Prüfung der Aufsichtsbehörde: Datenschutzkonformität von Webex ist an der FU Berlin gegeben

Die seit 2021 laufende Prüfung der Videokonferenzplattform Webex an der Freien Universität ist nun abgeschlossen, die Datenschutz-Aufsichtsbehörde des Landes (BlnBDI) hat damit den Einsatz von Cisco Webex an der Universität für zulässig erklärt. Dei Beschwede des AStA

In einem Schreiben an die Hochschule teilte die Behörde mit:

„Grund für diese Entscheidung ist, dass die für uns wesentlichen datenschutzrechtlichen und technischen Defizite abgestellt wurden.“

Die Entscheidung ist auch für andere Hochschulen erfreulich, da Webex vielerorts als Videokonferenzplattform im Einsatz ist, so auch an der TU Berlin.

Sowohl bei den technischen Anpassungen als auch zu den vertraglichen Anforderungen an Cisco gibt es einen Austausch zwischen TU und FU –  datenschutzrechtlich wesentliche Aspekte sind auf dieselbe Weise gelöst, beispielsweise die Beschränkung der Verarbeitung der Meeting-Daten auf europäische Server und die generelle Empfehlung von Ende-zu-Ende-Verschlüsselung für vertrauliche Meetings.

Weitere Informationen

Webex wird auch im Berliner Senat verwendet. Außerdem in der Berliner Justiz für Anhörungen, Gerichtsverhandlungen und Beratungen:

 

Ende-zu-Ende-Verschlüsselung für vertrauliche Meetings bei Zoom und Webex

Die Übertragung der Audio- und Videodaten wird zwar verschlüsselt, auf den Servern der Diensteanbieter in der Cloud werden die Daten aber oft unverschlüsselt verarbeitet.

Um den Zugriff Dritter auf vertrauliche Meetings zu erschweren, kann bei Webex und Zoom vom Gastgeber Ende-zu-Ende-Verschlüsselung (E2E) aktiviert werden.

„Ende-zu-Ende-Verschlüsselung für vertrauliche Meetings bei Zoom und Webex“ weiterlesen

Wie können geheime Online-Abstimmungen durchgeführt werden?

In Pandemiezeiten sind wir gezwungen, Gremiensitzungen und die darin notwendigen Abstimmungen online durchzuführen.

Wir diskutieren hier, wie geheime Abstimmungen online durchgeführt werden können und zeigen einige Grenzen auf.

Außerdem verweisen wir auf eine ausführliche Anleitung für das Abstimmungstool in Webex.

„Wie können geheime Online-Abstimmungen durchgeführt werden?“ weiterlesen

Schritt-für-Schritt-Anleitung: Mikrofon-Aktivierung des Webex-Meetings-Service abstellen

Falls Sie sich wunderten, wieso außerhalb von Meetings Cisco Webex das Mikrofon Ihres Computers aktiviert – es handelt sich um das Feature „Suche nach Videosystemen“.

Wir zeigen Ihnen, wie Sie es abschalten können.

„Schritt-für-Schritt-Anleitung: Mikrofon-Aktivierung des Webex-Meetings-Service abstellen“ weiterlesen

Schwachstelle in AnyConnect und anderen Cisco-Produkten

Cisco fällt seit Jahren mit Sicherheitsproblemen auf. Es ist ärgerlich, dass sie immer noch nicht ihre Produkte ausreichend absichern.

Diesmal sind u.a. der VPN-Client AnyConnect und die Weboberfläche von WebexTeams betroffen.

Bei AnyConnect ist es ein sogenannter Exploit, bei dem ein Angreifer lesenden Zugriff auf den Rechner erlangen kann. Bislang gibt es dafür noch keinen Fix  🙁

Weitere Informationen

Schritt-für-Schritt-Anleitung: Webex-Meeting im Browser beitreten

Meetings mit Webex und Zoom können direkt im Browser ohne Installation einer (Desktop-)App genutzt werden.

Wie es mit Webex geht beschreiben wir hier.

„Schritt-für-Schritt-Anleitung: Webex-Meeting im Browser beitreten“ weiterlesen

Sicherheitsupdates für Desktop-Apps von WebEx und Zoom

Für die Videokonferenz-Systeme werden regelmäßig Sicherheits-Schwachstellen bekannt, die in den daraufhin verfügbaren Updates zumeist gefixt werden.

Aktuell kann ein Angreifer bei WebEx beliebige Dateien auf dem Windows-System löschen und bei Zoom gab es im April einen sogenannten Zero-Day-Exploit, mit dem der gesamte Computer übernommen werden konnte.

Da die Desktop-Apps nicht durchgängig Update-Meldungen anzeigen, müssen Nutzer regelmäßig auf Aktualisierungen prüfen und diese installieren.

„Sicherheitsupdates für Desktop-Apps von WebEx und Zoom“ weiterlesen