Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Symbolbild "Videokonferenz"

Sicherheitslücken in Big Blue Button - Symptom für ein Problem

2020 ist das Jahr der Videokonferenz. Dienstreisen und Meetings wurden in den virtuellen Raum verlegt. Dabei spielt natürlich zunehmend die Frage eine Rolle, wer diesen Raum kontrolliert und über die Sicherheit entscheidet. Der Primus Zoom war deshalb im Frühjahr heftiger Kritik ausgesetzt. Nun hat es Big Blue Button erwischt.

Die Kritik im Frühjahr an Zoom war heftig. Proprietär, unsicher, mangelhafter Respekt vor Datenschutz - die Vorwürfe waren mannigfaltig und vor allem die Open Source Community blies hier heftig mit ins Horn. Teilweise auch ungerechtfertigt, denn verschlüsselte Gruppenvideotelefonie bot bis dahin niemand an. Aber man hatte ja Jitsi Meet und Big Blue Button, für die man fleißig die Werbetrommel rührte.

Das ist natürlich nicht falsch. Digitale Souveränität kann es nicht geben, wenn vom Ministerium bis zur kleinen Firma alle von der Kommunikationslösung einiger weniger vorwiegend US-amerikanischer Firmen abhängig sind. Die funktionalen Defizite und Probleme in der Stabilität, insbesondere bei vielen Teilnehmern, wurden zwar von manchen etwas leichtfertig unter den Tisch gekehrt, aber im Grunde genommen können wir dankbar sein, dass es diese Projekte gibt.

Der Golem-Bericht zeigt halt nun, dass diese kleinen Projekte nicht unbedingt professioneller auf das Thema Sicherheit und Datenschutz reagieren als die ach so bösen IT-Konzerne. Die Liste der Vorwürfe reicht von Intransparenz, verschleppten Sicherheitsfixes und üblen Designentscheidungen bei Themen wie Videoaufzeichnung und Stummschaltung. Bei Zoom & Co wäre die erregungsfreudige Internet-Öffentlichkeit vermutlich schon durch die Decke gegangen.

Das ist meiner Meinung nach aber nicht mal das Hauptproblem. Die Sicherheitsprobleme bei BBB sind mal wieder symptomatisch für die Probleme viel genutzter Open Source Projekte. Ein kleines Team entwickelt und zukunftsversprechende Software und leistet im Rahmen ihrer Möglichkeiten großartige Arbeit. Zahllose kleine, aber auch sehr viele große Anbieter greifen dann auf die Software zurück - und geben dann in der Regel nichts zurück. Die Gründe hierfür sind mannigfaltig. Zwei Hauptprobleme seien aber angesprochen. Open Source ist bei vielen eben doch oft Freibier und die Finanzierung der meist spendenbasiert agierenden Projekte für die öffentliche Hand schwierig. Eine öffentliche Einrichtung darf schlicht nicht an Projekte spenden.

Ein Teufelskreis, von dem letztlich nur die proprietären Dienstanbieter profitieren.


Bilder:

Einleitungs- und Beitragsbild von Mudassar Iqbal via Pixabay 

"

Tags: Sicherheit, Videotelefonie, Videokonferenz, Zoom, Big Blue Button, BBB

Ergänzungen zum Artikel

Weitere Informationen können den Nutzungsbedingungen entnommen werden.

Anonymous
Spenden könnten Unternehmen von der Steuer absetzen. Aber die Spende an ein FOSS-Projekt ist PR-technisch natürlich weniger wirksam, als eine Spende an die Kinderkrebshilfe. Und bin ich auch der Meinung, dass die finanzielle Mittel besser an die Kinderkrebshilfe gespendet werden sollten als in Software versenkt zu werden.

Was FOSS-Projekte wirklich brauchen, ist nicht Geld sondern Personal. Da hapert es nach wie vor am Verständnis, wie sowas im Ideallfall funktionieren sollte. Größere Unternehmen sollten sich mit ihrer IT-Abteilung eigentlich an aktiv eingesetzten FOSS-Projekten beteiligen. Während die öffentliche Hand auch gar nicht spenden bräuchte, sondern sich entweder ebenfalls mit ihrer IT-Abteilung beteiligt, oder zumindest Projekte ausschreibt und aus den eigenen Mittel Entwickler bezahlt. Im Prinzip wäre das ja alles zur Sicherung der eigenen IT-Infrastruktur ... Im Idealfall.

Man kann es drehen und wenden, wie man möchte. Im Großen und Ganzen ist das insgesamt mit dieser Digitalisierung noch nicht wirklich in den Köpfen angekommen. Außerdem geben Entscheidungsträger gerne Verantwortung ab, damit später niemand mit dem Finger auf sie zeigen kann. Knallt die Videokonferenz bei einem wichtigen Meeting, dann ist besser Zoom Schuld als die eigene IT-Abteilung ;)

Wir sind weiterhin in der gleichen Situation wie vor 15 Jahren und müssen halt immer noch bei jeder angebrachten und jeder unangebrachten Gelegenheit auf dem Thema rumhacken. Greenpeace ist damit auch erfolgreich, man muss eben geduldig sein ... Für das ein oder andere Jahrzehnt.

In diesem Sinne, immer weiter machen! Du hattest hier im Blog wenige Artikel, bei denen ich nicht reflexartig den Drang verspürt habe, was dazu sagen zu müssen. Und das ist gut so!

5000 Buchstaben übrig


  • 1

Über [Mer]Curius

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

→ Mehr über [Mer]Curius