Sicherheitslücken bei der Videokonferenzsoftware „Zoom“?
Seit Beginn der Coronavirus-Epidemie verlegen viele angesichts der damit verbundenen Ausgangsbeschränkungen ihre sozialen Kontakte auf Videochats. Besonders beliebt ist dafür die Videokonferenzsoftware „Zoom“. Für die Nutzung dieses Videodienstes spricht insbesondere dessen einfache Handhabung. Nun tauchen jedoch immer wieder Vorwürfe gegen den Videodienst wegen mangelnden Datenschutzes auf.
Bislang wurde die Konferenzsoftware „Zoom“ fast ausschließlich von Unternehmen für Videokonferenzen verwendet. Während der aktuellen Corona-Epidemie wird Zoom jedoch auch für Heimarbeit, zum Lernen oder in der privaten Kommunikation vermehrt eingesetzt. Mittlerweile nutzen auch Schulen, Kirchen, sowie Verbraucher den Videodienst, um in Zeiten von Schulausfällen und Ausgangsbeschränkungen vernetzt zu bleiben.
Die Vorteile von Zoom liegen auf der Hand: Die Organisation einer Videokonferenz ist mithilfe des Videodienstes denkbar einfach. Die Teilnehmer der Videokonferenz müssen sich weder einloggen, noch für dieselbe Organisation tätig sein wie der Einladende. Die Software ist schnell installiert und in Form einer Gratis-Version auch kostenlos verfügbar.
Datenschutzrechtliche Vorwürfe gegen Zoom
In letzter Zeit wurde jedoch auch vermehrt Kritik an den Datenschutz-Vorkehrungen der Konferenzsoftware laut. Bemängelt wurde beispielsweise eine unzureichende Ende-zu-Ende-Verschlüsselung der Nutzerkommunikation. Außerdem soll Zoom bei jedem Start der iOS-Version der Software Daten an Facebook übermittelt haben, sogar wenn der betroffene Zoom-Nutzer selbst gar kein Facebook-Konto hat. Über solche Datentransfers sei in der Datenschutzerklärung und in den AGB des Videodienstes nicht ausreichend informiert worden.
Zudem berichteten viele Nutzer der Konferenzsoftware vom Phänomen des sogenannten „Zoombombings“. Bei den als Zoombombing bezeichneten Attacken wählen sich Nutzer ungefragt in Videokonferenzen ein und nutzen das Teilen ihres Bildschirms, um beispielsweise pornografische oder rassistische Inhalte einzufügen. Aber auch innerhalb der Funktionen von Zoom gab es eine Überwachungsmöglichkeit: der Organisator einer Videokonferenz konnte sich anzeigen lassen, welche Konferenzteilnehmer die App im Vordergrund geöffnet haben und welche sich mit anderen Dingen beschäftigen.
Zoom will Datenschutz verbessern
Aufgrund dieser Vorwürfe hat die New Yorker Generalstaatsanwältin Letitia James Untersuchungen gegen das kalifornische Unternehmen eingeleitet und Auskunft zu Maßnahmen für den Schutz von Nutzerdaten und Privatsphäre gefordert. Zoom erklärte daraufhin, den Datenschutz innerhalb der Software verbessern zu wollen. Mittlerweile hat das Unternehmen Stellung zu den Problemen bezogen und einen Betrag veröffentlicht, der unter anderem Hinweise für Lehrer zur effektiven Absicherung von virtuellen Klassenräumen enthält.
Der Videodienst räumte die unzureichende Verschlüsselung der Nutzerkommunikation ein und stellte gleichzeitig jedoch klar, dass Inhalte von Chats und Konferenzen nicht zu Werbezwecken analysiert oder Daten über Zoom-Nutzer an Dritte weiterverkauft würden. Außerdem hat Zoom den für den Transfer von Nutzerdaten an Facebook verantwortlichen Programmcode aus der App entfernt. Auch das Zoombombing hat der Videodienst mittlerweile unterbunden: sobald eine neue Einladung zu einer Videokonferenz erstellt wird, legt das System automatisch ein Passwort fest, um die Privatsphäre der Nutzer zu schützen.
