BR24 Logo
BR24 Logo
BR24

Videokonferenzen: US-Anbieter haben keine Lust auf Datenschutz | BR24

© BR

Datenschützer stellen Probleme in Verträgen von Videodiensten fest.

Per Mail sharen
  • Artikel mit Audio-Inhalten

Videokonferenzen: US-Anbieter haben keine Lust auf Datenschutz

Die Berliner Datenschutzbeauftragte hat sich Video-Konferenzsysteme angeschaut, wie wir sie inzwischen tagtäglich nutzen. Ihre Einschätzung für Zoom, Skype und Teams fällt wenig schmeichelhaft aus. Besonders in der Kritik steht Microsoft.

Per Mail sharen
Von
  • Christian Sachsinger

Fast jeden Tag sitzen wir inzwischen vor unseren Bildschirmen und tauschen uns mit Kollegen oder Freunden aus. Wir freuen uns, wenn das Bild bei Zoom, Skype, Teams oder irgendeinem der vielen anderen Dienste nicht abbricht und die Übertragung stabil bleibt. Die Hoffnung, dass die Sitzung klappt, vernebelt dabei allerdings ein wenig den Blick für die anderen, weniger offensichtlichen Schwachstellen von Videokonferenzsystemen, insbesondere den Datenschutz. Mathias Bergt, Referatsleiter in der Behörde der Berliner Datenschutzbeauftragten hat sich die Nutzungsbedingungen genau angeschaut und er ist unzufrieden, vor allem mit Microsoft.

Bei Microsoft bleibt Vieles diffus

Der US-Konzern behalte sich zum Beispiel bei der Büro-Software Office 365 vor, alle Daten zu eigenen Zwecken zu verwenden, ein Löschen von Daten gebe es nicht. Diese Grundhaltung zeigt sich auch bei seinen beiden Videokonferenzdiensten, Skype und Teams. Ganz ähnlich hört es sich an, wenn Eva-Maria Weiss vom Techportal Heise Online über die Nutzungsbedingungen von Microsoft spricht.

„Microsoft ist da wirklich sehr undurchsichtig, es ist vieles sehr diffus, was da steht. Man wird immer wieder weitergeleitet. Und man weiß nicht, gilt das nun für mich.“

Neben Microsoft räumen sich aber auch andere Firmen in den Nutzungsverträgen umfassende Rechte an den Daten ein.

Wofür brauchen Anbieter Monate alte Video-Daten?

Mathias Bergt kann über das Gebaren von US-amerikanischen Diensten nur den Kopf schütteln. Die hätten, ist er überzeugt, einfach keine Lust auf Datenschutz. Konkret stört ihn zum Beispiel, dass Daten manchmal über Monate aufgehoben werden sollen.

"Was willst du mit diesen Daten, was interessiert dich die Videokonferenz deines Kunden die ein halbes Jahr vorbei ist, Das geht dich nichts an!" Mathias Bergt, Referatsleiter in der Behörde der Berliner Datenschutzbeauftragten

Zwar stießen die Berliner Datenschützer vor allem bei US-Firmen auf ein grundlegendes Unverständnis für die hiesigen Datenschutzregeln, aber auch die Klauseln europäischer Videokonferenzdienste sind offenbar nicht immer sauber. Manche deutsche Anbieter wie etwa Blizz, die sich eigentlich gerne als die Guten darstellten, würden sich das Recht einräumen, den Nutzern auch noch Werbung schicken. Dafür gibt es laut Mathias Bergt aber keine rechtliche Grundlage.

Normalerweise sind die Daten wohl sicher

Was in den Nutzungsbedingungen bzw. in den Verträgen der Videokonferenzanbieter drinsteht, wird von diesen Firmen allerdings nicht unbedingt auch so praktiziert. Eva-Maria Weiss formuliert es so: "Wenn in der Erklärung Mist steht, dann ist das ärgerlich, aber dann heißt das noch nicht unbedingt, dass meine Daten irgendwo hingehen." Konkret könnte das bedeuten, dass sich ein Videokonferenz-Unternehmen zwar das Recht geben lässt, die Daten an andere Firmen und Partner weiterzugeben. Am Ende bleibt aber doch alles auf den Servern von Microsoft oder Zoom.

Für Firmenkunden bleibt das Risiko der Geheimdienste

Grundsätzlich weiß man bei US-Firmen nie genau, ob nicht der amerikanische Staat mit seinen Geheimdiensten anklopft und verlangt, die Daten von ausländischen Kunden herauszugeben. Das ist schon für Privatpersonen, die nur ein wenig miteinander plaudern wollen, unangenehm, für Unternehmen, die von Gesetzes wegen auf alle ihre Daten sorgsamst achten müssen, stellt es ein sehr großes Risiko dar - zumindest solange Videokonferenzen technisch so funktionieren, wie sie das im Moment noch tun.

Ende-zu-Ende-Verschlüsselung für mehr Datenschutz

Wenn man einen Videochat startet, werden Daten zwar zunächst am eigenen Rechner verschlüsselt, zum Videodienstbetreiber geschickt, wo sie nun aber wieder entschlüsselt und dann gespeichert werden. In einem weiteren Schritt wird erneut verschlüsselt und zum Empfänger weitergereicht. Das Prozedere gilt für die Anmeldedaten genauso, wie für die Verbindungsdaten, die Gespräche und die Videosignale – also landet alles zwischendrin unverschlüsselt auf den Servern der Videochat-Betreiber.

Das könnte verhindert werden. Die technische Lösung heißt: Ende-zu-Ende-Verschlüsselung. Hierbei werden die Daten nicht mehr auf irgendwelchen Rechnern (womöglich in den USA) entschlüsselt und zwischengespeichert, sondern als fest geschnürtes Paket direkt zwischen den Konferenzteilnehmern ausgetauscht. Microsoft, Zoom und Co hätten keinen Zugriff mehr auf die Nutzerdaten - Geheimdienste auch nicht. Bislang bietet allerdings noch keiner der großen Dienste ein solches System an.

"Darüber spricht Bayern": Der neue BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!