GI-Radar 266: Videokonferenzsysteme

 

Sehr geehrte Leserinnen und Leser,

es wird wieder einmal über die Vorratsdatenspeicherung diskutiert (Kurzmitteilungen). Das Thema im Fokus beschäftigt sich mit Videokonferenzsystemen und dem Datenschutz. In den GI-Mitteilungen stellen wir Ihnen die neue Initiative HackTheSummer vor. Das Fundstück wirft einen Blick in die Vergangenheit.

Wir wünschen Ihnen viel Spaß mit dieser Ausgabe!

auf gi-radar.de weiterlesen

Vorratsdatenspeicherung + Corona-Warn-App + Mobilfunk-Netzabdeckung + Intelligente Ameisen + Staatstrojaner + EU evaluiert DSGVO + Videokonferenzsysteme und Datenschutz + GI-Präsident zur Corona-Warn-App + HackTheSummer + Nationale Forschungsdateninfrastruktur + GI auf Twitter + Blog des Heinz-Nixdorf-Forums

KURZMITTEILUNGEN

Neue Diskussion um Vorratsdatenspeicherung (ZEIT). Das Thema Vorratsdatenspeicherung spaltet Parteien und Gesellschaft. Angesichts der in den letzten Wochen bekannt gewordenen Missbrauchsfälle bei Kindern ist die Diskussion jetzt wieder entflammt.  weiterlesen*

Corona-Tracing-App: der Überblick (Deutschlandfunk). Lange wurde gerungen in Deutschland um die Ausgestaltung der Corona-App. Seit einigen Tagen ist sie nun verfügbar und wird millionenfach heruntergeladen. Was sie kann, wie man sie nutzt und was in Zukunft zu beachten ist, fasst ein Überblicksartikel zusammen.  weiterlesen

Netzabdeckung in Deutschland mangelhaft (Tagesspiegel). Wer in einer größeren Stadt wohnt, hofft darauf, auch im Homeoffice schnell und zuverlässig in die digitale Arbeitswelt eingebunden zu sein. Tatsächlich ist das aber nicht immer so. Selbst in den Großstädten versucht man manchmal verzweifelt, eine E-Mail zu verschicken. Beim Überblick über die LTE-Abdeckung liegt Deutschland auf Platz 54 zwischen Senegal und Marokko.  weiterlesen

Natürliche Intelligenz der Ameise als Vorbild für die KI (SZ). Wenn Ameisen auf Futtersuche gehen, erkunden sie ihr Terrain erst einmal willkürlich. Wenn ein Gebiet besonders interessant oder aber besonders gefährlich ist, wird es von der Ameise markiert. Damit kommen sie oft schneller ans Ziel als Algorithmen, wie der Metropolis-Hastings-Algorithmus aus der Statistik zeigt.  weiterlesen*

Gesetzentwurf zum Verfassungsschutzrecht will Geheimdiensten Staatstrojaner überlassen (Netzpolitik). Die Regierung hat einen Gesetzesentwurf vorgelegt, der den Inlandsgeheimdiensten der Länder, dem Auslandsgeheimdienst BND und dem Militärgeheimdienst MAD weitgehende Befugnisse bei der Überwachung der Bürgerinnen und Bürger gibt.  weiterlesen

EU-Kommission legt Evaluierungsbericht zur DSGVO vor (golem). Zwei Jahre nach dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) zieht die EU-Kommission eine erste Bilanz. Eine der großen Herausforderung bei der Durchsetzung der Rechte Einzelner sind mangelnde Ressourcen. Gerade kleinere Unternehmen haben häufig Schwierigkeiten, die gesetzlich festgeschriebenen Pflichten zu erfüllen. Die praktische Umsetzung der DSGVO sei auch in Behörden aufgrund mangelnder Ressourcen häufig gefährdet, bemängelt die Kommission.  weiterlesen*

* Artikel ist ggf. nur mit deaktiviertem Adblocker lesbar.

THEMA IM FOKUS

Videokonferenzen und Datenschutz in der Corona-Krise. Der Ausbruch der COVID-19-Pandemie hat unsere Gesellschaft vor neue Herausforderungen gestellt. Die zur Verhinderung der Ausbreitung eingeführten Maßnahmen und die damit verbundenen sozialen Einschränkungen führten dazu, dass persönliche Kontakte nicht mehr wie gewohnt stattfinden konnten. Viele Unternehmen setzen aus diesem Grund nunmehr auf Homeoffice und führen Besprechungen digital durch. Stark betroffen sind zudem auch Schulen und Hochschulen, da der Unterricht an diesen nicht wie gewohnt stattfinden kann. Eines ist klar: In Zeiten der Krise ist die Bedeutung der Informatik und der Bedarf an Digitalisierung erneut stark in den Fokus gerückt. Anbieter von Videokonferenzsystemen dürften diese Veränderung besonders gespürt haben: Allein im März verzeichnete Microsoft bei der Anzahl von Videoanrufen einen Anstieg um 1000 % (Reuters). Die Palette an verschiedenen Anbietern ist dementsprechend breit gefächert.

Besonderer Beliebtheit erfreut sich dabei vor allem das Tool Zoom: Das System ist einfach nutzbar und auch bei hohen Teilnehmerzahlen zuverlässig. Dabei hat ausgerechnet Zoom in den letzten Wochen wegen Sicherheitsbedenken für Aufsehen gesorgt. So warnte etwa der baden-württembergische Datenschutzbeauftragte Stefan Brink im April noch davor, dass eine datenschutzkonforme Nutzung von Zoom für den Unterricht nicht möglich sei (heise). Grund dafür waren zum Teil gravierende Sicherheitslücken, die ans Licht kamen: Beispielsweise ermöglichte ein beim macOS-Client mitinstallierter Webserver Angreifern ohne Zustimmung der Nutzenden, auf die Webcam zuzugreifen (Objective-See). Zudem wurden Videokonferenzen unverschlüsselt übertragen, obwohl der Anbieter explizit mit einer E2E-Verschlüsselung geworben hatte (The Intercept). Doch auch andere kommerzielle Tools, etwa Microsoft Teams, standen zuletzt in der Kritik (PC Magazin, Windowsunited.de).

Unabhängig vom verwendeten Tool hängt die Sicherheit aber in hohem Maße von der Verantwortung der Nutzenden selbst ab. Zum Beispiel ist wichtig, Meetings ausreichend durch Passwörter zu sichern und Links nicht öffentlich zu verbreiten, damit ungebetene Gäste keinen Zutritt erhalten. Genau aus diesem Grund ist es aus Sicht der Informatik wichtig, Aufklärung über die korrekte und sichere Nutzung zu schaffen und Unklarheiten zu beseitigen. Einen guten Anhaltspunkt liefert dabei das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammengestellte Kompendium für Videokonferenzsysteme (bsi.bund.de).

Zoom reagierte schnell auf die enthüllten Lücken und lieferte Updates nach, um diese zu beheben, außerdem habe man die Datenschutzrichtlinien aktualisiert, um für mehr Transparenz zu sorgen (Zoom Blog). Auch die fehlende E2E-Verschlüsselung wolle man bald für alle nachliefern (Zoom Blog), obwohl anfangs angekündigt war, diese Funktion kostenlosen Konten vorzuenthalten, um die Zusammenarbeit mit Sicherheitsbehörden zu erleichtern (The Guardian).

Ist das Recht auf Privatsphäre nunmehr eine zubuchbare Option geworden? Trotz der Datenschutzgrundverordnung (DSGVO) gibt in vielen Fällen keine hundertprozentige Klarheit, wie IT-Konzerne mit den Daten ihrer Kundinnen und Kunden vorgehen. Anders sieht es hingegen bei selbstgehosteter Open-Source-Software aus: Hier haben Nutzerinnen und Nutzer eine deutlich bessere Kontrolle über ihre eigenen Daten; zudem entfallen entsprechende Lizenzgebühren. Die aktuelle Situation bietet eine gute Gelegenheit, auf Alternativen setzen. Besonders die Tools Jitsi Meet und BigBlueButton erfreuen sich großer Beliebtheit.

Problematisch und vermutlich der entscheidende Faktor dürfte wohl die Komplexität sein, die mit dem Einsatz dieser Systeme verbunden ist. Viele Unternehmen und Schulen waren aufgrund des Zeitdrucks an einer Lösung interessiert, die möglichst kurzfristig einsetzbar ist. Während kommerzielle Tools wie Zoom oder Microsoft Teams direkt startklar sind, muss hier bei den oben genannten Tools zuerst die benötigte Infrastruktur geschaffen werden.

Um diese Hürde zu beseitigen, sind bereits einige Initiativen hervorgegangen, die den Nutzerinnen und Nutzern den Umstieg auf Open-Source-Tools erleichtern sollen. Ein solches Projekt ist das vom Computerwerk Darmstadt initiierte senfcall, welches auf BigBlueButton basiert und kostenlos zur Verfügung steht. Besonders ist hier der Fokus auf Privatsphäre: man gibt an, den Datenschutz als „first-class citizen“ zu behandeln, zudem werden alle Daten auf Servern in Deutschland verarbeitet (senfcall).

Ein weiteres Angebot wird von Freifunk München zur Verfügung gestellt. Diese Jitsi-Installation unterstützt nach eigenen Angaben mehrere Tausend gleichzeitig Teilnehmende. In einzelnen Räumen soll es bis zu 30 Personen gut funktionieren (ffmuc.net). Speziell an das Bildungswesen richtet sich außerdem der Verein cyber4edu, welcher beim Chaos Communication Congress 2019 gegründet wurde. Als Ziel setzt man sich hier den datenschutzkonformen Einsatz freier Tools an Schulen und die Aufstellung der dazu benötigten Infrastruktur (cyber4edu).

Abschließend kann man in der aktuellen Situation auch optimistisch in die Zukunft blicken: Kann die Krise den teilweise lang überfälligen Digitalisierungsschub herbeiführen oder zumindest beschleunigen? Eine neu geschaffene digitale Lerninfrastruktur ist eine langfristige Investition, von der man auch nach der Krise profitieren kann. Um eine solche digitale Transformation zu ermöglichen ist es deswegen wichtig, Chancen zu erkennen und diese richtig umzusetzen.

Diesen Beitrag hat Informatik-Student Patryk Brzoza (TU München) verfasst. Er beschäftigt sich derzeit im Rahmen des Seminars „Ethics for Nerds“ mit Videokonferenzlösungen. Vielen Dank!

GI-MELDUNGEN

GI-Präsident Federrath (fast) live und in Farbe zur Corona-App. Beim CyberSecLunch des Tagesspiegels hat GI-Präsident Federrath die verschiedenen Corona-Apps mit Vor- und Nachteilen vorgestellt und bewertet. Wer nicht dabei sein konnte, kann ihn sich jetzt bei YouTube anschauen und anhören.  weiterlesen

HackTheSummer: Nachhaltigkeitsziele der UN unterstützen. Gemeinsam mit dem Bundesministerium für Bildung und Forschung (BMBF) und weiteren Partnern hat die GI die Initiative #HackTheSummer gestartet. Hier werden Schülerinnen und Schüler zusammengebracht und unterstützt, um gemeinsam Tools für eine bessere Welt zu entwickeln. Dies können unter anderem Themen wie Klima, Nachhaltigkeit, Armutsbekämpfung oder Bildung sein. Mitmachen!  weiterlesen

Nationale Forschungsdateninfrastruktur (NFDI): GI-Webtalk. Wo werden Forschungsdaten gespeichert, wie macht man sie wem zugänglich, welche Kriterien gilt es zu beachten und welchen Beitrag kann die Informatik zu einem besseren Forschungsdatenmanagement beitragen? Die Aufzeichnung des Talks mit Vorstandsmitgliedern und externen Fachleuten gibt es hier.  weiterlesen

GI-Gezwitscher. Wissen Sie eigentlich, dass die GI auch fröhlich und intensiv zwitschert? Auf Twitter teilen wir unsere Aktivitäten und Pressemitteilungen, verweisen auf spannende Themen und Seiten, sammeln Ihre Meinungen und kommen mit Ihnen und der Welt ins Gespräch. Schauen Sie doch mal rein!  weiterlesen

 

Kennen Sie eigentlich den GI-Pressespiegel? Dort sammeln wir die Berichterstattung über unsere Fachgesellschaft in Zeitungs-, Radio- und Fernsehbeiträgen. Zunehmend wird die GI in breitenwirksamen Zeitungen und Zeitschriften erwähnt. Unter anderem ist Hannes Federraths Einschätzung zur Sicherheit der Corona-Warn-App beim Stern zu lesen. Darüber hinaus findet ein von der GI ausgezeichneter „digitaler Kopf“ in der Presse Erwähnung: Jürgen Böhm, Bundesvorsitzender des Deutschen Realschullehrerverbands (VDR) zeigt sich empört, dass in Thüringen Lehrerinnen und Lehrer belangt werden sollen, weil sie in Corona-Zeiten kreativen Unterricht gemacht und dabei Datenschutzverordnungen verletzt haben sollen, meldet News4Teachers

FUNDSTÜCK

Zurück in die Vergangenheit. Statt „Back to the Future“ geht es im heutigen Fundstück um die Vergangenheit. Vor rund zehn Jahren hat der Wurm Stuxnet die Welt in Aufregung versetzt. Stuxnet hat Industrieanlagen infiziert und politische Verwerfungen ausgelöst. Verschiedene Nationen wurden der Urheberschaft verdächtigt. Diese und andere historische Begebenheiten finden sich im Blog des Heinz-Nixdorf-Forums (HNF), der „Neues von gestern aus der Computergeschichte“ aufarbeitet.   Zum Fundstück (blog.hnf.de)

Welches Fundstück hat Sie zuletzt inspiriert? Senden Sie uns Ihre Ideen!

 

Dies war Ausgabe 266 des GI-Radars. Zusammengestellt hat sie Dominik Herrmann, der inzwischen die Clients und Apps nahezu aller Videokonferenzsysteme installiert hat. Die Mitteilungen hat GI-Geschäftsführerin Cornelia Winter zusammengetragen. Das nächste GI-Radar erscheint am 10. Juli 2020.

Im GI-Radar berichten wir alle zwei Wochen über ausgewählte Informatik-Themen. Wir sind sehr an Ihrer Meinung interessiert. Für Anregungen und Kritik haben wir ein offenes Ohr, entweder per E-Mail (redaktion@gi-radar.de) oder über das Feedback-Formular bei SurveyMonkey. Links und Texte können Sie uns auch über Twitter (@informatikradar) zukommen lassen.