Wenn Sie bisher der Überzeugung waren, dass ein Druck auf den Mute-Knopf reicht, um Ihre Privatsphäre zu schützen, hat die Wissenschaft schlechte Nachrichten: Ein Zusammenschluss von Forschern der Universitäten von Wisconsin und Chicago hat herausgefunden (PDF), dass Äußerungen, die während einer Stummschaltung getätigt werden, trotzdem aufgezeichnet und im Arbeitsspeicher abgelegt werden.

Stummschaltung schützt nicht vor Aufzeichnung

Das sollte uns eigentlich nicht überraschen: Wenn ein Benutzer stummgeschaltet ist und dann etwas sagt, zeigen die meisten Videokonferenz-Apps einen entsprechenden Hinweis an. Das ist nur möglich, wenn die Software auch bei aktivierter Stummschaltung "zuhört" - ähnlich wie Siri oder Alexa.

Die interessante Frage dabei ist, ob die während einer Stummschaltung aufgezeichneten Äußerungen ein Sicherheitsrisiko darstellen, falls externe - oder interne - Angriffe erfolgen. Dabei ist wichtig zu wissen: Alle Daten, die im flüchtigen Speicher liegen, gehen verloren, sobald der Rechner neu gestartet wird. Es geht also um den Zeitraum vor dem Neustart, der sich - je nach Benutzerverhalten - über einige Stunden, Tage oder auch mehrere Wochen erstrecken kann.

Informationen aus flüchtigen Speichern zu stehlen, ist ein allgemein schwieriges, aber nicht unmögliches Unterfangen. Allerdings haben User und Unternehmen, deren Volatile Memory von Cyberkriminellen heimgesucht wird, in der Praxis weitaus größere und drängendere Probleme, als unbedachte Äußerungen oder Lästereien, die während einer Stummschaltung abgesondert wurden.

Stummes Vertrauen

Die Wissenschaftler kommen im Rahmen ihrer Untersuchungen jedoch auch zu dem Ergebnis, dass das Risiko bei der Stummschaltung stark von der gewählten Applikation abhängt - beziehungsweise davon, wie diese mit den Daten umgeht.

"Wir haben keine Beweise dafür gefunden, dass Audio die Geräte der Nutzer verlässt. Die einzige Ausnahme waren die Telemetriedaten von Cisco Webex - das hat das Unternehmen inzwischen behoben. Fakt ist aber: Selbst, wenn der Benutzer den Mute-Knopf betätigt, hat die App noch Zugriff auf den Audiostream. Als Benutzer vertraut man quasi nur darauf, dass sich die App 'gut benimmt'. Die Stummschaltfunktion sollte - ähnlich wie die Aktivierung oder Deaktivierung einer Webcam - nicht der App überlassen werden, sondern entweder von Betriebssystem oder Hardware gesteuert werden", erläutert Kassem Fawaz, Assistenzprofessor an der University of Wisconsin-Madison.

In Sachen Kamera verhalte es sich allerdings tatsächlich so, dass eine Deaktivierung die Aufnahme von Videos verhindere. Bezüglich der Stummschaltung könne jedoch vor allem der gewählte Browser einen Unterschied machen: "Bei Chrome heißt stumm stumm - was Safari oder Firefox angeht, haben wir darüber keine Informationen."

Der Bericht der Wissenschaftler fokussiert auch das Vertrauen in die App-Hersteller: Bei Anbietern, die gewissenhaft handeln und Datenschutz, Cybersecurity und Compliance respektieren, sei das Risiko minimal. Anderenfalls könnten Nutzer oder Unternehmen in Schwierigkeiten geraten.

Gar nicht erst lästern?

Sie tun gut daran, in Sachen Videokonferenzen und Videocalls die selben Maßstäbe für geheime Informationen und gutes Benehmen an den Tag zu legen wie in der realen Welt. Wenn es sich im Fall einer bevorstehenden Übernahme verbietet, bestimmte Details zu besprechen, sollte man das auch nicht vor einem Mikrofon mit Außenstehenden tun - ganz unabhängig vom Status des Mute-Knopfes. Geht es um Lästereien oder unschöne Bemerkungen über Kollegen, sollten Sie sich ohnehin Gedanken machen, dieses Verhalten einzustellen.

Die Kardinalregel für E-Mail-Sicherheit und Compliance: Bevor Sie eine Nachricht schreiben, stellen Sie sich vor, Sie würden vor Gericht dazu aussagen. Wenn Sie sich dabei unwohl fühlen, sollten Sie die Finger von der Tastatur nehmen. Diese Regel lässt sich problemlos auf Videokonferenzen und -calls ausweiten. Ich benutze zum Beispiel eine Apple Watch. An normalen Tagen weist sie mich mehrmals darauf hin, etwas nicht verstanden zu haben oder sucht Inhalte zu bestimmten Themen. Das nervt zwar wie nichts Gutes, ist aber auch eine höchst wirksame Erinnerung daran, die Smartwatch abzunehmen, bevor Dinge gesagt werden, die nicht für die Öffentlichkeit bestimmt sind.

Dieses Muster sollten Sie auch anwenden, wenn sie mobile Geräte oder PCs verwenden - insbesondere, wenn Sie Videoconferencing-Apps verwenden. (fm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation Computerworld.