Das umstrittene Videokonferenz-Tool Zoom scheint die Partie um die Marktvorherrschaft vorerst für sich entschieden zu haben. Doch die Bedürfnisse der Unternehmen bzw. Verantwortlichen sind verschieden und in einer Anforderung kann Zoom derzeit nicht punkten: Es fehlt aktuell an einer durchgängigen Ende-zu-Ende (E2E) Verschlüsselung (wir berichteten), die insbesondere im Gesundheitsbereich von entscheidender Bedeutung ist. Zoom hat Nachbesserung versprochen, aber bis dahin suchen etwa Ärzte, Psychologen und kleinere Gesundheitseinrichtungen nach Alternativen, die sich zu Zeiten von COVID-19 schnell und kostengünstig einsetzen lassen.
Klar ist, dass für die ärztliche Videosprechstunde durch die Kassenärztliche Bundesvereinigung nur eine Auswahl zertifizierter Tools akzeptiert werden (siehe zertifizierte Videoanbieter der KBV).
Nun fliegt schon seit längerer Zeit ein kleines Videokonferenz-Tool knapp unter dem Radar der breiten Aufmerksamkeit. Wire Pro bietet eine E2E-Verschlüsselung aller Gesprächsinhalte, der Anbieter Wire Swiss GmbH sitzt in der Schweiz und der Quellcode ist zudem sogar frei zugänglich (Open Source). Klingt zu schön, um wahr zu sein?
Wire Pro ist das Business-Angebot des mäßig bekannten Messengers Wire von der Wire Swiss GmbH. Der Messenger, der sich auf dem Markt bislang nicht gegen die Großen à la WhatsApp, Facebook Messenger und WeChat durchsetzen konnte, wird auch seitens der GitHub-Entwicklercommunity geliebt und gepflegt.
Schauen wir uns Wire Pro mal genauer an.
Alles verschlüsselt? Nicht ganz
Bei Wire und Wire Pro wird der gesamte Kommunikationsinhalt Ende-zu-Ende verschlüsselt, daher werden Chats, Audio- und Videodaten von der Wire Swiss GmbH Gmb GmbHgar nicht eingesehen. Dies gilt jedoch nicht für die Daten des Wire-Konto (Name und E-Mail) sowie die zur technischen Übertragung erforderlichen Metadaten der Kommunikation, also IP-Adressen und systeminterne Pseudonyme. Für diese Daten ist der Anbieter im Auftrag des Kunden als Auftragsverarbeiter tätig.
Der hierzu erforderliche Vertrag zur Auftragsverarbeitung ist Teil der Nutzungsbedingungen (online abrufbar hier) und wird damit automatisch zum Lizenzerwerb abgeschossen. In dem Vertrag hält sich der Anbieter kurz und kommt auf die wesentlichsten Inhalte nach Art. 28 DSGVO zu sprechen. Der Vertrag ist aber nicht ganz einwandfrei. Die Einschränkungen der Weisungsrechte des Kunden und das fehlende Mitbestimmungsrecht bei Hinzuziehung von Subauftragnehmern (Vertrag in der Fassung vom 01.09.2018) sind zu beanstanden. Das sollte die Wire Swiss GmbH noch nachbessern.
Nicht nur dann, wenn Wire Pro für sensible Gesprächsinhalte eingesetzt wird, muss die Datenverarbeitung auf eine valide Rechtsgrundlage gestützt werden. Ist die Videokonferenz nicht zur Vertragserfüllung erforderlich, sollte eine ausdrückliche Einwilligung des Betroffenen eingeholt werden.
Abgesehen davon muss der Betroffene umfassend zum Datenschutz informiert werden. Die Information erhält der Betroffene idealerweise gleich mit der Einladungs-E-Mail zur Videokonferenz.
Datensicherheit für die sichere Videokonferenz
Vor und während der Videokonferenz müssen technische und organisatorische Maßnahmen die Sicherheit der übermittelten Daten angemessen schützen. Durch die Ende-zu-Ende-Verschlüsselung von Wire Pro, die bereits durch externe Auditoren überprüft wurde (siehe hier), ist die Übermittlung der Kommunikationsinhalte ausreichend geschützt. Doch hier darf der Schutz noch nicht enden. Schon im Einladungs-Prozess sowie bei der Konfiguration der verwendeten Endgeräte können sich fatale Sicherheitslücken auftun.
Wir empfehle den Prozess für die Teilnahme zu einer Wire-Einzel-/Gruppenkonversation unter Nutzung der datensparsamen Gastzugangs-Funktion von Wire Pro. Der Ablauf sollte vorab festgelegt und mit allen Beteiligten abgestimmt werden:
- Der Betroffene erhält eine Einladungs-E-Mail mit Hinweisen zum Datenschutz und ggf. einer Einwilligungserklärung. Explizit hingewiesen wird auf die Freiwilligkeit des Angebots und dass alternative Kommunikationswege natürlich offen stehen.
- bestätigt der Betroffene seine Einwilligung in die Wire-Konversation per Mail-Antwort.
- Nun erhält der Betroffene einen Link zum terminierten Gastzugang.
- Das Passwort für den Zugang wird nicht per E-Mail, sondern über einen anderen Kanal z.B. per SMS oder telefonisch übermittelt.
- Jetzt kann der Betroffene an der Wire-Konversation teilnehmen und das Gespräch jederzeit selbst beenden.
Einladungs-Links und Passwörter können natürlich alternativ per Brief oder Fax versendet werden.
Hinsichtlich des verwendeten Endgeräts für die Videokonferenz ist besonders Acht zu geben. Passwortschutz, ein Antiviren-Programm sowie eine Festplattenverschlüsselung (bei mobilen Geräten) bieten nur ein Mindestmaß an Datensicherheit. Bei besonders sensiblen Daten schützt nur eine sinnvoll konfigurierte Firewall vor Angriffen aus dem Internet.
Sofern Wire Pro als App auf Smartphones oder Tablet PCs genutzt wird, müssen die Einstellungen der App datensparsam gewählt werden (bspw. kein Zugriff auf Adressbuch oder Daten) und die App separat zugriffsgeschützt werden (PIN-Sperre der App bei Inaktivität).
Leidiges Thema: Datenschutz-Folgenabschätzung?
Gerade bei sensiblen Daten stellt sich die Frage, ob vor der ersten Videokonferenz eine Datenschutz-Folgenabschätzung vorzunehmen wäre, um hinsichtlich der Risiken der Datenverarbeitung angemessene Schutzmaßnahmen zu ergreifen. Unseres Erachtens ist eine Datenschutz-Folgenabschätzung bei Beachten der o.g. Maßnahmen nicht erforderlich. Durch die hohe Verschlüsselung (E2E) und die Absicherung des Endgerätes sind die sensiblen Daten des Betroffenen sehr gut geschützt und keinem „hohen Risiko“ ausgesetzt. Trotzdem müssen die Risiken im Einzelfall genau beobachtet werden. Denn die Datensicherheit kann nur so gut sein, wie das schwächste Glied im verwendeten IT-System.
Fazit
Abgesehen von dem Manko in dem Vertrag zur Auftragsverarbeitung spricht offenbar nicht viel gegen Wire Pro als runde Lösung für Videokonferenzen, selbst in sensibleren Bereichen.
8. Mai 2020 @ 8:33
Hallo Herr Kroll,
in Ihrem Artikel führen Sie aus das eine Datenschutzfolgeabschätzung aufgrund der hohen Verschlüsselung (E2E) und der Absicherung des Endgeräts nicht erforderlich sei.
Machen Sie mit diesem Argument nicht jede Datenschutzfolgeabschätzung obsolet? Ob getroffene technische und organisatorische Maßnahmen (E22 Verschlüsselung, abgesichertes Endgerät) ausreichend sind um ein voraussichtlich bestehendes hohes Risiko für die Rechte und Freiheiten der Betroffenen zu reduzieren, ergibt sich doch erst im Rahmen der Analyse, also im Rahmen der Datenschutzfolgeabschätzung.
25. Mai 2020 @ 10:21
Hallo,
vielen Dank für Ihren Beitrag! Ich meine nicht, dass meine Feststellungen eine Datenschutz-Folgenabschätzung (DSFA) obsolet machen. Die Frage, ob eine DSFA erforderlich ist, beruht auf der Risikoeinschätzung des Datenverarbeitungsvorgangs im Gesamten oder in einem ausgewählten Anteil. Einzubeziehen sind dabei u.a. die in Art. 35 Abs. 1 S. 1 DSGVO genannten Kriterien. In meinem Beitrag betrachte ich den Teilbereich des eingesetzten Videokonferenz-Produkts und damit sozusagen den Daten-Übermittlungsweg und dessen technische Absicherung, aber nicht den eigentlichen Inhalt des Gesprächs. Dem unterstelle ich lediglich eine hohe Sensibilität. Meine Bewertung bezieht sich damit auf diesen Einzelfall, der sich nicht auf andere Datenverarbeitungsformen übertragen lässt, denn damit ändern sich die zu prüfenden Bedingungen der DSFA, sodass auch das Ergebnis anders ausfallen kann.
Herzliche Grüße
Philip Kroll
7. Mai 2020 @ 16:14
„Wire: Vertrauen verspielt – Messenger Teil4“
von Mike Kuketz
https://www.kuketz-blog.de/wire-vertrauen-verspielt-messenger-teil4/
„Messaging app Wire confirms $8.2M raise, responds to privacy concerns after moving holding company to the US“
by Ingrid Lunden, Natasha Lomas
https://techcrunch.com/2019/11/13/messaging-app-wire-confirms-8-2m-raise-responds-to-privacy-concerns-after-moving-holding-company-to-the-us/?guccounter=1
25. Mai 2020 @ 10:26
Hallo Herr Kollege Seidlitz,
danke für die interessanten Infos! Wire Pro bleibt nach meinen Informationen zunächst ein Angebot der Wire Swiss GmbH. Es bleibt abzuwarten, ob in Zukunft Einflüsse von der Wire Group Holding Inc. in den USA tatsächlich Auswirkungen auf den Datenschutz bei Wire Pro haben wird.
Herzliche Grüße
Philip Kroll