Sicherheit in Videokonferenzen

Alessa Flohe

Zoom, Teams, Jitsi… seit Beginn der Pandemie ist Deutschland in einem Bereich definitiv digitaler geworden: Videokonferenzen! Fluch und Segen zugleich. Zoom, von Anfang an in der Kritik, war erst kürzlich aufgrund seiner Filter auf humorvolle Art in aller Munde, als ein amerikanischer Anwalt seinen Katzen-Filter während einer Anhörung nicht mehr entfernen konnte. Schnurr.

Auch in den Schulen findet der Unterricht gerade während der Lockdown Zeit auch via Videokonferenz statt. Grundsätzlich gut, doch sind Schulen oftmals in IT-Fragen stark überfordert. Eine Folge kann es sein, dass keine geeigneten technischen und / oder organisatorischen Maßnahmen zum Schutze der Verarbeitung getroffen werden.

Leidtragende? Tendenziell unsere Kinder.

Wie der Presse vom 17. Februar zu entnehmen war, ereignete sich an einer Kerpener Grundschule das schier unfassbare: einem Unbekannten gelang es, sich Zutritt zum Videounterricht zu verschaffen, sich zu entblößen und zu masturbieren (vgl. https://www.radioerft.de/artikel/rhein-erft-unbekannter-entbloesst-sich-im-videounterricht-868608.html).

Das „wie“ und die Software sind noch unbekannt, die Polizei hat die Ermittlungen eingeleitet.

Trotzdem möchten wir diesen Vorfall nutzen, um euch hinsichtlich dieses Themas etwas zu sensibilisieren.

Hinweise zum sicheren Umgang mit Videokonferenzen

Hierbei gibt es eine Vielzahl von Maßnahmen, die vom Host (also von der Person, die das Meeting ausrichtet) oder vom Teilnehmer selbst ergriffen werden können.

Für den Host:

Vor dem Unterricht

  • Absicherung der Konferenzen mit einem Kennwort (das sich ändern sollte!)
  • Bei manchen Videokonferenz-Systemen gibt es die Möglichkeit, den Raum vor dem Host zu betreten. Dies sollte per Standardeinstellung unterbunden sein
  • Mit Registrierungen oder Einladungen arbeiten (nur registrierte / eingeladene User haben Zugriff!)
  • Die Teilnehmer vor Versand der Einladung überprüfen, sodass niemand Unbefugtes in die Liste gerutscht ist
  • Versenden Sie keine Einladungen über die sozialen Medien!
  • Mit einem Warteraum arbeiten, um so die Kontrolle / den Überblick zu behalten, wer dem Meeting beitritt

Während dem Unterricht

  • Manche Tools erlauben es, den Raum zu „sperren“ wenn alle Teilnehmer anwesend sind. Wenn das Tool, das Sie nutzen, diese Funktion bietet, dann wenden Sie diese an!
  • Bildschirm teilen nur für den Host erlauben. Das erhöht die Sicherheit im Meeting. Somit kann niemand (ob absichtlich oder aus versehen) seinen Bildschirm teilen und Daten mit den anderen teilen
  • Prüfen Sie, ob die Übertragung des Videos der Teilnehmer wirklich notwendig ist.

Nach dem Unterricht / Allgemeines:

  • Stellen Sie sicher, dass alle Teilnehmer die Konferenz verlassen haben bzw. beenden Sie das Meeting für alle!
  • Regelmäßiges Updaten der Software! Dies ist besonders wichtig, wenn in neueren Versionen Sicherheits-Patches inbegriffen sind

Für die Teilnehmer:

Vor dem Unterricht:

  • Teilt eure Einladungen nicht in den sozialen Medien!
  • Überprüft den Link in der Einladung / die Einladung: ist sie von eurer Lehrerin / eurem Lehrer?
  • Seht zu, dass eure Software immer auf dem neusten Stand ist!

Während dem Unterricht:

  • Abdecken / Abhängen privater Gegenstände im Hintergrund. Alternativ bieten Videokonferenz-Tools mittlerweile Hintergründe, die man verwenden kann. Man sitzt dann virtuell am Strand, in den Bergen oder (wer mag) in der Bat-Höhle 😉
  • Klickt keine Links im Chat! Ist nicht restlos auszuschließen, dass Unbefugte Zutritt zum Meeting erlangen können, so sollte erst recht nichts angeklickt werden!
  • Legt keine Fotos oder sensiblen Daten in den Klassenchat. Auch nicht zur besten Freundin!
  • Macht keine Fotos von der Videokonferenz oder dem Chatverlauf. Diese Daten gehören nur euch und euren Mitschülern.

Für beide Parteien gilt: keine! unerlaubten Aufzeichnungen. Wenn möglich sollte der Host die Aufzeichnung der Videokonferenz durch Teilnehmer unterbinden. Wer die Videokonferenz aufzeichnen möchte braucht die explizite Einwilligung der Eltern / Erziehungsberechtigten!

Wer noch weitere Tipps oder Einschätzungen braucht, kann uns gerne ansprechen!

Seit Jahren bereits mahnen wir, dass wir neben mehr Digitalisierung auch mehr Digital-Kompetenz brauchen. Digitalisierung ist keine Shopping-Tour durch den Saturn, sondern es bedarf auch eines gewissen Know-Hows und einer gewissen Sensibilität.

Alessa Flohe, Stadtratsverordnete im Rat der Stadt Kerpen und behördliche Datenschutzbeauftragte

Über den Autor

Alessa Flohe vertritt die Piratenpartei Kerpen seit 2020 im Stadtrat, wo sie sich der FDP-Fraktion angeschlossen hat und stellvertretende Fraktionsvorsitzende ist. Zusätzlich ist sie als stv. sachkundige Bürgerin im Regionalentwicklungsausschuss des Rhein-Erft-Kreis aktiv.

Als behördliche Datenschutzbeauftragte ist sie firm in Belangen der Verwaltung und hat damit einen guten Einblick, wie man die Kommune voranbringen kann. Nebenher studiert sie Wirtschaftsrecht mit Schwerpunkt Medien- und Internetrecht. Ihre Schwerpunkte sind Netzpolitik und Entwicklung, ihr Hintergrund als Fachinformatikerin liefert dort das notwendige Know-How.