Winterthur, 30. April 2020
Kategorie: Datenschutz
Zoom: Vom Liebling zum Sorgenkind
Der Videodienst Zoom hat innert kürzest Zeit viele Nutzer gewonnen. Leider aber hat die Software einige Schwachstellen und landete deshalb am Datenschutz-Pranger.
Da wegen der Corona-Krise viele Arbeitnehmende Homeoffice machen, gewinnen zahlreiche Tools an Beliebtheit, unter anderem weil sie einfach zu bedienen sind und oft kostenlos genutzt werden können. Doch so verlockend diese Angebote auch sind, oft bergen sie Gefahren, unter anderem weil sie mit dem Datenschutz nachlässig umgehen.
Zum Beispiel Zoom, ein Videodienst, der es den Benutzern einfach macht, mit Familie, Freunden oder Kollegen in Kontakt zu bleiben. Zu Beginn fokussierte Zoom sein Geschäft auf Unternehmen und war deswegen beim breiten Publikum kaum bekannt. Das hat sich mit der Corona-Krise schnell geändert. Die Zahl der Nutzer ist im März binnen weniger Wochen von 10 auf 200 Millionen pro Tag gewachsen.
Seine Beliebtheit erlangte die Software wegen der einfachen Nutzung. Mit einem Klick ist man dabei. Und so überrascht es nicht, dass Zoom anderen Videokonferenz-Anbietern und Chatdiensten von Apple, Google oder Microsoft (Besitzer von Skype) die Show stahl.
Schwerwiegende Mängel
Nun wurde jedoch bekannt, dass Zoom schwerwiegende Mängel hat, und dass das Unternehmen Mühe mit dem Datenschutz bekundet. Deshalb haben einige Unternehmen und Behörden Zoom aus ihrem Werkzeugkasten verbannt.
Für den sichtbarsten Ärger sorgte das «Zoombombing»: Fremde konnten in Videokonferenzen eindringen. In den USA wurden so Schulstunden und Gottesdienste mit rassistischen Schimpftiraden oder mit Nazi-Symbolen unterbrochen. Zoom hat darauf reagiert und sogenannte Warteräume eingerichtet. Ein solcher erlauben es dem Organisator, die Teilnehmer manuell zur Konferenz zuzulassen. Wie gut das vor fremden Eindringlingen schützt, kann bis heute nicht mit Sicherheit gesagt werden.
Zudem haben Forscher am Citizen Lab der Universität von Toronto festgestellt, dass Zoom eine Verschlüsselungsmethode nutzt, die als unzureichend gilt. Ausserdem musste das Unternehmen auch die Behauptung zurücknehmen, die Daten seien mit Ende-zu-Ende-Verschlüsselung geschützt. Mit dieser Technik haben nur Nutzer und Empfänger Zugriff auf die unverschlüsselten Daten.
Damit nicht genug. Zoom hat ungefragt Daten an Facebook weitergegeben, Nutzern mit demselben E-Mail-Dienst willkürlich zu einer Gruppe zusammengeschlossen, womit Fremde zugriff auf Videokonferenzen bekamen. Oder es wurden Konferenzen ohne Hinweise an die Benutzer über Server in China umgeleitet.
Sammelklage eingereicht
Unlängst reichte ein Aktionär in Kalifornien eine Sammelklage gegen Zoom ein. In der Klage wirft er Zoom vor, die Qualität des Datenschutzes zu hoch angegeben sowie nicht öffentlich gemacht zu haben, dass der Dienst nicht durchgehend verschlüsselt ist. Experten rechnen damit, dass die Klage wirtschaftliche Folgen für das Unternehmen haben könnte.
Zoom-Chef Eric Yuan kündigte an, statt der Einführung neuer Funktionen zuerst diese Schwachstellen zu stopfen. Wer diesen Versprechungen nicht glaubt, kann Alternativen nutzen. Allerdings empfehlen Datenschützer quelloffene Programme einzusetzen. Zu den populären offenen Videoanwendungen gehören etwa BlueBigButton (https://demo.bigbluebutton.org), Whereby (https://whereby.com) und Jitsi Meet (https://meet.jit.si).