Du kan bla til neste sideBla med piltastene

Zoom delte persondata med Facebook uten å opplyse brukerneVideotjenesten forstyrres av folk med onde hensikter

Problemer bak skjermen

DIGITAL YOGA: Minka Qvale har gjort jobben som yogalærer digital. Ved hjelp av den digitale møteplassen Zoom kan hun møte elevene sine, i deres egne stuer.

Videotjenesten Zoom er i hardt vær for sin behandling av personvern og sikkerhet. Forbrukerrådet håper nå at flere tjenester rydder opp.

– Jeg hadde aldri hørt om Zoom før korona, forteller yogalærer Minka Qvale.

Hun er en av mange som har tatt i bruk digitale verktøy for å beholde jobben under koronakrisa. Qvale forteller at Zoom viste seg å være egnet for å undervise i yoga når man ikke kan møtes fysisk. Hun kan demonstrere øvelser og følge med på elevene, som også kan stille henne spørsmål. Qvale er ikke aleine om å ha fått øynene opp for den amerikanske videotjenesten: Zoom har opplevd eksplosiv vekst i antall brukere de siste ukene. Nå er selskapet under press etter flere kritiske medieoppslag om personvern og sikkerhet.

Regjeringsadvokaten i delstaten New York sendte mandag flere spørsmål til Zoom om det som er kommet fram, skriver The New York Times.

Qvale sier at hun ikke undersøkte selskapet før hun tok i bruk Zoom.

– Det er så vanskelig med personvern, jeg føler at det er en jungel å navigere i. Jeg håper bare det er i orden.

Bomber med rasisme

I fjor ble det oppdaget et alvorlig sikkerhetshull på Zoom som kunne gitt hackere mulighet til å tyvlytte til videokonferanser. Det er blitt rettet opp. Men de siste ukene har amerikanske medier meldt at:

  • Zoom-appen delte persondata med Facebook, uten å opplyse brukerne om det.
  • Zoom samler personopplysninger og deler dem videre med tredjeparter. Brukerne får lite informasjon om hvordan informasjonen kan brukes.
  • Uvedkommende har forstyrret videosamtaler og delt upassende bilder og rasistiske budskap. FBI har advart mot fenomenet, som har fått sitt eget begrep: «zoombombing».

Første punkt ble beklaget og endret i forrige uke. Denne uka har Zoom oppdatert sin personvernerklæring, og selskapet sier i en uttalelse at de tar brukernes personvern og sikkerhet på alvor.

Videobruk sier mye

Forbrukerrådet sier at avsløringene om Zooms behandling av personopplysninger tjener som et eksempel på en utbredt praksis.

– Det er viktig at slike tjenester ikke tar seg friheter med personopplysningene våre. Vi har klare regler for hvordan informasjonen skal beskyttes, men det er dessverre mange som bryter dem, sier Gro Mette Moen, fungerende fagdirektør for digitale tjenester i Forbrukerrådet.

Hun påpeker at videokonferanser kan si mye om oss.

– Det kan fortelle hvem jeg snakker med og hvor lenge, hvor jeg befinner meg og tidspunktet for samtalene. Det sier mye om oss og relasjonene våre, sier Moen.

Når denne informasjonen deles videre med tredjeparter, kan den potensielt brukes til målrettet reklame eller annen type påvirkning. Klassekampen skrev i forrige uke at Forbrukerrådet har avdekket hvordan flere digitale tjenester, som sjekkeappen Grindr, deler informasjon med en rekke selskaper. I en klage mot Grindr og fem andre selskap hevder Forbrukerrådet at praksisen deres er ulovlig.

– Da Zoom delte opplysninger med Facebook, bidro det til at Facebook får et veldig helhetlig bilde av oss om personer. Denne informasjonen kan sammenstilles med annen informasjon og brukes til å påvirke oss, og vi ser at det er blitt misbrukt tidligere. Det er problematisk, sier Moen.

Personvernet har langt sterkere beskyttelse i Europa enn i USA, gjennom den europeiske personvernforordningen (GDPR).

Zoom skriver på sine nettsider at tjenesten har tatt grep for å følge GDPR. Det innebærer blant annet en egen samtykkeerklæring for europeiske brukere. Men det er strenge krav til hva som kvalifiserer til samtykke, slik Forbrukerrådet påpekte i sin klage mot Grindr.

– Bør vi la være å bruke Zoom?

– Vi har ikke foretatt noen juridisk vurdering av Zoom, og har ikke grunnlag for å si om de er dårligere på personvern enn Whereby, Hangout eller Teams, sier Gro Mette Moen, med referanse til andre populære videotjenester.

Zoom har ryddet opp i tidligere feil, og oppdaterer nå personvernerklæringen sin?

– Det er bra at det gjøres endringer, men vi skal ikke ha det sånn at rettighetene våre brytes helt til det blir oppdaget. Jeg håper at dette får ringvirkninger, og at andre selskaper gjennomgår sine egne tjenester.

Det lyktes ikke Klassekampen å få kontakt med Zoom før vår dødlinje i går.

Uni­ver­si­te­te­ne har en egen av­ta­le

Zoom er den mest brukte videotjenesten for norske universiteter og høgskoler. Uninett, kunnskapssektorens IKT-infrastrukturselskap, presiserer på nettsida si at avtalen med Zoom er i samsvar med norsk personvernlov. Avtalen baserer seg på en felles nordisk rammeavtale med den amerikanske tjenesten. Høyskolen Kristiania er blant lærestedene som nå har undervisning på Zoom, og har en databehandleravtale på plass via Uninett.

– Vi tar personvern på aller høyeste alvor. Vi har en databehandleravtale med alle våre leverandører, som regulerer hva de kan samle inn av informasjon, sier Audun Giske, direktør for IT og digitalisering ved Høyskolen Kristiania. Han oppfordrer alle om å være bevisst på hvordan IT-selskaper ivaretar personvern og sikkerhet.

– Det er fryktelig mange som vil utnytte situasjonen vi er i, gjennom ulike former for svindel, og det er noe folk bør tenke over.

Git: master, Env: production, Sanity: production