TechTäglich:
Videokonferenzen: US-Anbieter lauschte illegal mit
Heute in TechTäglich: In Zeiten der Corona-Pandemie finden täglich in Firmen und Agenturen Videokonferenzen statt. Ungefährlich ist das nicht, wie neue Enthüllungen von US-Wissenschaftlern aktuell detailliert aufzeigen.
Wer bei Telefonkonferenzen auf Software von US-Anbietern setzt, sollte vorsichtig sein: Behörden und Unternehmen sollten solche US-Systeme wie Skype, Zoom oder Google Meet sorgfältig prüfen, rieten die Datenschutzbeauftragten von Bund und Ländern bereits 2020. Bei der Berliner Datenschutzbehörde stehen Webex & Co. auf der Roten Liste.
Aktuell ist die Software Cisco Webex in die Kritik geraten. Wie das Portal Heise berichtet, "hörte" die Software jüngst auch mit, selbst dann, wenn Anwender das Mikrofon deaktiviert hatten. Erhoben wurden dabei Telemetriedaten, die ein Aktivitätsprotokoll ermöglichten. Dies fanden US-Wissenschaftler der Loyola-Universität in Chicago sowie der University of Wisconsin-Madison heraus.
Kurios: Inzwischen hat Cisco den Datenschutz-Bug zwar behoben, dennoch sieht der Konzern das Mithören nicht als kritisch an und verteidigt die Horch-Aktion damit sogar noch. Webex habe die Daten nur erhoben "um einem Benutzer mitzuteilen, dass er stummgeschaltet ist". Die Quadratur des Kreises sozusagen: Mithören, um mitzuteilen, dass nicht mehr mitgehört wird…
Die Forscher machte die Aktion aber sauer: "Wir entdeckten, dass alle Anwendungen in unserer Studie das Mikrofon aktiv abfragen (d. h. rohe Audiosignale abrufen) konnten, wenn der Benutzer stummgeschaltet war." Cisco Webex habe als einzige Anwendung das Mikrofon "unabhängig vom Status der Stummschalttaste" abgefragt – jede Minute einmal. Das Verfahren sei ausreichend, um "Tätigkeiten im Raum mit einer 82-prozentigen Trefferquote" zu registrieren.
Rat der Wissenschaftler: Du solltest Videokonferenzen besser über die Browser-Version anstoßen statt über die nativen Apps. Browser seien an dieser Stelle gut gegen das Abhören gesichert.
Der Ärger um Cisco Webex bleibt aber: Die Forscher erklärten auch, als einziger Testkandidat habe Cisco Webex seine Datenströme nicht ausreichend verschlüsselt. Die Wissenschaftler fingen Klartext ab. Ciscos Software halte die eigenen AGB nicht ein. Dort werde versprochen, dass man weder den Datenverkehr noch Meeting-Inhalte überwache. Das Gegenteil sei aber der Fall.
Das sind die weiteren Themen in TechTäglich am 19. April:
Apple Store: Mitarbeiter gründen erste Gewerkschaft
Nintendo Switch: Das bisher beste Zubehör
Neue Luca-App mit Verbindung nach Russland
Apple setzt mit Schokolade alles auf eine Karte
Die Cookiekalypse hält die Branche in Atem. Besser, man hat eine gute First-Party-Data-Strategie. Wie man die entwickelt, lernst du im W&V Executive Briefing.
Kennst du eigentlich schon unser KI-Update? Einmal pro Woche die wichtigsten Veränderungen zu KI im Marketing. Einordnung, Strategie, News, direkt in dein Postfach.
Wie funktioniert eigentlich Tiktok? Einen schnellen und umfassenden Überblick gibt dir die aktuelle Ausgabe des W&V Executive Briefing zum Thema Tiktok.