Sicherheitfür Live- und Videostreaming

Wir bieten passiven Schutz, wie auch aktive Möglichkeiten des erweiterten Schutz.

Datenschutz (DSGVO)

Datenschutz ist für uns alle wichtig. Der Datenschutz beim Streaming betrifft im ersten Schritt den Schutz der Zuschauer die auf Ihrer Webseite Ihre Videoinhalte abrufen. Dann aber auch den Inhalt Ihrer Videos in Bezug auf darin enthaltenen Personen und Daten. Letztlich auch den Schutz vor unbefugtem Zugriff auf sensible Inhalte. Sie erhalten bei uns verschiedene Leistungen zu Ihrer Sicherheit.

Voraussetzung: Alle unsere Server und Ihre Streamingdaten stehen in Deutschland und werden von uns DSGVO-konform verarbeitet!

Zuschauer
Ihre Zuschauer werden nicht getrackt, überwacht oder auf einzelne Personen bezogen analysiert. In der Statistik werden nur pseudonymisierte Daten verwendet (z.B. durch anonymisierte IP-Adressen). Die Auswertung erfolgt in Form von Abrufanzahl (Summe) und Abruflänge (Dauer) je Stream und Datum/Uhrzeit - aber nicht je individuellem Zuschauer.
Sie sehen z.B. die Anzahl der Abrufe im zeitlichen Verlauf von Livestreams, aber nicht welcher Nutzer zugegriffen hat.

Zwei Ausnahmen:

  1. Dort wo die Erfassung einzelner Nutzer im Sinne und Auftrag des Nutzers und/oder der Bereitstellung der Daten notwendig ist, wird dies im Auftrag von Ihnen als Kunde umgesetzt. Dies erfolgt über den Zugriff per individuellem Passwort je Zuschauer (oder z.B. einer Ärztenummer oder SecureID von Ihrer Webseite), sodass der berechtige Nutzer mit seinem Kennwort zugreifen kann. Wichtig: für uns als Auftrags-Datenverarbeiter ist nur dies Kennwort lediglich als "Kennwort" sichtbar und es besteht keine Verbindung zu einer individuellen Person.
    Sollten Sie dies näher auswerten müssen - beispielsweise für die Bescheinigung der Anwesenheit einzelner Teilnehmer an einer zertifizierten medizinischen Fortbildungen - wird dies von Ihnen mit einer Datenschutz-Absprache mit Ihren Zuschauern vereinbart. Sie können in diesem Fall sehen, wie lange ein Passwort X auf einen Stream Y an Tag Z zugegriffen hat.
  2. Bei der Erkennung und Abwehr von Angriffen, herbeigeführten Störungen, DDOS, etc. werden IPs individuell erfasst und DSGVO-konform für die technisch notwendige Abwehr und rechtliche Schritte verwendet. Siehe hierzu unseren AV-Vertrag.

Inhaltliche persönliche / sensible Daten
Wir kennen nicht die Inhalte Ihrer Live- und Dateistreams. D.h. wenn hier beispielsweise eine Person, persönliche oder sonstige sensible Daten gezeigt werden, liegt es in Ihrer Verantwortung was Sie inhaltlich übertragen und wie Sie dies rechtlich behandeln müssen. Sind sensible Daten enthalten, bieten wir über den unten beschriebenen Zugriffsschutz diverse Möglichkeiten passend zum Inhalt an.

AV-Vertrag (zur Auftragsdatenverarbeitung)
Wir bieten Kunden einen AV-Vertrag gemäß DSGVO zur Datenverarbeitung an, speziell zugeschnitten auf die Videoübertragung im Internet und unsere Dienstleistung. Diese erfüllen wir unsererseits ohnehin, auch ohne gesonderte Vereinbarung! Wenn Sie uns diesen AV-Vertrag unterzeichnet zurücksenden, erhalten Sie von uns ein gegengezeichnetes Exemplar für Ihre Unterlagen.

Download- und Kopierschutz

Der Schutz der eigenen Inhalte vor nicht gewünschten Kopien ist für manche Kunden elementar wichtig zu verhindern - bei anderen ist genau dies erwünscht. Je mehr, desto besser.

Variante 1 – möglichst starke Verbreitung
Wenn Sie Ihre Videoinhalte für Werbung einsetzen und diese direkt auf Sie verweisen, dann dürfen und sollen diese möglich im Internet Verbreitung finden. Ggf. auch auf Seiten von Wiederverkäufern eingesetzt werden, etc. Wenn Sie dies wünschen, können Sie den Videoplayer frei weitergeben (oder den iFrame-Code anbieten). Wir stellen Ihnen dies frei und Sie können Ihren Streamingaccount gerne so nutzen, dass die Videoabrufe quer aus dem gesamten Internet erfolgen.

Variante 2 – möglichst großer Schutz vor Diebstahl und Fremdnutzung
Ganz ehrlich: keine Videoübertragung ist 100 % geschützt!

Mit entsprechendem Fachwissen kann jedes Video auch "geklaut" werden – unerheblich welche Technologie verwendet wird. Letztlich ist auch immer ein Abfilmen z.B. per Handy vom Bildschirm möglich - hiergegen gibt es keinen Schutz!

Der Download von Streamingvideo ist dennoch schwieriger als von herkömmlichen Webvideos, die per "progressivem" Download bereitgestellt werden. In unserem Fall wird echtes Streaming verwendet. Es wird nur der jeweils aktive Abschnitt der gerade abgespielt wird direkt vom Streamingserver in den Arbeitsspeicher geladen und auf dem Bildschirm abgespielt. Danach wird der Abschnitt wieder gelöscht und steht nicht zum späteren Abruf aus dem Cache oder zum Speichern, etc. zur Verfügung. Jedoch gibt es immer neue Browser- oder Plugin-Entwicklungen die dies wieder verändern.

Ohne Streaming wird das Video im Browser-Cache auf der Festplatte gespeichert. Es gibt hunderte Tools und Browser-Plugins die das Speichern von Videodateien ermöglichen. Der User kann das Video dann z.B. auf YouTube hochladen oder anderweitig verwenden.

Auf Ihren Kundenwunsch hin kann der Videoabruf per HTTPS-Download aktiviert werden (ggf. entstehen hierfür zusätzliche Kosten für den Traffic). Dies ermöglicht den regulären Videodownload und untergräbt damit die Sicherheitsvorteile von Videostreaming. Jedoch kann es gewünscht sein, dass zum Beispiel den Seitenbesuchern ein Download einer mp4-Videodatei angeboten werden soll. Für diesen Fall wird der Schutz deaktiviert und ein HTML-Download auf Kundenwunsch ermöglicht.

Kurz: wenn Sie sich und Ihre Inhalte schützen möchten, ist Streaming das einfachste Verfahren um den Inhalt leicht zugänglich auf jeder Webseite abrufbar zu machen und gleichzeitig den Inhalt bestmöglich zu schützen.

Verfügbarkeit und Sicherheit Ihrer Daten

Grundsätzlich stehen alle Streamingserver Pakete durchgehend zur Verfügung. Server für den Ersatzbetrieb und Techniker stehen 24 Stunden an 365 Tagen im Jahr zur Verfügung.

  • Die von uns eingesetzten Rechenzentren haben eine verteilte Anbindung an die großen Carrier/Backbones in Deutschland. Wir haben kurze Wege und exzellente Ping-Zeiten zu den weltweit größten Internet-Knotenpunkten.
  • Der Zutritt ist gesichert. Es bestehen die typischen Sicherungen gegen Feuer, Stromausfall, etc. (Unter anderem zertifiziert nach DIN ISO 9001 und ISO 27001).

Trotz allen Vorkehrungen möchten wir auch gegenüber möglichen Ausfallzeiten transparent und kundenorientiert informieren:

  • Es kann aufgrund von dringenden Sicherheitsupdates oder bspw. durch vom Kunden selber beauftragte (dringende) Konfigurationsänderungen zu kurzen Unterbrechungen kommen. In der Regel dauert eine solche Unterbrechung wenige Sekunden.
  • Zudem erfolgt auf jedem Server täglich (idR. nachts um 3 Uhr) ein Reset der Streaming-Dienste.
  • Vor Ausfall von Hardware versuchen wir alle Kundenaccounts bestmöglich zu schützen. Ausfallzeiten bedingt durch Hardwareprobleme sind sehr selten! Um dies zu gewährleisten, überwachen wir CPUs, Festplatten/RAID, Arbeitsspeicher, Netzanbindungen, etc. und achten auf den Einsatz von aktueller Markenhardware.
  • Wir verwenden nicht nur synthetische Testdaten, sondern prüfen auch per realem Streamabruf. Hier werden Teststream abgerufen und ausgewertet, um sicherzustellen, dass ein Server nicht nur theoretisch laut Kontrollverfahren läuft, sondern auch tatsächlich real für den Abruf von einem echten Stream verfügbar ist.
Sollte ein Server Anzeichen für Probleme zeigen, kann auf andere Hardware ausgewichen werden.

Unsere Vertragsbedingungen, speziell zum wichtigen Thema "Backup" Ihrer Dateien, finden Sie in unseren gut verständlichen Allgemeinen Geschäftsbedingungen. Bitte beachten Sie, dass wir Backups selbstverständlich durchführen, aber im Fall der Fälle keine Wiederherstellungen garantieren können. Wir sagen dies so deutlich, weil Ihre Videoproduktion aufwendig und kostenintensiv sein wird. Der inhaltliche Wert wird die Kosten des Streaming deutlich übersteigen oder auch unersetzbar sein. Bitte sichern Sie Ihre Daten entsprechend auf Ihrer eigenen, lokalen Hardware!

Kunden die eine Verfügbarkeit von 100 % anstreben nutzen zwei Streamingpakete parallel. Wenn Sie dies für Livestreams wünschen, können wir eine entsprechende Konfiguration vornehmen, die bei Unterbrechung von Stream A automatisch auf Backupstream B wechselt. Für den Player entsteht keine oder nur eine geringe Übergangszeit zum Backupstream von wenigen Sekunden.

Wasserzeichen (Logo, Schriftzug im Video)

Um einen Livestream oder Dateistream per Wasserzeichen zu schützen, oder auch um Logos, Schriftzüge im Videobild zu zeigen, gibt es verschiedene Ansätze. Diese haben teilweise deutliche Nachteile oder Herausforderungen.

a) Eine Grafik wird im Browser auf das Videobild gelegt.

  • Per PC-Browser mit Flashplayer ist dies kein Problem.
  • Per PC-Browser mit HTML-Player funktioniert dies je nach Browser und Gerät nicht 100 % zuverlässig. Sie benötigen eine angepasste CSS + Javascript Programmierung oder einen dafür vorgesehenen Player.
  • Manche Mobilgeräte (je nach Version auch auf dem iPhone und iPad) schalten im Vollbildmodus intern (technisch) in einen anderen Player. Sie sehen nicht mehr den Browser, sondern den vom Betriebssystem zur Verfügung gestellte Player. Diesen können Sie per Browser-Programmierung nur eingeschränkt beeinflussen. In diesem Modus können Sie keinerlei Grafik oder Inhalt vom Browser auf das Video legen.

b) Eine Sondermöglichkeit für Mobilgeräte besteht darin, dass Sie für die Wiedergabe des Videostream oder Livestream nicht den Browser verwenden, sondern eine eigene App bereitstellen.
Sobald ein Video innerhalb einer App läuft (statt im Browser), lässt sich die Wiedergabe beliebig manipulieren und auch optisch mit Logos, etc. versehen. (Wenn Sie bereits eine App haben, stellen wir Ihre Streams gerne für den Abruf über diese App zur Verfügung - wir entwickeln aber keine Apps für Sie.)

c) In Livestreams-Slots erlauben durch ein spezielle Konfiguration in Echtzeit das Bild neu zu kodieren und hierbei gleichzeitig eine (Logo-) Grafik einzufügen. Vergleichbar einem Sender-Logo aus dem TV in einer Bildecke.

  • Dies wird einmalig für alle Live-Zuschauer mit der gleichen Logo-Grafik konfiguriert. Die Kosten werden individuell je Projekt berechnet.
  • Benötigen Sie jedoch ein spezielles Wasserzeichen für jeden User einzeln (z.B. mit Kundennummer oder Name des Kunden auf dem Video), dann benötigen Sie für 10 gleichzeitige Streamabrufe bereits eine Rechenleistung von einem 200 Zuschauer-Account. Dies ist nur unter speziellen Umständen erwägenswert.

Alternative für individuelle Wasserzeichen je Zuschauer:
Man kann Videodateien bereits im Vorfeld entsprechend aufbereiten. Dann müsste jede Videodatei separat für jeden Kunden vorliegen. Bei 100 Kunden auf Ihrer Plattform haben Sie 100 Mal jede einzelne Datei (z.B. mit individuellem Code im Video). Dies lässt den Speicherplatzbedarf stark steigen. Der Aufwand für die Berechnung ist hoch und zeitaufwendig.

d) Vorschlag und Lösung
Der beste Weg ist aus unserer Sicht, wenn in Ihren Videos bereits ein "Logo" in der Ecke vorhanden ist. Dies wird bei Ihnen im Videoschnitt integriert oder im Live-Transcoder von uns für Sie hinterlegt. Jedoch einmalig, einheitlich und für jeden Zuschauer identisch.

Empfehlenswert ist auch ein Opener-Logo (Clip) am Anfang und am Ende von jedem Video. Hierdurch wird Ihr Material normalerweise nicht mehr von einem Konkurrenten geklaut bzw. fremd verwendet. Dies steigert zudem den Wie­der­er­ken­nungs­effekt von Ihrer Webseite als Marke.

Verschlüsselung (SSL Stream)

Ein Stream kann SSL-verschlüsselt werden. Vergleichbar einer HTTPS-Webseite.

Dies ist bei allen Kundenaccounts inklusive und per Standard konfiguriert! Jeder HTML5 HLS Videoabruf erfolgt über eine SSL verschlüsselte Verbindung.

Geschützter Abruf nur von Ihrer Webseite

In vielen Fällen möchten unsere Kunden die eigenen Videos nicht auf fremden Webseiten wiederfinden. Und umgekehrt: in manchen Fällen ist genau dies erwünscht.

Soweit von Ihnen beauftragt, kann der Videoabruf auf eine oder mehrere bestimmte Domains beschränkt werden. D.h. auf Ihrer Webseite "www.ihreFirma.de" läuft Ihr Videostream/Livestream, aber auf anderen Webseiten wie "www.konkurrenz.de" ist der Abruf nicht möglich.

Vorteil:
Auch wenn die Adresse oder der Playercode von Ihrer Webseite kopiert (geklaut) wird, wird dieser auf einer anderen Webseite nicht funktionieren!

Die Herausforderung besteht darin, dass hierfür der Videoplayer dem Streamingserver mitteilen muss, auf welcher Webseite er gerade läuft. Und zwar nicht per übergebenen Parameter (den man natürlich ganz einfach manipulieren könnte), sondern per eingebauter Funktion des Browserherstellers ohne Manipulationsmöglichkeit.
Während dies der Adobe Flashplayer sichern kann, übertragen aktuelle HTML5 Player nicht, auf welcher Webseite/Domain sie gerade laufen! (Apple iPhone, iPad, Android, Browser am PC, etc.). Diese Funktion wird daher vom Javascript-Code des Players (iFrame) übernommen, der abfragt auf welcher Webseite der Player eingebunden wurde.

Dies ist ein technisch möglicher, aber nicht sonderlich sicherer Schutz (Einrichtung einmalig 50 Euro).

GEO-IP Zugriffsbeschränkung

Lizenzrechtlich kann es notwendig sein, bestimmte Videoinhalte nur in bestimmte Länder zu übertragen, oder umgekehrt bestimmte Inhalte weltweit bereitzustellen, mit Ausnahme von Land XY.

  • Hierfür kann eine GEO-IP Sperre eingerichtet werden. Da sich IP-Blöcke international nicht ständig in größerem Umfang ändern, ist dieser Schutz die gängige Methode um die Herkunft von Abrufen bestimmten Ländern oder Regionen zuzuordnen. Wir gehen von einer Zuverlässigkeit von ca. 95-99 % aus.
  • Zu beachten ist die EU-Datenschutz-Grundverordnung. Nach der DSGVO ist seit dem 01.01.2018 eine Aussperrung von anderen EU-Ländern nicht mehr erlaubt. Wir können hierzu jedoch keine Rechtsberatung geben.
  • Da heute Webbrowser sehr einfach das Anpassen der GEO-IP erlauben (es gibt unzählige Plugins im Bereich "Change Geolocation") und auch viele VPN-Dienste angeboten werden, welche das Ursprungsland beliebig per Knopfdruck umschalten lassen, ist der Schutz für die breite Masse ggf. wirksam – es ist für einzelne User, die gezielt zugreifen möchten aber nicht als wirksamer Schutz zu sehen.

Die Umsetzung einer GEO-IP Konfiguration muss individuell besprochen und konfiguriert werden. D.h. wir benötigen einen Vorlauf und die Umsetzung muss terminlich bei uns eingeplant werden. Die Kosten werden nach Aufwand kalkuliert.