Videokonferenzen: Bundesdatenschützer warnt vor Nutzung von Zoom

Wegen fehlender Ende-zu-Ende-Verschlüsselung rät der Bundesdatenschutzbeauftragte von der Nutzung von Zoom ab. Doch was wäre eine Alternative?

Artikel veröffentlicht am ,
Der Bundesdatenschutzbeauftragte Ulrich Kelber sieht die Nutzung von Zoom kritisch.
Der Bundesdatenschutzbeauftragte Ulrich Kelber sieht die Nutzung von Zoom kritisch. (Bild: Friedhelm Greis/Golem.de)

Der Bundesdatenschutzbeauftragte Ulrich Kelber warnt vor der Nutzung des Videokonferenzsystems Zoom. "Derzeit gibt es keine Ende-zu-Ende-Verschlüsselung. Das heißt: Die Inhalte der Kommunikation liegen unverschlüsselt auf dem Server des Anbieters. Damit ist von dieser Kommunikationsform abzuraten, wenn personenbezogene Daten im Spiel sind", sagte Kelber dem Handelsblatt und fügte hinzu: "Es sollten dann alternative Plattformen gewählt werden, wo eine echte Ende-zu-Ende-Verschlüsselung garantiert ist."

Stellenmarkt
  1. Support Techniker IT Infrastruktur (m/w/d)
    hubergroup Deutschland GmbH, Celle
  2. Informatikerin / Informatiker (m/w/d) für den Bereich IT-Security
    Landesamt für Finanzen, Regensburg (Home-Office möglich)
Detailsuche

In dem Interview räumte Kelber ein, Zoom mangels eigener Zuständigkeit nicht getestet und auch die Datenschutzerklärung des Unternehmens nicht ausgewertet zu haben. Auf Anfrage von Golem.de wollte die Behörde jedoch keine konkrete Alternative nennen, bei der die Kommunikation mit mehreren Teilnehmern komplett verschlüsselt ist.

Das Problem: Videokonferenzsysteme verschlüsseln bisher meist nur ihre Transportdaten, die Server können dabei theoretisch die Videostreams mitlesen und speichern. Das gilt auch für quelloffene Systeme wie Jitsi oder Big Blue Button. Zoom hatte zunächst behauptet, eine Ende-zu-Ende-Verschlüsselung anzubieten, später aber eingeräumt, dass es sich nur um eine Transportverschlüsselung zwischen Server und Clients handelt.

Kelber wies auf Twitter Vorwürfe zurück, er habe mit seiner Aussage eine Ende-zu-Ende-Verschlüsselung (E2E) für Home Schooling gefordert. Er habe lediglich "auf das Problem E2E hingewiesen, wenn personenbezogene Daten Thema sind, z.B. beim Austausch von Ärzten, über Kunden etc.", twitterte er am Montag. Zudem verwies er darauf, dass es bei personenbezogenen Daten noch Abstufungen gebe, deswegen führe der Artikel 9 der EU-Datenschutz-Grundverordnung (DSGVO) bestimmte Daten als besonders schützenswert auf.

Golem Karrierewelt
  1. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    07./08.02.2023, Virtuell
  2. Certified Network Defender (CND): virtueller Fünf-Tage-Workshop
    17.-21.10.2022, Virtuell
Weitere IT-Trainings

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht in einem Kompendium Videokonferenzsysteme (PDF) ebenfalls auf die Problematik der Ende-zu-Ende-Verschlüsselung bei Videokonferenzen ein. Demnach ist es technisch zwar möglich, dass eine sogenannte Multipoint Control Unit (MCU) die Medienströme ohne Verarbeitung verteilt. "Dann gehen jedoch jegliches Optimierungspotenzial sowie mögliche Zusatzdienste der MCU verloren. Zudem müssen die an der Videokonferenz beteiligten Endpunkte jeweils die Medienströme aller anderen Teilnehmer entschlüsseln und die Mediendaten verarbeiten. Dies kann in Abhängigkeit von der Teilnehmeranzahl der Videokonferenz eine nicht unerhebliche Belastung für die Hardware der jeweiligen Endpunkte bedeuten", schreibt das BSI. Außerdem werde eine MCU, die nur als Sternpunkt fungiere und die Medienströme nicht aktiv verarbeite, von den Herstellern der Videokonferenzsysteme nicht empfohlen und somit nur eingeschränkt unterstützt.

Um Videokonferenzsysteme ohne Ende-zu-Ende-Verschlüsselung einsetzen zu können, verwendet der Berliner Verein Cyber4Edu eigene Server für jede Schule. "Es ist sehr wichtig, dass jede der Schulen ihre eigene Instanz hat. Daher stehen die Seiten nicht im Zentrum der Aufmerksamkeit aller Skript-Kiddies dieser Erde", sagte Vereinsgründer Michael Merz. Eine Ende-zu-Ende-Verschlüsselung bei Videokonferenzen soll mit dem neuen Feature Insertable Streams für die WebRTC-API von Chrome ermöglicht werden. Dadurch sollen Server die verschlüsselten Videodatenströme direkt weiterleiten und den Schlüssel dafür nicht kennen. Bei Jitsi kann die neue Funktion auf der offiziellen Instanz bereits getestet werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Bianci 27. Mai 2020

Wenn User nach all den Meldungen rund um Zoom und co. noch immer auf diese Tools setzen...

derKlaus 26. Mai 2020

Das finde ich nicht. Aber es wird darauf hingewiesen, dass einige Komfortfunktionen...

Peter V. 26. Mai 2020

Es ist sein Job völlig uninformiert irgendwelche Meinungen in die Welt zu blasen? Dann...

blubby666 26. Mai 2020

Nextcloud Talk?



Aktuell auf der Startseite von Golem.de
Meta
"Es ist euer Job, euch in Horizon Worlds zu verlieben!"

Amüsante Auszüge aus Memos von Meta zeigen, dass nicht mal die Entwickler von Horizon Worlds gerne in ihre virtuelle Welt eintauchen.

Meta: Es ist euer Job, euch in Horizon Worlds zu verlieben!
Artikel
  1. Corning: Moderne Glasfaser ist ihren Vorgängern nur wenig ähnlich
    Corning
    Moderne Glasfaser ist ihren Vorgängern nur wenig ähnlich

    Lichtwellenleiter sind eine alte Technik. Heute müssen sie für Glasfaser-Verkabelung in Gebäuden fast neu erfunden werden.

  2. Klage gegen Datenschutzaufsicht: Bundeskriminalamt weigert sich, Funkzellendaten zu löschen
    Klage gegen Datenschutzaufsicht
    Bundeskriminalamt weigert sich, Funkzellendaten zu löschen

    Das BKA will gesammelte Überwachungsdaten nicht löschen müssen. Deswegen klagt die Polizei gegen einen Bescheid des obersten Datenschützers.
    Eine Exklusivmeldung von Lennart Mühlenmeier

  3. Justizminister: Ausweiskopien sollen aus dem Handelsregister gelöscht werden
    Justizminister
    Ausweiskopien sollen aus dem Handelsregister gelöscht werden

    Im Online-Handelsregister lassen sich persönliche Daten wie Ausweiskopien oder Unterschriften einfach abrufen. Justizminister Marco Buschmann will das ändern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Prime-Filme leihen für je 0,99€ • iPhone 14 Plus jetzt erhältlich • Günstig wie nie: Gigabyte RTX 3090 Ti 1.099€, KF DDR5-5600 16GB 99,39€, Logitech Gaming-Maus 69,99€, MSI Curved 27" WQHD 165Hz 289€ • AMD Ryzen 7 5800X3D 429€ • NfS Unbound vorbestellbar • 3 Spiele für 49€ [Werbung]
    •  /