Aufzeichnung von Telefongesprächen zu Dokumentationszwecken
Umsetzung von Aufzeichnungs- und Dokumentationspflichten (z.B. "Taping" nach MiFID II, WpHG oder Aufzeichnung von Leitstellenkommunikation nach EN 50518-2 ) sowie Archivierungsvorgaben
Speicherung auf einer SMB/CIFS Netzwerkfreigabe
Upload auf SFTP-Server
Upload von Aufzeichnungen in Microsoft OneDrive for Business mit Durchsetzung von Retention Policies
Zielverzeichnis über Datums-/Zeitvariablen konfigurierbar, Dateiname mit Zeitstempel (chronologische Ablage)
Getrennte Aufzeichnung des Anrufers, des Angerufenen oder beider Teilnehmer
Aufzeichnung in separate Dateien oder in eine Stereo-WAV-Datei
Aufzeichnung konfigurierter Benutzer oder Gruppenmitglieder
Aufzeichnung nur von eingehenden, ausgehenden oder allen Gesprächen
Aufzeichnung auch von per iFMC weitergeleiteten Gesprächen (Einsatz privater Geräte/BYOD)
Unterschiedliche Hinweis-Ansagen für ein- und ausgehende Gespräche hochladbar (optional auch ohne Aufzeichnungshinweis)
Aufzeichnung von Ansagen oder Warteschlangen noch vor Gesprächsannahme
Aufzeichnung auch von verschlüsselten Anrufen
Speicherung von Metadaten (Call-ID, Gesprächsteilnehmer mit Namen (falls verfügbar) und Rufnummern, Datum/Uhrzeit, Modulinstanz, STARFACE Version und Serverlizenz, Verweis auf vorherige Aufzeichnung, etc.)
Signierte Prüfsummen (SHA256/RSA) zur Nachvollziehbarkeit nachträglicher Änderungen
Inklusive Prüfskript
Datenbankbasiertes Aufzeichnungsprotokoll
Blockchain-basierte Verknüpfung aufeinanderfolgender Aufzeichnungen (Vollständigkeitsbeweis)
Emailbenachrichtigung bei Uploadfehler (Daten bleiben erhalten; stündlich neuer Uploadversuch)
Datenschutz und Funktionserhalt: Fluxpunkt Module "telefonieren nicht nach Hause" und sind nicht von der Funktion/Erreichbarkeit externer Lizenzserver abhängig.
STARFACE Modul zur Aufzeichnung und Archivierung von ein-/ausgehenden Gesprächen einer konfigurierbaren Benutzergruppe auch ohne vorherige Hinweisansage auf Windows-Netzwerkfreigaben, SFTP-Server oder Microsoft OneDrive. Das Modul erlaubt die Aufzeichnung von Gesprächen, bevor diese final vermittelt (angenommen) werden. So ist beispielsweise die Dokumentation einer Ansage vor Melden, eines Warteschlangenaufenthalts oder auch der Klingelphase möglich.
Insbesondere bei der Erbringung von Dienstleistungen rund um Wertpapiergeschäfte oder dem Vertrieb von Finanzprodukten und Versicherungen stellt der Gesetzgeber hohe Anforderungen an die Dokumentation aller Geschäftsvorfälle im Umgang mit Kunden. Zur Erfüllung dieser Anforderungen müssen elektronische Aufzeichnungen selbst von Telefongesprächen angefertigt und archiviert werden. Gleichzeitig muß sichergestellt werden, dass private Gespräche nicht aufgezeichnet werden.
Das Modul Gesprächsaufzeichnung erlaubt Ihnen diese Anforderungen gezielt umzusetzen. Gespräche, die an bestimmte Gruppen oder Benutzer gerichtet sind oder von diesen ausgehend initiiert werden, werden erfasst, aufgezeichnet, und archiviert. Die Verzeichnisstruktur des Archivs ist frei konfigurierbar und erlaubt es, automatisch chronologische Ordnerstrukturen anzulegen.
Zu jedem Gespräch werden Metadaten in Textform exportiert, so dass ein einfaches Durchsuchen selbst mit Bordmitteln jedes Arbeitsplatz-PCs möglich ist.
Erfüllung von Dokumentationspflichten nach dem Gesetz über den Wertpapierhandel (WpHG) in der Fassung des Regierungsentwurfs des Zweiten Finanzmarktnovellierungsgesetz (FiMaNoG) sowie der Delegierten Verordnung (EU) DV MiFID II:
| Anforderung | Umsetzung | |
|---|---|---|
| Vollständigkeit der Aufzeichnung (vgl. Ordnungswidrigkeitstatbestände des WpHG). | Das Modul Gesprächsaufzeichnung zeichnet ein- und ausgehende Gespräche ab dem Zeitpunkt des Rufaufbaus auf (Ausnahme: konfigurierte Hinweis-Ansagen vor Gesprächsbeginn; in diesem Fall unmittelbar nach Wiedergabe der Ansage). Die Aufnahme stoppt automatisch bei Beendigung des Gesprächs. Hierzu sind keine Benutzerinteraktionen erforderlich. Eine versehentliche Nichtaufzeichnung ist ausgeschlossen. Ohne expliziten Benutzereingriff (zum Stoppen einer Aufzeichnung) ist die Vollständigkeit der Aufzeichnung somit automatisch gewährleistet. | |
| Erfüllung von Aufbewahrungspflichten (5 Jahre; oder auf Verlangen der BaFin 7 Jahre) nach § 83 Abs. 8 Satz 1 WpHG. | Bei Verwendung von Microsoft OneDrive for Business als Speicherziel, können Aufbewahrungsrichtlinien für die Durchsetzung der gesetzlichen Aufbewahrungspflichten eingerichtet und nachgewiesen werden. | |
| Maßnahme zur Sicherstellung der Aufzeichnung über alle zur Verfügung gestellten Endgeräte und auch privaten Endgeräte von Mitarbeitern nach § 83 Abs. 4 WpHG (sofern deren Nutzung gebilligt und eine Zustimmung der Mitarbeiter vorliegt). | Automatische Aufzeichnung aller Anrufe von Benutzern in einer Aufzeichnungsgruppe (eingehend und ausgehend). Auch bei, auf Mobiltelefone oder in Home Offices, weitergeleiteten iFMC-Anrufen. | |
| Vorab-Information über die Aufzeichnung von Telefongesprächen nach § 83 Abs. 5 Satz 1 WpHG. | Konfigurierbare Hinweis-Ansage für eingehende und ausgehende Gespräche vor Beginn der Aufzeichnung. | |
| Löschpflicht nach Ablauf der geforderten Aufbewahrungsdauer nach § 83 Abs. 8 Satz 2 WpHG. | Bei Verwendung von Microsoft OneDrive for Business als Speicherziel, kann über Aufbewahrungsrichtlinien auch die automatische Löschung nach Ablauf der Aufbewahrungsdauer umgesetzt werden. | |
| Einsatz technischer Einrichtungen zur Verhinderung nachträglicher Verfälschung nach § 83 Abs. 9 WpHG. | Durch Aktivierung von Prüfsummensignaturen innerhalb der Modulkonfiguration ist jederzeit der Nachweis der Unverändertheit möglich bzw. Integrität von Aufzeichnungen gewährleistet. Bei Verwendung von Microsoft OneDrive for Business kann über Aufbewahrungsrichtlinien durchgesetzt werden, dass die Originalkopie einer Datei während der Aufbewahrungsdauer erhalten bleibt. | |
| Technologieneutrale Einhaltung der Aufzeichnungsanforderungen und Aufbewahrung der Originalaufzeichnung nach Maßgabe der delegierten Verordnung zur MiFID II. | Aufzeichnungen werden im Original-Telefonie-Codec gespeichert und sind mit jedem gängigen Audioplayer abspielbar. Prüfsummen, Zertifikate und Signaturen entsprechen verbreiteten Standards (SHA256 Prüfsummen, X.509-Zertifikate und RSA-basierte Signaturen) und können mit gängigen Tools wie OpenSSL plattformunabhängig geprüft werden. Metadaten werden als Textdateien (UTF-8 kodiert) gespeichert und exportiert. | |
| Chronologische geordnete Aufbewahrung von Aufzeichnungen | Jede Aufzeichnung enthält als Dateinamensbestandteil der ersten Stelle einen Zeitstempel. Somit bleibt selbst bei alphabetischer Sortierung die Chronologie erhalten. |
Office 365 Deutschland
Microsoft OneDrive for Business ist entweder einzeln oder auch im Rahmen von Office 365 Deutschland -Paketen erhältlich, wodurch eine Speicherung der Daten in deutschen Rechenzentren (betrieben durch T-Systems als Datentreuhänder) sichergestellt werden kann. Informationen über Compliancebewertungen, Datenschutzverfahren, Transparenzrichtlinien und Sicherheitsstandards finden Sie im Microsoft Trust Center.
Im OneDrive for Business Plan 2 oder Office 365 Enterprise E3 Plan erhalten Sie ab 5 Benutzern unbegrenzten Speicherplatz. Gerne bieten wir Ihnen ein für Sie passendes Office 365- oder OneDrive for Business-Paket an.
Gründe für Fluxpunkt Gesprächsaufzeichnung für STARFACE
Einfache Bedienbarkeit
Einmal eingerichtet, ist keine Interaktion erforderlich, um eine Aufzeichnung für konfigurierte Gruppen oder Benutzer zu starten. Dies beugt effektiv einer versehentlichen Nichtaufzeichnung vor. Die Aufzeichnung wird automatisch gestoppt, wenn das Gespräch beendet wird.
Den Aufklärungsanforderungen folgend, werden Ihre Mitarbeiter innerhalb des UCC-Client Callmanagers visuell darauf hingewiesen, dass ein konkretes Gespräch aufgezeichnet wird (derzeit nur UCC-Client for Mac). Alternativ kann noch eine separat konfigurierbare Ansage für ausgehende Gespräche aktiviert werden, die die eigenen Mitarbeiter informiert. Über Steuerelemente ist es möglich, eine Aufzeichnung zu beenden, wenn zum Beispiel private oder nicht von der Aufzeichnungspflicht umfasste Themen besprochen werden sollen (Funktionsumfang des UCC-Client; abhängig von der eingesetzten Version). An allen weiteren Endgeräten, wie iFMC-Mobiltelefon, DECT-Handsets oder auch Tischapparat, ist der Aufzeichnungsstopp per Wahl der DTMF-Ziffern *1 möglich.
Alle administrative Themen bleiben vor den Mitarbeitern verborgen.
Nur die aktive Mitgliedschaft in einer Aufzeichnungsgruppe löst eine Aufzeichnung von Gesprächen aus. Somit können Mitarbeiter einfach per An-/Abmelden-Funktionstaste steuern, ob zukünftige Gespräche aufgezeichnet werden sollen oder nicht.
Echtheit
Das Modul stellt sicher, dass das Originalgespräch – ohne Transkodierung der Audiodaten – aufgezeichnet wird. Wahlweise können nur der Anrufer, nur der Angerufene oder beide Teilnehmer aufgezeichnet werden. Bei der Speicherung beider Gesprächsteilnehmer in einer Audiodatei werden die Audiokanäle separat (als zwei Kanäle einer Stereo-Aufzeichnung) geführt und nicht zusammengemischt, so dass sich die Sprachkanäle jederzeit, ohne Informationsverlust, auch wieder trennen lassen.
Die Verwendung der Original-Audiocodecs stellt die Unverändertheit und den Erhalt einer technologieneutralen Originalaufzeichnung sicher. Es findet keine verlustbehaftete Komprimierung statt, welche Gesprächsbestandteile, insbesondere bei Lautstärkesprüngen eliminieren könnte. Es wird das aufgezeichnet, was auch tatsächlich an Sprachinformation übermittelt wurde.
Platzsparend
Gängige Telefonie-Codecs sind außerdem sehr platzsparend. Die Aufzeichnung von zwei Sprachkanälen in ISDN-Qualität (G.711) benötigt pro Minute lediglich knapp 1 MB. Dies ist insbesondere bei einer längerfristigen Archivierung vieler Gespräche von Bedeutung. Auf einer Single-Layer DVD lassen sich somit problemlos über 72 Aufzeichnungs-Stunden archivieren.
Durchsuchbarkeit / Metadaten
Zu jedem Gespräch werden alle relevanten Informationen in Form einer Metadatendatei gespeichert. Der Dateiname entspricht dem der Aufzeichnung, erweitert um die Endung _info.txt.
Innerhalb der Datei ist neben dem Zeitstempel (Datetime) des Aufzeichnungsbeginns, die starface-interne und eindeutige Anruf-ID (CallId) erfasst. Über die Anruf-ID ist eine Zuordnung des Gesprächs zu Ruflisteneinträgen innerhalb der STARFACE-Datenbank gegeben. So lassen sich nachträglich Rufabläufe rekonstruieren.
Selbstverständlich werden auch der Anrufer und der Angerufene protokolliert – sofern eine Namensauflösung möglich war, ist im Log nicht nur die Rufnummer, sondern auch der Anrufername enthalten.
Bei aktivierter Prüfsummensignatur wird zusätzlich ein Verweis auf das vorangegangene Gespräch inklusive dessen elektronischer Signatur angehängt. Da die Metadaten ebenfalls signiert werden, ergibt sich hierdurch eine durchgängige Verknüpfung aller Aufzeichnungen.
Und da die Metadaten als Textdatei (leicht menschen- und maschinenlesbar) gespeichert werden, ist nicht nur eine einfache Nachverarbeitung, sondern auch eine schnelle Suche mit Bordmitteln gängiger Betriebssysteme möglich.
Rechtssichere Aufbewahrung & Archivierung
Für die Speicherung der Aufzeichnungen stehen verschiedene Aufzeichnungsziele zur Verfügung. Je nach Anwendungsfall, können Aufzeichnungen auf beliebige Windows Netzwerkfreigaben (SMB/CIFS), SFTP-Server oder auch auf Microsoft OneDrive gepeichert werden. In Kombination mit Microsoft OneDrive aus dem Office 365 (Deutschland) Enterprise E3 Plan ist so die Durchsetzung von Aufbewahrungs- und Löschrichtlinien möglich.
Bei korrekter Anwendung von Aufbewahrungs-/Löschrichtlinien, der Verwendung von Preservation Locks (zur Verhinderung einer nachträglichen Lockerung der Aufbewahrungs-/Löschrichtlinie) sowie mit Hilfe der aus dem Microsoft Trust Center abrufbaren Informationen über Sicherheit, Datenschutz, Compliance und Transparenz (inklusive Zertifizierungen), sind interne und externe Prüfungen im Handumdrehen erledigt und der Nachweis der Einhaltung gesetzlicher Anforderungen einfach zu erbringen.
Modulseitig ist außerdem die gleichzeitige Speicherung auf mehr als ein Speicherziel möglich. So könnten Aufzeichnungen auch parallel auf einer SMB-Windowsfreigabe abgelegt werden. Die Modulkonfiguration erlaubt dabei, tageweise neue Unterordner anzulegen, die wiederum täglich auf eine DVD geschrieben werden können. Die DVDs lassen sich nach Ablauf der Aufbewahrungsdauer einzeln vernichten und stellen gleichzeitig ein nicht-veränderbares Medium dar, dass auf Anforderung ausgehändigt werden kann.
RevisionssicherheitUnmittelbar – noch vor dem Export der Daten – werden Prüfsummen (SHA256) der Meta- und Audiodaten angefertigt und auf Wunsch kryptografisch signiert (RSA). Die ermittelten Prüfsummen sowie die Signatur werden im Aufzeichnungsprotokoll gespeichert. Jede Installation des Moduls besitzt ein eigenes kryptografisches Schlüsselpaar, von dem der öffentliche Schlüssel im Modul abrufbar und für eine externe Auditierung der Daten verwendet werden kann.
Innerhalb der Aufzeichnungsmetadaten wird zusätzlich ein Verweis auf die zuletzt beendete Aufzeichnung und deren Signatur eingefügt. Auf diese Weise entsteht eine blockchain-basierte Verkettung aller Aufzeichnungen. Die Lückenlosigkeit der Aufzeichnungen ist damit belegbar.
Der Nachweis, dass eine Aufzeichnung unverändert ist, läßt sich jederzeit mit Hilfe gängiger Tools (z.B. shasum und OpenSSL) führen. Eine Beispielimplementierung finden Sie in unserem Prüfskript, mit dem Sie auf der Kommandozeile die Integrität einer Aufzeichnung nachweisen können.
Um Prüfsummensignaturen zu nutzen, ist lediglich die Aktivierung innerhalb des Moduls erforderlich. Die Generierung kryptografischer Schlüsselpaare, die sichere und verschlüsselte Ablage der Schlüssel und die Bereitstellung eines Prüfzertifikats erledigt das Modul automatisch. Auf diese Weise erfüllen Sie einfach die Anforderungen an eine revisionssichere Ablage.
Fazit: Die Vollständigkeit der Aufzeichnung ist durch das modulinterne Datenbankprotokoll und die blockchain-basierte Verknüpfung aufeinanderfolgender Aufzeichnungen sichergestellt. Die Unverändertheit der aufgezeichneten Daten ist jederzeit über signierte Prüfsummen extern nachprüfbar.
Vorteile
- Vollständig: Aufzeichnung der gesamten Audioübertragung, schon vor Rufannahme
- Durchsuchbar: Dateinamen und Metadatendatei enthalten Datum und Rufnummern der Gesprächsteilnehmer
- Archivierbar: Aufzeichnung als WAV mit dem im Originalgespräch verwendeten Audio-Codec (ca. 1 MB/min Full-Duplex)
- Cloud-Support: Auch mit STARFACE Cloud-Anlagen nutzbar
- Keine Hardware erorderlich: Es wird keine zusätzliche Hardware für die Archivierung benötigt
- Investitionsschutz: keine Abhängigkeit von externen Diensten/Lizenzservern
- Wirtschaftlich: Kauf einmalig pro Server. Keine Softwarepflege oder laufenden Kosten!
Los geht's: Installation
Modul für Ihre STARFACE-Version herunterladen:
für STARFACE 6.4.2.10 (v74) (Ältere Version: enthält nicht alle genannten Features)
für STARFACE 6.4.3.28 (v416) (Enthält noch nicht die Funktion Call2Text/Transkription)
Prüfskript herunterladen (OS X/Linux)
Bitte beachten Sie, dass die Gesprächsaufzeichnung eine STARFACE Appliance oder VM mit ausreichend freiem Speicherplatz und eine SSD mit hohen Schreibraten erfordert!
Parallele Aufzeichnungen stellen erhöhte Anforderungen an die Ressourcen Ihrer Anlage, so dass die von STARFACE für Appliances angegebenen Werte für die maximale Anzahl Gespräche/User bei Aufzeichnungen nicht erreicht werden.
Wir empfehlen Enterprise/Platinum-Appliances oder VM-Editionen mit SSD-Storage und mindestens 8 GB RAM zu verwenden. Können die Aufzeichnungsdaten nicht schnell genug auf das Storage-System geschrieben werden, so kommt es zu Gesprächsaussetzern!
Modul-Lizenzschlüssel in Modulkonfiguration eintragen.
(Wie erhalte ich einen Modullizenzschlüssel?)
Bitte beachten Sie unsere allgemeinen Hinweise zu unseren Modulen.
Inhalt
Allgemeines
Das Modul Gesprächsaufzeichnung ist grundsätzlich so entworfen, dass es mehrfach auf einer Anlage betrieben werden kann, das heißt: es können mehrere Modul-Konfigurationen angelegt werden.
Alle Modulkonfigurationen teilen sich die integrierte Protokolldatenbank sowie das anlagenindividuelle Zertifikat und Schlüsselpaar für kryptografische Signaturen.
Je Modul-Konfiguration können jedoch individuelle Speicherziele angegeben werden.
Bei der Ausführungsreihenfolge der Modul-Konfigurationen ist zu beachten, dass ein Gespräch, das bereits von einer Konfiguration aufgezeichnet wird, nicht erneut von einer anderen Konfiguration erfasst wird.
Bitte stellen Sie bei der Erstkonfiguration sicher, dass Sie das Modul-Loglevel mindestens auf Stufe "INFO" stellen. Das Modul gibt in diesem Loglevel Informationen zum Prüf-Zertifikat und der OneDrive-Anbindung aus.
Aufzeichnungseinstellungen
Der Bereich Aufzeichnungseinstellungen behandelt die Konfiguration, welche Gespräche und welche Audiokanäle aufgezeichnet werden sollen sowie die optionale Wiedergabe von Aufzeichnungshinweisen.
Audioaufzeichnung
Eingehende Anrufe: Aufgezeichnet werden Anrufe, die sich direkt an die aufzuzeichnende Gruppe (Ziel ist eine Gruppenrufnummer) oder den aufzuzeichnenden Benutzer (Ziel ist die persönliche Rufnummer eines Benutzers) richten. Falls mehrere Gruppen aufgezeichnet werden sollen, können diese per Immer-Umleitung auf die aufzuzeichnende Gruppe umgeleitet werden.
Ausgehende Anrufe: Aufgezeichnet werden Anrufe eines Benutzers, der ein aktives Gruppenmitglied der aufzuzeichnenden Gruppe ist oder explizit als aufzuzeichnender Benutzer ausgewählt wurde. Im Fall der Gruppenmitgliedschaft kann ein Benutzer sich somit – z.B. per Tastendruck – aus der Aufzeichnungsgruppe abmelden, um ein Gespräch zu führen, das nicht aufgezeichnet werden soll.
Direktanrufe an aktive Gruppenmitglieder aufzeichnen: Eingehende Anrufe werden normalerweise nur aufgezeichnet, wenn sie direkt die aufzuzeichnende Gruppe oder den aufzuzeichnenden Benutzer zum Ziel haben. Bei Aktivierung der Einstellung "Direktanrufe an aktive Gruppenmitglieder aufzeichnen", werden zusätzlich Anrufe aufgezeichnet, die nicht an die aufzuzeichnende Gruppe oder den aufzuzeichnenden Benutzer gerichtet sind, sondern direkt an die persönliche Durchwahl eines Benutzers, der aber gleichzeitig aktives Mitglied in der aufzuzeichnenden Gruppe ist.
Das Modul prüft für jeden ein- und ausgehenden Anruf getrennt, ob die Aufzeichnungsvoraussetzungen vorliegen. Wenn ja, wird eine optionale Hinweisansage abgespielt und im Anschluss die Aufzeichnung automatisch gestartet.
Für die aufzuzeichnenden Audiokanäle stehen folgende Optionen zur Verfügung:
- Anrufer
- Angerufener
- Beide (in eine Datei)
- Beide (in separate Dateien)
Bei der Aufzeichnung beider Gesprächsteilnehmer in eine Datei, werden beide Teilnehmer als je ein Kanal einer Stereo-WAV-Datei gespeichert. Das Zusammenführen der Kanäle erfolgt unmittelbar nach Beendigung des Gesprächs, aber vor dem Signieren der Audiodaten.
Sonderfall bei Gesprächen zwischen zwei STARFACE Benutzern
Bei Gesprächen zwischen zwei STARFACE-Benutzern wird in STARFACE Version 6.4.3 kein ausgehendes Gespräch (des Anrufers), sondern lediglich das eingehende Gespräch (des Angerufenen), an das Modulsystem signalisiert.
Eine Aufzeichnung findet deshalb nur statt, wenn der angerufene Teilnehmer in einer Aufzeichnungsgruppe ist. Mit anderen Worten: Es ist nicht ausreichend, dass der anrufende STARFACE Benutzer Mitglied einer Aufzeichnungsgruppe ist.
Hinweise für Gesprächsteilnehmer
Abhängig davon, wie und wo dieses Modul eingesetzt wird, ist es möglich, dass Sie verpflichtet sind, die Gesprächsteilnehmer über die Aufzeichnung ihres Gesprächs zu informieren. Für eingehende und ausgehende Anrufe lassen sich unterschiedliche Audiohinweise konfigurieren. Beispielsweise können eigene Mitarbeiter, die grundsätzlich von der Aufzeichnung wissen, mit einem einfachen Hinweiston auf eine stattfindende Aufzeichnung hingewiesen werden, während externe Anrufer ausführlicher informiert werden.
Hinweis
Ansagen werden lediglich dem jeweiligen Anrufer abgespielt (nicht dem Angerufenen). Das heißt, dass für ausgehende Gespräche der Angerufene keine Ansage zu hören bekommt.
Es wird davon ausgegangen, dass bei ausgehenden aufzuzeichnenden Anrufen, der Angerufene im Vorfeld über die Aufzeichnung informiert wurde.
Prüfbarkeit und Archivierung
Im Bereich Prüfbarkeit und Archivierung lassen sich Prüfsummensignaturen aktivieren um so spätere Nachweise der Unverändertheit und Integrität der protokollierten Metadaten und Audioaufzeichnungen zu erlauben.
Das Modul erstellt bei der Erstinstallation ein individuelles 2048-Bit RSA-Schlüsselpaar (privater und öffentlicher Schlüssel). Der private Schlüssel wird mit einem geheimen, kundenindividuellen Passwort verschlüsselt und in einem kennwortgeschützten und 3DES-verschlüsselten KeyStore abgelegt. Der private Schlüssel steht ausschließlich modulintern zur Verfügung.
Nach einer Aufzeichnung wird innerhalb des Moduls eine Prüfsummendatei erstellt, die die SHA256-Prüfsummen der Meta- und aller Audiodateien enthält. Die Prüfsummendatei ist formatkompatibel zu shasum (Digest-SHA).
Liegen alle Meta- und Audiodaten sowie die Prüfsummendatei in einem Verzeichnis ist die Integrität mittels shasum -a 256 <Prüfsummendatei> nachprüfbar.
Anschließend wird noch eine base64-kodierte und SHA256-basierte RSA-Signatur (basierend auf dem individuellen privaten Schlüssel) der Prüfsummendatei erzeugt und in einer Datei mit dem Namen <Prüfsummendatei>.SHA256withRSA.sig gespeichert.
Diese Signatur stellt sicher, dass die angegebenen Prüfsummen innerhalb des Moduls berechnet und nicht nachträglich geändert wurden.
Für die Signaturprüfung wird der öffentliche Schlüssel des RSA-Schlüsselpaares benötigt. Dieser ist innerhalb des Prüfzertifikats, das in der Modulkonfiguraiton angezeigt und im Modul-Log bei jedem Start ausgegeben wird, kodiert.
Das Prüf-Zertifikat ist von und für den Inhaber "Fluxpunkt Gesprächsaufzeichnung <Modul-ID>" ausgestellt und hat eine Gültigkeitsdauer von 100 Jahren ab Zeitpunkt der Generierung.
Die Echtheit des Zertifikats kann über das Modullog verifziert werden. Dort werden alle Zertifikatsdetails bei jedem Start abgebildet.
Die vollständige Prüfung einer Aufzeichnung besteht nun aus
- dem Vergleich der in der Prüfsummendatei hinterlegten Prüfsummen mit den Prüfsummen der Audio- und Metadatendateien
- dem Prüfen der Signatur der Prüfsummendatei mit dem öffentlichen Schlüssel des Prüf-Zertifikats.
Hierfür steht Ihnen als Beispielimplementierung unser Prüf-Skript verify.sh zur Verfügung.
Bitte speichern Sie das im Modul angezeigte Prüf-Zertifikat ab. Es enthält keine geheimen Informationen, ist jedoch für eine spätere Integritätsprüfung unerlässlich! Ohne das Zertifikat kann nicht sichergestellt werden, dass die Prüfsummen der Meta- und Audiodaten vom Modul selbst erzeugt wurden. Es wird empfohlen, das generierte Zertifikat zeitnah von einer vertrauenswürdigen CA digital signieren zu lassen.
Externe Validierung
Auf Wunsch bieten wir an, Ihre Installation von Gesprächsaufzeichnung zu prüfen und die Authentizität des generierten Zertifikats digital zu signieren, so dass sich eine Zertifikatskette bis hin zu einer vertrauenswürdigen Root-CA ergibt.
Speicherziele
Im Bereich Speicherziele lassen sich Uploads auf SMB-Freigaben, SFTP-Server und Microsoft OneDrive aktivieren. Es ist möglich mehrere unterschiedliche Speicherziele zu aktivieren, so dass die Aufzeichnungsdaten an mehreren Orten gespeichert werden.
Windows-Share
Geben Sie den Server der Ziel-Netzwerkfreigabe ausschließlich als Hostnamen oder IP-Adresse an. Es wird keine Protokollangabe oder Ähnliches benötigt (und auch nicht unterstützt).
Der Benutzername erfordert keine Domänenangabe (hierfür gibt es ein eigenes Feld). Der eingetragene Benutzer benötigt für die angegebene Freigabe Lese-/Schreibrechte und das Recht, Verzeichnisse/Dateien neu zu erstellen.
Der Freigabename darf keine Unterverzeichnisangaben enthalten.
Im Feld SMB Unterverzeichnis können statische und dynamische Verzeichnisangaben (getrennt durch "/") enthalten sein. Beispiel einer statischen Angabe wäre die Verzeichnisstruktur "Aufzeichnung/Starface". Dynamische Verzeichnisangaben bestehen aus einer Zusammensetzung Variablen mit optional statischen Namensanteilen, z.B. "Record-$Y_$M_$D_$h_$m_$s". Nicht existierende Verzeichnisse werden erstellt.
Folgende Platzhalter können in den variablen Namensbestandteilen verwendet werden:
- $Y = Jahr
- $M = Monat
- $D = Tag
- $h = Stunde
- $m = Minute
- $s = Sekunde
Die variablen Bestandteile werden durch den Zeitstempel vom Beginn der Aufzeichnung ersetzt.
Durch dynamische Unterverzeichnisse kann nicht nur chronologisch archiviert werden, sondern auch verhindert werden, dass sich zu viele Audiodateien in einem Verzeichnis ansammeln, was zu serverseitigen Performanceproblemen führen kann.
Das Feld "SMB Sicherheit" ist derzeit ein Platzhalter und wird noch nicht aktiv berücksichtigt.
SFTP
Geben Sie hier den SFTP-Server als Hostnamen oder IP-Adresse an. Es wird keine weitere Protokollangabe oder Ähnliches benötigt (und auch nicht unterstütz).
Das SFTP-Verzeichnis sollte relativ zum Home-Verzeichnis des SFTP-Benutzers angegeben werden. Bitte verwenden Sie ausschließlich ASCII-Zeichen ohne Sonderzeichen für die Verzeichnisangabe.
Die von STARFACE verwendete SFTP-Bibliothek hat in manchen Fällen Probleme mit verschachtelten Verzeichnissen. Falls es beim Upload zu Problemen kommt, versuchen Sie bitte die Angabe nur eines Verzeichnisses oder der Angabe eines Punktes ("."), um das Home-Verzeichnis des SSH-Benutzers auszuwählen.
Modulseitig werden innerhalb der Verzeichnisangabe die selben variablen Namensbestandteile unterstützt, wie für Windwows-Shares.
Microsoft OneDrive
GermanCloud vs. InternationalCloud
Kunden der Microsoft GermanCloud (Office 365 Deutschland oder OneDrive Plan Deutschland; spezieller und etwas teurerer Tarif für erhöhte Datenschutzanforderungen) müssen in der Modulkonfiguration zwingend die Option GermanCloud aktivieren und den danach neu generierten Authorisierungs-Link verwenden (erkennbar am Ziel-Host login.microsoftonline.de). Für Kunden der internationalen Cloud muß die Option deaktiviert werden (der generierte Link enthält dann login.microsoftonline.com).
Kunden der internationalen Cloud werden nach erfolgreicher Anmeldung auf eine Microsoft-Redirection-Seite umgeleitet, Kunden der GermanCloud werden auf die Fluxpunkt-Website umgeleitet. Gemäß der nachfolgenden Beschreibung muß von dort ein aktueller Authorisierungscode kopiert und in die Modulkonfiguration eingefügt werden.
Es ist weder möglich, sich mit Zugangsdaten der internationalen Cloud an der GermanCloud anzumelden, noch umgekehrt.
Falls es beim Gewähren der Zugriffsrechte Probleme gibt, versuchen Sie bitte die Anmeldung mit einem administrativen Office 365-Konto.
Wenn Sie Microsoft OneDrive als Speicherziel verwenden möchten, wechseln Sie bitte auf den Modulkonfigurations-Tab "Allgemein" und stellen sicher, dass das Modul-Loglevel auf "INFO" (oder höher) steht.
Suchen Sie innerhalb des Logs nach der Zeile:
[2017-12-21 17:46:05,351] INFO [registerOneDrive] Please open the following URL and paste the returned authorization code into the module configuration: https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=...
Kopieren Sie den angezeigten Link und öffnen diesen mit einem Webbrowser Ihrer Wahl. Sie werden auf eine Microsoft-Anmeldeseite umgeleitet und zur Eingabe Ihrer Office 365/OneDrive-Zugangsdaten aufgefordert.
Anschließend haben Sie die Möglichkeit, dem Modul Gesprächsaufzeichnung Zugriff auf Ihr OneDrive-Verzeichnis zu geben. Wenn Sie den Zugriff bestätigen, werden Sie – im Falle der internationalen Microsoft Cloud – auf eine inhaltlose Seite umgeleitet. In der Browseradresszeile finden Sie einen Parameter code=<OneDrive Authorisierungscode>. Kopieren Sie den Authorisierungscode (ausschließlich den Code ohne irgendwelche weiteren Parameter) in das Feld "OneDrive for Business Authorisierungscode" innerhalb der Modulkonfiguration.
Hinweis: Kunden der Microsoft GermanCloud (Office 365 Deutschland oder OneDrive Plan Deutschland) werden nach der Zugriffsbestätigung auf die Fluxpunkt-Website umgeleitet, wo in einem Textfeld der OneDrive Authorisierungscode angezeigt wird. Aus technischen Gründen steht diese Umleitung nicht für Kunden der internationalen Cloud-Plattform zur Verfügung.
Das Feld "OneDrive for Business Unterverzeichnis" unterstützt die selbe Syntax, wie Unterverzeichnisse bei Windows-Shares. Es können hier verschachtelte Angaben und variable Namensbestandteile verwendet werden.
Sollte der Upload auf OneDrive fehlschlagen, prüfen Sie bitte den eingegebenen Authorisierungscode. Schlägt der Upload immer noch fehl, führen Sie die beschriebene OneDrive-Anmeldeprozedur erneut durch.
Anlegen von Aufbewahrungsrichtlinien in Microsoft Office 365
Konfiguration von Aufbewahrungsrichtlinien |
|---|
| An diese Seite sind keine Bilder angefügt. |
Hinweis
Wir empfehlen, für das Modul Gesprächsaufzeichnung einen separaten Office 365-Benutzer zu verwenden. Auf diese Weise läßt sich die konfigurierte Aufbewahrungsrichtlinie gezielt nur auf Dateien dieses Benutzers anwenden, ohne dass alle übrigen Inhalte der Aufbewahrungsrichtlinie unterliegen.
Benachrichtigung bei Speicherfehlern
Wenn Sie über Probleme beim Upload Ihrer Gesprächsaufzeichnungen informiert werden möchten, geben Sie bitte eine Emailadresse für Benachrichtigungen an. Der erfolgreiche Emailversand setzt voraus, dass die STARFACE-Emailkonfiguration korrekt durchgeführt wurde.
Für jeden Uploadversuch, bei dem mindestens eine Datei nicht korrekt hochgeladen werden konnte, wird eine Email versendet. Da die Dateien in diesem Fall auf der STARFACE verbleiben und beim nächsten Uploadversuch erneut erfasst werden, kann es in kurzen Intervallen zu sehr vielen Emails kommen.
Bekannte Einschränkungen
Maximale Größe einer Aufzeichnung
Die Länge eines Telefongesprächs darf im WAV-Format nicht mehr als 2GB (entspricht einem Gespräch von etwa 33h) beanspruchen, ansonsten schlägt die Aufzeichnung für dieses Gespräch fehl.
STARFACE Backups (betrifft nur STARFACE 6.4.2.x)
Während einer Gesprächsaufzeichnung darf kein STARFACE Backup-Vorgang ausgeführt werden, da ansonsten das Ziel-Laufwerk für die Aufzeichnung in das Backup mit aufgenommen wird.
Bitte planen Sie die Backup-Zeit so, dass währenddessen keine Gesprächsaufzeichnung stattfindet.
Hinweise zur Aufzeichnung nach dem WpHG (Stand 03.01.2018)
Wertpapierdienstleistungsunternehmen müssen Neu- und Altkunden sowie eigene Mitarbeiter und beauftragten Personen vorab in geeigneter Weise über die Aufzeichnung von Telefongesprächen informieren. Hat ein Wertpapierdienstleistungsunternehmen seine Kunden nicht vorab über die Aufzeichnung der Telefongespräche oder der elektronischen Kommunikation informiert oder hat der Kunde einer Aufzeichnung widersprochen, darf das Wertpapierdienstleistungsunternehmen für den Kunden keine telefonisch oder mittels elektronischer Kommunikation veranlassten Wertpapierdienstleistungen erbringen, wenn sich diese auf die Annahme, Übermittlung und Ausführung von Kundenaufträgen beziehen.
Es bietet sich daher an, Kunden im Rahmen einer gesonderten Mitteilung im Vorfeld, am Besten schriftlich, über die Aufzeichnungspflicht nach dem Wertpapierhandelsgesetz zu unterrichten.
Auf Anfrage des Kunden sind diesem, die ihn betreffenden und gespeicherten Aufzeichnungen, während der Aufbewahrungsdauer, zur Verfügung zu stellen. Nach Ablauf der geforderten Aufbewahrungsdauer sind die Aufzeichnungen zu löschen.
Informationen zur rechtssicheren Umsetzung geltender Gesetze
Bitte haben Sie dafür Verständnis, dass wir keine Rechtsberatung anbieten dürfen. Bei Fragen zur rechtssicheren Umsetzung gesetzlicher Anforderungen im konkreten Fall wenden Sie sich bitte an eine zur Rechtsberatung berechtige Person Ihres Vertrauens.
Quellen
- Wertpapierhandelsgesetz (WpHG)
- Verordnung (EU) Nr. 600/2014
- Verordnung (EU) Nr, 596/2014
- Delegierte Verordnung (EU) 2017/565
- MiFID II - Richtlinie (EU) 2014/65
Richtlinie 2014/65/EU Neufassung - MiFID II
Delegierte Verordnung (EU) vom 25.04.2016
2. FiMaNoG (Zweites Finanzmarktnovellierungsgesetz)
FAQ
Allgemein
Kompatibilität / Updates
| Modulversion | Kompatibel mit STARFACE Version | Änderungen |
|---|---|---|
| 74 | 6.4.2.10 | |
| 402 | 6.4.3.2x | |
| 403 | 6.4.3.2x | Verbesserung: Wenn kein Speicherziel ausgewählt wird, wird keine Aufzeichnung erstellt. Bisher wurde eine Aufzeichnung erstellt, die im Anschluss wieder gelöscht wurde. |
| 414 | 6.4.3.2x | Verbesserung: Blockchain-basierte Verknüpfung aufeinanderfolgender Aufzeichnungen, Direktanrufe an Gruppenmitglieder aufzeichnen, Default-Konfiguration optimiert für eine schnellere Inbetriebnahme |
| 416 | 6.4.3.2x | Fehlerbehebung: Bei deaktivierten Modulinstanzen und gleichzeitigem Update des Gesprächsaufzeichnungsmoduls auf eine neuere Version konnte der interne KeyStore verloren gehen, wodurch kein Prüfzertifikat mehr angezeigt wurde. Ebenso ging das Zertifikat beim Löschen des Moduls verloren. |
Wichtiger Hinweis
Inkompatibilität mit STARFACE Sicherheitsupdates 6.4.2.x mit x>10
Für das Modul Gesprächsaufzeichnung sind wir nicht in der Lage ein Kompatibilitäts-Update für die STARFACE Versionen 6.4.2.x (x > 10) anzubieten!
Eine Anpassung des Moduls zur Wiederherstellung der Kompatibilität mit STARFACE Versionen 6.4.3.x ist jedoch mit Modulversion 403 erscheinen.
Mit dem Sicherheitsupdate 6.4.2.11 hat STARFACE Anpassungen am Modulsystem vorgenommen und die Ausführung von Funktionen mit erweiterten Rechten eingeschränkt.
Da das Aufzeichnungsmodul darauf angewiesen ist, Funktionen mit erweiterten Rechten auszuführen (das Mounten und Unmounten externer Freigaben mit speziellen Parametern), ist das Modul nicht kompatibel mit STARFACE-Versionen > 6.4.2.10.
Für Kunden, die auf STARFACE 6.4.2 bleiben möchten (oder mangels Updatevertrag bleiben müssen), stellen wir ein ISO-Image der STARFACE 6.4.2.10 als letzte stabile und unterstützte Version zur Verfügung.
UVP netto: 2.400,00 Euro
Kauf einmalig pro Server. Keine Softwarepflege oder laufenden Kosten!