Gerade jetzt geht es gar nicht mehr ohne Videokonferenzen. Unter den verschiedensten Software ist besonders beliebt: Zoom. Aber hat die Software das Vertrauen der User verdient? Einige Negativnews weisen eher daraufhin, dass dies nicht der Fall ist. Wir haben uns die Kritikpunkte angesehen.
Inhaltsverzeichnis
Zoom erobert die Meeting-Welt
Egal ob für Home Office, Home Schooling oder einfach nur zum Tratschen: Zoom ist in vielen Haushalten momentan ein fixer Bestandteil des Alltags. Die Software ist ja auch wirklich praktisch: Man kann sie sich auch kostenlos holen und hat binnen kürzester Zeit eine Telefonkonferenz eingerichtet. Ganz egal, wer die Teilnehmer sind. Nicht einmal ein Log-in ist erforderlich.
Ende-zu-Ende-Verschlüsselung? Definitiv nicht!
Was so praktisch klingt, muss Nachteile haben. Und so ist es leider auch. Sowohl in Sachen Datenschutz als auch Sicherheit spricht einiges gegen Zoom. Das fängt bereits bei einem der wesentlichsten Punkte an: der Verschlüsselung. Das Unternehmen selbst gab auf seiner Webseite bis vor Kurzem an, eine Ende-zu-Ende-Verschlüsselung zu nutzen. Dies ist aber nicht der Fall, wie der „Intercept“ herausfand.
Unverschlüsselte Mitschnitte von Chats möglich!
In Wirklichkeit sieht es mit der Verschlüsselung nicht so rosig aus, es gibt keine Ende-zu-Ende-Verschlüsselung, sondern nur eine Transport-Verschlüsselung Denn die Kommunikation mit Zoom hört nicht etwa bei dir zuhause auf, sondern bei den Servern des Unternehmens. Das bedeutet natürlich, dass Mitschnitte absolut möglich sind, so Intercept. Dass dies aber keine notwendige Gangart ist, zeigen andere Videokonferenz-Anbieter wie Messenger Wire oder FaceTime von Apple. Denn dort sind die Videokonferenzen Ende-zu-Ende-verschlüsselt. Mittlerweile hat Zoom die Angaben zur Verschlüsselung zurückgezogen. Gleichzeitig hat das Unternehmen einen Blogpost veröffentlicht, der Entwarnung zum Umgang mit den Telefonaten gibt. So würde deren Content nicht analysiert und auch nicht an Werbetreibende etc. verkauft werden.
Unsere Empfehlung:
Hier gehts zu unserem Jitsi Artikel: Jitsi – DSGVO konforme kost#enlose Online-Meetings
„Zoom-Bombing“: Trolle klinken sich in Meetings ein
Ein weiterer Missstand hat sogar das FBI auf den Plan gerufen. Dabei handelt es sich um „Zoom-Bombing“. Bei diese neuen Unart klinken sich Trolle in laufende Videokonferenz ein und bombardieren die Teilnehmer mit anstößigen, rassistischen etc. Bilder und Meldungen. Das ist dadurch möglich, dass die Trolle einfach die Meeting-IDs „erraten“. Mittlerweile ist das Unternehmen aber auch gegen dieses Problem vorgegangen und die Konferenzen bessern abgesichert.
Wie kannst du dich vor Zoom-Bombing etc. schützen?
Auch bei Zoom gilt natürlich: Immer die neueste Version der Software verwenden! So kannst du etwaige Sicherheitslücken schließen.
- Außerdem solltest du deine Meeting-ID wirklich nur deinen Gästen zukommen lassen und das Meeting schließen, sobald alle eingeloggt sind.
- Niemals die Meeting ID öffentlich posten!
- Natürlich gibt es auch bereits Zoom-Malware und Phishing – die sich bspw. als Zoom-Installer tarnen
- Verwende außerdem immer ein Passwort und poste keine Bilder des Meetings. Denn auf diesen ist die Meeting-ID sichtbar und es könnte sich jemand dazu einloggen. Der englische Premier Boris Johnson bspw. hat diesen Fehler gemacht – peinlich …
- Denke auch daran, dass der Einladende das Meeting aufzeichnen kann. Ob das geschieht, siehst du am „Recording“-Symbol links oben. Und jeder User kann das Chat-Protokoll des Meetings downloaden. Überlege also immer gut, was du sagst und schreibst.
Zugriff auf Kamera & Mikro durch Installer-Schwachstelle
Bereits bei der Installation der Software kannst du die Grundlagen zu einer Überwachung legen. Denn der Mac-Installer ermöglicht Hackern, bei einem Angriff die gleichen Rechte wie die App zu erlangen. Durch diese Schwachstelle erhält der Angreifer Zugriff auf die Kamera und das Mikrofon deines Geräts und kann diese auch aktivieren und mitlauschen. Außerdem ist es möglich, Schadsoftware einzuschleusen.
Meeting-IDs risikoreich
Zoom vergibt für seine Videokonferenzen automatisch IDs, die aus 9 bis 11 Zeichen bestehen. Mittlerweile ist es zum Sport geworden, Werkzeuge zu entwickeln, die sämtliche Zahlenkombis testen, um den Angreifer in Chats eindringen und dort dann mitlauschen/mitschneiden zu lassen – dies haben Sicherheitsexperten herausgefunden.
Unnötiges Überwachungs-Feature
Selbst währen der vorgesehenen Verwendung, also während eines Chats, sind einige der Software-Features etwas fragwürdig. So hat der Host einer Konferenz die Möglichkeit, die Teilnehmer zu überwachen. Er sieht nämlich, ob jemand sich eigentlich mit etwas anderem beschäftigt … Und auch Transparenzbericht über Datenanfragen gibt es leider keinen.
Kontakt-Leak: Gleiche Domain = gleiche Firma?
Oft fehlt es Zoom auch am Hausverstand, wie es scheint. Es ist sicherlich praktisch, wenn man alle Zoom-Nutzer der eigenen Firma im Verzeichnis sieht. Allerdings hat sich Zoom einfach gedacht, dies nach Domains einzuteilen. Bis auf wenige Ausnahmen wie Hotmail oder Gmail werden also Domains gesammelt – und alle User mit derselben Domain können auf die jeweiligen anderen Kontaktdaten und Fotos zugreifen, wie Vice berichtete. Eine böse Überraschung …
Datenweitergabe an Facebook – mittlerweile beendet
Zoom und Facebook waren offensichtlich bis vor Kurzem ausgezeichnete Freunde. Denn Zoom übermittelte Daten wie eine Tracking-ID oder dem Standort des genutzten Geräts an Facebook, sobald die Software auf einem iOS-Gerät an den Start ging. Und das nicht nur bei Facebook-Usern, sondern generell. Die User wussten davon nichts, die Datenweitergabe wurde nirgends erwähnt. Dieses Problem hat das Unternehmen mittlerweile ebenfalls beseitigt.
Reaktion: Zoom gelobt Besserung
Zoom hat auf die vielen Kritikpunkte auch mit einer Botschaft an seine User reagiert. Das Unternehmen verspricht darin u. a. sich in den nächsten 90 Tagen der Themen Sicherheit und Privatsphäre der User intensiver anzunehmen. Bleibt zu hoffen, dass dies stimmt. Aber angesichts dieser langen Liste an teils kleineren, teils größeren Sicherheitsproblemen und Datenschutzmankos würden wir dir zumindest momentan nicht empfehlen, Zoom zu nutzen. Von einer Vertrauensbasis kann man ja wohl eher nicht sprechen.
Sieh dir stattdessen hier empfohlene Alternativen für deine Chats und Videokonferenzen an.
Erstellt am: 6. April 2020