[datensicherheit.de, 09.09.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldet, dass der Videokonferenzanbieter Zoom am 9. September 2024 zwei IT-Sicherheitskennzeichen des BSI erhalten hat: Für die beiden Dienste „Zoom Workplace Basic“ und „Zoom Workplace Pro“ hat demnach BSI-Vizepräsident Dr. Gerhard Schabhüser diese auf der Internationalen Funkausstellung (IFA) in Berlin offiziell übergeben.

Zoom leistet laut BSI wichtigen Beitrag zur Transparenz bei IT-Sicherheit von Videokonferenzdiensten

Dieses IT-Sicherheitskennzeichen soll laut BSI Verbrauchern dabei helfen, sich beim Kauf von vernetzten Geräten oder bei der Nutzung digitaler Dienste zu orientieren: „Es signalisiert, dass ein Produkt grundlegende IT-Sicherheitsanforderungen erfüllt.“ Hersteller und Anbieter könnten es aktuell für mobile Endgeräte, sogenannte smarte Verbrauchergeräte, Breitbandrouter, E-Mail-Dienste sowie Videokonferenzdienste beantragen.

Dr. Schabhüser gratulierte Zoom zur Erteilung der zwei IT-Sicherheitskennzeichen: „Der Videokonferenzdienste-Anbieter leistet damit einen wichtigen Beitrag zur Transparenz bei der IT-Sicherheit von Videokonferenzdiensten und setzt ein klares Zeichen für die Branche, angemessene Sicherheitsanforderungen für Verbraucherinnen und Verbraucher umzusetzen.“

Mit Erteilung der IT-Sicherheitskennzeichens entspricht nun auch Zoom zunehmendem Verbraucher-Informationssicherheitsbedürfnis

Maßgeblich für die Kennzeichnung von Videokonferenzdiensten sei die DIN SPEC 27008. Diese gebe Mindestanforderungen vor – etwa zu Accountschutz, Update- und Schwachstellenmanagement, Authentisierungsmechanismen, Transparenz, sicherem Rechenzentrumsbetrieb und weiteren Funktionen wie aktuellen Verschlüsselungstechnologien und Kontrolle während der Videokonferenz darüber, wer auf welche Weise zugeschaltet ist. Als erster Anbieter habe die Berliner OpenTalk GmbH im Juli 2024 das IT-Sicherheitskennzeichen für Videokonferenzdienste erhalten.

Mit der Erteilung des IT-Sicherheitskennzeichens entspreche nun auch Zoom dem zunehmenden Informationssicherheitsbedürfnis vieler Verbraucher, welche in Fragen der Cyber-Sicherheit kein unnötiges Risiko eingehen möchten. „Auf der Produktinformationsseite des BSI haben Nutzende die Möglichkeit, aktuelle Informationen zu Updates, Sicherheitseigenschaften und zur Laufzeit des Kennzeichens abzurufen.“ Der Zugang erfolge über den QR-Code auf dem Kennzeichen oder über die Website des BSI. Dort könnten Verbraucher auch alle weiteren Informationen zu den bisher gekennzeichneten Produkten finden.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Verzeichnis der erteilten IT-Sicherheitskennzeichen

Bundesamt für Sicherheit in der Informationstechnik
Checken Sie die IT-Sicherheit Ihrer Produkte!

Bundesamt für Sicherheit in der Informationstechnik
Transparente Sicherheit durch das IT-Sicherheitskennzeichen

Bundesamt für Sicherheit in der Informationstechnik, 27.03.2024
IT-Sicherheitskennzeichen des BSI nun auch für Videokonferenzdienste

datensicherheit.de, 08.07.2022
zoom-Videokonferenzen: Hessisches Modell ermöglicht datenschutzkonforme Nutzung an Hochschulen in Hessen / Betrieb darf dabei nicht über zoom-Meeting-Server in den USA erfolgen

datensicherheit.de, 08.05.2020]
Zoom übernimmt Verschlüsselungsspezialisten Keybase / Videomeeting-Anbieter will das am weitesten verbreitete Ende-zu-Ende-Verschlüsselungsangebot für Unternehmen entwickeln

datensicherheit.de, 22.04.2020
Zoom kündigt Version 5.0 mit Updates für Sicherheit und Datenschutz an / Zoom implementiert Sicherheitsverbesserungen als Teil seiner 90-Tage-Sicherheisinitiative / Die Plattform bietet in der neuen Version Unterstützung für eine AES-256-Bit-GCM-Verschlüsselung

[datensicherheit.de, 18.06.2019] Laut Medienberichten hat der Europäische Gerichtshof (EuGH) die deutsche PKW-Maut in seiner am 18. Juni 2019 verkündeten Entscheidung mit dem Unionsrecht für unvereinbar erklärt. Dr. Patrick Breyer, Bürgerrechtler und Europaabgeordnete der Piratenpartei, hatte bereits 2016 Verfassungsbeschwerde gegen das Gesetz eingelegt, und kommentiert nun zustimmend diese EuGH-Entscheidung.

Vom EuGH-Urteil auch geplanter automatisierter Massenabgleich von PKW-Kennzeichen betroffen

Die „sozial ungerechte, unökologische und uneuropäische“ Maut müsse jetzt „endgültig beerdigt“ werden, fordert Dr. Breyer und kritisiert die Bundeskanzlerin in diesem Zusammenhang für deren „Wählertäuschung“. Besonders freue er sich, „dass mit dem heutigen Urteil auch der zur Kontrolle geplante automatisierte Kfz-Massenabgleich vom Tisch sein dürfte.“

Heftige Kritik an Verwendung fehleranfälliger Überwachungstechnik

Nicht nur die PKW-Maut sei zum Anlass genommen worden, um massenhaft Kfz-Kennzeichen zu scannen. Seine Partei wehre sich auch gegen die Verwendung dieser fehleranfälligen Überwachungstechnik für die Geschwindigkeitsüberwachung per „Section Control“, die Durchsetzung von Dieselfahrverboten sowie für Zwecke der Kriminalitätsbekämpfung – wobei hierzu „unlängst ebenfalls von einem Mitglied der Piratenpartei gegen die Vorratsspeicherung aller Autofahrer in Brandenburg Klage erhoben wurde“, berichtet Dr. Breyer.

Unbescholtene Bürger müssen sich ohne ständigen Überwachungsdruck fortbewegen können

„Mobilität ist kein Verbrechen. Demokratie braucht Überwachungsfreiheit“, unterstreicht der Bürgerrechtler. Es müsse unbescholtenen Bürgern möglich sein, „sich ohne ständigen Überwachungsdruck fortzubewegen“. Die Bewegungsprofile, die sonst erstellt werden könnten, „laden zu Missbrauch und zur Zweckentfremdung geradezu ein“, warnt das MdEP.

Weitere Informationen zum Thema:

Bundesministerium der Justiz und für Verbraucherschutz
Gesetz über die Erhebung einer zeitbezogenen Infrastrukturabgabe für die Benutzung von Bundesfernstraßen (Infrastrukturabgabengesetz – InfrAG) / § 11 Überwachung

datensicherheit.de, 13.06.2019
Kennzeichenscanner: Klage gegen Totalerfassung in Brandenburg / Antrag beim Amtsgericht Frankfurt (Oder) eingereicht

[datensicherheit.de, 11.05.2019] Die Piratenpartei Deutschland meldet, dass entgegen öffentlicher Versprechen, automatisierte Kennzeichenscanner nur zur Suche nach Fahndungsausschreibungen einzusetzen, „die bayerische Polizei seit 2018 mehrfach jeden Autofahrer gespeichert“ hat. Diese Information ist der Piratenpartei nach eigenen Angaben zugespielt worden. Diese bezeichnet diese Praxis als „illegal“ und kündigt Klage an.

Speicherung „auf Vorrat“

Demnach hat die bayerische Polizei 2018 achtmal und 2019 mindestens dreimal im Anschluss an Straftaten die Kennzeichen sämtlicher Autofahrer auf nahe gelegenen Autobahnen eingescannt und die Fahrzeuge fotografiert.
Nach einem konkreten Kennzeichen eines Fluchtwagens sei indes nicht gefahndet worden, sondern die Speicherung sei „auf Vorrat“ erfolgt.
Dazu seien Kennzeichenscanner, „die offiziell nur der Suche nach Fahndungsausschreibungen dienen sollten“, in einen „Aufzeichnungsmodus“ umgeschaltet worden.
Fotografiert worden seien zum Teil über zwei Stunden lang Tausende von Fahrzeugen. Die Daten würden bis heute aufbewahrt – was damit geschieht, sei unbekannt.

Völlig unverhältnismäßige und rechtswidrige Strafverfolgungsmaßnahme

„Kennzeichenscanner bekommen eine völlig neue Qualität, wenn damit jeder Autofahrer auf Vorrat gespeichert wird“, kritisiert Bürgerrechtler Dr. Patrick Breyer:
„Das auch vor Gericht gemachte Versprechen der Länder, nicht gesuchte Kennzeichen würden sogleich wieder gelöscht, entpuppt sich als Lüge. Die Totalerfassung jedes Autofahrers ins Blaue hinein ist eine völlig unverhältnismäßige und rechtswidrige Strafverfolgungsmaßnahme, gegen die wir vor Gericht ziehen werden.“
Für die Piratenpartei sei eine verdachtslose Massenerfassung unbescholtener Autofahrer „inakzeptabel, weil sie uns einem permanenten Überwachungsdruck aussetzt“.

Über 90 Prozent der „Fahndungserfolge“ in Wahrheit Lesefehler

Zuletzt sei bekannt geworden, dass die Polizei in Brandenburg im Jahr 2018 mit wechselnder Begründung sogar täglich den kompletten Autoverkehr auf Vorrat gespeichert habe. Dagegen will die Piratenpartei nach eigenen Angaben klagen und ruft „klagewillige Autohalter“ im Raum Brandenburg auf, sich zu melden. Die Piratenpartei enttarnt im Internet „die offiziell geheim gehaltenen Standorte der Kennzeichenscanner“, damit Autofahrer gegen rechtswidrige Scanner klagen können.
Die Kennzeichenscanner stünden seit Langem in der Kritik, weil über 90 Prozent der gemeldeten „Fahndungserfolge“ in Wahrheit auf Lesefehler der Technik zurückzuführen seien.
Dem Bundesverfassungsgericht liege aktuell eine Verfassungsbeschwerde Dr. Breyers gegen den Kfz-Kennzeichenabgleich durch die Bundespolizei vor. Vor wenigen Wochen habe die Piratenpartei mit einem Hannoveraner Bürgerrechtler Klage gegen die in Niedersachsen zur Geschwindigkeitskontrolle geplanten Kennzeichenscanner („Section Control“) eingereicht.

Weitere Informationen zum Thema:

rbb fernsehen, 09.05.2019
Kennzeichenerfassungssystem / Streit um Kesy

PIRATEN
KENNZEICHENSCANNER

datensicherheit.de, 11.02.2019
Nur in engen Grenzen verfassungsmäßig: Automatisierte Kfz-Kennzeichenkontrollen

[datensicherheit.de, 15.03.2019] Die Piratenpartei meldet, dass am 14. März 2019 der Bundestag beschlossen hat, zur Überwachung von Diesel-Fahrverbotszonen in Städten künftig „stichprobenartig“ zuzulassen, alle Autofahrer zu fotografieren sowie ihr Kfz-Kennzeichen abzugleichen. Der Bürgerrechtler Dr. Patrick Breyer, Spitzenkandidat der Piratenpartei zur Europawahl, sieht in diesem Gesetz zur Unterstützung für Fahrverbote einen Fall für das Bundesverfassungsgericht:

Unverhältnismäßiger Aufwand zur Verhängung von Geldbußen

„Um Geldbußen von 75 Euro gegen Dieselfahrer verhängen zu können, ist es völlig unverhältnismäßig, an Kontrollpunkten jeden Autofahrer in unseren Städten zu fotografieren.“

Löschversprechen unglaubwürdig

Das Versprechen, die Daten unbescholtener Fahrer wieder zu löschen, halte erfahrungsgemäß nur bis zur „nächsten Begehrlichkeit der Sicherheitsideologen“.

Verdachtslose Massenüberwachung und Übergriff auf Grundrechte

Breyer: „Das ist verdachtslose Massenüberwachung und ein Übergriff auf unsere Grundrechte, der mit einer Blauen Plakette zum Beispiel leicht vermeidbar wäre!“ Seine Schlussfolgerung: „Karlsruhe, übernehmen Sie.“

Weitere Informationen zum Thema:

datensicherheit.de, 15.02.2019
Überwachungstechnologie: Globale Regulierung gefordert

datensicherheit.de, 25.11.2018
Diesel-Fahrverbote: Automatisierte Überwachung mit Nebenwirkungen

[datensicherheit.de, 11.02.2019] Laut einer Meldung des „Forum Privatheit“ hat das Bundesverfassungsgericht (BverfG) am 5. Februar 2019 mitgeteilt, dass das Bayerische Polizeiaufgabengesetz insoweit verfassungswidrig ist, als es ohne weitere Einschränkung der Polizei erlaubt, das Kennzeichen aller vorbeifahrenden Kraftfahrzeuge verdeckt von einem Kennzeichenlesesystem automatisiert zu erfassen, kurzzeitig gemeinsam mit Angaben zu Ort, Datum, Uhrzeit und Fahrtrichtung zu speichern und mit Kennzeichen aus dem Fahndungsbestand abzugleichen. Nach Analyse durch Experten des Forschungsverbunds nimmt das „Forum Privatheit“ Stellung zu den Auswirkungen.

Bayern, Baden-Württemberg und Hessen: Kontrollen ohne Einschränkungen

Obwohl das BVerfG bereits 2008 festgestellt habe, dass das Überwachungsinstrument des Kfz-Kennzeichen-Scanning nur zum Schutz wichtiger Rechtsgüter und bei einem konkreten Anlass an beschränkten Orten und begrenzten Zeiten eingesetzt werden dürfe, hätten die Bundesländer Bayern, Baden-Württemberg und Hessen diese Kontrollen ohne diese Einschränkungen in den Katalog der normalen polizeilichen Handlungsinstrumente aufgenommen und davon ausführlich Gebrauch gemacht.
Dagegen habe ein Bürger mit Wohnsitz in Bayern und in Österreich geklagt, der befürchtet habe, auf den Reisen zwischen den beiden Wohnsitzen immer wieder überwacht zu werden und aufgrund der hohen Falscherkennungsrate der Kennzeichenlesesysteme als zur Fahndung Ausgeschriebener erfasst zu werden sowie Nachteile zu erleiden. Das Verwaltungsgericht München, der Verwaltungsgerichtshof Bayern und das Bundesverwaltungsgericht hätten die Klage abgewiesen, u.a. weil die bloße Erfassung des Kennzeichens keinen Grundrechtseingriff darstelle. Das BVerfG hat laut „Forum Privatheit“ diese Urteile in seinem Beschluss vom 18. Dezember 2018 aufgehoben und die entsprechende Regelung im Bayerischen Polizeiaufgabengesetz für teilweise verfassungswidrig erklärt.

Stärkung des Grundrechts auf informationelle Selbstbestimmung

„Der Beschluss des BVerfG stellt mit großer Klarheit fest, dass der Einsatz des Überwachungsinstruments der automatisierten Kennzeichenkontrollen auf bestimmte Anlässe und zur Abwehr einer konkreten Gefahr für Rechtsgüter von erheblichem Gewicht beschränkt ist und stärkt damit das Grundrecht auf informationelle Selbstbestimmung und Datenschutz nachdrücklich“, kommentiert Prof. Dr. Alexander Roßnagel, Sprecher des Forschungsverbunds „Forum Privatheit“ und Professor für Umwelt- und Technikrecht an der Universität Kassel. „Die breite Überwachung des Straßenverkehrs durch automatisierte Kennzeichenkontrollen ist unzulässig.“
Das Gericht habe eindeutig festgestellt, „dass bereits die Erfassung der Kennzeichen in das Grundrecht auf informationelle Selbstbestimmung eingreift, unabhängig davon, ob ein Treffer festgestellt werden kann“.

BverfG hat Bewertung geändert

Das habe das BVerfG in seiner Entscheidung zum Kfz-Kennzeichen-Scanning vom 8. März 2008 noch anders gesehen: Damals habe es entschieden, dass die bloße Erfassung und unmittelbare Löschung der Daten, sobald festgestellt worden ist, dass im Abgleich mit einer Fahndungsdatei kein Treffer vorliegt, keinen Grundrechtseingriff darstelle.
Diese Feststellung hätten sich viele Regelungen im Recht der Polizei und der Nachrichtendienste zunutze gemacht. Jetzt sei das BVerfG von dieser Feststellung abgerückt und sehe bereits in der Erhebung von Daten einen unerlaubten Grundrechtseingriff.

Fortbewegung ohne staatliche Kontrolle als Freiheitsrecht

Erfasst ein Überwachungssystem Menschen, so sei es nicht erst hinsichtlich der damit verbundenen Folgen, sondern bereits durch die Erfassung freiheitsbeeinträchtigend:
„Zur Freiheitlichkeit des Gemeinwesens gehört es, dass sich die Bürgerinnen und Bürger grundsätzlich fortbewegen können, ohne dabei beliebig staatlich registriert zu werden, hinsichtlich ihrer Rechtschaffenheit Rechenschaft ablegen zu müssen und dem Gefühl eines ständigen Überwachtwerdens ausgesetzt zu sein“, so das BVerfG.

Beliebige Kontrollen mit Rechtsstaatsprinzip grundsätzlich unvereinbar

Zulässig seien solche Kontrollen nur unter zwei Voraussetzungen: Zum einen müss dafür ein objektiv bestimmter und begrenzter Anlass bestehen. „Die Durchführung von Kontrollen zu beliebiger Zeit und an beliebigem Ort ins Blaue hinein ist mit dem Rechtsstaatsprinzip grundsätzlich unvereinbar“, so das BVerfG.
Zum anderen müssten sie dem Schutz von wichtigen Rechtsgütern oder öffentlichen Interessen dienen – hierzu zählten z.B. Leib, Leben und Freiheit der Person und der Bestand und die Sicherheit des Bundes und der Länder. Da das Bayerische Polizeiaufgabengesetz beide Voraussetzungen nicht beachte, habe das BVerfG die zu weitgehenden Regelungen für verfassungswidrig erklärt.

Rechtliche Anpassungen zur Überwachung notwendig

Diese Bewertung gelte nicht nur für das Bayerische Polizeiaufgabengesetz, sondern auch für vergleichbare Regelungen in Baden-Württemberg und Hessen. Die Feststellung, dass ein Grundrechtseingriff bereits durch die bloße Erfassung von Überwachungsdaten besteht, habe Auswirkungen für viele polizeiliche und nachrichtendienstliche Überwachungsmethoden, weil diese bisher davon ausgegangen seien, dass ein Grundrechtseingriff erst mit der Speicherung als Treffer beginne.
Diese Erkenntnis zwinge ebenfalls zur Anpassung vieler Erlaubnisse zur Überwachung. „Damit stellt Deutschland – im Gegensatz zu anderen europäischen Ländern – den Datenschutz über den noch unklaren Nutzen einer sehr umfassenden Kennzeichenerkennung“, unterstreicht „Forum Privatheit“-Experte Dr. Michael Friedewald vom Fraunhofer ISI.

Erfassung von Diesel-Fahrzeugen in keiner Weise verhältnismäßig

So habe das Urteil des BVerfG auch Auswirkungen auf die Absicht, Fahrverbote für ältere Diesel-Fahrzeuge durch automatisierte Kennzeichenerfassung und Abgleich mit dem Bundeskraftfahrzeugregister durchzusetzen:
„Solche automatisierten Kennzeichenkontrollen finden zwar nur an der Einfahrt zu Umweltzonen oder für Dieselfahrzeuge gesperrte Straßen statt, dienen aber nicht der Abwehr einer Gefahr für Rechtsgüter wie Leib, Leben und Freiheit der Person und den Bestand und die Sicherheit des Bundes und der Länder, sondern der Verhinderung oder Verfolgung von Ordnungswidrigkeiten – sind also in keiner Weise verhältnismäßig“, resümiert Roßnagel.

Weitere Informationen zum Thema:

forum <privatheit>
selbstbestimmtes_leben_in_der_digitalen_welt

datensicherheit.de, 23.03.2018
forum <privatheit>: Demokratie nicht einzelnen Internet-Unternehmen überlassen

datensicherheit.de, 08.03.2018
forum <privatheit>: Datenschutz als Basis der Innovationsförderung