Zoom: Konferenzsoftware ist ein Datenschutz-Albtraum

3

Die Konferenzsoftware Zoom profitiert genau wie Microsoft Teams und Skype von der schweren Coronakrise aktuell. Die Nutzung des Dienstes ist in vielen Unternehmen allerdings höchst umstritten.

Im Zusammenhang mit Zoom wurden in den letzten Tagen Sicherheitslücken, Datenschutz-Probleme und Unwahrheiten zur Verschlüsselung der Anrufe offenbart. Zoom hatte über die iOS-Apps aufgrund einer fehlerhaften Implementierung der Facebook-Schnittstelle auch dann Daten an Facebook gesendet, wenn Anwender den Facebook-Login gar nicht genutzt hatten. Der Fehler wurde mittlerweile behoben. In New York wurde Zoom wegen der illegalen Datenübermittlung verklagt und in Heimat-Bundesstaat Kalifornien ermitteln die Datenschutzbehörden bereits.

> Microsoft 365 Home günstig kaufen

Data Mining

Die Probleme mit Zoom sind allerdings noch deutlich schwerwiegender. Dank einer Sicherheitslücke in Zoom kann das Windows-Passwort ausgelesen werden und aufgrund einer fehlerhaften Implementierung konnten auch von Unbekannten private Daten abgegriffen werden, indem sie sich mit einer Email-Adresse mit derselben Domain anmeldeten. Das Problem ist hier: Sehr viele Nutzer haben eine @Gmail.com-Adresse  und in Zoom angemeldet, könnte jeder andere Gmail-Nutzer deren Profil öffentlich einsehen. Zoom will solche Probleme im Zuge der nächsten 90 Tage beheben. Später stellten Sicherheitsforscher ein Problem in Zoom fest, das LinkedIn-Profile ebenfalls an fremde Nutzer offenbaren konnte. Zoom hatte automatisch Daten zum Mining-Pool für den LinkedIn Sales Navigator gesendet und das selbst dann, wenn niemand im Meeting die Funktionen nutzte.

Verschlüsselung

Des Weiteren hatte Zoom die Konferenznrufe nicht Ende-zu-Ende verschlüsselt, wie das anfangs vom kalifornischen Unternehmen behauptet worden war. Für die Verschlüsselung der Anrufe wird nämlich das TLS Protokoll verwendet, womit zwar die Verbindung zwischen Anrufer und Server verschlüsselt ist, der Server aber die Verbindung jederzeit entschlüsseln kann. Das ist per Definition eben genau keine Ende-zu-Ende Verschlüsselung.

Unternehmen haben genug von Zoom

Diese und viele weitere schwerwiegende Probleme mit Zoom haben dafür gesorgt, dass viele Unternehmen den Dienst mittlerweile hochkant aus ihrer Infrastruktur geworfen haben. Elon Musks SpaceX hat die Nutzung von Zoom sogar komplett für seine Mitarbeiter verboten.

US-Behörden gehen mittlerweile ebenfalls so weit und warnen vor der Nutzung von Zoom für Meetings in Unternehmen und Organisationen.


via Reuters / Enthält Partnerlinks.

0 0 votes
Article Rating
Advertisements

Über den Autor

3 Comments
neuste
älteste beste Bewertung
Inline Feedbacks
View all comments