Oppdatering 1. mai 2020: De fleste av de mest opplagte sikkerhetshullene er nå fikset, og det er stort sett opp til brukeren å forholde seg fornuftig til hva man trenger eller ikke. Jeg synes Bruce Schneier, etter min mening verdens fremste ekspert på datasikkerhet, summerer det ganske greit i denne bloggposten (og i alle fall i den første kommentaren etterpå) – all sikkerhet handler om en avveining mellom risiko og belønning, og uansett nokså håndterbare sikkerhetshull fortsatte han selv å bruke Zoom til sine forelesninger på Harvard og sine møter, rett og slett fordi verktøyet er utmerket i bruk.

I dag begynte dagen med en melding fra en næringslivsleder som var bekymret for sikkerheten rundt Zoom, den videokonferanseplattformen som mange bedrifter (og universiteter) har landet på. Årsaken var en artikkel i Dagens Næringsliv (bak betalingsvegg), som igjen bygger på flere artikler fra utlandet, som dels handler om funksjonalitet som er dokumentert fra Zoom, eller om sikkerhetshull som er fikset forlengst.

Så er det grunn til å være bekymret for Zoom eller Whereby eller Teams eller Hangouts eller alle de andre plattformene?

Mitt svar er nei – i alle fall ikke for de sikkerhetshullene som diskuteres her, og for vanlige brukere (og det inkluderer folk i de fleste bedrifter i Norge.)

Det er helt riktig at videokonferanse introduserer endel sikkerhets- og personvernproblemer, men hvis vi ser litt realistisk på det, sitter det største problemet ikke i teknologien, men mellom kontorstolen og tastaturet. (Noe vi datanerder referer til om PEBKAC – Problem Exists Between Keyboard and Computer Chair.)

Når en naken mann sniker seg inn i en grunnskoleklasse via Whereby skyldes ikke det problemer med teknologien, men at læreren ikke har slått på den funksjonen som gjør at man må «banke på» og be om lov til å komme inn.

Når hvem som helst kan ta opptak (og få dialogen automatisk transkribert) fra Zoom skyldes det at den som er vert ikke har slått av opptaksfunksjonen. For øvrig kan alle ta opp en videokonferanse med lydopptaker eller for den saks skyld en mobiltelefon (eller som jeg gjør, med videoverktøyet Camtasia), uten at noe sikkerhetssystem i verden kan gjøre noe med det.

Og når sjefen kan monitorere at folk ikke bruker annen software mens de sitter i møte (en funksjon som kan være helt legitim i et klasserom, den tilsvarer at læreren ser utover klassen for å se om folk følger med), så er heller ikke dette systemets skyld, men sjefen, som tydeligvis holder så irrelevante møter at folk ikke gidder følge med. Jeg vil tro at de fleste sjefer hverken har tid til eller interesse av å aktivere denne funksjonen – for hvis du trenger teknologi for å tvinge folk til å være våkne, har du et problem der teknologi ikke hjelper stort.

Og risikoen med et nytt verktøy må aldri måles opp mot det perfekte, men mot hva alternativet er om man ikke har verktøyet. Akkurat nå er videokonferanse det letteste og beste verktøyet for mange, og da får vi bruke det. Men vi må faktisk ta bryderiet med å lære oss hvordan det virker. Det hjelper ikke med all verdens sikkerhetssystemer hvis folk skriver passordet på en lapp og taper den under tastaturet.

Så derfor – før du tar verktøyet i bruk – ta en tur innom oppsettsiden, velg hvordan du vil ha møtet, og tenk gjennom hva du skal gjøre slik at du får det du ønsker ut av møtet.

Hvis ikke, avlys hele greia og send en epost i stedet.