Pidämme huolta henkilötiedoistasi

Videomøte
Photographer
Visuals/Unsplash
Pohjoismaiden ministerineuvoston ja Pohjoismaiden neuvoston sihteeristön käyttämä videokokousratkaisu täyttää yleisen tietosuoja-asetuksen (GDPR) vaatimukset. Viime aikoina on kulkenut huhuja, joiden mukaan ratkaisun tietoturva on tavallista heikompi. Sihteeristön IT-osasto on ottanut asian erittäin vakavasti, ja perinpohjaisten selvitysten jälkeen ratkaisu on todettu turvalliseksi.

Pohjoismaiden ministerineuvoston ja Pohjoismaiden neuvoston sihteeristön IT-osasto on saanut monelta taholta huolestuneita yhteydenottoja, jotka liittyvät valittuun Zoom-videokokousratkaisuun. Myös eri medioissa on kirjoiteltu paljon Zoomin heikosta tietoturvasta ja tietojen myynnistä kolmansille osapuolille.

Ratkaisun turvallisuutta arvioitaessa on tärkeä ymmärtää, että pohjoismaisen yhteistyön käyttämä Zoom-ratkaisu on eri kuin yksityiskäyttäjille tarkoitettu ratkaisu. Omassa ratkaisussamme ei siis ole ollut tietoturvaongelmia, vaan se on turvallinen.

Pohjoismaiden ministerineuvoston ja Pohjoismaiden neuvoston sihteeristön IT-osasto ostaa Zoom-palvelun NORDUnetilta. Se on Pohjoismaiden omistama kansallisten tutkimusverkkojen yhteistyöorganisaatio. NORDUnet tuottaa maailmanluokan verkko- ja e-infrastruktuuripalveluita koko Pohjolan tutkimus- ja koulutussektorille. Pohjoismaiden ministerineuvoston ja Pohjoismaiden neuvoston olisikin vaikea löytää pätevämpää yhteistyökumppania tällä saralla.

Vastataksemme käyttäjien huoleen olemme koonneet yleisimmät kysymykset tähän. IT-osastoon voi olla yhteydessä myös suoraan.

# Kenellä on pääsy ääneen ja kuvaan?

Kaikkien videokokouksen osallistujien käytössä on sekä kuva että ääni. Kokouksen koollekutsuja voi antaa osallistujille oikeuden kokouksen tallentamiseen, mutta tallentaa voi vain paikallisesti omalle tietokoneelle. Käytössämme olevassa ratkaisussa ei ole mahdollista tallentaa pilveen. Tietoliikenne on salattu, eikä sitä tallenneta millekään palvelimelle.

# Entä Zoom-bombing ja asiattomat osallistujat?

Kaikkien osallistujien tulee tietää kokous-ID. Se on yleensä 7–8-numeroinen luku, mutta kokouksen koollekutsuja voi sisällyttää tunnisteeseen myös muita merkkejä.

Kaikki osallistujat näkevät, keitä muut osallistujat ovat. Koollekutsuja näkee siten helposti, jos mukaan tulee asiattomia.

Zoom-bombingiksi kutsutaan tilanteita, joissa hakkerit arvailevat kokous-ID:itä ja koettavat päästä sisään. Tämä on kuitenkin helppo havaita.

Lisäturvaa saa suojaamalla kokouksen salasanalla ja lukitsemalla kokouksen sen jälkeen, kun kaikki osallistujat ovat saapuneet kokoukseen. Zoom antanut asiasta perusteelliset ohjeet täältä:

# Onko tietoliikenne salattua?

Kyllä. Selaimesi ja Zoom-asiakasohjelman tietoliikenne on aina salattua (TLS 1.2 -salausprotokollan tai AES-256-salausmenetelmän avulla). Katso yksityiskohdat Zoom Encryption Whitepaper -tiedostosta (linkki tämän kappaleen alla).

Väitteet siitä, että Zoomissa ei ole salausta, ovat siis perättömiä. Pitää kuitenkin muistaa, että jos Zoom-kokoukseen soittaa perinteisestä analogisesta puhelimesta, tietoliikenne on salattua vasta siirryttäessä Zoom-järjestelmän sisälle.

Sama koskee tilanteita, joissa Zoom-kokoukseen liitytään kolmannen osapuolen sovelluksella (esim. Skype, SIP-puhelimet, GSM-puhelimet tai H.323-videoneuvottelulaitteet). Näissä tapauksissa mahdollinen salaus tapahtuu kyseisessä sovelluksessa.

Kokouksen koollekutsuja voi itse päättää, salliiko hän kyseiset yhteydet. Tarvittaessa voidaan sallia vain salausta käyttävät H.323-laitteet.  Kaikkien osallistujien on mahdollista nähdä, minkä tyyppistä yhteyttä muut osallistujat käyttävät.

# Mitkä ovat sovellettavat käyttöehdot?

Pohjoismaiden ministerineuvosto on tehnyt sopimuksen Zoomin käytöstä NORDUnetin kanssa. Sopimukseen sisältyy henkilötietojen käsittelysopimus, ja vastaavia sopimuksia on tehty läpi koko toimitusketjun.

Sopimukset koskevat pääasiassa tietoja, joita toimittaja käsittelee käyttäjien puolesta: pääkäyttäjien ja kokousten asetuksia, chat-toiminnon avulla käytäviä keskusteluja ja jaettavia tiedostoja sekä käyttäjätietoja, jotka annetaan Zoomille kirjautumisen yhteydessä.

Sopimuksissa todetaan, että tietoja ei saa jakaa toimitusketjun ulkopuolisille osapuolille ja että niitä ei saa käyttää mihinkään muihin tarkoituksiin.

Zoom kerää käyttäjistä erilaisia tietoja, joista voidaan mainita käyttäjätunnus, IP-osoite, käyttöjärjestelmän versio ja käyttöajankohdat. Zoom ei jaa tietoja kenellekään tai käytä niitä omassa markkinoinnissaan.

Zoomin tietosuojakäytäntö on NORDUnetin – ja siten myös Pohjoismaiden ministerineuvoston – kanssa tehtyjen sopimusten mukainen. Zoomin tietosuojakäytäntöä päivitettiin 29. maaliskuuta 2020 juuri siksi, että kerättävistä tiedoista ja niiden käyttötarkoituksista ei olisi mitään epäselvyyttä.

# Voiko Zoom nähdä kokousten nimet ja kokouskutsut?

Ei. Kokousten nimet ovat esimerkki tiedoista, joita säilytetään NORDUnetin ylläpitämässä erillisessä konesalissa Kööpenhaminassa. Kokouskutsut lähetetään Zoom-asiakasohjelmasta toiseen.

# Onko Zoomilla pääsy luottokorttitietoihin?

Ei. NORDUnetin Zoomia käytettäessä luottokorttitietoja ei tarvita.

# Käytetäänkö tietoja markkinointiin?

Ei. Tietoja, joita Zoom kerää henkilötietojen käsittelijänä ja rekisterinpitäjänä, ei saa käyttää muihin kuin alkuperäisiin keruutarkoituksiin. Niitä ei saa jakaa muille tai käyttää Zoomin omassa markkinoinnissa.

# Entä väärennetyt Zoom-verkkotunnukset?

Kaikki palvelut, joihin liitytään URL-osoitteen kautta, ovat alttiita IP-osoitteen väärentämiselle (spoofing). Tällöin hakkeri luo osoitteen, joka muistuttaa läheisesti oikeaa. Tarkoituksena on hämätä käyttäjää, jotta tämä napsauttaisi linkkiä. Zoom ei ole tässä mielessä poikkeus, eikä Zoomia ei ole myöskään syyttäminen. Kyseessä on yleinen ominaisuus, joka liittyy sähköpostitse lähetettäviin linkkeihin.

Jos URL-kutsun aitous herättää epäilyjä, käyttäjä voi myös aina käynnistää Zoomin itse ja liittää kokous-ID:n manuaalisesti.

# Luovutetaanko Facebookille tietoja kirjautumisen yhteydessä?

Ei. Zoom on käyttänyt iOS-asiakasohjelmissaan aiemmin Facebook-toolkitiä, mutta se poistettiin käytöstä 27. maaliskuuta 2020 julkistetun ohjelmistopäivityksen myötä. Yksikään Pohjoismaiden ministerineuvoston käyttäjä ei ole koskaan voinut kirjautua Zoomiin Facebook-tunnuksillaan.

# Voivatko Windows-tunnukset paljastua?

Eivät voi. Sen sijaan on raportoitu ohjelmavirheestä (ns. ”UNC link issue”), joka on ehkä antanut kokouksen muille osallistujille mahdollisuuden tunnusten selvittämiseen. Virhe korjattiin kuitenkin 1. huhtikuuta 2020 julkaistussa ohjelmistopäivityksessä.

# Mitä ”attention tracking” tarkoittaa?

Zoomissa on ”attention tracking” -niminen toiminto. Se on oletusarvoisesti kytketty pois päältä NORDUnetin Zoom-palvelussa. Toiminto antaa kokouksen koollekutsujalle tiedon siitä, onko osallistujien Zoom-ikkuna aktiivinen näytönjaon aikana. Koollekutsuja ei voi saada mitään muita tietoja osallistujien tietokoneelta. Toiminto kytkettiin pois päältä 1. huhtikuuta 2020 julkaistussa ohjelmistopäivityksessä.

# Onko Zoomilla hyvä turvallisuuskulttuuri?

Kyllä. Pohjoismaiden ministerineuvosto ja NORDUnet ovat kaiken saatavissa olevan tiedon perusteella vakuuttuneita tästä.

Emme kuitenkaan voi taata, etteikö vastaisuudessa saata ilmetä huolestuttavia tilanteita. Kaikkien tämänkaltaisten tuotteiden tai palveluiden käytössä on aina muistettava varovaisuus. Olennaista on se, että käyttämillämme toimittajilla on järkevä turvallisuuskulttuuri ja että ne reagoivat nopeasti mahdollisiin ongelmiin.

Lisätietoja antaa ja lisäkysymyksiin vastaa IT-vastaava Kasper Hartø.

Contact information