sorry, wollte gestern schon antworten, aber das Zoom-Zeug kostet mich ziemlich Zeit momentan :-).
Ich hab’ eine offizielle Stellungnahme zu dem Thema formuliert - die häng ich unten mal ran.
Ist von der Öffentlichkeitsarbeit bearbeitet worden, deshalb ist sie etwas “untechnisch” geworden.
Ich benutz’ das Zeug jetzt seit letzter Woche. Was soll ich sagen: wenn man in so einer VC ist, ist’s
ein echt geiles Tool aber danach hab’ ich am Anfang doch immer Bauchweh gehabt.
Da gewöhnt man sich aber dran… - na ja, man muss schon wirklich obacht geben, was man
auf Dauer damit macht. Die Tatsache, dass es technisch wirklich perfekt funktioniert,
verleitet derzeit aber schon viele, es bevorzugt zu nutzen. Mit allen anderen Sachen, die
wir ausprobiert haben (DFNconf war völlig platt, Webex ging so, MS Teams war zwischendurch
auch nicht stabil, Jitsi ist bei kleinen Sachen ganz nett, aber nicht bei 50 Leuten, …)
war jede VC mit Schmerzen verbunden. Und bei Zoom hat nie etwas geruckelt und der Ton
war immer perfekt. Anders hält man solche Meetings über Stunden auch nicht durch.
Und genau so wird es in Seminaren, interaktiven Übungen und Tutorien sein.
Das tut man sich nicht an, wenn es ruckelt, immer wieder mal zusammenbricht usw.
Für das was wir für die Lehre jetzt brauchen, werden wir nichts besseres bekommen, was
so ordentlich skaliert. Ob’s am 20. April immer noch skaliert wird man sehen…
Was die Problem angeht, steht unten im Text einiges.
Aber man muss sehen, dass es an der FAU inzwischen fast 1000 Zoom-Accounts
gab, die sich irgendwelche Leute kostenlos oder auch auf private oder
Lehrstuhlkosten geholt hatten. Das alles zu fragwürdigen Lizenzbedingungen
und ohne jede Kontrolle wo die Daten hingehen - eben das was man so liest.
Mit der Site-License bekommen wir das unter erheblich umfangreichere und durch
die bayerische IT-Recht-Stabsstelle geprüfte bzw. umfangreich nachverhandelte
rechtliche Bedingungen.
Und durch den zentralen Administrations-Mechanismus kann man eine Menge Sachen
zentral steuern und im Griff behalten, die irgendwelche Laien ganz schnell
mal falsch machen.
Und schliesslich haben wir die SSO-Anbindung, momentan geben wir exakt
Vorname, Nachname, Mail-Adresse und eine verschluesselte ID raus - sonst nichts.
Und natürlich nur, wenn sich jemand ueber fau.zoom.us einwählt.
Ich wollte eigentlich total pseudonymisieren, aber wenn in der Kommunikation
dann nur noch Pseudonyme zu sehen sind, dann funktioniert das auch nicht
und die Leute geben ihren Namen dann doch wieder im Profil ein.
Authentisierung über facebook oder google oder über extra angelegten
Account sollte man definitv nicht machen - das fällt dann nicht unter unsere
Vereinbarungen mit Zoom.
Und was mir auch Hoffnung macht ist, wie schnell man auf die Probleme reagiert hat.
Einige Sachen haben die innerhalb von Stunden behoben.
Aber wirklich kritische Sachen (also Gespräche mit Industrie-Kooperationspartnern z.B.)
würde ich da definitv niemals drüber machen.
Bei einer Vorlesung oder einer Übung sehe ich den Einsatz deutlich entspannter.
Wenn das am Ende die NSA oder Chinesen abhören, wird uns das nicht umbringen.
so long
Jürgen Kleinöder
==============================
Hintergründe für die Entscheidung, Zoom als Plattform für Videoconferencing und digitale Lehre zu beschaffen:
Die aktuelle Krisensituation hat uns vor die Herausforderung gestellt, binnen kürzester Zeit die
Voraussetzungen zu schaffen, am 20. April einen möglichst reibungslosen Semesterstart zu
gewährleisten. Dies hat unter anderem eine sehr schnelle Entscheidung für eine geeignete Plattform
für Seminare und andere interaktive Lehrveranstaltungen unumgänglich gemacht.
Grundlage für diese Entscheidung sind Analysen des Deutschen Forschungsnetzes
und seiner europäischen Dachorganisation seit 2018 sowie die die Erkenntnisse aus dem
Erfahrungsaustausch vieler europäischer Universitäten in den letzten Wochen.
Die Universitätsleitung der FAU, die CIOs der bayerischen Universitäten und fast alle anderen
Universitäts- und Hochschulleitungen in Bayern sind davon überzeugt, dass es in der
derzeitigen Situation keine technisch belastbare Alternative zu Zoom gibt.
Ob Zoom der Last ab dem 20. April Stand hält, muss sich zeigen, doch sind die Chancen größer
als bei allen evaluierten Alternativen. Daher haben fast alle bayerischen Universitäten und viele
HAWs in den vergangenen Wochen Verträge mit Zoom abgeschlossen oder sind kurz davor.
Wir sind uns der bezüglich Zoom publizierten Probleme in datenschutz- und
sicherheitstechnischer Hinsicht wohl bewusst. Nach den bisher vorliegenden Erfahrungen muss
man aber auch feststellen, dass sich die Zoom-Webseite und Zoom bei kostenloser Nutzung bzw.
bei Anmeldung über facebook oder Google-Accounts in Bezug auf Datenweitergabe ganz anders
verhält als bei Nutzung der Kommunikation über die App sowie universitätsspezifisches
Single-Sign-On im Rahmen eines Vertragsverhältnisses.
Neben der Standard-Lizenz hat die FAU mit Zoom einen Vertrag zur Auftragsverarbeitung
abgeschlossen, der nach Einschätzung der bayerischen Stabsstelle für IT-Recht viele in den
vergangenen Tagen publizierten kritischen Punkte in Bezug auf den Datenschutz beseitigt.
Zusätzliche Verbesserungen der rechtlichen Bedingungen werden in Kürze folgen.
In technischer Hinsicht ist der Betrieb im Rahmen der Campus-Lizenz durch zentrale
Administrationsmöglichkeiten wesentlich besser kontrollierbar als bei einzelnen
Lizenzen, die unkoordiniert in den verschiedenen Einrichtungen beschafft werden.
Viele der jetzt bekannt gewordenen Probleme lassen sich durch geeignete Voreinstellungen
und durch eine zentral koordinierte Softwareverteilung auf FAU-Ebene vermeiden.
Die CIOs der bayerischen Universitäten haben gemeinsam beschlossen, Zoom zunächst für
ein Jahr zu lizenzieren. In dieser Zeit soll sowohl nach technischen Alternativen
als auch nach Möglichkeiten für eine gemeinsame Rahmenvereinbarung, entweder
auf bayerischer Ebene oder deutschlandweit, mit dem DFN gesucht werden.
Der Betrieb von Zoom wird in den kommenden Monaten sehr bewusst überwacht.
Neben Zoom stehen mit DFNconf, einem lokal am RRZE betriebenen Jitsi-Server und
MS Teams weitere Web-Konferenz-Plattformen zur Verfügung, die je nach
Einsatzszenario präferiert werden können. Ein Überblick ist auf der Web-Seite des RRZE
zu finden. Für die im Rahmen der Lehre erwarteten Last-Szenarien ist aber nur bei Zoom
mit einem stabiler Betrieb zu rechnen.
Jürgen Kleinöder
CIO