Kommentar: Gab es bei der Bundeswehr eine Sicherheitslücke bei Webex?
Kommentar von alfaview: Warum nutzen deutsche Behörden für vertrauliche Gespräche unsichere Systeme, wenn es Alternativen gibt?
Es ist bekannt, dass Webex keine durchgängige und ausreichende Verschlüsselung bietet. In der Vergangenheit wurde bereits über kritische Sicherheitslücken des Systems berichtet. Auch die Weitergabe von Daten an Drittanbieter kann bei der Nutzung von Webex nicht ausgeschlossen werden. Vor allem aber ist die Teilnahme an Meetings per Telefoneinwahl oder Browser nicht sicher.
Die Telefoneinwahl unterliegt der Kontrolle der jeweiligen Nationalstaaten – sie ist ein Einfallstor für das Abhören jedweder Gespräche. Für uns als deutscher Videokonferenzanbieter ist es völlig unverständlich, warum deutsche Behörden ein bekanntermaßen völlig unsicheres Videokonferenzsystem aus den USA nutzen.
Sicherheit spielt oft untergeordnete Rolle
Oftmals empfehlen IT- und Beratungshäuser WebEx-Instanzen, weil sie damit Millionen verdienen. Sicherheit spielt dabei oft eine untergeordnete Rolle. Es ist nicht nachvollziehbar, warum hunderte Millionen an Steuergeldern ins Silicon Valley fließen, anstatt deutsche oder europäische Anbieter zu fördern. Diese Mittel fehlen letztlich den deutschen und europäischen Unternehmen.
Aus Sicht von alfaview ist der Sicherheitsskandal aber vor allem deshalb brisant, weil ein sicheres, hochverfügbares und datenschutzkonformes System aus Deutschland existiert. Es besteht keine Notwendigkeit, auf Systeme aus Drittstaaten zurückzugreifen.
Wie kann es sein, dass deutsche Behörden und öffentliche Einrichtungen ganz selbstverständlich Systeme US-amerikanischer Hersteller nutzen, obwohl bei der Nutzung sensible Daten abgegriffen werden können?
Einhaltung gesetzlicher Bedingungen unseres Rechtsraumes
alfaview ist ein deutscher Anbieter, der am Technologiestandort Deutschland hochprofessionelle Softwareentwicklung betreibt. Warum wird in Deutschland nicht ganz bewusst auf Anbieter gesetzt, die die gesetzlichen Bedingungen unseres Rechtsraumes einhalten und qualitativ hochwertige, sichere und leistungsfähige Plattformen betreiben?
2016 wurde die Videokonferenzsoftware alfaview auf Drängen der SAP und anderer Unternehmen dem freien Markt zur Verfügung gestellt. Als deutscher SaaS-Anbieter investiert alfaview erhebliche Mittel, um eine hochverfügbare, sichere und datenschutzkonforme Plattform am Markt zu etablieren. Warum verschließt man die Augen vor existierenden Alternativen aus Deutschland und nutzt unsichere US-Produkte, die nicht abhörsicher sind? Warum bastelt jede Institution an eigenen, instabilen Systemen, anstatt das langjährige und fundierte Know-how eines professionellen Anbieters zu nutzen?
100 Prozent DSGVO-konform
Als 100 Prozent DSGVO-konformer deutscher Anbieter für Videokonferenzen, der Rechtssicherheit im Rahmen der deutschen und EU-Gesetzgebung garantiert, arbeitet alfaview nach festgelegten Qualitätsstandards – zum Beispiel den aktuellen BSI-Richtlinien – und ist ISO 27001-zertifiziert. Für die Bereitstellung der Dienste werden ausschließlich ISO 27001-zertifizierte Rechenzentren genutzt, deren Standort und Unternehmenssitz in Deutschland liegen.
Die Video- und Audioströme sowie die Serverfestplatten sind nach aktuellen Standards (TLS) gemäß den aktuellsten BSI-Richtlinien verschlüsselt. alfaview läuft unabhängig von der Teilnehmerzahl stabil und ohne Latenzen auf allen gängigen Plattformen (Windows, macOS, Linux, iOS, iPadOS und Android) und kann so für stabile Konferenzen mit handelsüblicher Internetbandbreite über PC, Tablet oder Smartphone genutzt werden. Die Ausfallsicherheit von liegt seit 2016 bei 99,99 Prozent. Das Management ist ISO 9001:2015 zertifiziert.
Um den Technologiestandort Deutschland zu schützen, müssen sensible und vertrauliche Daten, aber auch Geschäftsgeheimnisse von deutschen Unternehmen in Europa bleiben. Wir sollten jetzt handeln und auch in der Praxis durchsetzen, dass unsichere Videokommunikationssysteme, die nicht auf der Basis unseres Rechtssystems operieren, in Deutschland und der Europäischen Union nicht länger genutzt werden dürfen.
Hinweis der Redaktion:
Kommentare geben die Meinung des/r jeweiligen Autors/Autorin oder Unternehmens wieder und nicht die einzelner Redakteure/innen oder der Gesamtredaktion.