德国联邦数据保护官警告使用Zoom有风险

点击 欧盟IT那些事 关注我们

公告:因企鹅审核规定,本公众号从《德国IT那些事》更名为《欧盟IT那些事》。

使用Zoom有风险?

德国联邦数据保护官警告使用Zoom有风险_第1张图片

联邦数据保护官Ulrich Kelber警告使用视频会议系统Zoom有风险。“Zoom目前没有做到端到端加密。这意味着用户通信的内容在Zoom服务器上未加密。因此,如果会议涉及个人数据,不建议使用这种形式的通信,” Kelber告诉Handelsblatt:“应选择可保证真正的端到端加密的替代平台。”

在德国商报的采访中,Kelber承认,由于缺乏管辖权,他们没有对ZOom进行测试,也没有评估公司的数据保护声明。但他们也没有找到替代会议软件,其中与多个参与者的通信可以被完全加密。

问题是,到目前为止,视频会议系统仅对传输数据进行了加密,理论上,服务器可以读取和保存来自用户的视频流。不少开源系统也是这么做的,例如Jitsi或Big Blue Button。Zoom最初声称提供端到端加密,但后来承认仅是服务器和客户端之间的传输数据加密。

Kelber拒绝在Twitter上对他的指责,有关他要求为远程教育进行端到端加密。他发推文说:“指出端对端的问题,仅在个人数据成为问题时,比如医生和患者之间的数据”。一些个人数据是分级的,这就是为什么欧盟通用数据保护条例(GDPR)第9条将某些数据列为特别值得保护的原因。

联邦信息安全办公室(BSI)还处理了一份视频会议系统的纲要,其中涉及视频会议的端到端加密问题。相应地,所谓的多点控制单元( Multipoint Control Unit MCU)在技术上可以实现媒体流的免处理分发。但是,任何潜在的视频优化以及来自MCU的额外服务都将丢失。另外,视频会议中涉及的客户端端点,必须解密所有其他参与者的媒体流并处理媒体数据。 就视讯会议的参加人数而定,这会给各个端点的硬件带来很大的负担。此外,视频会议系统软件提供商不建议不主动处理媒体流的MCU,并仅在有限程度上支持它。

为了能够使用不带端到端加密的视频会议系统,柏林Cyber4Edu协会为每所学校配备了自己的服务器。每所学校都有自己的服务器非常重要。借助Chrome的新的WebRTC API功能,可以实现视频会议的端到端加密。服务器则直接转发加密的视频数据流,因为不知道密钥。开源的Jitsi的此项新功能已经可以提供测试。

端对端加了密,就不能针对客户端所处的不同速度的网络环境对视频流进行视频和音频的优化处理,这也是Zoom为什么使用起来那么流畅的诸多原因之一。

本月新闻&文章回顾

可向下滑动

德铁移动App将提供旅客更多警告信息

《德国工业战略2030》全解析

141种各类工业常用软件

亚马逊宣布将在德新建配送中心

[甜猫de故事]从文科生到兼任产品经理和Scrum Master

德国Telefónica O2将5G核心外包给Ericsson

欧洲云计划Gaia-X,德法准备搞票大的

云故障导致德国大批扫地机器人罢工

瑞士疫情追踪应用SwissCovid开始测试

曼海姆成为德国首个使用疫情跟踪App的城市

[Ping在德国第一电商]:我的工作日常

世界消灭你,与你无关

慕尼黑将用三年时间重迎企鹅

德国奔驰将自主研发车载系统MB.OS,对抗Tesla

德国大众20亿欧元押宝中国电动车市场

2020.05新闻&文章回顾

2020.04新闻&文章回顾

2020.03新闻&文章回顾

2020.02新闻&文章回顾

2020.01新闻&文章回

点了在看,年薪百万

你可能感兴趣的:(德国联邦数据保护官警告使用Zoom有风险)