Sikkerhed

Programmets navn: Zoom, Hangouts, Skype, Facebook osv.
Spørgsmål: Hvordan er sikkerheden i disse programmer? Andre kan optage et møde, udbyder gemmer mødet, overholdes persondataloven f,eks. med placering på danske servere osv.

Facebook mener jo at alt, hvad der vises der, er deres ejendom!

acsh

Det er et meget kompliceret spørgsmål. For eksempel plejede Skype at være totalt sikret mod aflytning, men efter at Microsoft overtog det, har de givet statslige efterretningstjenester adgang til at lytte med.

Zoom, der på grund af en uønsket kinesisk eksportvare er meget populært for tiden, er blevet afsløret i at have et yderst afslappet forhold til at respektere sine brugeres data.

Og det er nok kun de allerstørste, der overholder kravet om at holde data i Danmark.

Så rent juridisk er sagen ikke på plads og i orden. Men lad mig give et tip til, hvorfor det i praksis ikke er så slemt: Almindelige menneskers almindelige samtaler er ikke et interessant mål for hackere, så direkte hacking af indholdet er sjældent.

Derimod må det regnes som normalt, at den slags gratis tjenester bruger (samlede) data til markedsføring på forskellig måde. Hivs ikke du betaler for produktet, er du produktet.

Det er den generelle betragtning. De konkrete produkter har løbende forskellige problemer – her er det nu også værd at huske på forskellen mellem at få stjålet indhold og at få stjålet personlige oplysninger. Det er klart værst at få stjålet indhold – en af mine venner fik besked fra banken om at nogen havde brugt hendes kreditkort til at købe en dyr flyrejse! At indsamle persondata og udnytte dem er også etisk problematisk, men dog misbrug af en noget fredeligere art. Her skal der graves dybt i licensaftaler og anmeldelser for at danne sig et klart billede af, hvordan det forholder sig for hver tjeneste.

Men der er fokus på det, og de store tjenester vil som hovedregel gøre det rigtige.

Hej Henrik

Rigtig mange tak for dit svar. Det hjalp mig lidt på vej.Det jeg dog har brug er i forhold til persondataforordningen. Hvis vi i en forening holder fx generalforsamling på en af tjenesterne. Her kan vi jo nemt komme til at nævne personlige forhold i forhold til nogle medlemmer. Hvis så det er optaget af uvedkommende så har vi overtrådt forordningen. Hvis så ydermere det hele kører på en udenlandsk server, så er den også gal.

Skriver i dette forum fordi jeg ofte møder den holdning, at det er lidt ligemeget med den persondataforordning. Men fanden er jo løs, hvis reglerne ikke overholdes.

Det er helt ok, hvis du synes det er uden for “Komputer for alle” område.

Mvh Anders Christian Skou Hansen

Jeg har en vis professionel interesse i det, dog fra en anden vinkel.

Det er et stort arbejde at gennemgå det generelt for de forskellige tjenester, men lad mig fremhæve to ting med Zoom som eksempel:

1) Kryptering er en meget effektiv beskyttelse. Hvis det er gjort ordentligt, kan uvedkommende ikke bryde ind og aflytte samtalen, heller ikke fra det udbydende firma. Det garanterer Zoom og mange andre tjenester. Dog med den lidt besynderlige undtagelse, at vores efterretningstjenester har tiltaget sig ret til at aflytte Skype  og formodentlig en del andre tjenester.

2) Optagelse er en betalt ekstrafunktion på Zoom. Den kan man blot lade være med at bruge.

Zoom skriver om deres sikkerhed her: https://zoom.us/security

I forhold til GDPR er det min (bemærk: Jeg er ikke jurist), at det er tilstrækkeligt at have udøvet Rettidig omhu. Altså ikke lade medlemslister ligge hos bestyrelsesmedlemmer, der ikke har brug for det, begrænse personlige oplysninger til præcist dem, der har funktioner i forhold til det, og den slags. Jeg sidder selv i en bestyrelse, hvor vi arbejder efter de regler.

Her mener jeg så også, at det er tilstrækkeligt at sikre, at de tjenester, I bruger, har regler og systemer, der overholder GDPR. I vil ikke overtræde reglerne, hvis det senere viser sig at firmaet tog fejl. Så læs tjenestens erklærede politik om håndtering af personlige oplysninger, og hold jer til den. I behøver ikke sikre jer, at tjenesten faktisk overholder det, de skriver.

Dette svar løste problemet

Hej Henrik

Mange tak for din hjælp. Det er lige hvad jeg skal bruge.

Anders