Schlagwort: verein

Mögliche Datenschutzverletzung auf dem Videokonferenz-Server

UPDATE: Zu diesen Beitrag gibt es ein Update. Bitte dort weiterlesen

TLDR; Leider können wir aktuell nicht ausschließen, dass von Videokonferenzen auf dem Big Blue Button Server unter bbb.un-hack-bar.de ohne Wissen oder Einwilligung der Teilnehmer Aufzeichnungen angefertigt wurden.

Wir, der Verein UN-Hack-Bar e.V., bieten auf unseren Webseiten den Zugang zu einem Big Blue Button – Videokonferenzserver (kurz: BBB) an, der uns von einem unserer ehemaligen Mitglieder zur Verfügung gestellt und verwaltet wird. BBB wurde für uns selbst ebenfalls für vereinsinterne Besprechungen genutzt.

Während einer mehr oder weniger vereinsinternen Diskussion kam zum Ausdruck, dass ein Mittschnitt von einem vereinsinternen Meeting exisitert. Bislang ist noch unklar, wie dieser Abschnitt zustande gekommen ist. Dieser könnte z.B. von einem Teilnehmer des Meetings ohne Wissen der anderen Teilnehmer angefertigt, oder direkt aus dem BBB entnommen worden sein. Weitere Möglichkeiten sind zwar theoretisch möglich (z.B. Malwarebefall bei Teilnehmern), aber unwahrscheinlicher.

Eine der Standardkonfigurationen des BBB erlaubt eine Extraktion der Rohdaten von Konferenzen von bis zu 14 Tagen (siehe unten “Technischer Hintergrund”). Ob diese Standard-Einstellung verändert wurde, ist derzeit noch in der Klärung. 

Bis zur abschließenden Aufklärung des Vorfalls haben wir uns entschieden die Links zum BBB zu entfernen und diesen Service nicht länger anzubieten.  

Der Verein ist über diese Entwicklung entsetzt. Wir sehen uns der Hackerethik defintiv und uneingeschränkt verpflichtet. In dem aktuellen Fall sind dies insbesondere die Punkte:

  • Öffentliche Daten nützen, private Daten schützen
  • Mülle nicht in den Daten anderer Leute

Wir müssen leider feststellen, dass, falls sich die o.g. Tatbestände erhärten, nicht alle an diese Ethik gebunden fühlen und wir dieses Verhalten auf schärfste missbilligen. 

Gibt es weitere Informationen zu dem Thema werden wir sie in unserem Blog veröffentlichen. Fragen können direkt an den Vorstand gestellt werden.

Technischer Hintergrund

Lokale Aufzeichnung

Eine lokale Aufzeichnung kann von jedem Teilnehmer einer BBB-Besprechung ohne Wissen der andere Teilnehmer angelegt werden. Dazu eignet sich verschiedene Software (z.B. OBS für Video und Ton oder Audacity für nur Ton). So eine Aufzeichnung kann dann beliebig weitergegeben werden.

Big Blue Button

Mitschnitte auf dem BBB-Server sind ebenfalls ohne Wissen der Teilnehmer möglich. Dazu werden Rohdaten, die BBB zur Laufzeit der Besprechung anlegt, nachträglich zu einem Mitschnitt umgewandelt. 

Siehe https://bbb-hilfe.de/docs/aufnahme-funktion-in-bigbluebutton-technische-datenschutzinformation/

“Wichtig ist hier zu verstehen, dass die Rohdaten auch dann anfallen (also die Konferenz erst einmal vollständig aufgenommen wird), wenn der Moderator den Aufnahmeknopf nie betätigt. Wenn man dies nicht will, kann man die Aufnahmefunktion von BigBlueButton generell deaktivieren. Dann fertigt BigBlueButton auch keine Rohdaten an.”

In eigener Sache

Am 18. Februar hatten die Jahreshauptversammlung des UN-Hack-Bar e.V.
Neben dem “üblichen” Vereinskram (Neuwahl Vorstand, Kassenprüfung, Entlastungen) haben wir auch über die aktuelle Finanzlage im Verein gesprochen. Ein paar Details dazu:

  • Reguläre Mitglieder: 15
  • Ermäßigte Mitglieder (Jugendliche, Studenten, etc): 5
  • Befreite Mitglieder (Kinder): 3
  • Fördermitglieder: 1

Somit kommen an festen Mitgliedsbeiträgen aktuell pro Monat € 325,00 zusammen. Die Fixkosten für Miete, Nebenkosten, Internet, Gas, Strom, Versicherungen betragen aber rund € 790,00. Die Differenz von € 465,00 tragen zur Zeit einige wenige Mitglieder durch Extraspenden (zum Teil deutlich über € 50,00/Monat). Dauerhaft macht das Niemand wirklich gerne und entsprechend muss sich was an dieser Situation ändern.

Daher nun unser Aufruf: Unterstützt uns durch eine Mitgliedschaft.

Am besten als reguläres Mitglied (also € 20,00/Monat). Warum solltet ihr das tun? Als Mitglied könnt ihr jederzeit und beliebig lange in den Space und dort die Gerätschaften (wie z.B. SLA und FDM 3D Drucker, Lötstation, Oszilloskop, Nähmaschinen und all die Dinge die noch kommen) verwenden. Ihr bekommt vollen Zugriff auf die Infrastruktur (Cloud, Wiki, Blog, eigene eMail oder eMail Weiterleitung). Zusätzlich bekommt ihr eure eigene Ausgabe der Datenschleuder. Außerdem gibt es immer wieder spannende Dinge zu sehen und zu lernen die nicht Teil der Workshops und Vorträge sind. So haben aktuell einige Menschen div. coole Lötbausätze bestellt (Details werden noch nicht verraten).
Davon ab unterstützt ihr so die Aktivitäten des Vereins. Also insbesondere die Vorträge und Kurse die wir grundsätzlich kostenlos anbieten damit unabhängig vom persönlichen Einkommen alle teilnehmen können. Wir bieten selbstverständlich regelmäßig auch für Kinder Themen an um sie an die Technik heranzuführen und neugierig zu machen.

Wir freuen uns aber auch über Fördermitglieder die ihren Betrag selbst festlegen können (dafür aber auf der Mitgliederversammlung kein Stimmrecht und i.A. nicht so freien Zugang zu Space haben). Insbesondere Firmen oder andere Organisationen können Fördermitglied werden. Also fragt euren Chef ob er uns unterstützen würde.

Wenn ihr spannend findet was wir so machen und vielleicht auch schon mal eine unserer kostenlosen Veranstaltungen besucht habt: Denkt doch mal über eine regelmäßige Spende nach.

Selbstverständlich könnt ihr die Spenden in der Steuererklärung angeben und bekommt dann (je nach persönlichen Steuersatz) entsprechend Geld vom Finanzamt zurück.

Die Mitgliedsanträge findet ihr hier und könnt sie ausgefüllt per Post zu uns schicken. Noch besser: Vorbeibringen wenn geöffnet ist. 🙂

Jahreshauptversammlung 2019

Als eingetragener Verein müssen wir laut unsrer Satzung einmal im Jahr eine Mitgliederversammlung inkl. Neuwahlen des Vorstandes durchführen. Diese Veranstaltung findet am kommenden Donnerstag, 7. Feb. 2019 um 19 Uhr statt.

Entsprechend wird es am nächsten Chaostreff-Donnerstag etwas formeller als üblich ablaufen.

Trotzdem sind, wie immer bei uns, auch zu dieser Veranstaltung neue und bekannte Gesichter gerne gesehen. Jeder darf bei Vereinsthemen mitreden, allerdings haben nur Vereinsmitglieder Stimmrecht.