Wählen Sie Ihre Nachrichten​

Wie Zoom am Datenschutz-Pranger landete
Wirtschaft 4 Min. 07.04.2020

Wie Zoom am Datenschutz-Pranger landete

Wie Zoom am Datenschutz-Pranger landete

Andre M. Chang/ZUMA Wire/dpa
Wirtschaft 4 Min. 07.04.2020

Wie Zoom am Datenschutz-Pranger landete

Ob Yogastunde oder Geburtstagsfeier per Video: Zoom etabliert sich als allgegenwärtige Social-Media-Plattform der Coronavirus-Krise. Doch mit der explosiv gewachsenen Nutzung wurde die App von ihren Schwachstellen eingeholt.

(dpa) - Die Videokonferenz-App Zoom ist der große Aufsteiger in der Coronavirus-Krise: Binnen weniger Wochen schnellte die Zahl der Nutzer von 10 auf 200 Millionen pro Tag hoch. Und genauso schnell landete die Firma aus San Francisco am Datenschutz-Pranger. Kaum ein Tag verging, ohne dass neue Sicherheitslücken oder zweifelhafte Entscheidungen zur Privatsphäre bekanntwurden.

Kunden wie der Elektroautobauer Tesla und die Raumfahrtfirma SpaceX sprangen ab. New York wies Schulen an, schnell auf Microsofts Konkurrenzdienst Teams umzusteigen. Zoom-Chef Eric Yuan spricht von schlaflosen Nächten. „Wenn wir es noch einmal vermasseln, ist es aus“, denkt er sich dabei, wie er dem „Wall Street Journal“ erzählte.


Neue Steuer wegen Corona? Finanzministerium warnt vor "Fake News"
Rund um den 1. April geraten in Luxemburg erneut falsche Gerüchte in Umlauf. Das Finanzministerium bezieht nun dazu Stellung.

Zoom gibt es seit mehr als acht Jahren, die Firma war an der Börse schon vor dem krisenbedingten Aufschwung rund 20 Milliarden US-Dollar wert - inzwischen sind es 35 Milliarden Dollar (32,38 Mrd. Euro). Der Fokus auf das Geschäft mit Unternehmen sorgte allerdings dafür, dass Zoom dem breiten Publikum unbekannt blieb. Bis die Coronavirus-Gefahr Heimarbeit und Ausgehbeschränkungen mit sich brachte. Plötzlich wurden über Zoom nicht nur viele Firmen-Konferenzen abgehalten, sondern auch Unterricht, Geburtstagsfeiern, Yogastunden.

Erstaunlich ist dabei, wie Zoom anderen Videokonferenz-Anbietern, aber auch den Chatdiensten von Apple, Google und Microsoft - immerhin Besitzer des Branchenpioniers Skype - die Show stahl. Geholfen haben dürfte die simple Nutzung - man braucht meist nur einen Link anzuklicken und ist drin. Doch der jahrelange Vorrang für einfache Bedienbarkeit legte den Grundstein für massive Probleme, die zutage traten, als Zoom nicht mehr nur in geschütztem Unternehmens-Umfeld, sondern von den breiten Massen genutzt wurde.

Für den sichtbarsten Ärger sorgte dabei schnell das „Zoombombing“, bei dem Fremde in Videokonferenzen eindringen. Das ist einfach, wenn der Link zur Einwahl oder die Konferenz-ID bekannt sind - und der Organisator keinen Warteraum mit manuellem Einlass oder ein Passwort eingerichtet hat. „Zoombombing“ mag nach harmlosen Streichen klingen, aber das war es nicht: So wurden Gottesdienste und Schulstunden in den USA mit rassistischen Schimpftiraden oder dem Vorzeigen von Nazi-Symbolen unterbrochen. Bei virtuellen Treffen der Anonymen Alkoholiker wurden Fotos trinkender Menschen eingeblendet. Die „New York Times“ fand in dunkleren Ecken des Netzes - aber auch bei Instagram - Gruppen, in denen solche Attacken ausgeheckt wurden.

"Zoombombing" als Volkssport

Zoom reagierte und weitete die Einrichtung von Passwörtern und Warteräumen als Standardeinstellung aus. Wie sehr das hilft, bleibt noch abzuwarten. Das „Zoombombing“ sollte jedoch nicht das einzige Problem des Dienstes bleiben. Experten warfen einen tieferen Blick auf die Sicherheitsvorkehrungen von Zoom und entdeckten zum Teil haarsträubende Mängel.


Risiko Homeoffice
Heimarbeit bedeutet nicht automatisch weniger Stress und mehr Freizeit.

„Zoom ist bei der Sicherheit bestenfalls schlampig und schlimmstenfalls bösartig“, kritisiert der Kryptografie-Fachmann Bruce Schneier. „Die Verschlüsselung bei Zoom ist schrecklich.“ So stellten Forscher am Citizen Lab der Universität von Toronto fest, dass Zoom eine Verschlüsselungsmethode nutzt, die als unzureichend gilt. Das Unternehmen musste auch die Behauptung zurücknehmen, die Daten seien mit Ende-zu-Ende-Verschlüsselung geschützt. Das ist eine feste Bezeichnung für ein Verfahren, bei dem nur Nutzer und Empfänger Zugriff auf die unverschlüsselten Daten haben. Zoom verfügt jedoch über die Schlüssel, um zum Beispiel die Einwahl über herkömmliche Telefonanrufe zu ermöglichen.

Unter den diversen anderen Problemen waren die ungefragte Weitergabe von Daten an Facebook, das willkürliche Gruppieren von Nutzern mit demselben E-Mail-Dienst, die Umleitung mancher Konferenzen über Server in China und die Möglichkeit, Webadressen zu erraten, unter denen einige Aufzeichnungen von Zoom-Konferenzen gespeichert sind. Firmenchef Yuan kündigte an, in den nächsten drei Monaten statt der Einführung neuer Funktionen die Schwachstellen stopfen zu wollen.


Neue Steuer wegen Corona? Finanzministerium warnt vor "Fake News"
Rund um den 1. April geraten in Luxemburg erneut falsche Gerüchte in Umlauf. Das Finanzministerium bezieht nun dazu Stellung.

Alarmsignale hatte es dabei schon im vergangenen Jahr gegeben. So stellte sich heraus, dass Zoom sich bei der Installation auf Apples Mac-Computern weitreichende Berechtigungen verschaffte, indem die Software einen heimlichen Webserver auf dem Gerät installierte. Schlimmer noch, er blieb auf dem Computer, selbst wenn man die Zoom-Software löschte. Apple sah sich gezwungen, den Zoom-Server mit einem Zwangs-Update von den Macs zu entfernen.

Zoom-Chef Yuan verspricht, das Vertrauen der Nutzer zurückzugewinnen und lässt durchblicken, dass er über die neue Massen-Popularität gar nicht so glücklich ist. „Hoffentlich können wir danach wieder zu Unternehmenskunden zurückkehren“, sagte er dem „Wall Street Journal“. Schließlich muss Zoom jetzt auch den Betrieb mit einer ausufernden kostenlosen Nutzung finanzieren, nachdem die Firma in der Krise die Beschränkungen für die Gratis-Version weitgehend aufgehoben hatte.

Open Source als sichere Alternative

Wer den Versprechungen von Yuan nicht glaubt, steht nicht ohne Alternative da. Allerdings empfehlen europäische Datenschützer nicht die Zoom-Konkurrenzdienste von Microsoft, Google, Facebook oder Apple, sondern setzen auf quelloffene Programme. Zu den populären offenen Videoanwendungen gehört BlueBigButton. Das Projekt wurde 2007 an der kanadischen Carleton University (Ottawa) mit dem Ziel gestartet, dass das Einrichten einer Videokonferenz so einfach sein soll wie das Drücken auf einen großen blauen Knopf. BlueBigButton steht nicht nur unter einer offenen Lizenz, sondern kann auch auf einem eigenen Server oder bei Dienstleistern wie Lern.Link in Deutschland betrieben werden.


Ohne Skrupel: Betrüger nutzen Angst vor Pandemie aus
Betrüger erfinden immer neue Wege, um ihre Opfer zu bestehlen. Dabei nutzen sie die Unsicherheiten der Bevölkerungen in Zeiten der Covid-19-Pandemie aus

Keine Bedenken haben die Datenschutzbeauftragten auch bei der offenen Lösung Jitsi Meet, die ihren Ursprung an der Universität Straßburg hat. Das System, das unter anderem vom Chaos Computer Club verwendet wird, steht für Privatleute auf etlichen Servern wie https://meet.jit.si/ im Netz kostenfrei zur Verfügung. Professionelle Nutzer können Dienstleister wie den österreichischen Anbieter Fairmeeting beauftragen, der einen Betrieb auf Basis der Europäischen Datenschutz-Grundverordnung verspricht.


Lesen Sie mehr zu diesem Thema

Homeoffice: Rückenschmerz und müde Augen
Homeoffice - das bedeutet für viele Arbeitnehmer: Arbeiten im Provisorium. Rückenschmerzen und müde Augen können die Folge sein. Doch mit dauerhaften Schäden ist Experten zufolge nicht zu rechnen.
Illustration Arbeiten von Zuhause aus, Telearbeit, Télétravail, Homeoffice, Coronavirus, Covid-19, Illustration: Lex Kleren/Luxemburger Wort
Mensch vor Technik
In der Corona-Krise wird die Digitalisierung vorangetrieben. Doch darf dabei das Zwischenmenschliche nicht zu kurz kommen.
26.03.2020, Baden-W¸rttemberg, Waldenbuch: Eine Frau arbeitet mit Hˆrschutz im Homeoffice. Um die Ausbreitung des Coronaviruses zu verlangsamen, arbeiten viele Arbeitnehmer und Arbeitnehmerinnen von zu Hause aus. Foto: Sebastian Gollnow/dpa +++ dpa-Bildfunk +++
Cybersicherheit: Die Bedrohungslage für Firmen verändert sich rapide
Hacker greifen zu immer ausgefeilteren Technologien, um sich Zugriff auf fremde IT-Systeme zu verschaffen. Daher versammelten sich in der vergangenen Woche IT-Experten aus aller Welt im israelischen Tel Aviv auf der Fachmesse „Cybertech“, um über die sich schnell verändernde Gefahrenlage zu diskutieren.
fjgfj