Schwerpunkte

Videokonferenzanbieter

Zoom: Noch viele Schwachstellen

08. April 2020, 05:30 Uhr   |  Andrej Sokolow, dpa | Kommentar(e)


Fortsetzung des Artikels von Teil 1 .

Alternative Videodienste

»Zoom ist bei der Sicherheit bestenfalls schlampig und schlimmstenfalls bösartig«, kritisiert der Kryptografie-Fachmann Bruce Schneier. «Die Verschlüsselung bei Zoom ist schrecklich.« So stellten Forscher am Citizen Lab der Universität von Toronto fest, dass Zoom eine Verschlüsselungsmethode nutzt, die als unzureichend gilt. Das Unternehmen musste auch die Behauptung zurücknehmen, die Daten seien mit Ende-zu-Ende-Verschlüsselung geschützt. Das ist eine feste Bezeichnung für ein Verfahren, bei dem nur Nutzer und Empfänger Zugriff auf die unverschlüsselten Daten haben. Zoom verfügt jedoch über die Schlüssel, um zum Beispiel die Einwahl über herkömmliche Telefonanrufe zu ermöglichen.

Unter den diversen anderen Problemen waren die ungefragte Weitergabe von Daten an Facebook, das willkürliche Gruppieren von Nutzern mit demselben E-Mail-Dienst, die Umleitung mancher Konferenzen über Server in China und die Möglichkeit, Webadressen zu erraten, unter denen einige Aufzeichnungen von Zoom-Konferenzen gespeichert sind. Firmenchef Yuan kündigte an, in den nächstren drei Monaten statt der Einführung neuer Funktionen die Schwachstellen stopfen zu wollen.

Alarmsignale hatte es dabei schon im vergangenen Jahr gegeben. So stellte sich heraus, dass Zoom sich bei der Installation auf Apples Mac-Computern weitreichende Berechtigungen verschaffte, indem die Software einen heimlichen Webserver auf dem Gerät installierte. Schlimmer noch, er blieb auf dem Computer, selbst wenn man die Zoom-Software löschte. Apple sah sich gezwungen, den Zoom-Server mit einem Zwangs-Update von den Macs zu entfernen.

Zoom-Chef Yuan verspricht, das Vertrauen der Nutzer zurückzugewinnen und lässt durchblicken, dass er über die neue Massen-Popularität gar nicht so glücklich ist. »Hoffentlich können wir danach wieder zu Unternehmenskunden zurückkehren«, sagte er dem »Wall Street Journal«. Schließlich muss Zoom jetzt auch den Betrieb mit einer ausufernden kostenlosen Nutzung finanzieren, nachdem die Firma in der Krise die Beschränkungen für die Gratis-Version weitgehend aufhob.

Wer Zoom nicht nutzen möchte, steht nicht ohne Alternative da. Allerdings empfehlen deutsche Datenschützer nicht die Zoom-Konkurrenzdienste von Microsoft, Google, Facebook oder Apple, sondern setzen auf quelloffene Programme. Zu den populären offenen Videoanwendungen gehört BlueBigButton. Das Projekt wurde 2007 an der kanadischen Carleton University (Ottawa) mit dem Ziel gestartet, dass das Einrichten einer Videokonferenz so einfach sein soll wie das Drücken auf einen großen blauen Knopf. BlueBigButton steht nicht nur unter einer offenen Lizenz, sondern kann auch auf einem eigenen Server oder bei Dienstleistern wie Lern.Link in Deutschland betrieben werden.

Keine Bedenken haben die Datenschutzbeauftragten der Länder auch bei der offenen Lösung Jitsi Meet, die ihren Ursprung an der Universität Straßburg nahm. Das System, das unter anderem vom Chaos Computer Club verwendet wird, steht für Privatleute auf etlichen Servern wie https://meet.jit.si/ im Netz kostenfrei zur Verfügung. Professionelle Nutzer können Dienstleister wie den österreichischen Anbieter Fairmeeting beauftragen, der einen Betrieb auf Basis der Europäischen Datenschutz-Grundverordnung verspricht.

Seite 2 von 2

1. Zoom: Noch viele Schwachstellen
2. Alternative Videodienste

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Zoom: Aktienkürzel sorgt für Verwirrung
Videokonferenzdienst Zoom bessert beim Datenschutz nach
Facebook baut seinen Messenger aus
Apple spendet Schutzmasken
Skype-Konferenzen ohne Skype-Account

Verwandte Artikel

Google, Microsoft , Skype, Apple, dpa

Digital Workspace

Videokommunikation