boo.eu ist der Videokonferenz-Anbieter, der Datenschutz wirklich ernst nimmt. Im Jahr 2020 haben zahlreiche Meldungen über Mängel beim Datenschutz von anderen Videokonferenz-Diensten den Stein ins Rollen gebracht. Hier stellen wir die aktuellen Nachrichten zusammen.
Apple öffnet Regierungen weltweit die Hintertür für Überwachung und Zensur
Die Möglichkeiten, Apples Scanning-Programms missbräuchlich zu nutzen, sind leicht vorstellbar: Regierungen, die Homosexualität verbieten, könnten von einem System verlangen, darauf trainiert zu sein, LGBTQ+-Inhalte einzuschränken, ein autoritäres Regime könnte fordern, dass ein Programm in der Lage ist, unliebsame satirische Bilder oder Protestflugblätter zu identifizieren.
https://netzpolitik.org/2021/chatkontrolle-apple-oeffnet-regierungen-weltweit-die-hintertuer-fuer-ueberwachung-und-zensur/
Hamburgs Datenschutzbeauftragter hat die Senatskanzlei offiziell vor dem Einsatz von Zoom gewarnt. Dieser sei rechtswidrig.
Hamburgs amtierender Datenschutzbeauftragter Ulrich Kühn hat die Senatskanzlei formal vor Zoom-Videokonferenzen gewarnt. Die sogenannte On-demand-Variante verstoße wegen der Übermittlung personenbezogener Daten in die USA gegen die Datenschutzgrundverordnung (DSGVO), teilte Kühn am Montag mit.
https://datenschutz-hamburg.de/pressemitteilungen/2021/08/2021-08-16-senatskanzlei-zoom
18.06.2021
Wissenschaftlicher Dienst des Bundestages: Wenn Verantwortliche Daten nicht vor Zugriff der der US-Sicherheitsbehörden schützen können, ist der Export in die USA zu beenden.
Eine Übermittlung auf der Grundlage von […] beispielsweise Standarddatenschutzklauseln […] bleibt grundsätzlich möglich. In diesem Fall müssen aber zusätzliche Maßnahmen getroffen werden, die die übermittelten Daten […] vor dem unbeschränkten Zugriff der US-Sicherheitsbehörden schützen. […] Kann der in der Union ansässige Verantwortliche […] keine hinreichenden zusätzlichen Maßnahmen ergreifen, um einen solchen Schutz zu gewährleisten, ist er verpflichtet, die Übermittlung personenbezogener Daten in die USA auszusetzen oder zu beenden.
Gutachten des Wissenschaftlichen Dienstes des Bundestages
03.06.2021
Entfesselter Datenkapitalismus: Personenbezogene Daten dürfen kein handelbares Gut sein
Mithilfe von Big-Data-Algorithmen destillieren die Datenbroker detaillierte Psychogramme. […] Diese Profile verkaufen die Datenbroker dann an Unternehmen weiter. […] Das kann auch politische Folgen haben. So hat die Datenfirma Cambridge Analytica Millionen Facebookprofile für politische Kampagnen wie den Brexit ausgewertet – illegal.
Die EU muss daher auch die Zulieferer der Datenraffinerien in den Blick nehmen und stärker regulieren. […] So wie Waffen oder Diamanten müsste es im Binnenmarkt auch Ein- und Ausfuhrbeschränkungen für persönliche Daten geben. Man mag das protektionistisch finden. Aber unsere Freiheit ist am Ende nicht verhandelbar.
https://www.deutschlandfunkkultur.de/entfesselter-datenkapitalismus-ein-milliardenschwerer.1005.de.html
15.07.2021
Datenschutz-Aufsichtsbehörden: Ergänzende Prüfungen und Maßnahmen trotz neuer EU-Standardvertragsklauseln für Datenexporte nötig
Aus diesem Grund empfiehlt die DSK derzeit die Nutzung von Videokonferenzprodukten
US-amerikanischer Anbieter sorgfältig zu prüfen. Dies gilt auch, wenn Vertragspartner eine europäische Tochtergesellschaft ist. Das gleiche gilt für europäische Anbieter, sofern sie ihrerseits personenbezogene Daten in die USA übermitteln. […]Im Fall von Datenübermittlungen in die USA sind daher regelmäßig ergänzende Maßnahmen erforderlich, die einen Zugriff der US-Behörden auf die verarbeiteten Daten verhindern. Solche Maßnahmen sind allerdings nur für wenige Fälle denkbar.“
https://datenschutzkonferenz-online.de/media/pm/2021_pm_neue_scc.pdf
21.06.2021
Sicherheitslücke in Videosoftware für bayerische Schulen
Mit Visavid stellt das Bayerische Kultusministerium eine Videokonferenzsoftware für Schulen zur Verfügung. Nach BR-Informationen wurde nun eine kritische Sicherheitslücke entdeckt. Angreifer hätten sich unbemerkt in Videoschalten einklinken können.
https://www.br.de/nachrichten/bayern/sicherheitsluecke-in-videosoftware-fuer-bayerische-schulen,ScakgIR
09.07.2021
Länderübergreifende Kontrolle der Datenschutzaufsichtsbehörden von Datenübermittlungen in Drittstaaten
Im Rahmen einer länderübergreifenden Kontrolle werden Datenübermittlungen durch Unternehmen in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (Drittstaaten) überprüft. Das Ziel ist die breite Durchsetzung der Anforderungen des Europäischen Gerichtshofs in seiner Schrems-II-Entscheidung vom 16. Juli 2020 (Rs. C-311/18). Darin hat das Gericht festgestellt, dass Übermittlungen in die USA nicht länger auf Basis des sogenannten Privacy Shields erfolgen können.
https://www.lda.brandenburg.de/lda/de/service/presseinformationen/details-presse/~01-06-2021-koordinierte-pruefung-internationaler-datentransfers
01.06.2021
Skype-Chats auf Terrorverdacht durchleuchtet – Microsoft scannt alles
Wer über Microsoft-Dienste wie Linkedin und Skype chattet, muss mit Durchleuchtung seiner Bilder und Videos rechnen. Microsoft scannt alle privaten Nachrichten auf mögliche Fälle von Kindesmissbrauch und auf verbotene Terrorinhalte. Diese Überwachung von Nachrichten war bislang erlaubt, doch nun ist der Konzern damit in einer Grauzone.
https://netzpolitik.org/2021/microsoft-scannt-alles-skype-chats-auf-terrorverdacht-durchleuchtet/
21.04.2021
Sicherheitslücken in Zoom erlauben Ausführen von Schadcode
Auf einem Rechner mit dem Videokonferenzsystem Zoom gelang es Daan Keuper und Thijs Alkemade, Schadcode aus der Ferne auszuführen – ohne jegliche Benutzerinteraktion. Dazu kombinierten sie gleich drei neue Sicherheitslücken in der Videokonferenzsoftware. Da die Lücken noch nicht geschlossen wurden, gibt es keine weiteren technischen Details zu den Zero Days.
https://www.golem.de/news/hack-sicherheitsluecken-in-zoom-erlauben-ausfuehren-von-schadcode-2104-155621.html
10.4.2021
Datenleck bei Facebook: Millionen von Nutzerdaten online
Geburtsdaten, E-Mail-Adressen, Telefonnummern und Beziehungsstatus: Persönliche Daten von 533 Millionen Facebook-Nutzern sind im Netz aufgetaucht. Sie waren schon 2019 von Hackern erbeutet worden.
https://www.tagesschau.de/wirtschaft/unternehmen/facebook-nutzerdaten-101.html
4.4.2021
Hessische Schulen müssen auf Teams verzichten: „Eine weitere Verlängerung dieser Duldung ist ausgeschlossen.“
Der neue hessische Datenschutzbeauftragte Alexander Roßnagel will den Einsatz von Microsoft Teams an Schulen künftig nicht mehr erlauben. Die Duldung von Videokonferenzsystemen (VKS), die nicht datenschutzkonform verwendet werden könnten, laufe zum 31. Juli 2021 aus, teilte Roßnagel am Mittwoch mit und fügte hinzu: „Eine weitere Verlängerung dieser Duldung ist ausgeschlossen.“
https://www.golem.de/news/videokonferenzen-hessische-schulen-muessen-auf-teams-verzichten-2104-155452.html
1.4.2021
Bayerische Landesamt für Datenschutzaufsicht (BayLDA) erklärt Mailchimp für unzulässig
Ein Unternehmen nutzte die Dienste von Mailchimp, einem US-Anbieter für den Versand von Newslettern. […] Der alleinige Abschluss von Standardvertragsklauseln sei keine ausreichende Rechtsgrundlage für die Übermittlung der Daten in die USA. Es hätten weitere Maßnahmen geprüft werden müssen, um das Datenschutzniveau zu gewährleisten.
https://www.dr-datenschutz.de/unzulaessiger-einsatz-von-mailchimp-und-die-folgen/ , auch Aktenzeichen: LDA-1085.1-12159/20-IDV
30.03.2021
E-Privacy: »Selbst das in Videokonferenzen Gesprochene könnte künftig durchforstet werden«
Es gibt dazu einen aktuellen Gesetzentwurf, über den diesen Donnerstag das Europäische Parlament mit den EU-Regierungen verhandelt. Der sieht vor, dass E-Mails, Nachrichten und Chats von den Anbietern dieser Dienste auf vermeintlich verdächtige Fotos oder Texte durchsucht werden dürfen. Die großen US-Firmen – Google, Facebook, Microsoft – praktizieren die Chatkontrolle bereits, wie vergangenes Jahr herausgekommen ist.
https://www.spiegel.de/netzwelt/netzpolitik/patrick-breyer-zu-e-privacy-selbst-das-in-videokonferenzen-gesprochene-koennte-kuenftig-durchforstet-werden-a-3294cb66-af2d-4211-9f42-630835c75c07
24.03.2021
Viele Schulen setzen im Lockdown auf Microsoft Teams. Aber was ist wichtiger, reibungsloser Fernunterricht oder Datenschutz?
Datenschützerinnen entgegnen, es gehe mitnichten um ein paar läppische Arbeitsblätter, sondern um Grundrechte. Wäre in der Cloud zum Beispiel vermerkt, wie oft jemand seine Aufgaben nicht abgegeben hat oder welche Kommentare Lehrer zur Notenvergabe gemacht haben – dann wirken diese Daten unmittelbar, aber auch langfristig gleich viel weniger harmlos.
https://www.golem.de/news/microsoft-teams-an-schulen-laeuft-bei-uns-2102-154295.html
23.2.2021
Microsoft Teams, Zoom, Google Meet –
Beim Thema Datenschutz geht Maja Smoltczyk keine Kompromisse ein
Darin wird von der Nutzung führender Anbieter wie Microsoft Teams, Zoom, Google Meet oder Cisco WebEx abgeraten. Eine solche Warnung wiegt schwer, denn Videokonferenzen sind in der Corona-Pandemie längst zum Alltag geworden. In vielen Unternehmen ist es gang und gäbe, die gängigen Tools zur Kommunikation zu nutzen. Etliche Schulen wiederum würden sie gern einsetzen, meiden sie aber aus Datenschutzgründen.
https://www.handelsblatt.com/politik/deutschland/microsoft-teams-zoom-google-meet-beim-thema-datenschutz-geht-maja-smoltczyk-keine-kompromisse-ein/26947600.html?ticket=ST-79192-iNzc0dBTM3LzravrpCu5-ap6
24.02.2021
„Schluss mit den Attacken auf den Datenschutz“ – Datenschutz rettet wichtige Grundrechte ins Digitalzeitalter.
Datenschutz rettet wichtige Grundrechte ins Digitalzeitalter. Ihm die Defizite der Corona-Bekämpfung anzulasten, ist pure Ablenkung.
Maja Smoltzyk, Dieter Kugelmann auf https://www.tagesspiegel.de/politik/schluss-mit-den-attacken-auf-den-datenschutz-die-billige-suche-nach-suendenboecken-loest-keine-probleme/26884732.html
05.02.2021
Datenschutz an Schulen – Microsoft Teams oder Nichts
Es geht mir auch um Grundsätzliches. Man stelle sich vor, dass ich in 20 Jahren vor einem intransparenten Algorithmus stehe, der mich für einen Job ablehnt, weil ihm ein Text nicht passt, den ich damals im Politikunterricht geschrieben habe.
Lukas Wagner (12. Klasse) auf https://netzpolitik.org/2021/microsoft-teams-oder-nichts/
21.01.2021
Videokonferenz-Meldungen aus dem Jahr 2020
Schulen bei Videokonferenzen nicht alleinlassen
Viele Schulen setzen immer noch auf datenschutzwidrige Dienste für Videokonferenzen.
https://www.golem.de/news/berliner-datenschutzbeauftragte-schulen-bei-videokonferenzen-nicht-alleine-lassen-2012-152592.html
4.12.2020
Führende Videokonferenzsysteme fallen bei Kurztest durch
Die führenden Videokonferenzsysteme wie Microsoft Teams, Skype, Zoom, Google Meet, GoToMeeting, Blizz und Cisco WebEx sind bei einem Kurztest der Berliner Datenschutzbeauftragten Maja Smoltczyk alle durchgefallen.
https://www.zeit.de/news/2020-07/03/fuehrende-videokonferenzsystemen-fallen-bei-kurztest-durch
3.06.2020
Bundesdatenschützer warnt vor Nutzung von Zoom
Der Bundesdatenschutzbeauftragte Ulrich Kelber warnt vor der Nutzung des Videokonferenzsystems Zoom.
https://www.golem.de/news/videokonferenzen-bundesdatenschuetzer-warnt-vor-nutzung-von-zoom-2005-148694.html
25.5.2020
Datenpanne bei Facebook: Millionen Telefonnummern im Netz
Im Internet ist eine Datenbank mit Einträgen zu Hunderten Millionen Facebook-Nutzern aufgetaucht. Auf den Listen finden sich auch Telefonnummern von rund 420 Millionen Nutzern. Die Datenbank scheint durch den Missbrauch einer Funktion zur Freunde-Suche per Telefonnummer zusammengestellt worden zu sein.
https://www.tagesschau.de/ausland/facebook-nutzer-telefonnummern-101.html
5.09.2019
Weitere Informationen zum Datenschutz bei Videokonferenzen
6 Minuten