Private Infrastruktur für die LehreSo viel bezahlen Hochschulen für Zoom

In der Pandemie sind Präsenzveranstaltungen für Hochschulen kaum möglich. Sie müssen in den digitalen Raum ausweichen. Aber zu welchen Anbietern? Viele Unis setzen auf den US-Anbieter „Zoom“, trotz massiver Sicherheits- und Datenschutzlöcher. Wie viel das gekostet hat, zeigen die Ergebnisse unserer Anfragen in ganz Deutschland.

Leere Hörsäle in der Pandemie.
Leere Hörsäle in der Corona-Pandemie. Gemeinfrei-ähnlich freigegeben durch unsplash.com Changbok Ko

Max Kronmüller macht seinen Bundesfreiwilligendienst bei FragDenStaat.

Wer hat noch einen Überblick über die zahlreichen Datenschutzpannen von Zoom? Dennoch erfreut sich die US-amerikanische Software für Videokonferenzen an deutschen Hochschulen auch im Jahr Eins nach Beginn der Pandemie größter Beliebtheit. Alternativen wie BigBlueButton, deren Code öffentlich einsehbar ist und die von europäischen Unternehmen bereitgestellt werden können, finden sich selten.

Hochschulen begründen dies meist damit, dass alternative Lösungen nicht so gut funktionieren würden wie Zoom und zudem zu teuer seien. Stimmt das? Wir haben fast alle deutschen Universitäten und Hochschulen per Informationsfreiheitsanfrage mit insgesamt 396 Anfragen nach dem Informationsfreiheitsgesetz gefragt, wie viel sie im vergangenen Jahr an Zoom Video Communications Inc. gezahlt haben.

Wissenschaftsfreiheit, nicht Wissensfreiheit

Die Anfragen haben wir Ende Oktober und Anfang November versendet. Seitdem ist viel Zeit vergangen – dennoch haben etwa 40 Prozent aller Hochschulen unsere Anfragen zum heutigen Stand nicht beantwortet. Mehr als 20 Prozent verweigerten die Auskunft, denn leider greift in vielen Bundesländern das Informationsfreiheitsgesetz für Hochschulen nicht, die in den Bereichen Forschung und Lehre tätig sind (also normalen Hochschultätigkeiten nachgehen). Nur Hochschulen in vier Bundesländern sowie solche, die vom Bund getragen werden, sind voll auskunftspflichtig.

Von den knapp 200 Hochschulen, die unsere Anfragen beantwortet haben, unterhalten 60 Prozent keine Geschäftsbeziehungen mit Zoom und waren in der Folge natürlich eher bereit, Anfragen zu erwidern. Unter dem Strich bleiben damit 80 Hochschulen übrig, die ihre Zahlungen offengelegt haben. Rechtlich verpflichtet sind dazu aber eigentlich deutlich mehr, weshalb FragDenStaat juristische Schritte gegen einige Hochschulen einleiten wird.

Über 6 Millionen Euro für Zoom?

Rechnet man die Ausgaben der Hochschulen aus den Antworten zusammen, haben sie Zoom im Jahr 2020 insgesamt 2.764.771 Euro bezahlt. Überschlagen auf alle Hochschulen, zu denen keine Daten vorliegen, haben deutsche Hochschulen etwa 6,4 Millionen Euro an das US-Unternehmen gezahlt.

Der tatsächliche Betrag dürfte allerdings noch deutlich höher sein. Uns haben vor allem Hochschulen geantwortet, die weniger als 100.000 Euro an Zoom bezahlt haben – nur neun bezahlen mehr.

Studierende zeigen, wie es besser geht

Was wäre, wenn die Hochschulen ihre Millionen-Budgets in eigene Infrastruktur investieren würden, statt Zoom zu bezahlen? Neben Zoom gibt es einige, mindestens genau so gute Alternativen. Studierende aus Darmstadt und Karlsruhe betreiben in ihrer Freizeit das Projekt Senfcall. Basierend auf dem quelloffenen System „BigBlueButton“ bieten sie kostenlose, datenschutz-respektierende Videokonferenzen an. Auf Anfrage erklären sie, dass ein solches System auch für Hochschulen möglich wäre: „Es gibt kommerzielle BigBlueButton-Anbieter. Die Universitäten können BigBlueButton aber auch selbst hosten. Hochschulen, die ein eigenes Rechenzentrum oder einen eigenen Fachbereich Informatik haben, sollten dazu in der Lage sein.“

Dass das auch in der Praxis funktioniert, zeigt etwa die Hochschule Darmstadt, die nicht nur die freie Software auf eigenen Servern betreibt und somit die Privatsphäre und Sicherheit von den Studierenden schützt, sondern sogar selbst eine für Hochschulen zugeschnittene Erweiterung und Dokumentation entwickelt. Diese wird kostenfrei zur Verfügung gestellt, sodass alle davon profitieren können. Auch die TU Chemnitz oder die Universität Osnabrück handeln ähnlich.

Sicher kann nicht jede kleine Hochschule eine eigene Konferenzinfrastruktur selbst betreiben. Allerdings ist Zoom Video Communications Inc. auch nicht der einzige Anbieter von „Video Conferencing As A Service“ – es gibt auch viele deutsche oder europäische Dienstleister:innen, die datenschutzkonforme Systeme auf Abruf bereitstellen und betreuen können.

Kräfte bündeln, Daten schützen, Kosten sparen

Noch besser geht es aber, wenn etwa die Hochschulen auf Landesebene kooperieren. Das wird schon für den Betrieb anderer Software umgesetzt, etwa für den Clouddienst „Hessenbox“. Aus eigener Erfahrung schätzen die Studierenden hinter Senfcall die Kosten für einen solchen Aufbau als vergleichsweise gering ein und sprechen „von zwei bis drei Vollzeitstellen auf ein gesamtes Bundesland zzgl. der organisatorischen Verwaltung und Betreuung der Nutzenden jeder einzelnen Hochschule, die aber unabhängig des genutzten Systems immer notwendig ist“.

Der Verein hinter Senfcall hält Lösungen, die nicht mit der Datenschutzgrundverordnung kompatibel sind – darunter fällt auch Zoom – für nicht akzeptabel und fordert unter anderem, dass Open-Source Lösungen bevorzugt eingesetzt werden sollten. Das Geld dafür ist offenbar da.

(Den Datensatz hinter der Recherche gibt es hier im CSV-Format.)

[Korrektur, 25.3., 12:05] In einer früheren Version des Artikels wurde beschrieben, dass die Kunsthochschule Kassel mit weniger als 1.000 Studierenden mehr als 100.000 Euro für Zoomlizenzen bezahlte. Diese gehört jedoch zur Universität Kassel, welche deutlich größer ist.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

30 Ergänzungen

  1. Hallo,

    es ist wichtig zu erwähnen, dass der DFN e.V., der für die meisten deutschen Hochschulen auch den Internetzugang und weitere IT-Dienstleistungen erledigt, auch ein Konferenz-System (Pexip / DFNConf) anbietet – und das schon seit Jahren. Allerdings skaliert das für Vorlesungen mit mehreren 100 Gästen nicht so gut.

    Viele Hochschulen wie die WWU haben zusätzlich noch einen eigenen BBB oder Jitsi laufen – und dann trotzdem eine Zoom-Lizenz gekauft.

    Obwohl meine Uni also Zoom lizensiert hat, kann ich als Mitarbeiter*in immer noch meine Besprechungen datenschutzkonform abhalten. Und Vorlesungen sind ja per se öffentlich, da stört mich das nicht so, so lange es reibungslos funktioniert.

    1. Geht aber auch andersrum. Das ist jetzt schon das zweite mal, dass ich von irgendwelchen (unterschiedlichen!) freien Konferenztools höre, die es in Karlsruhe angeblich gibt. Trotzdem habe ich als Mitarbeiter noch nie davon gehört und werde auf absehbare Zeit wohl auf Zoom und Teams gezwungen.
      Und das in einem Fachbereich, der mich bisher durch seine Softwareauswahl eher positiv überrascht hatte. Zumindest kann hier jeder git und tex und man kriegt keine Worddokumente zugeschickt.

      1. Auch als Mitarbeiter haben Sie Rechte und können sich beim interen DSB beschweren bzw. eine Beschwerde bei der entsprechenden Landesdatenschutzbehörde einreichen.
        Der Zwang ist durch das Weisungsrecht des Arbeitgebers gegeben, nur dieser muss sich halt auch an die Gesetze und Rechte der Angestellte halten…, was bei der Nutzung von MS Teams mehr als fraglich ist. (näheres auch bei noyb.eu/de –> nehmen Sie Ihre Rechte wahr)

  2. Es wäre ja zu schön, wenn der werdende Lehrer bereits an seiner Hochschule mit den Systemen und geeigneten pädagogischen Konzepten vertraut gemacht würde , die in der Online-Lehre benötigt werden.
    An ihren Hochschulen sollten die Lehramtsstudenten lernen, dass sie solchen Systemen nicht ausgeliefert sind, sondern dass sie es sind, die diese Systeme gestalten und mit Leben füllen müssen.
    So ziemlich jede andere Fachrichtung hat in den letzten 20 Jahren verstanden, dass sie selbst die Digitalisierung ihres Fachgebiets vorantreiben muss. Lediglich unsere Pädagogen tragen weiterhin die Opferrolle zur Schau und suchen überall Schuldige, warum sie jetzt als die digitalen Noobs der deutschen Hochschulabsolventen dastehen und keinen Plan von Online-Lehre haben. Dabei muss man gar nicht lange suchen, die Verweigerung beginnt schon bei den Professoren und Dozenten an den Hochschulen.

    1. Mag sein, dass das deine Erfahrungen sind – meine Erfahrungen aus Lehramtsstudium, Ref. und Arbeitsleben als Pädagoge sind andere. Aber erlaube mir da auch kein umfassendes Urteil.
      Klingt für mich nach viel gefährlichem Halbwissen und pauschalisieren.
      Beim letzten Punkt stimme ich dir zu. Das es (leider) genug Dozenten und Professoren gibt, die sich ungern mit dem digitalen #Neuland auseinandersetzen wollen, ist, denke ich, unstrittig.

  3. So lief es für mich an der Hochschule Hamm-Lippstadt, die kein Geld an Zoom bezahlt hat:

    Im SS 2020 liefen alle meine Live-Vorlesungen mit BBB (mWn sogar selbst gehostet) und das eigentlich auch ganz gut, VL mit > 140 Leuten waren kein Problem, nur selten gab es Aussetzer. Dafür, dass wir nur mit ca. 1-2 Wochen Verspätung ins Semester gestartet sind, war ich beeindruckt.
    Professor:innen haben für andere Zwecke (1:1 etc.) Webex genutzt.
    Vorlesungsaufzeichnungen wurden mit Panopto verwaltet, in der EU gehostet.

    Aus irgendeinem Grund, lief es im WS 20/21 dann garnicht mehr mit BBB, es war instabil bei mehr als 20 Leuten, Vorlesungen waren kaum durchführbar. Wahrscheinlich ein Kapazitätsproblem. Wie kann das sein, nach einem erfolgreichen Semester? Wurden Kapazitäten abgebaut oder falsch berechnet?

    Ich war sehr enttäuscht. Die Professor:innen waren schnell frustriert und sind auch für VL auf Webex umgestiegen, das lief wenigstens stabil. Der Eintrittssound von Webex verfolgt mich aber immer noch in meinen Träumen…

  4. „Das Geld dafür ist offenbar da.“

    Im Hochschulkontext heißt das nicht viel. Nur weil „Geld da“ ist, heißt es nicht, dass es auch wie gewünscht eingesetzt werden kann. Oft ist es einfacher, kommerzielle Produkte zu erwerben. Für Open-Source Lösungen braucht es geschultes Potential, neue Mitarbeiter – die nur für die Einrichtung, Wartung und den Unterhalt eingestellt werden – und Hardware.
    Nur dürfen viele Geldtöpfe eben nicht für Personal und Hardware verwendet werden. Es soll um jeden Preis vermieden werden, das neue Stellen geschaffen werden. Da ist es einfacher, externe Dienstleistungen einzukaufen. Sie können jederzeit gekündigt werden und die Verantwortung kann man auch größtenteils abwälzen.

    Das Grundproblem ist, dass es nicht genügend Unterstützung für den dauerhaften Unterhalt offener Projekte gibt. Open-Source Projekte werden bestenfalls für die Dauer eines Projektes gefördert, und dann fallen gelassen wie eine heiße Kartoffel – egal wie viel Erfolg und Mehrwert sie bieten.
    Wenn ein Projekt Open-Source ist, wird es mit „kostenlos“ gleichgesetzt, mit der Erwartung, dass es kein weiteres Geld mehr benötigt, sobald der Code veröffentlicht ist. An laufende Server, Hardware und Personalkosten wird nicht gedacht.

    Das einzige Positiv-Beispiel, das mir im Uni-Kontext einfällt, ist StudIP. Aber auch da ist die finanzielle Unterstützung seitens nutznießender Universitäten eher dürftig.

  5. Leute Leute. Man kann ja Open Source-Lösungen besser finden als proprietäre Software. Aber was soll so eine halbgare „Studie“? Habt Ihr auch gefragt, was die Kosten für das Hosting von on prem-open-source-Lösungen sind? Und was sagen diese Kosten dann überhaupt aus, wenn Ihr den Nutzen überhaupt nicht quantifizieren könnt? Zero. Wäre ja mal ein Gedanke, vom Kunden her zu denken und die Studis zu fragen, was sie bevorzugen?

    Wenn open source-Lösungen so gut funktionieren – warum haben wir dann regelmäßig Unis, die uns verzweifelt anschreiben? Und: Mal googeln, wie es um das Sicherheitsmanagement einiger open source-Lösungen so steht – hilft ungemein. Wenn ich das richtig sehe, ist Zoom der einzige Anbieter, der E2EE für große Gruppen-Meetings anbieten kann.

    Bin ja für einen kritischen Dialog – aber das hier ist heiße Luft. You can do better.

    Gruß
    Ansgar (Zoom)

    1. Bei uns an der Fakultät wird Zoom selbst gehostet, da ist das mit der E2EE nicht mehr ganz so wichtig.

      Die Studis fragen? BBB funktioniert bei uns tadellos, und wir haben auch schon positive Rückmeldung von Studenten bekommen dass wir freie Software nutzen.

      Wenn irgendein Unternehmen oder eine Privatperson sich dafür entscheidet, dass Zoom das Tool seiner*ihrer Wahl ist, von mir aus. Aber als öffentliche Institution finde ich es nicht gut, die Studierenden zu zwingen, proprietäre Software zu benutzen.

      Die „Studie“ mag nicht wasserdicht sein, aber meine Erfahrung: Bin an einer großen Uni wo on-premise definitiv machbar ist, die Mitarbeiter unserer Fakultät haben auch demonstriert dass es möglich ist und stabil läuft, aber die Uni kauft trotzdem Zoom-Lizenzen. Verstehe ich überhaupt nicht.

      1. Details zum e2ee-Konzept von Zoom gibt es hier: https://github.com/zoom/zoom-e2e-whitepaper
        – v1 ist vom Mai letzten Jahres (so viel zu „neu“). Anregung: Vergleich der Krypto-Konzepte von VC-Diensten – das wäre mal ein lohnenswerter Artikel. Könnte man auch im Abgleich mit der BSI-Richtlinie TR02102 machen. Meine Prognose: Ihr werden keinen vergleichbaren Standard finden.

        „Datenschleuder“? – Erklär mir mal en detail, was Du damit meinst. Mit so allgemeinen Schlagworten kommen wir nämlich nicht weiter. Zoom nutzt Daten zu genau einem Zweck: Der Erbringung des Videokonferenz-Dienstes. Es gibt weder personalisierte Werbung noch Veräußerung der Daten an Dritte. Man könnte ja meinen, das eine solche datensparsame „Best of Breed“-Software wie Zoom im Kontext von „technologischer Souveränität“ als positiv bewerten werden müsse – in Deutschland scheint es aber ein echtes „Open-Source-Brett vor dem Kopf“-Problem zu geben.

        Kosten: Da bin ich wirklich auf eine detaillierte Analyse gespannt, inklusive Hardware, Personalkosten. Im Enterprise-Bereich ist der Fall klar – s. Wachstumszahlen Cloud. Würde mich wundern, wenn die Kostenanalyse zu Universitäten etwas anderes ergeben würde.

        Skalierung: Da liegen uns offenbar unterschiedliche Informationen vor. Sobald es um große Meetings geht, stoßen die meisten Lösungen an ihre Grenzen. Bei Interesse melden – kann gerne Kontakte zu IT-Beauftragten von Universitäten herstellen.

        … und dann haben wir noch gar nicht über den Schutz von Meetings gesprochen. Zeig mir mal eine Lösung, die mehr Optionen bez. Teilnehmermanagement hat als Zoom – inkl. Geofencing und Warteräume. In den letzten Monaten fanden alle bekannten Fälle von „bombing“ in Open Source-VC-Lösungen statt.

    2. Hallo Ansgar,

      besten Dank für deinen Kommentar. Zunächst möchte ich betonen, dass es sich hier um keine Studie handelt. Es handelt sich um einen Artikel, der auf Basis unserer journalistischen Recherche nach dem Informationsfreiheitsgesetz (oder vergleichbaren Gesetzen) geschrieben ist. Wissenschaftliche Belangbarkeit wird an keiner Stelle beansprucht. Unsere Ergebnisse halten wir natürlich trotzdem für belastbar, deren Basis sind öffentlich einsehbar und im Artikel verlinkt.

      Die Kosten sind insofern relevant, da sie statt in private auch in offene Infrastruktur gesteckt werden könnten. Der Artikel beleuchtet insbesondere diesen Aspekt und ist kein Usability-Vergleich von Videokonferenzsoftware. Wie von „GR“ bereits gesagt, ist Open-Source-Software in diesem Bereich durchaus problemlos einsetzbar und hat sich in der Praxis an vielen Hochschulen bewährt. Persönlich präferiere ich z. B. BigBlueButton auch aus Usability-Sicht stark gegenüber Zoom. Wie auch im Artikel erläutert, ist dies finanziell absolut machbar. Den Vorwurf, der Artikel basiere auf „heißer Luft“, kann ich dementsprechend nicht nachvollziehen.

      Zum Thema Datenschutz: Zoom ist nun allgemein als Sicherheitsdebakel und Datenschleuder bekannt, sodass ich hier nicht detailiert darauf eingehen werde. Eine Heise-Schlagzeile etwa, um das Gedächtnis aufzufrischen: „Die Videochat-App [Zoom] hat unter dem Apple-Betriebssystem erneut Security-Probleme, die lokal ausnutzbar sind. Schlimmstenfalls wird das gesamte System übernommen.“. E2EE ist (wenn ich das richtig verstehe) zum einen ein neues Feature, dass auch standardmäßig nicht aktiviert ist. Zum anderen ist, da Zoom ja nicht quelloffen ist, nicht nachvollziehbar, wie sicher die Implementierung ist. In Anbetracht der Vergangenheit gehe ich nicht davon aus, dass Zoom hier besonderen Wert auf Datensicherheit legt.

      Für den Einsatz an Hochschulen ist eine selbstgehostete BBB-Instanz datenschutz- und sicherheitstechnisch deutlich besser aufgestellt, als Zoom. Finanziell ist eine flächendeckende offene Infrastruktur (etwa auf BBB-Basis) stämmbar. Das ist die Zusammenfassung des Artikels.

      Wieso sich Hochschulen dennoch an Zoom wenden? Fehlende Kapazitäten, fehlender Wille, fehlende Sensibilität für Datenschutz, um sich dem Thema anzuwenden.
      Zuletzt: Datenschutz ist ein Grundrecht. Dass dies nicht überall erkannt und damit gerne lapidar umgegangen wird, ändert daran nichts. Die Vorstellung, dass Studierende kein Interesse an Datenschutz haben und daher gerne Zoom statt etwa BBB verwenden, halte ich für bodenlos. Zudem tragen meiner Ansicht nach auch die Hochschulen Verantwortung, die Grundrechte ihrer Studierenden zu schützen und nicht durch den Zwangeinsatz von Software wie etwa Zoom einzuschränken.

      Einen kritischen Dialog von Zoom (von offizieller Stelle) finde ich wünschenswert.

      Beste Grüße
      Max Kronmüller, FragDenStaat

        1. Das ist bedauerlich. Dann haben Sie, wie schon gesagt, die Option, sich direkt bei der Datenschutzbehörde zu beschweren. Ist aufwendig, aber wohl dringend nötig

      1. Die sicherste Plattform ist eine off-line Plattform – man lernt nichts, ist aber total sicher. Mit Sicherheitsbedenken macht man jedes Thema kaputt, aber schafft keine Alternativen. Aufregen tun sich nach meiner Beobachtung vor allem die Dauerstudenten und Studentenfunktionäre, denen der Kampf gegen was auch immer wichtiger ist als ein schneller Studienabschluss (Fairerweise sei erwähnt, dass auch Lehrkräfte zu den Kritikern gehören, denn nichts zu machen während Corona ist bequemer als online Präsenzsemiare abzuhalten). Außerdem halte ich es für fragwürdig, Studienergebnisse aus der Anfangszeit von Corona, als Webkonferenzen, einschließlich Zoom. ein vernachlässigbares Nischenthema waren, nach einem Jahr und jede Menge Updates und Nachbesserungen noch als „Beweis“ heranzuziehen. Der Heise-Bericht (Anfang April 2020), der oben zitiert wird, behandelt eine total veralterte Version. Und wie so oft bei Softwareprogrogrammen – der größte Sicherheitsfaktor ist nicht das Programm, sondern seine fehlerhafte Handhabung durch den Nutzer.

        1. Eine Menge unbewiesener Verallgemeinerungen im Beitrag von Randberliner.

          > Dauerstudenten und Studentenfunktionäre
          Ich war nie in irgendeiner Fachschaft und hab Bachelor und Master in Regelstudienzeit abgeschlossen. Bin jetzt Lehrender an der Uni und bevorzuge dabei BBB.

          > Mit Sicherheitsbedenken macht man jedes Thema kaputt, aber schafft keine Alternativen.
          Es gibt Alternativen. Die Frage ist, wie stark man die persönliche Wertung der Usability gegenüber Datenschutz / Sicherheit etc. gewichtet.

          > der größte Sicherheitsfaktor ist nicht das Programm, sondern seine fehlerhafte Handhabung durch den Nutzer
          Auch ein sehr allgemeiner Satz, mit dem man jede Sicherheitsdiskussion totschlagen könnte. Nur weil manche Nutzer Fehler machen, sollte ich mich schon trotzdem noch um ein sicheres Programm bemühen.

  6. Eine gute Alternative wäre auch Jitsi, das kann man auf einem eigenen Server oder vServer hosten, ist in weniger al 1/2h installiert, OpenSource und kann völig datanschutzkonform eingerichtet werden. Man kann mehrere Videobridges koppeln und dann Konferenzen mit mehreren hundert Teilnehmern erreichen.

  7. Ach ja. Zoom-Bashing. Besonders beliebt von Leute, die höchstens selber Unterricht erlitten haben als selber welches durchgeführt haben. Es hört sich natürlich wie viel Geld an, aber das ist pro Hochschule nicht viel. Und wie einer schon sagte: Es ist nicht damit getan, Open Source Software irgendwo zu installieren. Es muss gepflegt werden, es braucht viele Ressourcen. Jedes System hat auch eigene Macken. Ja, BBB „funktioniert“ (und hat ziemliche Sicherheitsprobleme). Die DFN-Tools (kann man selber auf der Seite recherchieren) „funktionieren“, nur sind sie im Sommersemster 2020 komplett weggebrochen unter der Last. Jitsi und Discord sind gut für Kleingruppen. Und ja klar, hat mal mit mehre Leute „funktioniert“.
    Meine Lehre soll aber nicht nur „funktionieren“. Ich will die Lernerfahrung gestalten, damit möglichst viel hängen bleibt. Dazu muss das Werkzeug in den Hintergrund treten! Zoom hat extrem viel Gehirnschmalz in die Usability gesteckt. Die Knöpfe sind da, wo ich sie haben will. Ich kann sehr viel konfigurieren, auch in Kleinigkeiten (das „DingDong“ beim betreten des Raumes kann ich *abstellen*!). Vorlesungsaufnahme? Knopfdruck. Ist ja eh öffentlich. Tonqualität? Fantastisch! Wenn ich Musik machen will (live), muss ich das erst mal konfigurieren, geht dann aber auch. Arbeitsgruppen? Von mir aus sehr einfach einfach einzurichten, mit viele verschiedenen Gebrauchsmodalitäten. Sogar Kurzumfragen kann ich stellen. Vor allem kann eine Person eine andere erlauben, die Kontrolle über den Rechner zu nehmen. Damit kann ich auch auf der Distanz vieles für die Familie einrichten und einfacher Studierende zeigen, wie man komplexe Systeme bedient.
    Zoom ist (noch) nicht perfekt, aber sie hören zu. Von meiner Liste von Desiderata gibt es schon ziemlich viel. Und Zoom funktioniert einfach. Viele andere Systeme haben immer noch viele Macken, und vor allem schlechte Bild und/oder Tonqualität.
    Wichtig für die Lehre ist es, dass wir eine Auswahl haben! Nicht ein System für alles, sondern dass die Dozierende das jeweils passende System für die Lehre einsetzen können.
    Und ja, der Datenverkehr bleibt per Default nun in Europa. Es ist nicht alles noch auf dem Stand vom Dezember 2019.

    1. > Und ja, der Datenverkehr bleibt per Default nun in Europa. Es ist nicht alles noch auf dem
      > Stand vom Dezember 2019.

      Da Zoom eine US-amerikanische Firma ist, haben US-Behörden auch ohne richterlichen Beschluss Zugriff auf alle Rechner von Zoom, auch wenn diese nicht in den USA stehen und auch wenn die lokalen Gesetze dies verbieten.
      -> CLOUD-Act
      -> Patriot Act

      Da hätte ich von einer Professorin, die an einer Hochschule für Technik lehrt, etwas mehr Information erwartet, bevor sie einen solchen Post raushaut.

      Weitere Info:
      https://www.heise.de/select/ix/2018/7/1530927567503187

    2. @Debora: Mag sein, dass Zoom bessere Funktionalitäten hat, was ich im Übrigen bezweifele. Ist halt nur Ihr Eindruck. Nur auch in Ihrer Lehre gilt, dass es keine Leere im Recht auf die informationelle Selbstbestimmung gibt. Sie können wohl von Glück sagen, dass sich (noch) niemand bei den Datenschutzbehörden über den Einsatz von Zoom beschwert hat.
      Ich finde, Sie sollten nicht leichtfertig die Grundrechte Ihre (abhängigen) Student:innen übergehen.

    3. > höchstens selber Unterricht erlitten haben als selber welches durchgeführt haben

      Hier, Gegenbeispiel. Ich benutze Zoom für die Lehre und bin sehr zufrieden. Kann Ihnen auch nützliche Features nennen, die BBB exklusiv hat: Das Hochladen von Präsentationen und das gemeinsame Whiteboard. Die meisten von Ihnen genannten Features (z.B. „Vorlesungsaufnahme? Knopfdruck.“) hat BBB ebenso.

      Dass BBB in der Praxis (bei uns an der Uni nicht!) manchmal Lastschwierigkeiten hat, hängt genau damit zusammen, dass zu wenig in die Infrastruktur gesteckt wird. Ich kann aus eigener Erfahrung berichten, dass ein stabiler Betrieb mit BBB sehr wohl möglich ist, wenn die Verantwortlichen das wollen.

      Sie kommen regelrecht ins Schwärmen, wenn Sie von Zoom reden. Schön, dass sie das Tool Ihrer Träume gefunden haben. Das sollte aber nicht davon ablenken, dass es außer der „Usability“ auch noch andere Aspekte gibt, die man insbesondere als öffentliche Einrichtung nicht einfach so unter den Teppich kehren kann. Dazu gehören:

      – Zoom zwingt Studierende zur Nutzung proprietärer Software. BBB ist open-source, und hat alle Features im Browser, d.h. es ist noch nicht einmal erforderlich, eine App zu installieren.
      – Sorry, ich habe nicht sehr viel Vertrauen in den Datenschutz von Zoom. Zum einen durch die von Stephan genannten Gründe. Zum anderen hat Zoom leider gezeigt, dass Datenschutz nicht ganz oben auf der Prioritätenliste steht. Klar, sie haben anscheinend nachgebessert, aber wie solide das Ganze ist kann man bei closed-source Software schwer sagen.
      – Ganz allgemein finde ich, im öffentlichen Sektor sollte Open Source gefördert werden. Ich dachte, das sei langsam auch in der Politik angekommen, aber anscheinend ist es noch ein weiter Weg.

    4. Ich schließe mich hier als Lehrender an. Ich finde es nicht so wahnsinnig hilfreich, die Unterschiede in Funktionen und Usability zwischen den unterschiedlichen Anwendungen kleinzureden und pauschal zu sagen: Ist alles in BBB auch vorhanden. Das stimmt für einige Funktionen, für andere nicht. Das es auch Beispiele gibt, wo BBB gut funktioniert – klar gibts die. Dass es massenhaft andere Beispiele gibt und Qualitätsprobleme lässt sich dadurch aber nicht auflösen.
      Hilfreich wäre, Bedarf und Wünsche zu Funktion und Usability anzuerkennen und z.B. BBB entsprechend weiterzuentwickeln – mit einem Blick auf Didaktik, den ich in der Anwendung nicht erkennen kann (anders als bei Zoom oder sogar Teams). Wäre toll – das Argument für BBB würde viel stärker und ich wäre zufrieden und würde es öfter nutzen.
      Aber in der Tat erlaubt Zoom eine andere Didaktik als BBB. Und das ist ein wichtiges Argument für jemanden, der nicht nur für Meetings zusammenkommt, sondern mit dem Tool auf der Langstrecke kompetenzorientiert lehren will- und auch für Studierende. Meine Hochschule hostet BBB selbst und besitzt gleichzeitig Zoomlizenzen. Und die Studierenden in meinen Seminaren entscheiden sich fast immer für Zoom, wenn sie die Wahl haben. Und die Frage des möglichen Datenzugriffs aus den USA ist bekannt, weil es nicht nur die Lehrenden sondern auch die Studierendenvertretung diskutiert haben.

      DNFConf ist natürlich für alle Hochschulen verfügbar, die Mitglied im Deutschen Forschungsnetz sind (also so gut wie alle). Es ist aber ein Meetingtool, kein Tool für Seminare und Vorlesungen. Natürlich ist es angemessen, das insbesondere für Gremiensitzungen zu nutzen, bei denen sensiblere Daten anfallen (und wir nutzen es genau dafür).
      Im DNF Netz ist zudem AdobeConnect für Seminare enthalten – das aber schrecklich veraltet und fehlerbehaftet ist (man probiere einmal, eine Präsentation zu zeigen…).

      Die Aussage von Max Kronmüller, dass Zoom „allgemein als Sicherheitsdebakel und Datenschleuder bekannt“ sei finde ich ziemlich schwach und undifferenziert. Darauf soll eine Argumentation aufbauen? Mit solchen Pauschalaussagen ist nichts gewonnen, wenn das Ziel ist, etwas zu verbessern. Zumindest einmal benennen, was aktuell die bekannten Probleme sind (und nicht die wieder aufkochen, die abgestellt sind), wäre als Basis ganz hilfreich.

    5. Den Aussagen von Debora Weber-Wulff und Thomas entnehme ich: Datenschutz ist ein nice-to-have, aber am Ende gewinnt immer die Usability.

      Ich habe in meiner Ergänzung Features gelistet, die BBB hat, aber Zoom nicht. Wenn Thomas sagt, BBB ist unzureichend, dann könnte er im Gegenzug ein paar fehlende Features nennen. Mir fällt spontan ein: Das Hintergrundbild (für mich verschmerzbar) und das Teilen von Sound.

      Ich gestehe jedem zu, die Usability von Zoom besser zu finden. Ich finde aber, BBB ist gut genug, dass, wenn man anderen Aspekten ein kleines bisschen Gewicht einräumt, man sich dafür entscheiden sollte.

      Wo ich mit Stephan übereinstimme: Der Idealfall wäre, dass mehr in BBB gesteckt wird, damit wirklich alle damit zufrieden sind.

    6. @ Debora – Ich kann Dir nur beipflichten. Wir haben in Deutschland einfach zu viele Menschen, die sagen, was nicht geht, als solche, die brauchbare, funktionierende Lösungen anbieten. Und wer Angst hat, dass die NSA ausforscht, wie deutsche Kinder das Rechnen lernen oder Goethe interpretieren, dem ist eh nicht zu helfen. 99,99 % des Contents über Videokonferenzen für Schulen und in der Lehre hat für Geheimdienste keinen Wert. Das ist eine typisch deutsche Hysterie. Ach und übrigens, die EU beteuert nach ersten Protesten: „Keiner hat die Absicht Hintertüren in Verschlüsselungstechnologien einzubauen.“ Wer glaubt, das das Projekt damit beerdigt ist, der wird sich noch wundern.

      1. Wir haben schon auch ziemlich viele Menschen, die den Weg des kleinsten Widerstandes wählen, bereitwillig den status quo akzeptieren und sich dabei auch noch fortschrittlich vorkommen.

        Was trägt der Hinweis auf die EU zur Diskussion bei? Weil manche EU-Politiker gefährliche Dinge fordern, können wir alles andere sowieso sausen lassen?

  8. Na ja, 6 Mio. € zur schnellen Absicherung der Online-Lehre sind deutschlandweit ja eigentlich Peanuts und nicht der Rede wert. Ich habe bisher mit den verschiedensten Konferenzsystemen gearbeitet, Zoom war und ist nach wie vor der Goldstandard, alle anderen fallen technisch und funktional dahinter zurück, egal ob das nun Webex, Blue Button, Fairmeeting, Jitsi usw. ist. Zum Geschrei über Sicherheit bin ich ebenfalls sehr skeptisch. Hier wird viel unqualifiziertes Zeug geschrieben und noch viel mehr voneinander abgeschrieben. Zoom hat sicherheitstechnisch enorm nachgebessert und in vielen Fällen sitzt üblicherweise das Sicherheitsrisiko vor und nicht im PC. Das Traurige an der ganzen Hysterie ist ja, dass viele Bildungseinrichtungen es lieber vorziehen, gar nichts einzusetzen, als etwas (angeblich) Unsicheres. Ähnlich wie einige Kommunen Restmengen an Impfdosen lieber weggeworfen haben, als an „nicht Berechtigte“ diese zu verimpfen.

    1. „in vielen Fällen sitzt üblicherweise“
      Schöne Formulierung. Menschen, die kein Sicherheitsrisiko sind, wollen aber trotzdem sichere Software.

  9. Ich finde die ganze Diskussion sehr mühselig, und zwar aus mehreren Gründen: (i) wie bereits ein anderer Kommentator schrieb, sind 6 Millionen Euro bundesweit kein Betrag, über den man bei der derzeitigen Pandemie-Lage ernsthaft nachdenken muss. (ii) es wird gerne so getan, als sei die Gruppe der Hochschulen und Universitäten eine homogene Menge, vergleichbar mit Niederlassungen eines Unternehmens. Das ist mitnichten so: Universitäten/Hochschulen stehen im Wettbewerb um Studierende, Forschende und Forschungsgelder; jede Universität hat eigene Prioritäten und eigene Strukturen, die wiederum die Verteilung des Budgets bestimmt und die ebenfalls von jemand anderem angesprochenen Finanztöpfe. Ja, Universitäten kooperieren in verschiedenen Bereichen, aber das passiert auf einer Fall-zu-Fall Basis und zu erwarten, dass sich alle Universitäten landesweit oder sogar bundesweit ausgerechnet im Video Conferencing (innerhalb eines Jahres) auf ein Tool einigen ist vorsichtig ausgedrückt naiv. (iii) der Vorschlag die Informatik-Institute könnten ja den Betrieb von BBB übernehmen ist ebenso naiv. Die Leute, die da arbeiten werden genauso wenig für den Betrieb von Universitäts-IT bezahlt, wie Forschende der Medizin dafür bezahlt werden Angestellten und Studierenden gegenüber medizinische Leistungen zu erbringen oder Jurist:innen für Rechtsberatung. Konkret haben an der Uni Ulm ich und Kollegen aus einem Institut im letzten Jahr den Betrieb von BBB aushilfsweise übernommen, aber natürlich leidet darunter die Arbeit für die wir eigentlich bezahlt werden. Deswegen wurde der Dienst an der Uni Ulm inzwischen eingestellt (https://medium.com/omi-uulm/come-and-gone-one-year-operating-big-blue-button-on-a-campus-scale-8db8ea36a940).

    Entsprechend bedeutet das, dass mittelfristig ein neuer BBB Dienst (oder allgemein Video Conferencing) von den Leuten betrieben werden muss, die dafür bezahlt werden, im Falle meiner Uni von der für IT zuständigen zentralen Einrichtung. Das geht nicht umsonst was wiederum heißt, dass entweder (a) neue Personen dafür eingestellt werden müssen oder (b) Prioritäten umgeordnet und anderen Dienste dafür ggf. eingestellt werden müssen. Zur Wahrheit gehört also auch, dass eine Einrichtung, die einen neuen Dienst einfach so zusätzlich anbieten kann, vorher overstaffed war oder Mitarbeiter:innen diesen Dienst durch Überstunden betreiben, was eine fragwürdige Strategie ist. Ebenso fragwürdig ist die Strategie einen substantiellen, semesterkritischen Dienst ohne SLAs und ohne etablierte Support Kanäle von Freiwilligen betreiben zu lassen. Eine Menge Juristen freuen sich dann sicherlich darauf Prüfungsämter abzumahnen oder die Wiederholung von Prüfungen zu erzwingen.

    All das sind Betrachtungen, die jede Uni für sich anstellen muss und wird auf Grund der Heterogenität zu unterschiedlichen Ergebnissen kommen. Entsprechend ist dieser Kommentar auch kein Statement pro zoom oder pro BBB, sondern eher ein Plädoyer dafür zu verstehen, dass die Realität grau ist und nicht schwarz-weiß.

    (alle Kommentare sind meine Privatmeinung und nicht die meines Arbeitgebers der Universität Ulm)

Ergänzung an Ansgar Baums Ergänzung abbrechen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.