radiospot

Seien Sie gerüstet!

Mit Datenschutz Prinz

 

Videokonferenz-App erfasste Daten im Mute-Modus

Ein Team aus US-Wissenschaftlern hat bei verschiedenen Videokonferenzsystemen untersucht, ob während der Stummschaltung des Mikrofons dieses tatsächlich deaktiviert ist oder weiterhin auf Audiodaten zugegriffen werden kann.

Dabei ist herausgekommen, dass die Cisco Webex App auch während deaktiviertem Mikrofon Audiosignale misst und Daten an den Server von Cisco sendet.

Die Wissenschaftler haben in Ihrer Forschungsarbeit (Download des Papers in Englisch) im Rahmen einer Konferenz zum Thema „Datenschutz durch Technik" folgende Videokonferenzsysteme untersucht: BlueJeans, Cisco Webex, Discord, Google Meet, GoToMeeting, Jitsi Meet, Skype (Microsoft), Slack, Teams (Microsoft), WhereBy und Zoom (Enterprise-Version).

Generell haben alle getesteten Anwendungen im Mute-Modus die Möglichkeit Audiosignale aufzunehmen. In der Praxis bedeutet das, dass die Systeme bei Stummschaltung des Mikrofons dieses aktiv abfragen und somit Audiosignale abrufen können.

Als brisantes und datenschutzrechtlich bedenkenswertes Ergebnis der Untersuchung präsentierte das Forscher-Team den Beleg, dass Cisco Webex das Mikrofon abfragte, unabhängig davon ob es stummgeschaltet war oder nicht. Betroffen war hiervon nur das Videokonferenzsystem in der App, nicht die Version für Internet-Browser. Es wurden bei diesem Vorgang in der App keine Tonaufzeichnungen übertragen: Aus den Audiomesswerten wurde ein Wert abgeleitet, der dann dem Lautstärkepegel der Hintergrundaktivitäten entsprach. Durch ein Analysewerkzeug für die durch Webex initiierte Datenübertragung der Audio-Telemetriedaten war es den Wissenschaftlern möglich geworden, einzelne Aktivitäten wie beispielsweise das Tippen auf einer Computertastatur oder Putzaktivitäten zu identifizieren.

Das Forscherteam hatte Cisco über seine Ergebnisse informiert, woraufhin Webex die Übertragung der Mikrofon-Telemetriedaten eingestellt hat. Laut Aussage des Unternehmens war dieser Datentransfer dazu gedacht den Benutzer über die Stummschaltung seines Mikrofons unterrichten zu können.

Ein weiteres Problem im Zusammenhang mit dieser Datenübertragung wurde in der Studie festgestellt: Webex hatte als einziges Videokonferenzsystem den ausgehenden Datenstrom nicht durchgehend verschlüsselt. Daher war es dem Team möglich gewesen den Klartext abzufangen.

Eure Alena vom Datenschutz-Prinz Team

Quellen:

https://www.heise.de/news/Datenschutz-Cisco-Webex-telefonierte-selbst-stummgeschaltet-nach-Hause-6713788.html

Datenschutz beginnt bei Ihnen - unsere Firmenvorst...
Verhaltensregeln für Notarinnen und Notare

Um hier diese Inhalte zu sehen, stimmen Sie bitte zu, dass diese in die Webseite von https://www.datenschutz-prinz.de/ geladen werden.