News

Bundesdatenschützer Kelber warnt vor Nutzung von Zoom

Der Bundesdatenschutzbeauftragte Ulrich Kelber sieht die Nutzung von Zoom kritisch.
(Foto: Friedhelm Greis/Golem.de)

Lesezeit: 2 Min.
Artikel merken

Wegen fehlender Ende-zu-Ende-Verschlüsselung rät der Bundesdatenschutzbeauftragte von der Nutzung von Zoom ab. Doch was wäre eine Alternative?

Der Bundesdatenschutzbeauftragte Ulrich Kelber warnt vor der Nutzung des Videokonferenzsystems Zoom. „Derzeit gibt es keine Ende-zu-Ende-Verschlüsselung. Das heißt: Die Inhalte der Kommunikation liegen unverschlüsselt auf dem Server des Anbieters. Damit ist von dieser Kommunikationsform abzuraten, wenn personenbezogene Daten im Spiel sind“, sagte Kelber dem Handelsblatt und fügte hinzu: „Es sollten dann alternative Plattformen gewählt werden, wo eine echte Ende-zu-Ende-Verschlüsselung garantiert ist.“

In dem Interview räumte Kelber ein, Zoom mangels eigener Zuständigkeit nicht getestet und auch die Datenschutzerklärung des Unternehmens nicht ausgewertet zu haben. Auf Anfrage von Golem.de wollte die Behörde jedoch keine konkrete Alternative nennen, bei der die Kommunikation mit mehreren Teilnehmern komplett verschlüsselt ist.

Das Problem: Videokonferenzsysteme verschlüsseln bisher meist nur ihre Transportdaten, die Server können dabei theoretisch die Videostreams mitlesen und speichern. Das gilt auch für quelloffene Systeme wie Jitsi oder Big Blue Button. Zoom hatte zunächst behauptet, eine Ende-zu-Ende-Verschlüsselung anzubieten, später aber eingeräumt, dass es sich nur um eine Transportverschlüsselung zwischen Server und Clients handelt.

Kelber weist Vorwürfe zurück

Kelber wies auf Twitter Vorwürfe zurück, er habe mit seiner Aussage eine Ende-zu-Ende-Verschlüsselung (E2E) für Homeschooling gefordert. Er habe lediglich „auf das Problem E2E hingewiesen, wenn personenbezogene Daten Thema sind, z.B. beim Austausch von Ärzten, über Kunden etc.“, twitterte er am Montag. Zudem verwies er darauf, dass es bei personenbezogenen Daten noch Abstufungen gebe, deswegen führe der Artikel 9 der EU-Datenschutz-Grundverordnung (DSGVO) bestimmte Daten als besonders schützenswert auf.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht in einem Kompendium Videokonferenzsysteme (PDF) ebenfalls auf die Problematik der Ende-zu-Ende-Verschlüsselung bei Videokonferenzen ein. Demnach ist es technisch zwar möglich, dass eine sogenannte Multipoint Control Unit (MCU) die Medienströme ohne Verarbeitung verteilt. „Dann gehen jedoch jegliches Optimierungspotenzial sowie mögliche Zusatzdienste der MCU verloren. Zudem müssen die an der Videokonferenz beteiligten Endpunkte jeweils die Medienströme aller anderen Teilnehmer entschlüsseln und die Mediendaten verarbeiten. Dies kann in Abhängigkeit von der Teilnehmeranzahl der Videokonferenz eine nicht unerhebliche Belastung für die Hardware der jeweiligen Endpunkte bedeuten“, schreibt das BSI. Außerdem werde eine MCU, die nur als Sternpunkt fungiere und die Medienströme nicht aktiv verarbeite, von den Herstellern der Videokonferenzsysteme nicht empfohlen und somit nur eingeschränkt unterstützt.

Um Videokonferenzsysteme ohne Ende-zu-Ende-Verschlüsselung einsetzen zu können, verwendet der Berliner Verein Cyber4Edu eigene Server für jede Schule. „Es ist sehr wichtig, dass jede der Schulen ihre eigene Instanz hat. Daher stehen die Seiten nicht im Zentrum der Aufmerksamkeit aller Skript-Kiddies dieser Erde“, sagte Vereinsgründer Michael Merz. Eine Ende-zu-Ende-Verschlüsselung bei Videokonferenzen soll mit dem neuen Feature Insertable Streams für die WebRTC-API von Chrome ermöglicht werden. Dadurch sollen Server die verschlüsselten Videodatenströme direkt weiterleiten und den Schlüssel dafür nicht kennen. Bei Jitsi kann die neue Funktion auf der offiziellen Instanz bereits getestet werden.

Autor des Artikels ist Friedhelm Greis.

Das könnte dich auch interessieren

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Digitales High Five
Holger Schellkopf (Chefredakteur t3n)

Anleitung zur Deaktivierung

Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder