[datensicherheit.de, 29.04.2020] Die Kontakteinschränkungen aufgrund der Corona-Pandemie halten an. Das bedeutet für viele Unternehmen und Behörden, dass berufliche Besprechungen in Form von Video- oder Telefonkonferenzen abgehalten werden. Auch in Bildungseinrichtungen, in persönlichen Beratungen oder Betreuungen und in Ehrenämtern werden Videokonferenzen eingesetzt. Worauf beim Einsatz von Videokonferenzsystem geachten werden muss, um Datenschutzanforderungen zu erfüllen erklärt das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD):

Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, berichtet von zahlreichen Anfragen zum Thema Videokonferenzen: „In vielen Unternehmen und Behörden waren Videokonferenzen bisher die seltene Ausnahme, es gab noch wenig Erfahrung. Im Vordergrund stand zunächst, schnell Lösungen für wichtige Absprachen und Abstimmungen zu finden. Die gesammelten Erfahrungen können nun für eine nachhaltige und vor allem datenschutzkonforme Ausgestaltung genutzt werden.“

Einsatz-Szenarien für Videokonferenzen

In Unternehmen und Behörden gibt es verschiedene Einsatz-Szenarien für Videokonferenzen. Neben allgemeinen Anforderungen des Datenschutzes bestehen spezielle Anforderungen, die sich einerseits an diejenigen, die eine Videokonferenz organisieren, und andererseits an die Teilnehmer richten. Zu beachten ist auch, dass Videokonferenzen über den beruflichen Alltag hinaus zum Einsatz kommen – beispielsweise in Bildungseinrichtungen, aber auch in Online-Beratungen bis hin zu ehrenamtlichen Vereinen.

Um eine Hilfestellung für den Einsatz von Videokonferenzen zu geben, veröffentlicht Hansens Dienststelle, das ULD, die wichtigsten Regeln und Maßnahmen auf der Webseite:

„Datenschutz: Plötzlich Videokonferenz – und nun?“ (PDF-Datei)

Hansen betont: „Da Videokonferenzen für viele neu sind, haben nicht alle im Blick, welche Risiken damit verbunden sind. Gerade in der Kombination mit Homeoffice ist einiges zu beachten. Um die Teilnehmenden von Videokonferenzen und die besprochenen Inhalte zu schützen, sind technische und organisatorische Sicherheitsmaßnahmen wichtig. Hilfreich sind außerdem transparente Moderationsfunktionen und vorab festgelegte Verhaltensregeln.“

Hilfestellungen des ULD zur Orientierung

Die Hilfestellungen des ULD sollen für die nächste Zeit Orientierung geben und als Grundlage dafür dienen, langfristige Lösungen zu finden. Der erstbeste Online-Dienst muss nicht das Optimum sein – zum Beispiel hat man mit einer Videokonferenz-Software, die auf dem Server innerhalb der eigenen Organisation installiert ist, mehr Kontrolle. Hansen rät allen Unternehmen und Behörden, die noch keine schriftlichen Regeln oder Betriebsvereinbarungen für den Einsatz von Videokonferenzen erstellt haben, dies nun nachzuholen.

Weitere Informationen zum Thema:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Sonderinformationen zu Datenschutz in der Corona-Krise

datensicherheit.de, 21.04.2020
Zoom-Konferenzen: Sechs Tipps für den sicheren Umgang

datensicherheit.de, 27.03.2020
Zoom, Skype, Teams und Co. – Sicherer Gebrauch von Web-Konferenzensystemen

datensicherheit.de, 24.03.2020
Webinare: Innovatives Lernen in Corona-Zeiten

[datensicherheit.de, 28.02.2019] Crypto-Mining könnte sich zukünftig als zusätzliche Option zur Finanzierung von Webseiten etablieren. Dazu hat der eco – Verband der Internetwirtschaft e. V. heute ein Whitepaper „Legitimer Einsatz von Crypto-Mining” veröffentlicht. Für Betreiber von Internetangeboten wäre Crypto-Mining neben der Online-Werbung eine weitere Möglichkeit oder Alternative, hochwertigen Content oder andere Inhalte zu finanzieren. Damit das sicher und vertrauenswürdig gelingen kann, werden im Whitepaper 10 Spielregeln vorgeschlagen, die als Grundlage für einen fairen Einsatz von Crypto-Mining dienen könnten.

Bild: eco

Prof. Norbert Pohlmann, eco Vorstand

„Allein für deutsche Newsseiten besteht ein bisher ungenutztes Ertrags-Potential durch Crypto-Mining in Millionenhöhe“, stellt der eco Vorstand und Sicherheitsexperte Prof. Norbert Pohlmann fest. Die Voraussetzung, um dieses Potenzial zu heben, sei ein ethischer Rahmen, auf den sich Internet-Nutzer und Betreiber gemeinsam einigen. Dafür gibt das Whitepaper konkrete Empfehlungen für den legitimen Einsatz von Crypto-Mining auf Webseiten und in mobilen Apps. Die Technologie eigne sich zurzeit zwar noch nicht als alleiniges Finanzierungsinstrument für Webangebote. „Gerade Unternehmen, die angesichts sinkender Werbeerlöse neue Monetarisierungsmöglichkeiten für guten Online-Content suchen, sollten Crypto-Mining jedoch als zusätzliche Option prüfen“, so Pohlmann weiter.

Transparent, sicher und datenschutzkonform

Das eco Whitepaper unterscheidet dabei zwischen Crypto-Mining und Crypto-Jacking. Letzteres bezeichnet den Versuch von Cyber-Kriminellen, infizierte Smartphones, gekaperte Rechner, Netzwerke, WiFi-Hotspots und sogar Rechenzentren zum Mining zu missbrauchen. Hier fließen die Erlöse in die Taschen von Cyberkriminellen. Beim legitimen Crypto-Mining hingegen integrieren Webseitenbesitzer ein Javascript eines seriösen Anbieters in ihr Angebot. Die Nutzer werden darauf explizit hingewiesen und geben ihr Einverständnis, das entsprechende Script zu starten.

Dieses Script startet im Browser die notwendigen Rechenoperationen zum Schürfen von Kryptogeld, die für den Nutzer unmerklich im Hintergrund laufen. Die Hardware und die Bandbreite werden nur unmerklich beansprucht. Die Ergebnisse der Rechenoperationen liefert das Script an den Betreiber zurück. Auf dem Smartphone können die Crypto-Mining-Funktionen direkt in die jeweilige App integriert werden und laufen bei der Nutzung der App mit Einverständnis der Nutzer im Hintergrund, ohne die Akkulaufzeit spürbar zu verringern oder die Ressourcen anderweitig zu binden.

Weitere Informationen zum Thema:

eco – Verband der Internetwirtschaft e. V.
Whitepaper „Legitimer Einsatz von Crypto-Mining“

datensicherheit.de, 15.10.2018
eco: Schutz vor Crypto-Mining

datensicherheit.de, 25.09.2018
Kaspersky-Studie: Jede zehnte Infektion via USB ein Krypto-Miner

datensicherheit.de, 14.09.2018
Kryptomining-Malware in Add-ons des Mediaplayers Kodi enttarnt

datensicherheit.de, 09.07.2018
Cyberkriminelle erbeuten Kryptowährung via Social Engineering

[datensicherheit.de, 31.05.2012] Der BITKOM plädiert für eine Versachlichung der Debatte zur Netzneutralität – sie träten als BITKOM mit Nachdruck für Netzneutralität ein, betont BITKOM-Präsident Prof. Dieter Kempf anlässlich der Veröffentlichung einer Studie des Gremiums europäischer Regulierungsstellen (Gerek).
Wenn man zu dauerhaft tragfähigen Konzepten für mehr Netzneutralität kommen wolle, müsse man die oft hitzigen und emotionalen Diskussionen versachlichen. Eine Diskriminierung einzelner Dienste, Inhalte oder Nutzer lehnten sie entschieden ab. Deshalb müsse man zwischen allen Beteiligten ein gemeinsames Verständnis darüber herstellen, nach welchen Regeln die unterschiedlichen Anforderungen befriedigt werden sollen, so Professor Kempf. Großvolumige Anwendungen wie Videos brauchten eine garantierte Bandbreite, Online-Gamer brauchten geringe Reaktionszeiten, Sprachtelefonie brauche absolut stabile Verbindungen. Bei E-Mails dagegen komme es nicht auf eine Sekunde mehr oder weniger an… Sie seien gegen Diskriminierung, aber sehr wohl für Differenzierung – man dürfe nicht alle und alles über einen Kamm scheren.
Wer heute solche garantierten Leistungen nutzen will, müsse oft tief in die Tasche greifen und spezielle Leitungen anmieten. Um ein solches „Zwei-Klassen-Internet“ zu vermeiden, setzten die Netzbetreiber Maßnahmen zum Netzwerkmanagement ein. So könnten sie garantierte Leistungen zu sehr niedrigen Preisen anbieten. Auch intelligente Netze seien indes ohne umfassendes Management nicht denkbar, erläutert Professor Kempf. Wichtige Services wie Verkehrssteuerung, Gesundheits- und Notfalldienste sowie Behördenaufgaben würden zunehmend online abgewickelt. Solche kritischen Dienste dürften ebenso wenig ins Stocken geraten, wie Internet-TV. Beim Stau auf der Autobahn bilde man eine Gasse, damit die Rettungsfahrzeuge schnell passieren können. Ziel eines intelligenten Netzmanagements sei es nicht nur, im Bedarfsfall solche Gassen zu bilden, sondern bereits die Entstehung von Staus vermeiden. Man müsse mit einem fairen, transparenten und intelligenten Netzmanagement dafür sorgen, dass neue, interessante Dienste für die Kunden entstehen und garantierte Leistungen zu besonders niedrigen Preisen angeboten werden können.
Außerdem geht es laut BITKOM beim Netzmanagement darum, die Funktionsfähigkeit der Netze zu erhalten und zu verbessern. Denn die Kapazität der Netze ist nicht beliebig erweiterbar. In Deutschland nutzen neuesten BITKOM-Zahlen zufolge bereits 26 Millionen Menschen das mobile Internet per Handy oder Tablet-PC. Hierdurch wie auch vor allem durch Videodienste explodiert das Datenvolumen in den Netzen geradezu.
Eine präventive Regulierung sei auf dem wettbewerbsintensiven deutschen Telekommunikations- und Internet-Markt nicht erforderlich. So stellt die Gerek-Studie zwar fest, dass Internet-Telefonie (Voice-over-IP, VoIP) von manchen Mobilfunkanbietern in Europa unterbunden werde. In Deutschland, so Professor Kempf, könnten jedoch in allen Netzen VoIP-Dienste genutzt werden, abhängig vom gewählten Tarif. Diese Wahlmöglichkeit für Verbraucher sei das Ergebnis eines außergewöhnlich hohen Wettbewerbsniveaus im deutschen Telekommunikationsmarkt. An der Gerek-Studie beteiligten sich 250 Festnetz- und 150 Mobilfunk-Anbieter.