Open Source-Videokonferenzsystem einführen und Integration zu anderen Infrastruktur-Komponenten sicherstellen

24. September 2020

Antrag

Für die Ausschreibung des stadtweiten Video-Konferenzsystems, das Mitte/Ende 2022 das Programm Webex der Firma Cisco ersetzen wird, wird ein Open Source-Produkt gewählt, das die für die städtischen Erfordernisse notwendige Leistungsfähigkeit sicherstellt. Dabei wird sichergestellt, dass die Integration zu den anderen Infrastruktur-Komponenten gewährleistet ist. Insbesondere muss an das ebenfalls auszuschreibende VoIP/UCC-System das Kriterium angelegt werden, dass seine Schnittstellen bestmöglich mit dem neuen Video-Konferenzsystem interagieren.

Begründung:

Die Landeshauptstadt München steht kurz vor der Ausschreibung sowohl eines VoIP/UCC-Systems als auch eines Video-Konferenzsystems, welche stadtweit in der Verwaltung zum Einsatz kommen sollen. Gegenüber der Interimslösung Cisco-Webex, für die übergangsweise bis zum Jahr 2022 Lizenzen beschafft wurden, bestehen massive datenschutzrechtliche Bedenken. Insbesondere leitet Cisco erwiesenermaßen zahlreiche Nutzer*innen- und Metadaten in die USA weiter. Die bei der Datenübertragung laut Cisco zum Einsatz kommende so genannte “Ende-zu-Ende-Verschlüsselung” ist für Endnutzer*innen und Kund*innen nicht nachvollziehbar und widerspricht dem Konzept vonEnde-zu-Ende-Verschlüsselung, dem zu Folge private Schlüssel einzig auf den Geräten der Nutzer*innen vorgehalten werden und diese allein die Ver- und Entschlüsselung ihrer Daten vornehmen und nachvollziehen können.

Ein weiterer Kritikpunkt ist der Einsatz zusätzlicher Software von Cisco (z.B. AppDynamics) sowie potenziell rotierenden Partnerunternehmen, die im Zusammenspiel mit Webex weitere sensible Nutzer*innendaten erhebt wie Mailadresse der User*innen, ChatraumIDs (wer kommuniziert mit wem) und Typing-Informationen (wer kommuniziert mit wem in welcher Intensität). Damit können Cisco und deren Partner- und Tochterfirmen zudem Nutzer*innen wiedererkennen, die privat ein anderes Produkt nutzen, welches ebenfalls diese Software einbindet. Es kann nicht im Sinne der LHM sein, unsere Mitarbeiter*innen diesem Risiko auszusetzen.

Die Berliner Datenschutzbeauftragte ist bereits zu dem Schluss gekommen, dass Cisco Webex nicht DSGVO-konform betrieben werden kann. Im Sinne der Koalitionsvereinbarung, nach der standardmäßig Open Source-Software beschafft werden soll, fordern wir eine Open Source-Lösung für das Videokonferenzsystem sowie deren optimale Einbindung als Kriterium für das anzuschaffende VoIP/UCC-System.

gez.
Judith Greif
Dr. Florian Roth
Beppo Brem
Julia Post
Sibylle Stöhr
David Süß

Fraktion Die Grünen – Rosa Liste

Anne Hübner
Nikolaus Gradl
Lars Mentrup
Felix Sproll
Micky Wenngatz

SPD/Volt-Fraktion