Olaf Hoffmann
Master Thesis, Hochschule Wismar, November 2021
Autor: Olaf Hoffmann
Titel: Lokale Webkonferenz-Artefakte Bewertung der forensischen Aussagekraft und der Datensicherheit
Abstrakt: Die Covid 19 Pandemie hat den Anbietern von Webkonferenzlösungen einen großen Zulauf beschert und somit den Nutzen, aber auch die Risiken durch die breite Nutzung in Wirtschaft, Forschung und Lehre, sowie Schule und Freizeit augenscheinlich gemacht.
Die vorliegende Arbeit beschäftigt sich mit Spuren, die Webkonferenzlösungen auf Windows 10 Endgeräten der Teilnehmer hinterlassen. Spuren im Netzwerk oder auf der Infrastruktur des Betreibers der Lösung werden nicht betrachtet.
Der Begriff der Webkonferenz und dessen Charakteristika nach dem Verständnis des Bundesamtes für Sicherheit in der Informationstechnik (BSI) werden ebenso erläutert, wie die Anforderungen an die Datensicherheit auf dem Endgerät des Teilnehmers. Ergänzt wird dies durch die Sicht des Bundesbeauftragten für den Datenschutz und der Informationssicherheit (BfDI) sowie den Anforderungen, die sich aus der europäischen Gesetzgebung (GDPR) ergeben. Die Arbeit konzentriert sich auf Artefakte und deren Absicherung gegen unautorisierten Zugriff. Die Absicherung einer Konferenz gegen ungebetene oder heimliche Gäste ist nicht Gegenstand der Arbeit. Die Konferenzlösungen Zoom, Cisco WebEx, Microsoft Teams, Adobe Connect, Jitsi Meet und BigBlueButton werden nach einem entwickelten dreiphasigen Modell analysiert, die gefundenen Artefakte dokumentiert und auf ihre Konformität zu den Anforderungen nach BSI, BfDI und GDPR hin überprüft.
Im Ergebnis liefert die Arbeit einen Überblick über die gefunden Spuren (digitale Fußabdrücke), die Absicherung dieser personenbezogenen Daten (z.B. Verschlüsselung) und Handlungsoptionen für den Teilnehmer, um den digitalen Fußabdruck zu reduzieren (Teilnahme per Webbrowser im Inkognito Modus).
Abstract
Local Web Conferencing Artifacts – Assessment of Forensic Validity and Data Security Due to the Covid 19 pandemic the widespread use of web conference solutions in business, research, school and private life has made the huge benefits as well the risks of web conference solutions evident. The present thesis deals with traces left by web conference solutions on Windows 10 devices of the participants. Traces in the network or on the infrastructure of the provider of the solution are not taken into account.
The term web conference and its characteristics as described by the German Federal Office for Information Security (BSI = Bundesamt für Sicherheit in der Informationstechnik) are explained as well as their data security and privacy requirements regarding the data on the participant's device. This is supplemented by the requirements of the Federal Commissioner for Data Privacy and Information Security (BfDI = Bundesbeauftragter für den Datenschutz und der Informationssicherheit) and the requirements as a result of the European legislation (GDPR=General Data Protection Regulation). This thesis focuses on artifacts and their protection. Securing a conference against uninvited or secret guests is not part of the thesis.
The conference solutions Zoom, Cisco WebEx, Microsoft Teams, Adobe Connect, Jitsi Meet and BigBlueButton are analyzed according to a developed three-phase model, the artifacts found are documented and checked for compliance with the requirements of BSI, BfDI and GDPR.
As a result, the thesis provides an overview of the artefacts found (digital footprint), the mechanisms established within the solution to protect personal data (e.g. encryption) and options for the participant to reduce the digital footprint (participation via web browser in Incognito mode).
