Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer DSGVO: Forensische Prüfung von Videokonferenzen - große US-Anbieter fallen durch

DSGVO: Forensische Prüfung von Videokonferenzen - große US-Anbieter fallen durch

Archivmeldung vom 25.07.2022

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 25.07.2022 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Sanjo Babić
DSGVO
DSGVO

Изображение skylarvision с сайта Pixabay

Auf der Cyberabwehrkonferenz Schleswig-Holstein, die am 17. Juni 2022 in Kiel stattfand, wurden Ergebnisse zur forensischen Prüfung von Videokonferenzen großer US-Anbieter vorgestellt.

IT-Forensiker der PAN AMP AG haben seit 2020 in Hamburg Videokonferenz-Software in Analyse-Netzwerken installiert, um die Aktivitäten der Software während der Teilnahme an realen Videokonferenzen zu analysieren. In den Ergebnissen wurden Funktionalitäten erfasst, die das Verständnis von Telemetriedaten in ein neues Gesamtbild stellen, da Ausleitungen belegt und nachverfolgt werden konnten.

Hierzu gehören Tracking- und Analysedaten, welche aus Adressbüchern, Systemspeichern und Netzwerkressourcen kopiert wurden und an Dritte übermittelt wurden.

Insbesondere festgestellte Aktivitäten einer bestimmten Software, die - außerhalb von Videokonferenzen und ohne sichtbare Merkmale- eigenständig Verbindungen in die USA aufbaute, führten zu einer Vorstellung der Ergebnisse im Bundestag (AG3). Da auch für die Durchführung von Ausschusssitzungen diese Software verwendet wird, wurde daraufhin die behördliche Datenschutzbeauftragte des Bundestages aktiv. Ihre Stellungnahme aus dem Augst 2020 bezog sich jedoch nur auf rechtliche Voraussetzungen, nicht auf die Problematik der Datenausleitung an sich.

Das Thema der Cyberabwehrkonferenz beschäftig nunmehr auch Experten der Finanz IT, da technisch auch die Aufzeichnung von Beratungsgesprächen von Banken mit ihren Kunden betroffen sein könnten, zum Beispiel bei der Erfüllung der Informationspflichten im Vorfeld von Aktienkäufen.

Zudem besteht die Möglichkeit, dass nach europäischem Recht und nach regulatorikkonformen Interpretationen, Organisatoren von Videokonferenzen sich unerkannt in Haftungsfragen befinden könnten, da eine unkontrollierte Ausleitung personenbezogener Daten nicht zulässig ist.

Quelle: PAN AMP AG (ots)

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte bittet in folgendes Feld um den Spam-Filter zu umgehen

Anzeige