Bundeskanzlerin Angela Merkel, andere europäische Staats- und Regierungschefs sowie Mitglieder des Europäischen Rates während einer Videokonferenz Ende März.
+
Bundeskanzlerin Angela Merkel, andere europäische Staats- und Regierungschefs sowie Mitglieder des Europäischen Rates während einer Videokonferenz Ende März.

Corona-Pandemie

Videochat – aber sicher!

  • vonFinn Mayer-Kuckuk
    schließen

Anbieter von Apps für Onlinekonferenzen erleben derzeit einen Boom – vor allem das US-Unternehmen Zoom profitiert in der Corona-Krise. Das weckt auch Datenschutzsorgen.

Der Aktienkurs der Firma Zoom Video Communications aus Kalifornien war seit Beginn der Corona-Krise bis Ende März um mehr als 150 Prozent gestiegen – schließlich handelt es sich um einen der wenigen Anbieter, der flüssig funktionierende Videokonferenzen im Homeoffice mit 100 Teilnehmern unkompliziert zusammenschalten kann. Die Technik des Unternehmens ist so gut, dass selbst beim größten coronabedingten Ansturm alles weitgehend flüssig lief.

Zoom steht nun jedoch in der Kritik. Die Staatsanwaltschaft New York hat dem Unternehmen Fragen zur Nutzung und Weitergabe von Daten an seinen Kooperationspartner Facebook zustellen lassen. Ein Nutzer in Kalifornien hat das Unternehmen deswegen bereits verklagt. Die Software übermittle bei der Installation und im Betrieb persönliche Informationen an andere Unternehmen, lautet der Vorwurf.

Am Mittwochabend erklärte Zoom in San Francisco, das Unternehmen werde „sämtliche technische Ressourcen“ zur Stärkung des „Vertrauens, der Sicherheit und der Privatsphäre“ einsetzen. Dabei wolle Zoom auch mit externen Experten sowie Nutzern zusammenarbeiten, um „die Sicherheitsbelange all unserer neuen Nutzerfälle zu verstehen und zu gewährleisten“, erklärte Unternehmenschef Eric Yuan. Zudem werde das Unternehmen die Einführung eines sogenannten Bug-Bounty-Programms beschleunigen. In solchen Programmen werden Nutzer dafür entlohnt, wenn sie Sicherheitslecks bei einem Programm erkennen und das Unternehmen darüber informieren.

Die Debatte über Zoom wirft ein Schlaglicht auf neue Datenschutzsorgen, die die Pandemie geweckt hat. „Die Maßnahmen, die zur Eindämmung der Verbreitung des Corona-Virus getroffen wurden, stellen uns alle vor Herausforderungen“, sagt der Bundesdatenschutzbeauftragte Ulrich Kelber (SPD) der Frankfurter Rundschau. Der nachvollziehbare erste Impuls in der Arbeitswelt sei gewesen: „Wir müssen jetzt schnell etwas zum Laufen bekommen.“ Im zweiten Schritt gehe es nun jedoch darum, langfristig sichere Lösungen zu finden.

Datenschützer Kelber fordert von den IT-Dienstleistern, „Angebote zu schaffen, die flexibel und leistungsfähig genug sind, um auch in Situationen wie der aktuellen Lage zuverlässig und sicher zu funktionieren“. Grundsätzlich sollten die Nutzer von Videokonferenzen darauf achten, dass der Anbieter „keine Metadaten sammelt, zu eigenen Zwecken verarbeitet und an Dritte weitergibt“, mahnt Kelber.

Die Vorwürfe gegenüber Zoom gelten in Fachkreisen derweil nicht als gravierend, und einige der Probleme waren auch längst bekannt. Sie erhalten jedoch jetzt erst Beachtung, weil Videokonferenzen und -unterricht von der Ausnahme zur Regel wurden. Viele andere Apps und Programme zeigen ebenfalls ein fragwürdiges Verhalten in der Handhabung von gesammelten Daten. Gerade der Austausch mit Werbe- und Analysepartnern wie Facebook und Google ist unter Datenschützern berüchtigt, den Anwendern aber meist gleichgültig.

Alternativen zu zoom 

Wire:  Die Betreiberfirma sitzt in der Schweiz; ein Teil des Teams sind die ursprünglichen Programmierer von Skype, bevor die Telefon-App an Microsoft verkauft wurde. Wire hat als Chat-Programm angefangen, kann aber heute auch Telefonkonferenzen und Videotelefonie abwickeln.

Teams:  Bei Teams handelt es sich um die Videokonferenzanwendung von Microsoft. Wer dem Hersteller von Word und Windows ohnehin vertraut, ist hier vergleichsweise gut aufgehoben.

Webex:  Das Programm des US-Netzwerkausrüsters Cisco legt nach Firmenauskünften einen besonderen Schwerpunkt auf Datenschutz.

Bei diesen Metadaten handelt es sich beispielsweise um die E-Mail-Adressen von weiteren Kontakten aus dem Adressbuch oder das verwendete Handymodell und der Browser.

Dieses Gebaren spielt jetzt eine so große Rolle, weil sich heute auch Anwender, die nie irgendein fadenscheiniges Tool installiert hätten, Videokonferenzprogramme aus dem Netz herunterladen. Schließlich preisen die Kollegen sie als praktikable Lösung. Kinder hocken stundenlang vor Videofenstern, weil ihr Unterricht digital abläuft. Firmenmitarbeiter installieren sie auf Rechnern, auf denen auch Dateien des Unternehmens liegen. Zoom und die anderen Telekonferenzanwendungen sind plötzlich systemrelevant.

Zoom wurde mehrere Millionen Mal heruntergeladen, seit in vielen Weltgegenden verschärfte Ausgangsbeschränkungen wirksam geworden sind. Rund 200 Millionen Menschen nutzten die App im März. Gründer Eric Yuan gehört inzwischen zu den reichsten Menschen der Welt. Der 50-Jährige besitzt ein Fünftel der Aktien des Unternehmens, dessen Wert nun auf 40 Milliarden Dollar gestiegen ist. Yuan hat vorher beim heutigen Konkurrenten Cisco im Bereich Videokonferenzsoftware gearbeitet. „Wir befinden uns an einem Wendepunkt“, sagte er bei einem Analystengespräch Anfang März. „Jetzt hat über Nacht jeder verstanden, welche Rolle ein Werkzeug wie dieses spielen kann.“ Das berichtet der TV-Sender CNN.

Doch gerade die tiefgreifende Bedeutung der Videokonferenz-Apps erklärt die Sorgen von Sicherheitsexperten. „Auch im Homeoffice sind ähnliche Maßstäbe für den Umgang mit Daten umzusetzen wie im Büro“, sagt Eva-Maria Scheiter von der Security-Division des Technologiedienstleisters NTT. Wegen der strengen EU-Regeln zur Verarbeitung persönlicher Informationen macht sich ein Unternehmen durch fehlende Sorgfalt schnell strafbar. Dafür genügt es, die Weitergabe von personenbezogenen Daten an Dritte außerhalb der EU nicht angemessen blockiert zu haben. Die möglichen Strafen dafür sind saftig. Sie können bis zu vier Prozent des Umsatzes der Unternehmensgruppe erreichen.

Videokonferenzanwendungen sitzen an einer Stelle der Abläufe, an der sie viel Schaden anrichten können. Alle Beteiligten müssen die Software auf ihren Rechnern oder Mobilgeräten laufen lassen. Sie erhält Zugriff auf Dateien, auf die Kamera, das Mikro und den Bildschirminhalt. In der Konferenz selbst geht es nicht selten um vertrauliche Themen. In den vergangenen Wochen hat die Brisanz noch weiter zugenommen: Auch IT-ungeübte Anwender sind zum Kreis der Nutzer dazugekommen. Selbst Schulkinder hocken jetzt vor der Videokonferenz-App.

IT-Expertin Scheiter rät allen Organisationen von Mittelständlern und Behörden bis hinunter zu Kleinunternehmen, die Auswahl der geeigneten Anwendung mit Bedacht vorzunehmen. Zudem empfiehlt es sich, einen Vertrag mit dem Anbieter abzuschließen, der die unterschiedlichen Anforderungen durch einschlägige Textbausteine angemessen regelt. Wer sich überfordert fühle, sollte professionelle Hilfe mit ins Boot nehmen.

Den Datenschutzbeauftragten und den Verantwortlichen für IT-Sicherheit kommt bei der Einführung der richtigen Videoplattform eine besondere Bedeutung zu: Diese können die Einführung von Anfang an beratend begleiten. „Eine Datenverarbeitung ausschließlich innerhalb der EU-Grenzen kann die Umsetzungskomplexität verringern“, so Scheiter. Die Wahrscheinlichkeit ist höher, dass ein einheimischer Dienstleister die Datenschutzgrundverordnung verinnerlicht hat.

Gerade jetzt, wo das Arbeitsleben so schnell virtuell wird, steigt das Bedürfnis nach datenschutzkonformen Gegenentwürfen zu bekannten US-Anwendungen. „Die Nachfrage ist extrem gestiegen“, sagt Tobias Stepan, der Gründer von Teamwire, einer deutschen Alternative zu Whats-App. Es gebe zahlreiche neue Szenarien, in denen Mitarbeiter sich unkompliziert per Chat austauschen wollen. Doch WhatsApp erscheint den IT-Experten der Unternehmen in den seltensten Fällen als sicher. Zu den Kunden von Teamwire gehören hierzulande beispielsweise die Sparkassen-Finanzgruppe oder die Polizei.

Von Finn Mayer-Kuckuk

Gerade in der Corona-Krise sollte man trotz Videokonferenzen und Social Distancing nicht den Blick fürs Ganze verlieren. Jetzt haben BR und WDR einen Bericht veröffentlicht, wonach das BKA über WhatsApp heimlich mitlesen kann. Das soll aus einer Akte zum Fall Anis Amri und dem Breitscheidplatz-Attentat hervorgehen.

Das könnte Sie auch interessieren

Mehr zum Thema

Kommentare