22 Mrz 2024 | Software und Anwendungen, Videokonferenzen
Eine On-Premise-Software für Videokonferenzen erhöht die Sicherheit der Kommunikationen und die Kontrolle über die Daten.
Definition
Eine On-Premise-Videokonferenzsoftware bezeichnet eine Lösung für Audio- und Videokommunikationen, die in der internen Infrastruktur einer Organisation eingesetzt und gehostet wird. Dies setzt voraus, dass physische oder virtuelle Server, LAN/WAN-Netzwerke, Serveranwendungen für die Aufzeichnung von Videokonferenzen installiert und gewartet oder mit anderen internen Systemen integriert werden (E-Mails, SSO, Kalender usw.).
Die Organisation stellt sicher, dass die Lösung sicher eingesetzt wird und dass der Zugriff und die Updates verwaltet werden.
Für welchen Bedarf?
Eine On-Premise-Software erfüllt einen starken Bedarf an der Sicherheit von Daten und Kommunikationsflüssen. Dies betrifft in der Regel die Betreiber wesentlicher Dienste oder andere Organisationen, die in sensiblen Bereichen tätig sind und hohen Anforderungen an Cybersicherheit unterliegen.
Drei Hauptanforderungen für die Implementierung einer On-Premise-Videokonferenzsoftware
Infrastruktur
Um die On-Premise-Software einzusetzen, muss die Organisation die erforderliche Infrastruktur erwerben, installieren und warten. Dieses befindet sich in der Regel in einem internen Rechenzentrum oder einem eigenen Technikraum.
Konnektivität
Der Einsatz von On-Premise-Software erfordert eine gründliche Planung der Netzwerkkonnektivität, um eine hohe Servicequalität zu gewährleisten. Dazu gehören das Verwalten der Bandbreite, Quality of Service (QoS), um den Videokonferenzverkehr in Firmennetzwerken zu priorisieren, sowie die Konfiguration der Netzwerk-Übertragung (NAT/Firewall).
Verwaltung und Wartung
Um ihre Leistung zu gewährleisten, müssen On-Premise-Lösungen kontinuierlich überwacht werden. Dies gilt sowohl für das Überwachen des Systems als auch für das Warten der Server und der Software. Die Sicherheit und Vertraulichkeit von Daten in Videokonferenzen muss gewahrt bleiben.
Die Vorteile von On-Premise-Videokonferenz-Software
Technologische Unabhängigkeit
Durch die Wahl einer On-Premise-Software für Videokonferenzen ist die Organisation weniger abhängig von der Technologie externer Anbieter. Dadurch verbessert sie die Kontrolle über ihre Sicherheitspolitik. Diese durch die On-Premise-Version eingebrachte Unabhängigkeit stärkt auch die Souveränität der Unternehmen. Dies ist nicht der Fall, wenn man sich für eine ausländische Lösung entscheidet, die in der Cloud gehostet wird und somit extraterritorialen Datenschutzgesetzen unterliegt.
Höchstmögliche Sicherheit
Das Unternehmen kontrolliert seine On-Premise-Lösung uneingeschränkt, da sie in einem speziell dafür vorgesehenen und von ihm konfigurierten Netzwerk eingesetzt wird. So wird das Risiko von Sicherheitslücken verringert und Reaktionsfähigkeit erhöht. Bei Problemen kennen die internen Teams die Infrastruktur und können schneller handeln.
Geschäftskontinuität
Im Krisenfall ermöglicht die Videokonferenzlösung in der On-Premise-Version eine Out-of-Band-Kommunikation. Auf diese Weise stellt sie die Geschäftskontinuität von Organisationen sicher. Fällt nämlich die allgemeine Kommunikationslösung aus, wird die Nutzung einer On-Premise-Software mit End-to-End-Verschlüsselung unerlässlich. Um die NIS-2-Richtlinie zu erfüllen, sind viele Organisationen gezwungen, ein Kommunikationsmittel für Notfälle zu verwenden.
Tixeo bietet eine sichere Videokonferenzlösung, die von der ANSSI zertifiziert und qualifiziert wurde. Die CSPN-Zertifizierung (Sicherheitszertifikat ersten Ranges) wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als gleichwertig zum Zertifikat nach der Beschleunigten Sicherheitszertifizierung (BSZ) anerkannt.
Seine End-to-End-Verschlüsselung zwischen Client und Client verhindert Audio-, Video- und Datenaustausche abzufangen. Dabei spielt es keine Rolle, wie viele Personen an einem Online-Meeting teilnehmen. Seine On-Premise-Version mit dem TixeoServer-Angebot gewährleistet eine sichere Bereitstellung. Sie wirkt sich nicht auf die Sicherheitsrichtlinien des Netzwerks aus. Im Krisenfall ermöglicht sie auch einen „isolierten“ Einsatz, der vom Internet abgeschnitten ist, um die Kontinuität des internen Austauschs und der Geschäftstätigkeit zu gewährleisten.
Mehr über TixeoServer erfahren
Kontrolle über die Daten
Mit einer Videokonferenzlösung als On-Premise-Version ist das Unternehmen auch für die Verarbeitung der persönlichen Daten der Nutzer verantwortlich. So behält sie die volle Kontrolle über die Daten und muss sich nicht auf Subunternehmer verlassen.
Interoperabilität
On-premise-Systeme müssen oft mit verschiedenen Videokonferenzgeräten und Softwareplattformen, einschließlich Systemen von Drittanbietern, kompatibel sein. Dies kann das Verwenden von Industriestandardprotokollen wie SIP (Session Initiation Protocol) oder H.323 und Gateways erfordern, um die Kompatibilität zu gewährleisten.
Mit dem Tixeo Gateway, das als Option im TixeoServer-Angebot enthalten ist, profitieren Unternehmen von der perfekten Kompatibilität mit den gängigsten SIP- oder H.323-Hardwaregeräten.
Mehr über TixeoServer erfahren
Kurz gesagt: Mit einer On-Premise-Videokonferenzsoftware können selbst die anspruchsvollsten und sensibelsten Organisationen ihr Videokonferenzsystem vollständig kontrollieren und umfassend anpassen. Gleichzeitig bietet sie ihnen Agilität und Cyber-Resilienz.
21 Mrz 2024 | Sicherheit bei Videokonferenzen, Videokonferenzen
Rechtsanwälte nutzen sichere Videokonferenzen, um sich mit ihren Mandanten oder Kollegen auszutauschen. Die Auswahl der richtigen, sicheren Videokonferenztools für Anwälte hängt davon ab, welche Kriterien die Sicherheit der Gespräche und der Daten von Rechtssuchenden gewährleisten.
Vertraulichkeit der Kommunikationen
Die Vertraulichkeit der Kommunikation ist das erste Merkmal bei der Auswahl eines sicheren Videokonferenztools für Anwälte.
Beratungen von Anwälten
Wenn eine Beratung zwischen einem Anwalt und seinem Mandanten nicht vor Ort stattfinden kann, weil persönliche Einschränkungen vorliegen oder Zeit gewonnen werden soll, kann sie aus der Ferne durchgeführt werden. In diesem Rahmen soll sie beiden Parteien einen einfachen und vertraulichen Austausch ermöglichen. Die End-to-End-Verschlüsselung der Audio- und Videokommunikationsströme ist daher unerlässlich: Dank dieser Technologie haben nur die Teilnehmer des Online-Meetings Zugang zu den Gesprächen.
Gemeinsame Nutzung von Dokumenten
Bei Rechtsverfahren muss ein Anwalt unter Umständen Dokumente mit seinem Mandanten oder Kollegen austauschen. Müssen juristische Dateien versendet werden, erfordert dies ebenfalls eine End-to-End-Verschlüsselung, um ein Abfangen von außen zu verhindern.
Diskussionen zwischen Mitarbeitern und Kollegen
Rechtsanwälte müssen sich ebenfalls mit Kollegen austauschen, sei es von unterwegs oder im Telearbeitsverhältnis. Sie führen auch Gespräche mit anderen Vertretern der Rechtspflege wie Gerichtsvollzieher oder Gerichtsschreiber. Bei all diesen Online-Meetings geht es um Rechtsangelegenheiten, die eine höchste Sicherheit erfordern.
Testen Sie Tixeo kostenlos
Beachtung von personenbezogenen Daten
Beim Einsatz einer Videokonferenzlösung werden auch personenbezogene Daten von Rechtssuchenden gesammelt und verarbeitet.
Einhaltung der DSGVO
Für Rechtsberufe ist es von entscheidender Bedeutung, dass die Integrität der personenbezogenen Daten von rechtsuchenden Bürgern gewahrt bleibt. Insbesondere für Anwälte bedeutet dies, dass Berufs- und Ermittlungsgeheimnisse gewahrt werden müssen. Deshalb ist es unumgänglich, ein Videokonferenz-Tool für den Austausch über Gerichtsfälle zu verwenden, das mit der DSGVO konform ist.
Die meisten Videokonferenz-Softwares hosten ihre Daten außerhalb Europas. Daher unterliegen sie flexiblen extraterritorialen Datenschutzgesetzen. Dies ist der Fall beim Cloud Act in den USA: Aufgrund von extraterritorialen Gesetzen können die US-Behörden Herausgeber mit Sitz in den USA dazu zwingen, Daten über elektronische Kommunikation herauszugeben, die auf US-amerikanischen oder ausländischen Servern gespeichert sind.
Auf diese Weise können die Daten von Nutzern jederzeit kompromittiert werden.
Der Rat der europäischen Anwaltschaften (CCBE) hat im Zusammenhang mit seinen Leitlinien für die Nutzung von Tools für die Fernarbeit die Geschäftsbedingungen häufig genutzter Videokonferenz-Tools verglichen. Hieraus ergaben sich sechs Fragen, die sich Anwälte stellen sollten, bevor sie sich für eine sichere Videokonferenzlösung entscheiden.
Tixeo, eine von der ANSSI zertifizierte und qualifizierte Lösung für sichere Videokonferenzen, möchte diese Fragen gerne beantworten:
Inwieweit sind die geltenden Geschäftsbedingungen zugänglich und transparent?
Die Allgemeinen Geschäftsbedingungen von Tixeo sind auf Anfrage zugänglich, abhängig vom jeweiligen Angebot. Außerdem befinden sich auf der Webseite Tixeo seine Datenschutzrichtlinie, die sowohl für Kunden als auch für Nutzer der Lösung bestimmt ist.
Wer ist für die Datenverarbeitung verantwortlich?
Je nachdem, welches Cloud-Videokonferenzangebot gewählt wird, ist Tixeo entweder für die Verarbeitung personenbezogener Daten verantwortlich oder aber verarbeitet diese im Auftrag seiner Kunden. Im Rahmen seines On-Premise-Angebots für Videokonferenzen (TixeoServer) ist der Kunde für die Verarbeitung der personenbezogenen Daten ihrer Nutzer verantwortlich.
H3 Wo werden die Daten gespeichert?
Alle von Tixeo gesammelten und verarbeiteten personenbezogenen Daten werden in Frankreich gehostet. Das Angebot für sichere Videokonferenzen in der privaten Cloud basiert auf einem Hosting, das von der ANSSI als SecNumCloud qualifiziert wurde.
Tixeo verkauft oder übermittelt niemals personenbezogener Daten in ein Drittland mit Ausnahme der Schweiz. In diesem Land gilt ein Angemessenheitsbeschluss. Daten können
daher nur mit ausdrücklicher Zustimmung der betroffenen Personen unseren Partner Ubcom in der Schweiz
übermittelt werden.
Keiner. Die Daten der Nutzer sind durch französische Hosting-Anbieter geschützt. Diese haben sich der Datensicherheit verschrieben, entsprechen der DSGVO und sind SecNumCloud-qualifiziert.
Tixeo ist die sicherste Videokonferenzlösung auf dem europäischen Markt. Sie ist nach dem Prinzip Secure by Design aufgebaut, d. h. die Sicherheit wird in allen Phasen von der Konzeption bis zur Einführung in Organisationen berücksichtigt. Dank ihrer proprietären End-to-End-Verschlüsselungstechnologie sind die Kommunikationen absolut vertraulich. Dabei spielt es keine Rolle, wie viele Personen an einem Online-Meeting teilnehmen. Tixeo ist voll und ganz mit der DSGVO konform.
Organisationen in sensiblen Bereichen wie Verteidigung, Industrie oder Justiz vertrauen heute Tixeo, wenn es um ihre vertrauliche Kommunikation geht.
Hier finden Sie alle Informationen über die Verarbeitung personenbezogener Daten durch Tixeo
Die Videokonferenzlösung von Tixeo ist die einzige, die von der französischen Behörde für Informationssicherheit ANSSI zertifiziert und qualifiziert wurde.
Die CSPN-Zertifizierung (Sicherheitszertifikat ersten Ranges) wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als gleichwertig zum Zertifikat nach der Beschleunigten Sicherheitszertifizierung (BSZ) anerkannt.
Testen Sie Tixeo kostenlos
14 Feb 2024 | Sicherheit bei Videokonferenzen, Videokonferenzen
Unternehmen aus dem Finanz-, Banken- und Versicherungssektor sind ein beliebtes Ziel von Cyberangriffen. Deshalb müssen sie darauf vorbereitet sein, große Krisen zu bewältigen. Nur wenn sie schnell und koordiniert reagieren, können sie ihre Geschäftskontinuität gewährleisten.
Ein dramatischer Anstieg des Cyberrisikos für europäische Banken
Das Financial Services Information Sharing and Analysis Center – FS-ISAC meldet, dass die verteilten Netzwerkangriffe (Ddos) auf Finanzinstitute in 2022 um 73 % gestiegen sind.
Die Europäische Zentralbank (EZB) betrachtet das Cyberrisiko heute als eine große Gefahr für die Finanzstabilität.
Wie lässt sich das erklären?
Eine Erklärung für verbreitete Cyberbedrohungen in Banken und Finanzorganisationen dürfte die Zusammenarbeit über große Entfernungen und die Vernetzung von Systemen sein. Denn die beschleunigte Digitalisierung dieser Organisationen geht nicht immer mit einer erhöhten Sicherheit einher.
Darüber hinaus ist der erste Faktor für Cyberangriffe nach wie vor der Mensch. Die Beschäftigten kennen sich im Allgemeinen nicht ausreichend mit den richtigen Verhaltensweisen im Bereich der Cybersicherheit aus ( ungesicherte Kommunikation, schwache Passwörter, Phishing usw.). Ihre Verhaltensweisen stellen somit ein beliebter Zugang zu den Informationssystemen der Unternehmen dar. Cyberangreifer profitieren von diesen Schwachstellen, um ihre Angriffe auszuführen. Auf diese Weise erbeuten sie sensible Finanzinformationen oder stören das wirtschaftliche Gleichgewicht einer Organisation.
Nicht zuletzt bringt die angespannte geopolitische Lage einige staatliche oder parastaatliche cyberkriminelle Organisationen dazu, die finanzielle Stabilität einer Nation anzugreifen.
Krisenmanagement für den Finanzunternehmen: Zentraler Punkt der DORA-Verordnung
Banken und Organisationen im Finanzsektor müssen heute ihre IT-Sicherheit erhöhen und sich darauf vorbereiten, zukünftige Krisen zu bewältigen.
Die DORA-Verordnung verfolgt diese beiden Ziele: Sie soll die Cybersicherheit von Finanzorganisationen und ihre Cyberresilienz verbessern, um die Kontinuität bei der Erbringung ihrer Dienstleistungen zu gewährleisten. Diese Verordnung wird ab Ende 2024 europaweit in Kraft treten.
Wie kann man sich auf die Anwendung der DORA-Verordnung vorbereiten?
Die Vorteile von sicheren Videokonferenzen
Vor dem Hintergrund zunehmender Cyberbedrohungen erfüllt das Tool für sichere Videokonferenzen die Anforderungen von Organisationen bezüglich Vertraulichkeit, Reaktionsfähigkeit und Geschäftskontinuität.
So kann das Cyberrisiko begrenzt werden
In Finanzunternehmen werden bestimmte sensible Besprechungen digitalisiert. Dies ist beispielsweise der Fall bei Sitzungen des Vorstands oder des Exekutivausschusses, bei Verhandlungsgesprächen oder aber bei Audits oder Konformitätsprüfungen.
Dadurch, dass diese Gespräche auf Distanz geführt werden, gewinnen die Beteiligten wertvolle Zeit. Allerdings setzt dies voraus, dass eine Videokonferenzlösung mit einem Höchstmaß an Sicherheit verwendet wird. Audio-, Video- und Datenkommunikationen müssen mithilfe einer echten Ende-zu-Ende-Verschlüsselungstechnologie abhörsicher sein. Somit ist der Einsatz von sicheren Videokonferenzen ein erster Schutz vor Computerspionage und Datendiebstahl.
So kann eine Krise bewältigt und die Geschäftskontinuität gewährleistet werden
Bei einer Störung des Informationssystems können die wichtigsten Tools für die Zusammenarbeit funktionsunfähig werden. In diesem Fall ist es unerlässlich, eine sichere Videokollaborationslösung zu benutzen:
- damit sich die zuständigen Teams auf sichere Weise über Maßnahmen zur Krisenbewältigung austauschen können
- um eine kontinuierliche Tätigkeit der Mitarbeiter und des Unternehmens zu gewährleisten
- um die Vertraulichkeit und den Schutz des Datenaustauschs während der gesamten Krise zu gewährleisten und weitere Datenabflüsse zu verhindern
Sichere Videokonferenzen sind die Antwort auf die Anforderungen des Krisenmanagements im Finanzwesen. Sie gewährleisten effiziente Teams und sichere Kommunikationen.
Wie wählt man den richtigen Verbündeten?
Die DORA-Verordnung macht deutlich, wie wichtig es ist, Richtlinien für das Krisenmanagement im Finanzbereich und für Risiken im Zusammenhang mit Informations- und Kommunikationstechnologien zu entwickeln. Dies bedeutet, dass Sie äußerst sichere IKT-Dienstleister und -Auftragnehmer auswählen müssen.
Die Zertifizierung und Qualifizierung durch die ANSSI hilft Unternehmen, insbesondere im Finanzsektor, diese Entscheidung zu treffen. Das Sicherheitssiegel der ANSSI garantiert die Zuverlässigkeit und die hohen Sicherheitsanforderungen eines Produkts, die unerlässlich sind, um Krisen zu bewältigen und Cyber-Resilienz zu erlangen. Es entspricht einer staatlichen Empfehlung für seine Verwendung.
Daher wird empfohlen, eine sichere Videokonferenzlösung zu wählen, die von der ANSSI zertifiziert und qualifiziert wurde. Die CSPN-Zertifizierung (Sicherheitszertifikat ersten Ranges) wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als gleichwertig zum Zertifikat nach der Beschleunigten Sicherheitszertifizierung (BSZ) anerkannt. Dies gilt umso mehr im Rahmen eines Plans zur Aufrechterhaltung der Geschäftstätigkeit und zum Management von Cyberrisiken.
Tixeo ist die einzige sichere Videokonferenz-Lösung, die seit mehr als 6 Jahren von der ANSSI zertifiziert und qualifiziert ist.
Testen Sie Tixeo kostenlos
6 Dez 2023 | Neue Technologien, Videokonferenzen
Künstliche Intelligenz schreitet in allen Bereichen exponentiell voran und erreicht sogar die breite Öffentlichkeit. In Unternehmen nutzen die Mitarbeiter sie sogar während ihrer Online-Meetings. Was sind die Herausforderungen von KI für die Sicherheit von Videokonferenzen?
Künstliche Intelligenz hält Einzug in Ihre Online-Meetings
Virtuelle Assistenten kommunizieren an Ihrer Stelle
Einige Anbieter von Videokonferenztools bieten heute virtuelle Assistenten an, die auf generativer künstlicher Intelligenz basieren. Der in die Lösung integrierte virtuelle Assistent kann die Gespräche eines Online-Meetings transkribieren, übersetzen, untertiteln oder auch Zusammenfassungen erstellen.
Das Ziel? Eine Steigerung der Produktivität der Nutzer, indem ihnen bestimmte Aufgaben, wie beispielsweise das Protokollieren von Besprechungen, erleichtert werden. Der Mitarbeiter kann sich stärker auf den Inhalt der Gespräche konzentrieren, während ihm die KI die Aufgabe, die Gespräche zusammenzufassen, abnimmt.
Wie funktioniert das?
Für den virtuellen Assistenten einer Videokonferenz wird in der Regel das „große Sprachmodell“ (LLM) verwendet. Mit diesem Modell künstlicher Intelligenz, das einem breiten Publikum durch Chat GPT bekannt ist, können Texte kontextbezogen und fließend verstanden und generiert werden. So wird es verwendet, um Gespräche in Videokonferenzen wortgetreu zu transkribieren oder automatische Antworten zu erstellen. Sein Training basiert auf einer großen Vielfalt an Daten. Dies ermöglicht es dem Modell, menschliche Sprache sehr präzise zu verstehen und zu produzieren. Je mehr Daten dieses Modell verarbeitet, desto leistungsfähiger wird es und desto mehr neue Antworten kann es liefern.
Das Leistungsversprechen wirft Fragen auf
Im Rahmen eines Unternehmens können sich die während Videokonferenzen ausgetauschten Daten auf geistiges Eigentum beziehen oder personenbezogene Daten von Mitarbeitern enthalten. Wenn diese Daten über einen virtuellen Assistenten laufen, stellt sich die Frage nach dem Datenschutz.
Im August dieses Jahres stand der amerikanische Videokonferenzanbieter Zoom im Mittelpunkt einer Kontroverse. Der Grund dafür war ein Hinweis in seinen Nutzungsbedingungen, der als stillschweigende Erlaubnis verstanden wurde, die während der Online-Meetings ausgetauschten Inhalte zum Training seines KI-Tools zu verwenden. Dieser Fall wurde vom Anbieter selbst schnell abgeschlossen, da dieser behauptete, die Integrität der Daten zu wahren. Dennoch zeigten die Reaktionen, dass die Nutzer sehr aufmerksam sind, wenn es um den Schutz ihrer Privatsphäre geht. Die Kontroverse hat auch eine Debatte über die Sicherheit und Vertraulichkeit der Bearbeitung von Kommunikation mittels KI ausgelöst.
Sensible Daten können offengelegt werden
Möglichkeiten für Angriffe
Ein von Cyberhaven im Februar 2023 veröffentlichter Bericht weist darauf hin, dass sensible Daten 11 % dessen ausmachen, was Mitarbeiter in ChatGPT eingeben. Dennoch haben Arbeitnehmer nur wenige (wenn überhaupt) Garantien bezüglich des Schutzes der Daten, die sie der KI zur Verfügung stellen. Übrigens hatten Forscher bereits 2021 vor „Angriffen mittels Extraktion von Trainingsdaten“ gewarnt. Mit anderen Worten: Sie beobachteten die Möglichkeit, in Chat GPT-2 eingegebene Textelemente abzurufen, indem das System nach bestimmten Elementen befragt wird, die es zuvor gelernt hatte. Diese Techniken würden auch die Offenlegung personenbezogener Informationen ermöglichen. Bei Videokonferenzen mit generativer KI werden Daten wie Häufigkeit, Teilnehmer oder Thema eines Meetings geteilt. Durch eine Verkettung von kontextbezogenen Abfragen könnten Personen versuchen, diese Informationen aus dem KI-System abzurufen.
Einige Beschäftigte machen sich Sorgen um ihre personenbezogenen Daten
Der OECD-Beschäftigungsausblick gibt jedes Jahr eine Einschätzung der wichtigsten Entwicklungen auf den Arbeitsmärkten in den Mitgliedsländern der Europäischen Union. In ihrer Ausgabe 2023 legt die OECD einen Schwerpunkt auf die Auswirkungen künstlicher Intelligenz auf die Beschäftigten. Darin heißt es, dass 57 % der europäischen Arbeitnehmer im Finanzsektor und in der verarbeitenden Industrie sich Sorgen um den Schutz ihrer Privatsphäre im Zeitalter von KI machen.
Und das aus gutem Grund: „Die Menge an personenbezogenen Daten, die von KI-Systemen verarbeitet werden, ist oft größer als die Menge an Daten, die von Menschen oder anderen Technologien gesammelt werden“, heißt es ebenfalls in der Analyse. So können während sensibler Videokonferenzen, wie beispielsweise bei Vorstandsitzungen, bestimmte vertrauliche Daten gesammelt werden. Dies geschieht mit dem Ziel, z. B. Zusammenfassungen zu erstellen. Aber wie kann gewährleistet werden, dass sie gut geschützt sind und nicht wiederverwendet werden? Wenn generative künstliche Intelligenz aus den Daten lernt, die ihr angeboten werden, ist es dann möglich, dass sie diese Daten wiederverwenden kann, wenn sie anderen Nutzern Antworten anbietet?
Wege zu mehr Sicherheit bei der Kommunikation mit KI
Wie die OECD betont, gewährleistet in der EU die Datenschutz-Grundverordnung (DSGVO) den Schutz personenbezogener Daten und erlegt den Stellen, die diese Daten verarbeiten, Verpflichtungen auf. Mit KI gelten die Rechte für die Erhebung und Verarbeitung von Daten in besonderem Maße. Das System muss Transparenz und Zugang zu Informationen, Korrektur, Löschung und Einschränkung der Verarbeitung gewährleisten.
In einigen Ländern gibt es Gesetzesentwürfe, die auf eine Pflicht zur Unterrichtung der Personen, die mit künstlicher Intelligenz interagieren oder zu mehr Transparenz bezüglich der Art und Weise, wie die KI Daten produziert, abzielen.
In der EU wurde 2021 mit der KI-Verordnung (AI Act) eine erste Regulierung im Bereich der künstlichen Intelligenz geschaffen. So heißt es darin: „Initiativen wie die Strategie für Cybersicherheit der EU, die Gesetzgebung über digitale Dienste und die Rechtsvorschriften über digitale Märkte sowie das Gesetz über die Governance von Daten, stellen die geeignete Infrastruktur für die Einrichtung solcher Systeme bereit„. Außerdem wurden Risikoniveaus festgelegt, um die zu ergreifenden Sicherheitsmaßnahmen anzupassen.
Digitale und europäische Souveränität: eine weitere wichtige Problematik
Bei Videokonferenzlösungen mit integrierter generativer KI ist daher Wachsamkeit geboten. Erstens ist ein hohes Sicherheitsniveau dieser Lösungen unerlässlich, um die Vertraulichkeit der ausgetauschten Daten zu wahren. Videokonferenzen und ihre KI-Mechanismen müssen strengen Datenschutzbestimmungen wie der DSGVO gehorchen. Diese Problematik der Souveränität wurde übrigens auch im jüngsten französischen interministeriellen Ausschuss über generative KI diskutiert. Dieser beabsichtigt, „eine Branche für souveräne Entwicklung von KI-Modellen“ zu schaffen.
Ferner müssen die Anbieter von Videokonferenzlösungen Transparenz zeigen und den Nutzern klare Garantien für die Verwendung ihrer Daten geben. Wenn diese Lösungen nicht über eine echte Ende-zu-Ende-Verschlüsselung verfügen, ist die Kommunikation, die sie weiterleiten, nicht geschützt.
28 Nov 2023 | Neue Technologien, Videokonferenzen
Sicherheit und Datenschutz sind für Videokonferenzen im Zeitalter von Chat-CPT wichtiger als je zuvor
Künstliche Intelligenz (KI) benötigt Unmengen Trainingsdaten. Doch nicht immer wird dieser enorme Wissenshunger aus lediglich einwandfreien Quellen gesättigt. Neben urheberrechtlichen Fragen gibt es auch Fälle wie Zoom, das vor kurzem überlegt hatte, möglicherweise Nutzerdaten für KI-Training einzusetzen. Besonders Unternehmen kann eine solche Verwendung natürlich nicht gefallen. Unternehmen müssen sichergehen, dass ihre Kommunikation nicht plötzlich im Wissensschatz von KI auftaucht und jedermann als Antwort ausgespuckt werden kann.
KI-Lösungen können eine Vielzahl an Tätigkeiten übernehmen und das Personal erheblich entlasten. Diese wertvolle Unterstützung hat einen Haken: niemand kann garantieren, dass die eingegebenen Daten nicht missbraucht werden. Werden Informationen in Form von Aufgaben in KI-Tools eingefügt, dann befinden sie sich schon auf fremden Servern – Unternehmen verlieren die Kontrolle über ihre Daten. Das wird zum Problem, handelt es sich bei den eingegebenen Texten um vertrauliche Informationen, zum Beispiel Betriebsgeheimnisse oder persönliche Daten.
Immer mehr Unternehmen sind sich dieser Gefahren bewusst und versuchen, sie zu minimieren. Manche entscheiden sich für einen radikalen Weg und verbieten ihren Mitarbeitern die Nutzung von KI-Lösungen aus dem Netz. Andere entwickeln eigene KI-Tools, um ihrem Personal die Vorzüge künstlicher Intelligenz nicht vorzuenthalten. Firmeneigene KI-Lösungen haben den entscheidenden Vorteil, dass die eingegebenen Informationen in den Händen der jeweiligen Firma bleiben, wodurch ihre Vertraulichkeit bewahrt ist.
Werden auch Videokonferenzen für KI-Training verwendet?
Risiken in Bezug auf Konfidentialität der Daten, die künstliche Intelligenz mit sich bringt, lauern auch an einer weiteren Stelle – in der Online-Kommunikation von Unternehmen. So hat der Videokonferenzanbieter Zoom Video-, Audio- und Chat-Inhalten zum Training ihrer eigenen KI-Lösungen verwendet. Zwar hat Zoom dafür die Zustimmung der Nutzer eingeholt – doch der Klick auf „Zustimmen“ ist bekanntlich schnell und ohne genaues Lesen gesetzt. Nach scharfer öffentlicher Kritik hat Zoom die Pläne revidiert. Trotzdem wirft der Fall die Frage auf, wie Videokonferenzanbieter mit den Daten ihren Nutzern umgehen.
Tixeo steht für Sicherheit und Datenschutz – Kommunikation gehört dem User, nicht der KI
Unternehmen sollten gezielt auf Videokonferenzanbieter setzen, die die Daten ihrer Nutzer garantiert zu keinen sonstigen Zwecken benutzen. Noch empfehlenswerter sind Anbieter, die keinen Zugang zu den ausgetauschten Daten haben. So eine Lösung ist Tixeo. Seine durchgängige Ende-zu-Ende-Verschlüsselung bewirkt, dass die ausgetauschten Informationen ausschließlich bei ihren Sendern und Empfängern entschlüsselt werden. Die Kommunikationsströme werden nicht entschlüsselt, wenn sie über den Server laufen, wodurch niemand, selbst Tixeo nicht, auf die Daten zugreifen und sie verwerten kann. Somit ist die Vertraulichkeit der Information gewährleistet.
Künstliche Intelligenz bietet enorme Chancen, bringt allerdings auch erhebliche Risiken mit sich, unter anderem für den Datenschutz. Der Umgang mit KI-Tools wird in Zukunft über die Wettbewerbsfähigkeit von Unternehmen mitentscheiden. Unternehmen, die möglichst großen Nutzen aus der künstlichen Intelligenz ziehen und zugleich die von ihr ausgehenden Gefahren abzuwenden, werden ihren Wettbewerbern deutlich voraus sein.
4 Mai 2023 | Sicherheit bei Videokonferenzen, Videokonferenzen
„Zoombombing“ ist nach wie vor aktuell und stört immer mehr strategisch wichtige Online-Meetings – oft mit schädigender Absicht. Vermeiden lässt sich das nur mit einer maximalen Sicherheit der Videokonferenzen.
Was versteht man unter „Zoombombing“?
„Zoombombing“ ist ein unerwünschtes Eindringen in ein Online-Meeting. Während der Coronakrise und des Lockdowns führte der plötzliche Boom von Videokonferenzen zu einer massiven Zunahme dieses Phänomens. Das „Zoombombing“ verdankt seinen Namen einer Vielzahl von Störungen von Zoom-Meetings durch Internet-Trolle.
In der Tat können diese Trolle unterschiedliche Ziele verfolgen, wenn sie sich in eine Videokonferenz einklinken: von der einfachen Störung des Meetings bis hin zum Abgreifen sensibler Informationen wie Namen der Teilnehmer, Thema der Besprechung, geteilte Dokumente oder Bildschirme usw.
Schwerwiegende Folgen für die Organisationen
Ein Eindringling in einer Videokonferenz stört nicht nur das Meeting. Er stellt auch eine Gefahr für die Vertraulichkeit der ausgetauschten Informationen dar.
In seiner letzten Mitteilung über die Risiken von Videokonferenzen nennt der französische Inlandsgeheimdienst DGSI das Beispiel eines Eindringens in eine Videokonferenz eines Unternehmens, um terroristische Botschaften zu verbreiten. Die Ursache? Die fehlende Zugangskontrolle zum Online-Meeting: Die Anmeldung war frei zugänglich und das Passwort der App hatte ein sehr geringes Sicherheitsniveau. Dieser Mangel an Schutz hat den Trollen das Eindringen erleichtert.
In ähnlicher Weise wurde vor kurzem eine Videokonferenz der Federal Reserve abgesagt, nachdem pornografische Bilder aufgetaucht waren, die von einem anonymen Sitzungsteilnehmer verbreitet wurden. Bei diesem Online-Meeting waren etwa hundert Vertreter der großen US-Banken anwesend. Eine Störung, die das Risiko von Datendiebstahl birgt und den Ruf der Organisation schädigt.
Ein Muss: die Sicherheit der verwendeten Videokonferenzsoftware
Solche Störungen können vermieden werden, wenn die verwendete Videokonferenzsoftware „Secure by design“ ist. Dieses Prinzip besteht darin, die Sicherheit bereits in den ersten Phasen des Entwurfs der Software zu berücksichtigen, um das Risiko von Sicherheitslücken zu vermeiden.
Der Zugriff auf die Software oder ihre Funktionen werden daher von Anfang an genauestens analysiert. Sobald eine Schwachstelle entdeckt wird, wird sie unmittelbar behoben, noch bevor die Software implementiert wird.
Ende-zu-Ende-Verschlüsselung
Bei Videokonferenzen gehört die Ende-zu-Ende-Verschlüsselung zu den unverzichtbaren Sicherheitskriterien. Dieses Datenübertragungssystem (Audio, Video und Daten) gewährleistet die absolute Vertraulichkeit der Kommunikation. Denn nur der Sender und der (die) Empfänger können die ausgetauschten Daten entschlüsseln, ohne jede Entschlüsselungsphase während der Übertragung.
Es ist daher unmöglich, eine Ende-zu-Ende-verschlüsselte Videokonferenz abzuhören oder auszuspionieren, wenn man nicht an der Sitzung teilnimmt. Daher erschwert die Ende-zu-Ende-Verschlüsselung das Eindringen in ein Online-Meeting zusätzlich.
Die Schlüsselrolle des Veranstalters der Videokonferenz
Die Sicherheit der Videokonferenzsoftware ist eine erste Barriere gegen ein unerlaubtes Eindringen.
Um einen maximalen Schutz zu gewährleisten, muss der Veranstalter des Meetings jedoch dazu in der Lage sein:
- die Teilnehmer unkompliziert zu verwalten und unerwünschte Teilnehmer jederzeit auszuschließen,
- die Rederechte im Meeting zu vergeben,
- das Sicherheitsniveau je nach Sensibilität des Meetings anzupassen.
Kontrolle des Zugangs zu Online-Meetings
Wenn ein Verbindungslink zu einer Videokonferenz geteilt wird, haben einige unerwünschte Gäste die Möglichkeit, sich direkt einzuloggen und zum Meeting zu gelangen.
Bei Tixeo funktioniert das so: Wenn eine Person auf einen Verbindungslink zu einer Videokonferenz klickt, gibt sie ihren Namen an und gelangt zunächst in einen Warteraum. Der Veranstalter erhält parallel dazu eine Benachrichtigung über diese Zugangsanfrage und kann entscheiden, ob diese Person teilnehmen soll oder nicht.
Ebenso hat der Veranstalter zu jedem Zeitpunkt des Online-Meetings die Möglichkeit, einen Teilnehmer auszuschließen, wenn er ihn für verdächtig hält.
Verwaltung der Rechte der Teilnehmer
Solange nicht alle Teilnehmer der Videokonferenz anwesend sind, ist es besser, wenn nur das Mikrofon des Veranstalters offen ist. Dies vermeidet Störgeräusche im Zusammenhang mit der Ankunft der Teilnehmer und vermeidet das Risiko, dass ein Eindringling das Wort ergreift und die Aufmerksamkeit in Anspruch nimmt.
Der Veranstalter kann außerdem jeden Teilnehmer auffordern, seine Webcam zu aktivieren, um keinen Zweifel an den anwesenden Gesprächspartnern zu haben, wie dies vom DGSI empfohlen wird.
Wahl der geeigneten Sicherheitsstufe
Mit Tixeo hat der Veranstalter die Möglichkeit, eine mehr oder weniger hohe Sicherheitsstufe zu wählen, je nachdem, wie sensibel seine Videokonferenz ist. Mit einer Standard-Sicherheitsstufe ist es daher möglich, einen Verbindungslink zum Meeting zu teilen und sich beispielsweise über einen Webbrowser einzuklinken. Auf der höchsten Sicherheitsstufe sind die Teilnehmer gezwungen, ein Benutzerkonto zu erstellen und sich über die Software in das Online-Meeting einzuloggen.
Kein Austausch von Informationen über ein Online-Meeting
Manchmal werden versehentlich Informationen über eine Videokonferenz weitergegeben. Zum Beispiel in gemeinsam genutzten Terminkalendern, wo man auf die Teilnehmerliste, das Thema des Meetings oder den Verbindungslink zugreifen kann. Aber es kommt auch vor, dass Fotos von Besprechungsräumen mit laufender Videokonferenz in den sozialen Netzwerken veröffentlicht werden, während man auf dem Bildschirm den Namen des Netzwerks oder die Anmeldedaten sieht.
Die Weitergabe solcher Informationen muss umfassend überwacht werden, da sie ein Eindringen möglich machen.
Tixeo, die Secure by Design Videokonferenz-Software, integriert die Sicherheit in die Grundlagen des Entwurfs ihrer Lösung. Die Ende-zu-Ende-Verschlüsselungstechnologie sichert die Kommunikation unabhängig von der Anzahl der Teilnehmer an der Videokonferenz.
