IT-Forensiker der PAN AMP AG haben seit 2020 in Hamburg Videokonferenz-Software in Analyse-Netzwerken installiert, um die Aktivitäten der Software während der Teilnahme an realen Videokonferenzen zu analysieren. In den Ergebnissen wurden Funktionalitäten erfasst, die das Verständnis von Telemetriedaten in ein neues Gesamtbild stellen, da Ausleitungen belegt und nachverfolgt werden konnten.

Hierzu gehören Tracking- und Analysedaten, welche aus Adressbüchern, Systemspeichern und Netzwerkressourcen kopiert wurden und an Dritte übermittelt wurden.

Insbesondere festgestellte Aktivitäten einer bestimmten Software, die - außerhalb von Videokonferenzen und ohne sichtbare Merkmale- eigenständig Verbindungen in die USA aufbaute, führten zu einer Vorstellung der Ergebnisse im Bundestag (AG3). Da auch für die Durchführung von Ausschusssitzungen diese Software verwendet wird, wurde daraufhin die behördliche Datenschutzbeauftragte des Bundestages aktiv. Ihre Stellungnahme aus dem Augst 2020 bezog sich jedoch nur auf rechtliche Voraussetzungen, nicht auf die Problematik der Datenausleitung an sich.

Das Thema der Cyberabwehrkonferenz beschäftig nunmehr auch Experten der Finanz IT, da technisch auch die Aufzeichnung von Beratungsgesprächen von Banken mit ihren Kunden betroffen sein könnten, zum Beispiel bei der Erfüllung der Informationspflichten im Vorfeld von Aktienkäufen.

Zudem besteht die Möglichkeit, dass nach europäischem Recht und nach regulatorikkonformen Interpretationen, Organisatoren von Videokonferenzen sich unerkannt in Haftungsfragen befinden könnten, da eine unkontrollierte Ausleitung personenbezogener Daten nicht zulässig ist.

Quelle: PAN AMP AG (ots)