Zoom: Konferenzsoftware ist ein Datenschutz-Albtraum

3

Die Konferenzsoftware Zoom profitiert genau wie Microsoft Teams und Skype von der schweren Coronakrise aktuell. Die Nutzung des Dienstes ist in vielen Unternehmen allerdings höchst umstritten.

Im Zusammenhang mit Zoom wurden in den letzten Tagen Sicherheitslücken, Datenschutz-Probleme und Unwahrheiten zur Verschlüsselung der Anrufe offenbart. Zoom hatte über die iOS-Apps aufgrund einer fehlerhaften Implementierung der Facebook-Schnittstelle auch dann Daten an Facebook gesendet, wenn Anwender den Facebook-Login gar nicht genutzt hatten. Der Fehler wurde mittlerweile behoben. In New York wurde Zoom wegen der illegalen Datenübermittlung verklagt und in Heimat-Bundesstaat Kalifornien ermitteln die Datenschutzbehörden bereits.

> Microsoft 365 Home günstig kaufen

Data Mining

Die Probleme mit Zoom sind allerdings noch deutlich schwerwiegender. Dank einer Sicherheitslücke in Zoom kann das Windows-Passwort ausgelesen werden und aufgrund einer fehlerhaften Implementierung konnten auch von Unbekannten private Daten abgegriffen werden, indem sie sich mit einer Email-Adresse mit derselben Domain anmeldeten. Das Problem ist hier: Sehr viele Nutzer haben eine @Gmail.com-Adresse  und in Zoom angemeldet, könnte jeder andere Gmail-Nutzer deren Profil öffentlich einsehen. Zoom will solche Probleme im Zuge der nächsten 90 Tage beheben. Später stellten Sicherheitsforscher ein Problem in Zoom fest, das LinkedIn-Profile ebenfalls an fremde Nutzer offenbaren konnte. Zoom hatte automatisch Daten zum Mining-Pool für den LinkedIn Sales Navigator gesendet und das selbst dann, wenn niemand im Meeting die Funktionen nutzte.

Verschlüsselung

Des Weiteren hatte Zoom die Konferenznrufe nicht Ende-zu-Ende verschlüsselt, wie das anfangs vom kalifornischen Unternehmen behauptet worden war. Für die Verschlüsselung der Anrufe wird nämlich das TLS Protokoll verwendet, womit zwar die Verbindung zwischen Anrufer und Server verschlüsselt ist, der Server aber die Verbindung jederzeit entschlüsseln kann. Das ist per Definition eben genau keine Ende-zu-Ende Verschlüsselung.

Unternehmen haben genug von Zoom

Diese und viele weitere schwerwiegende Probleme mit Zoom haben dafür gesorgt, dass viele Unternehmen den Dienst mittlerweile hochkant aus ihrer Infrastruktur geworfen haben. Elon Musks SpaceX hat die Nutzung von Zoom sogar komplett für seine Mitarbeiter verboten.

US-Behörden gehen mittlerweile ebenfalls so weit und warnen vor der Nutzung von Zoom für Meetings in Unternehmen und Organisationen.


via Reuters / Enthält Partnerlinks.

Über den Autor

23 Jahre alt, Redakteur bei WindowsArea.de, Windows Insider MVP.

3
Hinterlasse einen Kommentar

Please Login to comment
3 Comment threads
0 Thread replies
1 Followers
 
Most reacted comment
Hottest comment thread
3 Comment authors
nayssm-s-gGamerLogoHD Recent comment authors
  Subscribe  
neuste älteste beste Bewertung
Benachrichtige mich zu:
nayss
Mitglied
nayss

@ Albert : ich haette da ein paar Fragen an Dich : 1. wurde ZOOM in New York wirklich ‚verklagt‘ oder hat die New Yorker Generalstaatsanwaeltin Leitita James ‚Untersuchungen‘ bezueglich der ‚Datenschutz- und Datensicherheitspraxis‘ eingeleitet ? 2. Thema Ende-zu-Ende – Verschluesselung : wo steht eigentlich, dass ZOOM ausser den Chats auch die Gespraeche oder die Konferenzen Ende-zu-Ende verschluesselt ? 3. Welche US-Behoerden mit Ausnahme des FBI warnen vor ZOOM ? 4. Wieso ist in Deinem Artikel nicht erwaehnt, dass das FBI ebenfalls sagt, dass dieses Problem mit den ‚Unauthorisierten Teilnehmern‘ auch andere Anbieter haben ? Ich bin der Meinung, dass… Read more »

m-s-g
Mitglied
m-s-g

Ich würde auch in kleineren Gruppen Skype nutzen und bei grösseren halt Teams. Wobei wir halt nach wie vor die Cisco Web und TK Dienste nutzen, die ihren Zweck erfüllen. Warum spricht eigentlich keiner mehr von Cisco?

GamerLogoHD
Mitglied
GamerLogoHD

Dieses Programm kam mir direkt komisch vor, als ich es für die Schule installiert habe
Habe ich sofort deinstalliert!