteraum standardmäßig aktiviert, einige User*innen über Twitter berichten, dass ihre Videokonferenzen alle passwortgeschützt sind – Funktionen, die Zoom für Anfang April bereits angekündigt hat. Es kann also gut sein, dass künftig Zoom-Videokonferenzen nur noch über ein Passwort erreichbar sind – ein wichtiger Hinweis für alle, die Zoom für ihre digitalen Angebote vor allem in der Osterzeit nutzen. Denn nichts ist ärgerlicher als ein tolles digitales Angebot, an dem niemand teilnehmen kann, weil die Tür nicht aufgeschlossen wurde.
Vielen Dank für den Beitrag zum Thema Zoom-Bombing. Mein Bruder möchte Zoom-Bombing bei Videokonferenzen im Homeoffice vermeiden. Gut zu wissen, dass man sich mit einer Bildschirmfreigabe durch die Hosts vor unerwünschten Besuchern schützen kann.
Sich mit allen Funktionen von Zoom vertraut zu machen, ist in der Tat essenziell für gelingende Videokonferenzen. Oftmals ist zudem auch der Veranstaltungsraum, in dem eine Online-Übertragung durchgeführt wird, deutlich für alle Konferenzteilnehmer sichtbar. Daher sollte auch die Gestaltung der Konferenzsäle ideal organisiert sein, sodass die Zuhörer sowohl in Form einer Präsenz-, als auch einer Online-Veranstaltung von den Vorträgen bestens profitieren können.
[…] wie das im Frühjahr 2020 kommunizierte Zoom-Bombing oder auch aktuellere rechtsextreme Übergriffe in Online-Gottesdienste sind kein Zeichen eines […]