Zum Inhalt springen
Wissenswertes und Artefakte (Teil II), iDS Zoom, Datenartefakte

Von Timothy J. LaTulippe, MSc. Director Europe bei iDS am 04.08.20 17:44 Uhr

In Teil I der Serie habe ich einige der prominenten Konferenz- und Kommunikationsplattformen besprochen, die in den letzten Monaten einen großen Aufschwung erlebt haben. Die weit verbreitete Einführung von Heimarbeit hat unsere Interaktionen weiter digitalisiert, sehr zum Entsetzen von Café- und Kneipenbesitzern.

Plattformen wie Microsoft Teams, Slack und G-Suite sind seit einiger Zeit bei Unternehmen und ihre Daten- und Exportfunktionen sind diesen Rechtsstreitigkeiten, Untersuchungen oder Compliance-Angelegenheiten ziemlich bekannt. Ich habe Zoom in Teil I der Serie auf hoher Ebene behandelt, aber im Laufe der Zeit haben sich auch die Anwendung selbst und die Richtlinien des Unternehmens in Bezug auf Datenanfragen und -aufbewahrung entwickelt.

In Bezug auf Rechtsverfahren oder behördliche Anfragen, die an Zoom Video Communications, Inc. in den Vereinigten Staaten gesendet werden, werden deren aktualisierte Dokumentation ist recht übersichtlich und prägnant. Einige (aber nicht alle) der nachstehenden Informationen waren zuvor auf PCs (in gewissem Umfang auch Macs) verfügbar, auf denen Benutzer die vollständige Anwendung installiert hatten. Wenn die Sicherheitseinstellungen eines Unternehmens dies zulassen, können Benutzer auch direkt über einen Webbrowser beitreten, in diesem Fall können lokal gespeicherte Artefakte auf einem PC begrenzt oder praktisch nicht vorhanden sein.

Data Zoom bleibt als Unternehmen bestehen

  • Technische Information über das Gerät, das Netzwerk und die Internetverbindung eines Benutzers, einschließlich der IP-Adresse des Benutzers, der MAC-Adresse, der anderen Geräte-ID (UDID), des Gerätetyps, der Verbindung des Benutzers, der Netzwerkleistung, des Betriebssystemtyps und der Version, der Client-Version, des Kameratyps , Mikrofon oder Lautsprecher; für Benutzer von Zoom Phone die Telefonnummer des Benutzers, der den Anruf tätigt;
  • Ungefähre Lage in die nächste Stadt;
  • Metadaten, einschließlich Dauer des Meetings oder Zoom-Telefonanrufs; E-Mail-Adresse, Name oder andere Informationen, die Teilnehmer eingeben, um sich in einem Meeting zu identifizieren, Beitritts- und Austrittszeit von Teilnehmern, Meeting-Name, geplantes Datum und Uhrzeit eines Meetings, Anrufdatensätze für Zoom Phone.

Fällt Ihnen etwas auf, das in dieser beeindruckenden Liste fehlt? Die wesentlichen Mitteilungen sind absichtlich nicht auf Anfrage verfügbar und werden auf eine Weise verschlüsselt, auf die Zoom nicht zugreifen kann (gemäß ihrer eigenen Dokumentation). Daten, die von Zoom bereitgestellt werden, kommen in CSV-getrennten Textdateien oder Tabellenkalkulationen an, und jedes verfügbare Audio/Video (z. B. eine Cloud-Aufzeichnung eines Meetings) würde über das mp4-Videoformat ankommen.

Data Zoom stellt Administratoren zur Verfügung

Ohne die Notwendigkeit, Zoom mit rechtlichen Dokumenten auf offiziellem Briefkopf zu versorgen, können Besprechungsdetails exportiert und von einem Zoom-Administrator für eine Organisation analysiert werden. Diese sind etwas weniger detailliert, beinhalten aber das Thema des Meetings, Benutzernamen, E-Mail-Adressen, Beitrittsdatum und -uhrzeit, Austrittsdatum und -uhrzeit, Dauer des Meetings als Ganzes und die ID des Meetings.

Am Beispiel eines Ermittlungsszenarios werden die Behörden weiterhin an WhatsApp und aussagekräftigeren Chat-Daten interessiert sein, denen sich die Menschen jedoch oft anvertrauen; Es ist so gut wie sicher, dass Forderungen nach Daten, die Zoom aufbewahrt, ins Spiel kommen werden. Untersuchungen sind eine fragmentierte Angelegenheit, und je mehr Datenpunkte Benutzer erstellen, desto mehr werden sie untersucht und ausgenutzt. Hat Ihre Organisation diese Arten von gespeicherten Daten berücksichtigt? Haben Sie als Anwalt mit unseren Mandanten darüber gesprochen?
Beobachten Sie diesen Raum.


iDiscovery Solutions, Inc. (iDS) ist ein preisgekröntes, globales und kompetentes Dienstleistungsunternehmen, das maßgeschneiderte, innovative Lösungen für die komplexen Herausforderungen von Rechts- und Firmenkunden liefert. Die Fachexperten von iDS bezeugen und beraten im Zusammenhang mit elektronischer Entdeckung (eDiscovery), digitaler Forensik, Datenanalyse und Cybersicherheit/Informationsverwaltung.

de_DEDE