Videokonferenzsoftware war während der Coronavirus-Pandemie unerlässlich. Nun haben amerikanische Forscher der Loyola University in Chicago und der University of Wisconsin-Madison verschiedene Datenschutzprogramme ausprobiert. Dazu gehörten die Enterprise-Version von Zoom, Slack, Teams, Skype und Cisco Webex. In Bezug auf Webex stellten die Forscher fest, dass das Programm trotz der stummgeschalteten Aktivierungsfunktion das Mikrofon so vermaß, dass mit hoher Wahrscheinlichkeit eine aktuelle Aktivität festgestellt werden konnte. Insbesondere wurde nicht jedes Wort aufgezeichnet, sondern eine Art Intensitätsniveau der Hintergrundaktivität. Die Software übertrug diese Telemetriedaten etwa einmal pro Minute an die Cisco-Server. Auch interessant: LG UltraGear GP9: Fazit der Lesetester für tragbare Gaming-Lautsprecher Anhand dieser Daten konnten die Forscher, genauer gesagt ein von ihnen programmiertes Tool, mit einer Erfolgsquote von 82 Prozent feststellen, welche Aktivität mit welchem Gerät im Raum stattfand – etwa ob gekocht oder auf einer Tastatur getippt wurde. Cisco hat das Senden von Telemetriedaten nach Bekanntwerden der Ergebnisse eingestellt. Hinter der Datenabfrage steckt laut Unternehmen keine Sicherheitslücke, sondern eine stumme Warnfunktion. Grundsätzlich bemängeln die Forscher in ihrer Studie, dass die Verwaltung von Video- und Audiosignalen uneinheitlich erfolgt. Wer beispielsweise über Browserversionen kommuniziert, ist auf der sicheren Seite, da WebRTC für die Echtzeitkommunikation verwendet wird und das Mikrofon den Regeln entsprechend abgeschaltet wird. Es kommt auch vor, dass in Windows und MacOS das Herunterfahren der Kamera auf Betriebssystemebene eingestellt ist und dies auch gut funktioniert. Die Anwendungsstummschaltung hängt jedoch davon ab, wie die jeweiligen Entwickler sie anwenden. Es ist auch selten klar, ob das Mikrofon Ton empfängt. Jene: Heise, Aufsatz von Forschern Gehe zu den Kommentaren (0)
