Wie sicher ist der Videodienst Zoom?
Die Corona-Krise verändert unser Leben.
Die bestehenden Kontaktbeschränkungen werden noch lange andauern. Videokonferenzen nehmen dadurch eine immer größere Rolle in unserem Alltag ein.
Davon profitiert vor allem das US-Softwareunternehmen Zoom. Dieses erlebt zurzeit einen Boom. Das zeigt der rapide Anstieg der Nutzerzahlen. Diese stiegen von 10 Millionen im Dezember 2019 auf über 200 Millionen im März 2020.
Die Erklärung dafür ist simpel: Zoom ist im Vergleich zu anderen Anbietern leichter zu bedienen. Kosten fallen erst bei Abschluss eines Abonnements an. Daher nehmen nicht nur Betriebe, sondern auch Schulen, Universitäten und Private den Dienst in Anspruch.
Dies wirft die Frage auf, wie es um den Datenschutz der User steht. Wie sicher ist die Nutzung des Videodienstes? Bestehen Sicherheitsbedenken? Der folgende Beitrag klärt auf.
Datenverarbeitung
Zoom verarbeitet Daten im Auftrag des Unternehmens, das die Videokonferenz durchführt. Dieses bleibt „Verantwortlicher“ im Sinne der Datenschutzgrundverordnung (DSGVO). Als Auftragsverarbeiter muss Zoom gemäß Artikel 28 DSGVO hinreichend garantieren, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung der Daten im Einklang mit der DSGVO erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.
Fehlende Ende-zu-Ende-Verschlüsselung
Kritisiert wird Zoom vor allem deshalb, weil es keine Ende-zu-Ende-Verschlüsselung anbietet. Stattdessen verwendet es lediglich eine sogenannte Transportverschlüsselung. Dadurch enthält das Unternehmen unbeschränkten Zugriff auf die übertragenen Daten. Zoom hat am 9. April 2020 angekündigt, das Problem in den nächsten 45 Tagen zu beseitigen. Bis es soweit ist, sollten keine sensiblen Daten, wie beispielsweise Geschäftsgeheimnisse, auf Zoom preisgegeben werden.
Datenweitergabe an Facebook durch iOS-APP
Die Zoom-App für iOS hat bis Ende März Nutzerdaten an Facebook weitergeben, ohne dass dies in der Datenschutzerklärung erläutert wurde. Dies erfolgte sogar dann, wenn der Konferenzteilnehmer über keinen eigenen Facebook-Account verfügte. Das Problem wurde mittlerweile behoben.
Datenschutzerklärung
Aus der Datenschutzerklärung ging lange Zeit nicht eindeutig hervor, ob Zoom Nutzerdaten an Dritte verkauft. Nun stellte das Unternehmen klar, dass es keine Kundeninhalte an Dritte verkaufe und diese nicht zu Werbezwecken verwende.
Zoombombing
Dritte haben sich in der Vergangenheit vermehrt unerlaubt Zugang zu Videokonferenzen verschafft, um auf diese Weise obszöne – meinst rassistische oder pornographische – Inhalte zu verbreiten. Dieses Phänomen wird als „Zoombombing“ (in Anspielung zum Photobombing) bezeichnet. Zoom reagierte auf die Eklats. Konferenzen können nun durch sichere Passwörter geschützt werden.
Aufmerksamkeitstracking
Der Gastgeber kann sich benachrichtigen lassen, wenn sich bei Konferenzteilnehmern das Zoom-Fenster länger als 30 Sekunden nicht im Vordergrund befindet. Auf diese Weise kann er überprüfen, ob die Teilnehmer aufmerksam zuhören. Aus diesem Grund spricht man vom sogenannten Aufmerksamkeitstracking. Zoom hat diese Einstellung mittlerweile standardmäßig deaktiviert. Um die Rechte der Betroffenen zu wahren, sollte eine Aktivierung nur in begründeten Ausnahmefällen erfolgen. Die Teilnehmer sollten zudem über die getroffene Maßnahme informiert werden.
Fazit
Bei der Nutzung von Zoom sollten Sie Vorsicht walten lassen. Die Anzahl der Datenschutzpannen verdeutlicht, dass besonders sensible Daten besser nicht preisgegeben werden sollten. Zu Gute gehalten werden muss dem Unternehmen, dass es darum bemüht ist, datenschutzrechtswidrige Zustände so schnell wie möglich zu beseitigen.