Open-Source für die Video-Konferenz

Ob dienstlich oder privat – Wen möchte ich an meinen Gesprächen teilhaben lassen? Würde ich Fremden Vollzugriff auf Emails oder Sozial-Media Accounts gewähren? Diese Überlegungen solltest du auch beim Thema Videokonferenz oder Videotelefonie führen.

Es gibt diverse Anleitungen im Internet. Zum Beispiel die vom Bundesamt für Sicherheit in der Informationstechnik (BSI):

Trotz Corona die Enkel sehen – Videotelefonie leicht gemacht

Dabei stellt das BSI schon mal die wichtige Überlegung zur Nutzbarkeit auf unterschiedlichen Plattformen:

„So sind Google Duo, Wire, Facebook Messenger und Skype sowohl auf Computern als auch auf mobilen Geräten verfügbar, während WhatsApp nur auf dem Smartphone funktioniert. Eine Besonderheit stellt FaceTime dar: Diese Anwendung funktioniert auf Handys, Tablets und Computern von Apple, dafür nicht auf Geräten anderer Hersteller.“

Dieser Artikel gibt insgesamt einen guten Überblick der Möglichkeiten und stellt auch gleich entsprechende Anleitung zur Verfügung. Mir fehlt hier allerdings eine weitergehende Betrachtung der Datenschutz-Aspekte.

Schauen wir uns die vom BSI vorgestellten Angebote also mal genauer an. Auf die Angebote von Google, Facebook, WhatsApp werde ich an dieser Stelle allerdings nicht weiter eingehen. Deren Geschäftspraktiken sollten hinlänglich bekannt sein.

 

Microsoft Skype

Mocrosoft Skype
Skype

https://www.skype.com/de/

Trotz gegenteiliger Versprechungen – Die NSA durfte mitlesen:

Am 12. Juli 2013 wurde durch von Edward Snowden veröffentlichte Informationen bekannt, dass den amerikanischen Geheimdiensten durch Microsoft tatsächlich direkter Zugriff auf den gesamten Skype-Verkehr gewährt wird und sowohl Textchats als auch Telefonate und Videotelefonate nach Belieben von der NSA mitgeschnitten und ausgewertet werden können, da es dem Geheimdienst mit Hilfe des direkten Zugriffs auf die Skype-Server möglich ist, die Skype-Verschlüsselung zu umgehen.

Aus: https://de.wikipedia.org/wiki/Skype

siehe auch – Fraunhofer-Institut für Eingebettete Systeme und Kommunikationstechnik:

Skype ist Sicherheitsrisiko für Firmen

Ergänzung bezüglich der kostenpflichtigen Lösung „Skype for Business“ – Seit 2016 gibt es das neue Produkt „Microsoft Teams„. Auch dazu bietet Microsoft eine kostenfreie Variante. Anfangs war es noch möglich diese Version, ohne ein eigenes Microsoft zu nutzen (es reichte eine beliebige Email-Adresse). Das geht inzwischen nicht mehr.

Apple FaceTime

Apple FaceTime
FaceTime

https://support.apple.com/de-de/HT209022

Das Ganze ist nur für Apple-User nutzbar. Partner mit anderen Betriebssystemen sind per se ausgeschlossen, daher ist FaceTime keine wirkliche Option.

Anmerkung:
Nach den Enthüllungen durch Edward Snowden gab es den Versuch der großen US IT-Konzerne sich von der Bespitzelung zu befreien – siehe:

Apple, Google und Co vs. NSA

Apple scheint zumindest gewillt zu sein die Privatsphäre seiner Nutzer*innen wirklich zu schützen. Selbst wenn es sich um das iPhone eines Straftäters handelt.

Und: Geleakte NSA-Malware zeigt, warum Apple recht hatte.

Bleibt abzuwarten wie lange sich die großen US-Player des Zugriffs durch NSA und Co tatsächlich erwehren können. Siehe auch – „Was vom Tage übrig blieb“ vom 14.01.2020:

https://netzpolitik.org/2020/doj-bgh-und-nsa/

Wire

Wire
Wire

https://wire.com/de/

Open-Source – Aber jetzt ebenfalls in Händen eines US-Unternehmens:

Die Quelloffenheit der gesamten Client- und Serverinfrastruktur sorgt für Transparenz und damit für Vertrauen – dieses wurde allerdings massiv beschädigt, nachdem Wire Ende Juli 2019 von der Wire Group Holdings Inc. (Dover, USA) übernommen wurde…
Unklar bleibt an dieser Stelle, wie viel rechtlichen Einfluss die Vereinigten Staaten auf die (Nutzer-)Daten bzw. Wire haben. Dies ist insbesondere hinsichtlich der unverschlüsselt gespeicherten Metadaten problematisch, die Wire über jeden Nutzer vorhält.

Aus: https://www.kuketz-blog.de/wire-vertrauen-verspielt-messenger-teil4/

Nicht in der BSI-Liste aber trotzdem einen Blick werte, da es in Corona-Zeiten starken Zulauf findet:

Zoom

 

Zoom
Zoom

https://zoom.us/

Es handelt sich dabei ebenfalls um ein US-Unternehmen und dürfte daher mit denselben Problemen wie Google, Microsoft, Apple, Facebook/WhatsApp und Wire zu kämpfen haben.

Hinzu kommt ein geradezu fahrlässiges Verhalten, das von den Programmierern der Software an den Tag gelegt wurde:

Das Programm soll besonders viele Daten sammeln und an Dritte weitergeben, berichtet das Onlineportal Motherboard. Vor allem die Datenübermittlung an Facebook fiel unangenehm auf. Diese soll sogar dann erfolgen, wenn gar kein Facebook-Account zur Anmeldung in Zoom verwendet wird.
…Erst durch den Hinweis von Motherboard habe man überhaupt Kenntnis von der Datenübertragung erlangt. Zuvor sei den Entwicklern dieser Punkt in der Verwendung des Software Development Kit von Facebook nicht bewusst gewesen.

Aus: https://www.pc-magazin.de/news/zoom-datenschutz-kritik-software-videochat-videokonferenz-3201413.html

Ebenfalls nicht auf der Liste des BSI – Aber das für mich vielversprechendstes Projekt auf Open-Source Basis, welches seit 2003 ständig weiter entwickelt wird:

Jitsi

Jitsi
Jitsi

https://jitsi.org/

Jitsi ist ohne eine Kontoanmeldung nutzbar, einfach zu bedienen und Plattformübergreifend nutzbar. Es kann auf Mobilgeräten bequem via Android App oder iOS-App genutzt werden. Für Android: Besser die Version aus dem freien App-Store F-Droid  beziehen – die Version aus dem Google Play Store enthält Tracking-Dienste (siehe Update 07.2020). Auf dem Rechnerkann Jitsi via Chromium-Browser (notfalls auch via Google Chrome) genutzt werden. Mike Kuketz hat das Ganze kurz und bündig zusammengefasst – Besonders zu beachten ist die Nutzung eines vertrauenswürdigen Dienstanbieters:

Kurzanleitung – Jitsi Meet Videokonferenz per Browser oder App

Die im  Artikel genannten Anbietren habe ich alle mal getestet. Leider kommt es bei den von Mike Kuketz vorgeschlagenen freien Instanzen vereinzelt zu Verbindungs- oder Übertragungsproblemen (was ist sicher der aktuellen Corona-Situation geschuldet ist).

Empfehlen kann ich euch allerdings das Jitsi-Angebot des Freifunk München – „https://meet.ffmuc.net/“ – durch Sponsorenunterstützung konnte der Verein sehr performante Hardware beschaffen. Für die Nutzung am Rechner stellt der Freifunk München sogar eigene, vorkonfigurierte Apps für Windows, Mac und Linux zur Verfügung. Auf die Installation von Chromium (oder die Nutzung von Google-Chrome) kann dann ganz verzichtet werden.

!! Beachtet bitte die „Fair use only – Nutzungsbedingungen“ des Vereins !!

Probiert es einfach mal aus. Und helft den Open-Source Gedanken weiter zu verbreiten.

Update 07.2020 – Jetzt hat auch noch mal die Behörde genauer draufgeschaut:

Die Berliner Datenschutz-Aufsichtsbehörde (dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit – BfDI – unterstellt) hat insgesamt 17 Videokonferenz-Dienste getestet. Microsoft Teams (Nachfolger von Skype for Business) und Zoom fielen neben vielen weiteren Programmen nicht zuletzt in Sachen Datenschutz durch und lassen sich nicht DSGVO-konform nutzen.

https://www.computerbase.de/2020-07/teams-zoom-nicht-dsgvo-konform-datenschutz-bfdi/

 

Ich freue mich auf eure Anregungen, Kommentare und Kritik.

Namasté und auf bald – DIRK –

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.