Bruger du eller din organisation Zoom eller Slack? Så er der nogle ting du bør vide
Arbejder du hjemmefra under coronakrisen? Vidste du så, at din chef kan overvåge dine zoom-møder? Eller at Slack har adgang til flere af dine beskeder end du selv har?

Artikel

1. April 2020
Af Tobias Nilsson
Illustration af Eva Kragh Petersen

Statsminister Mette Frederiksen siger, at vi skal stå sammen ved at holde afstand. Men din (anden) chef siger sikkert, at du og dine kolleger også fortsat skal arbejde sammen, selvom I holder afstand. Det kan være svært, når man sidder hver for sig. Derfor har I på arbejdspladsen måske taget nogle nye værktøjer i brug, som gør det lidt hele lidt nemmere.

Det har vi også gjort her på redaktionen. Og fordi vi tilfældigvis arbejder på et hemmeligt projekt om data og overvågning, blev vi nysgerrige på, hvordan det står til med datasikkerheden, når det gælder de programmer og apps vi selv, ligesom mange andre, er nødsaget til at bruge for opretholde vores tårnhøje produktivitet, mens verden udenfor står i flammer. Og det ser faktisk ikke super godt ud.


Zoom og Slack: Gode, nemme og (næsten) helt gratis
En google-søgning afslørede hurtigt, at de to programmer vi selv bruger mest, også er dem der topper langt de fleste lister over det bedste såkaldte ‘samarbejdssoftware’. Begge er nemme at bruge, men deres success skyldes nok primært, at de begge kan anvendes gratis i udgaver, som langt hen af vejen tilbyder nok for de fleste. Det første program, ‘Zoom’, er en videokonference-app, så man kan tale og se hinanden, selvom man sidder hver for sig. Det andet program hedder ‘Slack’ og er en slags instant-messaging app, der gør det nemmere for hold på forskellig størrelser at kommunikere og dele filer, så man slipper for lange email-tråde på kryds og tværs.

Zoom: Godt hvis din chef er sød og du har aktier i Facebook eller Google
Videosamtale-programmet Zoom klarer sig ret dårligt på alle parametre. Det er ellers et genialt værktøj, der nemt og hurtigt gør det muligt at holde møder og på andre måder arbejde sammen, selvom man sidder hver for sig. Og så giver det en unik mulighed for at se, hvordan dine kolleger bor.

Zoom er da også en kæmpe succes for tiden, og på redaktionen har vi også hørt, at en række undervisningsinstitutioner har taget programmet i brug til fjernundervisning, vejledermøder og lignende. Men det er måske ikke så god en idé. Der er i hvert fald en række ting, der er vigtige at vide, før du hopper ind i dit næste zoom-møde.

Til at starte med deler Zoom en række oplysninger med blandt andet Facebook, hvis du bruger af deres app til enten iPhone eller iPad. Det gælder eksempelvis din lokation, hvilket udstyr du bruger, og din netværksudbyder. Dette sker endda, selvom du ikke har en Facebook-konto.

Logger du i stedet på Zoom via din browser, deles din information med Google gennem deres analytics-værktøj. At programmer og hjemmesider deler data med eksempelvis Facebook og Google er efterhånden en ret normal ting, og det bruges hovedsageligt i reklameøjemed – men det er stadig værd at være opmærksom på.

Stoler du på din chef?
Dér, hvor zoom i særdeleshed skiller sig ud fra normen, er i forhold til de informationer din arbejdsgiver kan få adgang til gennem zoom.

Før det første kan personen, der afholder mødet, gennem en selvvalgt feature, se om du deltager aktivt i et igangværende møde. Hvis du ikke har været aktiv, det vil sige haft zoom-vinduet som det primære vindue i en vist antal minutter, bliver det synligt for personen, der har arrangeret mødet. Du kan altså ikke være på facebook, mens du har møde – ikke hele tiden i hvert fald.

På samme måde har din arbejdsgiver, via zooms administrationsværktøj, adgang til detaljeret information om samtlige igangværende og tidligere afholdte møder. Det gælder blandt andet information om deltagernes udstyr, lokation og mødernes tidspunkter.

Administratoren kan også hoppe ind i igangværende møder uden en invitation fra deltagerne, og hvis deltagerne i et zoom-møde har gjort brug af optagefunktionen, ligger hele optagelsen inklusive video, lyd og chatbeskeder tilgængelig for administratoren, også selvom vedkommende ikke var inviteret til mødet til at starte med. Der bliver endda genereret en søgbar transskription af optagne møder, så din chef hurtigt kan tjekke, om du har bagtalt hende.

Så hvis din arbejdsplads eller frivillige organisation bruger Zoom, er det måske værd at spørge din chef, hvordan de gør brug af administrationsværktøjet, eller som minimum fortælle dine kolleger om det.

Her på redaktionen er vi gået over til at bruge det krypterede og (også) gratis alternativ meet.jit.si.

Slack: Godt hvis du har penge. Skidt hvis du er fattig (og systemkritisk anlagt)

I modsætning dertil klarer Slack sig langt hen ad vejen ret godt, når det gælder datasikkerhed og privatlivs-tests. Hvis du betaler for det.

Det er en lidt anden historie med gratisudgaven.

Så credit where credit is due, som man siger. Hvis du har råd til at betale prisen (som er €6.25 pr. Bruger pr. måned) tilbyder Slack faktisk ret indgående kontrol med hvilke data, der gemmes, og i hvor lang tid den gemmes. Du kan for eksempel selv vælge, hvor lang en periode af din beskedhistorik, der gemmes, og hvornår den slettes.

Men fordi prisen er fastsat efter antallet af brugere, bliver beløbet hurtig højt for foreninger og initiativer, der ligesom hos os selv, har et stort antal bidragsydere, uden nødvendigvis en tilsvarende høj omsætning. Derfor gør mange mindre organisationer og aktivistiske initiativer brug af gratis-udgaven.

Med gratis-udgaven kan du ikke selv vælge, hvad der skal gemmes. I stedet gemmer Slack ALT – også selvom du kun selv har adgang til de seneste 10.000 beskeder. Du kan altså ikke engang gå tilbage og slette eventuelle sensitive oplysninger på et senere tidspunkt.

Netop fordi alle data gemmes på Slacks servere, er de tilgængelige for både myndighederne og eventuelle udefrakommende hackere, selvom de ikke er tilgængelige for dig. Ifølge Electronic Frontier Foundation, en amerikansk non-profit organisation, der arbejder for bedre datasikkerhed, udgør det et alvorligt problem, netop fordi så mange græsrodsbevægelser og aktivistgrupper benytter Slack i deres arbejde.

Tjek altid hvordan programmer og hjemmesider behandler dine data
Generelt er det altid værd at undersøge, hvordan de programmer og hjemmeside, du besøger, behandler din data. Da de mange hjemmesider og programmer er på engelsk, og derfor anvendes af mange mennesker i hele verden, er der heldigvis ofte masser af information at finde derude. En god start er at læse denne guide fra førnævnte EFF, om hvad du bør vide om data overvågning. De har også lavet en oversigt over en række populære internettjenester og givet dem stjerner efter datasikkerhed.