Den største vekstindustrien under pandemien har kanskje vært “videokonferansesegmentet”. Blant de mer brukte løsningene har vi Google Meet, Microsoft Teams, Skype, Cisco Webex, BlueJeans, Jitsi. Og Zoom, som omtales i denne artikkelen.
Zoom har i de senere månedene blitt en av de mest populære videokonferanseløsningene, selv om selskapets egne tall har vist seg å være lite sammenlignbare med konkurrentenes opplysninger. Men Zoom har også fått mye kritikk, og jeg tar for meg to aktuelle temaer her.
Bekymring rundt sikkerheten til Zoom
La meg innledningsvis innrømme at det er mye om datasikkerhet og kryptering som mange andre forstår bedre enn meg. Så kontrollér gjerne med kildene jeg oppgir!
Som Zooms fortrinn oppgis gjerne at programvaren er lett å bruke, den er gratis for de fleste, den krever ikke innlogging, og den håndterer brukere fra ulike plattformer tilnærmet sømfritt, med liten ventetid (latency). Men innbakt i dette ligger også en del problematiske sider. Den sømfrie løsningen kan for eksempel innebære mer inngripende programvareløsninger når Zoom installeres sammenliknet med konkurrentene. Et kjent eksempel er at Zoom tidligere under installering også opprettet en lokal nett-server på Mac. Dette er nå ryddet opp i, men det er likevel et eksempel på at sømfrie, hurtig-responderende løsninger kan ha iboende utfordringer med hensyn til datasikkerhet.
Når det gjelder datasikkerhet har Zoom en historikk som kunne vært bedre. Zoom påsto at videokonferanser med deres programvare er ende-til-ende kryptert, men i mars i år avslørte The Intercept at dette ikke medførte riktighet. I følge The Intercept bruker Zoom transportkryptering, som innebærer at datatrafikken er tilgjengelig underveis når den er innom Zooms servere på vei fra en klient til en annen.
Har du lest hit, og kjenner denne bloggen, lurer du kanskje på hvorfor denne artikkelen publiseres her. Og det vil bli tydelig herfra og gjennom resten av artikkelen. Zoom, som er grunnlagt og ledet av den kinesisk-amerikanske forretningsmannen Eric Yuan, utfører mesteparten av sin produktutvikling i Kina. Et viktig problem med telecom-selskapet Huawei er at det på grunn av sin tilknytning til Kina kan pålegges å videreformidle data til kinesiske myndigheter dersom regjeringen i Beijing forlanger dette. I en detaljert gjennomgang av flere datasikkerhetsutfordringer med Zoom fant kanadiske Citizen Lab at Zooms krypteringsnøkler tidvis genereres i Kina. Som for Huawei er det derfor bekymring for om pålegg fra Beijing kan tvinge Zoom til å gi kinesiske myndigheter tilgang til data, for Zooms del er det krypteringsnøkler det har vært snakk om.
Grunnet manglende trygghet for god datasikkerhet er det nedlagt forbud mot å bruke Zoom på mange arbeidsplasser. Noen viktige eksempler:
Privat sektor: SpaceX, Standard Chartered (bank), Google
Offentlig sektor: NASA, Australias forsvar, Tysklands utenriksdepartement, Storbritannias forsvarsdepartement
Andre, som National Health Service og senatet i USA, har nøyd seg med å advare mot bruk av Zoom.
Mitt inntrykk som legmann etter å ha lest om problemene med Zoom og hva som gjøres for å rette opp i disse, tilsier at de færreste som bruker Zoom har særlig grunn til å være bekymret. Ved mange arbeidsplasser i Norge er bruk av Zoom knyttet opp mot en avtale med Uninett. Dette sikrer blant annet at Zoom kjører på en dedikert nordisk plattform, noe jeg forstår dithen at datatrafikken skjer fra klient til klient rutes gjennom servere plassert i Norden.
Zoom, et verktøy i diktaturets tjeneste
Likevel vil jeg oppfordre alle til å bruke Zoom så lite som overhode mulig. Årsaken er at Zoom er en villig tjener når det forlanges at fundamentale menneskerettigheter brytes.
Det ble arrangert flere videomøter i forbindelse med at det hadde gått 31 år siden massakren på den Himmelske Freds Plass 4. juni, også på Zoom-platformen. Etter ønske fra Kinas styresmakter blokkerte Zoom slike videomøter med deltakelse fra Kina og Hongkong. Kontoer ble stengt, minst en bruker opplevde å bli stengt ute to ganger, og dette skjedde også med brukere i USA. Zoom har erkjent at brukere utenfor Kina aldri burde blitt utestengt, og har informert om at de vil utvikle teknologi som kan utestenge brukere basert på geografi, altså i Kina.
Dermed ser ikke Zoom at det er noe problem med å fortsette praksisen med å stenge kontoer i Kina etter Beijings ønsker. Dette reagerer akademikere på. I USA foreligger det et åpent brev fra professor James Millward ved Georgetown-universitetet som skriver
universities, ideally collectively, need to forcefully and publicly impress upon Zoom that if its policy is to shut down meetings and cancel accounts on the basis of prior censorship orders from the Chinese Communist Party (or the FBI or other entities), US universities cannot maintain our contracts with Zoom
I en hverdag fylt med videokonferanser vil enkeltmennesket ikke ha full kontroll over ulike plattformer som videomøter blir avholdt på, så foreløpig er det snakk om å avvikle eksisterende kontrakter og utvikle plan B, og ikke noe ønske om et umiddelbart bruksforbud. Flere av Norges fremste Kina-forskere er enige med Millward. Skuffende er det derimot at IT-direktør ved Universitetet i Oslo (UiO), Lars Oftedal, synes å være fornøyd med svaret fra Zoom om at de vil begrense sin sensur til brukere i Kina. Akademia vil aldri bli pålitelig og troverdig uten fri flyt av informasjon. En aksept av sensur i verdens mest folkerike land er en skandaløs og navlebeskuende linje som ikke er et norsk universitet verdig.
Rektor ved UiO, Svein Stølen, har annonsert at han vil avholde et møte om saken i løpet av neste uke. Det er en prisverdig rask respons på problemene rundt avhengigheten av Zoom gjennom Uninett-avtalen. Likevel er det noe foruroligende at Stølen viser til at han vil lene seg på den brede kompetansen som finnes ved UiO. Det er selvfølgelig alltid bra å lene seg på kompetanse. Men når noe så fundamentalt som overkjøring av ytringsfrihet og meningsutveksling mellom 1.4 milliarder mennesker er temaet, burde enhver akademiker i det minste kunne antyde i hvilken retning responsen kommer til å gå.
Problemstillingen er ikke enkel, og mange andre som driver business tyr til lignende løsninger i møtet med diktaturet i Kina. Men når det finnes gode alternative løsninger som ikke har knelt for diktaturet, så bør akademia -og alle andre!- prioritere de som etterstreber å holde grunnleggende menneskerettigheter i hevd. Google var en tid inne på samme sporet som Zoom er med prosjektet Dragonfly, men valgte heldigvis å terminere dette for et år siden. Og da er det ikke vanskelig å gi en anbefaling:
Zoom ut, og møt Meet!
Hongkong sett fra Norge 