Können Teilnehmer den QR-Code für die KI-Simultanübersetzung an Unbefugte weitergeben?

Bei Standard-QR-Codes: ja. Ein QR-Code ist nichts anderes als ein als Bild kodierter Link. Wer ihn erhält – per Foto, Screenshot oder Nachricht – kann ihn öffnen. Nubart begegnet diesem Problem mit LWAC-geschützten Zugangskarten, bei denen der Code an das erste Gerät gebunden wird, das ihn aktiviert, und auf keinem anderen Gerät verwendet werden kann.

Was ist LWAC und wie schützt es die Simultanübersetzung bei Konferenzen?

LWAC (Lightweight Access Control) ist eine von Nubart entwickelte Technologie mit international erteilten Patenten. Sie bindet einen QR-Zugangscode an das spezifische Gerät, das ihn zuerst aktiviert. Versucht ein Nutzer danach, seinen aktiven Zugangslink an Dritte weiterzugeben, erkennt das System den Gerätewechsel und verweigert den Zugriff. Eine Registrierung oder Angabe persönlicher Daten ist für Zuhörer nicht erforderlich.

Benötigen alle Veranstaltungen LWAC-geschützten Zugang für die KI-Übersetzung?

Nein. Für öffentliche Konferenzen, Messen oder Bildungsveranstaltungen ist ein Standard-QR-Code oft die einfachste und praktischste Lösung. LWAC empfiehlt sich für Veranstaltungen, bei denen Vertraulichkeit eine Rolle spielt: Vorstandssitzungen, Investorenpräsentationen, Produktlaunches oder interne Veranstaltungen, bei denen sensible Unternehmensinformationen besprochen werden.

Dr. Rosa Sala

CEO von Nubart

Die Sicherheitslücke, über die niemand spricht: Wer hört bei KI-Übersetzungen eigentlich mit?

Ein QR-Code bei einer Konferenz – Symbol für das Sicherheitsrisiko offener Zuhörerzugänge bei KI-Simultanübersetzungen.

Die Geheimhaltungsvereinbarung ist unterzeichnet. Der Auftragsverarbeitungsvertrag wurde sorgfältig geprüft. Aber die Tür zu Ihrer Veranstaltung steht womöglich sperrangelweit offen.

Stellen Sie sich vor: Ihr Unternehmen hält eine Strategiekonferenz ab. Auf der Tagesordnung stehen die Entwicklungsplanung für das kommende Jahr, eine geplante Übernahme und Preisentscheidungen, die noch nicht an die Öffentlichkeit gelangen sollen. Sie haben alles richtig gemacht – den KI-Übersetzungsanbieter sorgfältig geprüft, den Datenverarbeitungsvertrag gelesen, sichergestellt, dass die Server in der EU stehen, und bestätigt, dass Ihre Inhalte nicht zum Training von KI-Modellen verwendet werden. Ihre Rechtsabteilung ist zufrieden.

Was Sie nicht bemerkt haben: Eine Teilnehmerin hat den Link zur Übersetzung per Signal an einen Kollegen weitergeschickt, der nicht auf der Gästeliste stand. Jemand, der nie im Saal war, hört jetzt alles mit – in Echtzeit, übersetzt in seine Sprache.

Kein Hackerangriff. Kein Datenleck. Einfach eine Tür, die niemand abgeschlossen hat.

Die klassische Due-Diligence-Prüfung greift zu kurz

Bei der Auswahl von KI-Übersetzungsplattformen, sieht die Checkliste meist so aus:

Unterzeichnet der Anbieter eine Geheimhaltungsvereinbarung (NDA)?
Gibt es einen Datenverarbeitungsvertrag (DPA/AVV)?
Befinden sich die Server in der EU?
Werden Sprachaufzeichnungen zum Training von KI-Modellen verwendet?
Werden Transkriptionen und Übersetzungen unmittelbar nach der Verarbeitung gelöscht?
Werden Namen und E-Mail-Adressen der Referenten vertraulich behandelt?

Diese Fragen sind wichtig. Sie betreffen jedoch ausschließlich den Umgang mit den Daten nach ihrer Erfassung passiert – und übersehen dabei ein noch grundlegenderes Risiko: Wer bekommt überhaupt Zugang? IT-Sicherheitsverantwortliche kümmern sich um die Sicherheit der Datenverarbeitung, vergessen dabei aber, dass die Zugangskontrolle eine eigenständige Sicherheitsebene ist.

Die Schattenseite des bequemen Zugangs

Was den Zugang für Teilnehmer bequem macht, macht ihn auch für Unbefugte bequem..

Bei vielen KI-Übersetzungsplattformen erfolgt der Zuhörerzugang über einen QR-Code oder einen geteilten Link. In den meisten Fällen steckt hinter dem QR-Code lediglich ein Link. Wer ein Smartphone hat, kann ihn fotografieren. Wer den Link erhält – ob versehentlich oder absichtlich – kann ihn öffnen. Bei einem einfachen QR-Link-System gibt es keine eingebaute Identitätsprüfung: keine Möglichkeit, festzustellen, ob die zuhörende Person eine registrierte Teilnehmerin oder ein Wettbewerber, der die Veranstaltung von zu Hause aus mitverfolgt.

Man braucht kein Hackerwissen. Ein Smartphone und ein Messenger reichen aus.

Manche Anbieter haben das erkannt und den Zugang durch einen zusätzlichen Passcode abgesichert. Aber ein Passcode, der mit legitimen Teilnehmern geteilt wird, lässt sich genauso leicht weitergeben wie der QR-Code selbst – es ist lediglich eine weitere Zugangsinformation, die sich genauso leicht weitergeben lässt.

Andere setzen auf E-Mail- oder Telefonnummer-Verifizierung: Teilnehmer müssen ihre Kontaktdaten angeben und den Zugang per zugesandtem Code bestätigen. Das klingt robuster, tauscht aber ein Vertraulichkeitsproblem gegen ein Datenschutzproblem ein. Für Veranstaltungen mit Führungskräften, Investoren oder externen Stakeholdern sind viele Unternehmen verständlicherweise nicht bereit, eine Liste sensibler E-Mail-Adressen oder Telefonnummern an eine Drittplattform weiterzugeben.

Und vergessen wir nicht die menschliche Unachtsamkeit: Ein Mitarbeiter könnte den Zugangslink ohne böse Absicht in einer WhatsApp-Gruppe teilen oder auf Social Media posten – und damit die KPI-Besprechung einem ungewollt breiten Publikum zugänglich machen.

Die richtige Tür schließen

Um es klarzustellen: Für öffentliche Konferenzen, Messen oder Bildungsveranstaltungen ist offener Zugang oft völlig angemessen. In solchen Fällen ist ein Standard-QR-Code die einfachste und praktischste Lösung – und genau das bietet Nubart. Die Frage stellt sich erst dort, wo der Zugang selbst schutzbedürftig ist.

Für solche Veranstaltungen setzt Nubart auf eine Technologie, die seit Jahren erfolgreich bei unserer Audioguide-Plattform Nubart GUIDE im Einsatz ist.

Wir bieten physische Zugangskarten mit QR-Codes an, die durch LWAC (Lightweight Access Control) geschützt sind – eine von Nubart entwickelte Technologie mit international erteilten Patenten. Anders als ein herkömmlicher QR-Code wird ein LWAC-Code mit dem Gerät verknüpft, auf dem er erstmals aktiviert wird. Versucht ein Nutzer danach, seinen aktiven Zugangslink an Dritte weiterzugeben, erkennt das System den Gerätewechsel und verweigert den Zugriff. Die Übertragung lässt sich nicht auf ein anderes Gerät übertragen. Er bleibt dort, wo er zuerst aktiviert wurde.

Entscheidend: LWAC erfordert weder Registrierung noch E-Mail-Adresse noch persönliche Daten von Zuhörern. Der Zugang ist anonym, für berechtigte Teilnehmer unkompliziert und für Unbefugte gesperrt.

Kein System ist gegen einen entschlossenen Angreifer mit ausreichenden Ressourcen vollständig immun. Aber LWAC erhöht die Hürde erheblich – und verwandelt eine triviale Fünf-Sekunden-Schwachstelle in einen Aufwand, der echte Absicht und koordinierten Einsatz erfordert.

LWAC-Karten sind mit individuellem Branding oder als selbst druckbare Variante für kurzfristige Veranstaltungen erhältlich.

Fazit

KI-Übersetzungsanbieter – Nubart eingeschlossen – investieren zu Recht in Infrastruktursicherheit, DSGVO-Konformität und Datensparsamkeit. Das alles ist wichtig. Aber eine Kette ist nur so stark wie ihr schwächstes Glied – und bei vielen Plattformen ist es der frei weitergebbare Zugangslink hinter dem QR-Code.

Bevor Sie den nächsten NDA unterzeichnen oder die nächste DPA prüfen, lohnt sich eine abschließende Frage: Wenn jetzt jemand den Zugangslink weiterleitet – was genau hindert Außenstehende daran, zuzuhören?

Nubart TRANSLATE bietet sowohl Standard- als auch LWAC-geschützten Zuhörerzugang. Kontaktieren Sie uns, um die passende Lösung für Ihre nächste Veranstaltung zu besprechen.