Responsive image
 
---
---
zoom-meeting-online-video-konferenz-digitale-kommunikation
Über Zoom

Ausge-zoom-t? Sicherheits- und Datenschutz-Probleme bei beliebter Videochat-App

  • Innerhalb weniger Wochen stieg die Zoom-Nutzerzahl von 10 Millionen auf 200 Millionen pro Tag
  • Durch die Coronakrise wurde die Software nicht mehr nur für Unternehmenskonferenzen etc. verwendet, sondern auch für private Videochats wie Geburtstagsfeiern und Treffen von Freunden...
  • Nachdem massive Sicherheitslücken bekannt wurden, raten Firmen und Institutionen von der Nutzung ab

Es ist so einfach: Mein Cousin hat mich noch am Wochenende eingeladen. Ich bekam einen Link, klickte drauf und kurze Zeit später war ich mit der „halben Verwandschaft“ verbunden – digitales Familientreffen in Coronazeiten leicht umgesetzt mit wenigen Klicks. Der „technische Partner“ für viele dieser privaten Treffen ist in den letzten Wochen die Software der Videokonferenz-App Zoom. Ihr Vorteil: Die absolute Leichtigkeit der Nutzung. Selbst Videokonferenz-Neulinge konnten sich so problemlos verbinden und miteinander konferieren – für viele ein echtes Aha-Erlebnis.

Wer ist Zoom?

Zoom Video Communications ist ein amerikanisches Unternehmen mit Sitz im kalifornischen San Jose. Gegründet wurde es 2011 vom amerikanischen Milliardär Eric Yuan. Zoom bietet von Anfang an Software für Video-Konferenzen (bis zu 1.000 Teilnehmer), Fernkonferenzen und Videochats an. In den USA wird Zoom besonders im Fernunterricht an Universitäten und Schulen eingesetzt. Mit dem Start der Corona-Pandemie sind die Nutzerzahlen gerade auch in diesem Bereich in den USA immens gestiegen.

Wo hakt(e) es?

Im Sommer 2019 wurde bekannt, dass Mac-Nutzern beim Runterladen der Software automatisch ein Webserver „untergeschoben wurde“. Mit Hilfe dieser Software konnten Dritte anonym auf die Kamera der betroffenen Geräte zugreifen. Die Anwendung blieb auch aktiv, wenn die Zoom-App gelöscht wurde. Apple reagierte mit einem Update, das alle Komponenten löschte.

Zudem wurde bekannt, dass personenbezogene Daten an Facebook weitergeleitet wurden, ohne dass die Nutzer davon wussten. Ein anderer Vorwurf: Die vermeintlich sichere und schon beworbene Ende-zu-Ende-Verschlüsselung stellte sich eher als Marketing-Maßnahme heraus. Die Verschlüsselungsmethode wurde als unzureichend bewertet.

User-Daten im Darknet verkauft

Letzte Woche wurden dann 500.000 Zoom-Account-Datensätze im Darknet angeboten. Im Techbriefing-Podcast von Media Pioneer (Minute 2.50ff.) fragte der Internetexperte Richard Gutjahr deswegen ironisch „Wie schafft man es, seinen ehemaligen guten Ruf in kürzester Zeit derart zu ruinieren, dass Facebook daneben wie eine Verbaucherschutz-Organisation aussieht?“.

Ungebetener Besuch - Zoombombing

Zoombombing nennt sich ein Phänomen, mit dem Zoom zusätzlich zu kämpfen hat (hatte). Es bezeichnet die Möglichkeit, dass völlig Fremde plötzlich in den virtuellen Konferenz- und Chaträumen auftauchen. Die Folgen können nicht nur ärgerlich, sondern auch gefährlich sein. In den USA wurden beispielsweise „Gottesdienste und Schulstunden mit rassistischen Schimpftiraden oder dem Vorzeigen von Nazi-Symbolen unterbrochen“. Möglich war dies, wenn die Organisatoren eines Online-Meetings ihr Treffen ohne Passwort und Warteraum eingerichtet hatten.

Was sagt Zoom?

„Wenn wir noch mal Mist bauen, dann war`s das,“ sagte Gründer Eric Yuan in einem Interview mit dem Wallstreet Journal. Er hat deswegen eine Reihe von Maßnahmen und Veränderungen angekündigt. Teams von Programmierern sollen sich um die Sicherheitslücken kümmern und diese ausräumen. Zoombombing soll beispielsweise mit einem Passwortschutz der Meetings und mit einem virtuellen Warteraum verhindert werden.

Zum anderen sollen Nutzer zukünftig wählen können, wo die Server stehen, über die ihre Videomeetings laufen sollen. Innerhalb von 90 Tagen will Zoom die zahlreichen Maßnahmen umsetzen. Bis dahin können Kunden ihre Fragen vom Zoom-Chef persönlich beantworten lassen. Regelmäßig mittwochs ist er online in „Ask Eric anything-Webinaren“. Die Aufzeichnung der ersten Session ist im Zoom-Blog genauso zu finden wie die Option sich für den nächsten Talk diesen Mittwoch anzumelden.

Gibt´s Alternativen?

Ja, die bekannten, großen amerikanischen Firmen wie Google, Microsoft oder Facebook bieten alle Alternativlösungen für unterschiedliche Größen und Zwecke an.
Neun Dienste und ihre Leistungsumfänge hat das Magazin t3n miteinander verglichen, eine sehr nutzerfreundliche Leistungsübersicht findet sich auch bei der Vergleichsplattform GetApp. Laut dem Stern empfehlen deutsche Datenschützer aber nicht diese Dienste, „sondern auf quelloffene Programme“ zu setzen, also auf Dienste, bei denen der Quelltext öffentlich ist. Namentlich genannt wird dabei BigBlueButton, ein Projekt der kanadischen Carlton University. Weitere Open Source Dienste sind z.B. Nextcloud Talk und Jitsi Meet.   

Und wer Zoom trotzdem nutzen möchte, der sollte darauf achten, nicht die App runterzuladen, sondern Zoom nur über den Browser zu nutzen. Dabei hilft das Add-on „Zoom Redirector“. Den Download sowie Tipps zur Aktivierung und zur Nutzung hat das Technikmagazin Chip zusammengestellt.


Der wöchentliche Blick ins Web

Eine Person die eine Computertastertur mit Maus bedient

Das Internet schläft nicht - ständig gibt es neue Trends, neue Plattformen, neue Apps und täglich Veränderungen. Mit uns behaltet ihr den Überblick - denn wir präsentieren Ihnen hier jede Woche was es Neues gibt in der digitalen Welt.