Zoom hat große Datenschutzprobleme
Im Eiltempo implementierten Firmen in den letzten Monaten Homeoffice-Lösungen und ersetzten dabei die klassischen Vor-Ort-Meetings und Veranstaltungen durch Videokonferenzen. Eine Software, die davon massiv profitiert hat ist Zoom, jedoch steht diese Lösung im Umgang mit dem Datenschutz massiv in der Kritik. Außerdem sieht sich das gleichnamige Unternehmen mit mehreren Klagen konfrontiert.
Entwickelt wurde die Anwendung der Zoom Video Communications Inc. hauptsächlich für Unternehmen. Mit der Cloud-basierten Softwarelösung können Video-Meetings, Audiokonferenzen, Webinare und Live-Chats abgehalten werden. Zoom erleichtert, wie andere Programme auch, die Zusammenarbeit im Team von zu Hause aus.
Kritik
Erste Kritik kam bei Zoom auf, als sich herausstellte, dass im iOS-Client das Facebook Software Development Kit (SDK) genutzt wurde, vermutlich mit Standard-Einstellungen. Die Software öffnete daher bei jedem Programmstart eine Verbindung zu Facebook. Dieses Problem hatte Zoom kurze Zeit später zwar behoben, aber erst nachdem viele User sich beschwert hatten.
Außerdem war es Fremden möglich, an unzureichend gesicherten Video-Konferenzen teilzunehmen. Hierbei konnten sich Dritte beispielsweise bei laufenden Video-Konferenzen einwählen und sensible Daten abgreifen oder per Screensharing heikle Inhalte einspielen.
Des Weiteren schützt Zoom nur die Verbindung zwischen Client und Server per Transport-Verschlüsselung. Das andere Ende der verschlüsselten Übertragungsstrecke liegt nicht beim Empfänger, sondern auf einem Server von Zoom. Dieser hat folglich Zugriff auf die unverschlüsselten Inhalte. Für Unternehmen stellt dies ein hohes Sicherheitsrisiko dar. Dazu kommt, dass in den letzten Monaten Videotelefonate teils über verschiedene Zoom-Server im Ausland geleitet wurden, etwa über Rechenzentren in den USA und China. Somit liegen Nutzerdaten und die komplette Kommunikation auf chinesischen und amerikanischen Servern, was beides aufgrund der DSGVO für deutsche Unternehmen kritisch ist.
Accounts geleaket
Dazu kommt, dass hunderttausende Zoom-Accounts auch im Darknet zum Kauf angeboten wurden. Hier hatten Cyber-Kriminelle auf Basis einer aus anderen Quellen stammenden Liste von E-Mail-Adressen und Passwörtern geprüft, ob diese Accounts auch mit Zoom verwendet werden. Diese Zoom-Accounts wurden dann im Darknet geleakt.
Wem bei Videokonferenz-Lösungen die US-amerikanischen Anbieter ein zu großes Risiko bergen, sollte sich unsere Lösung CoreBiz Teams einmal genauer anschauen. CoreBiz Teams verwendet das Matrix-Protokoll, auf das auch die französische Regierung sowie die Bundeswehr setzen. Es kann die Inhalte jeder Gruppe Ende-zu-Ende-verschlüsselt übertragen. Auch direkte Audio- oder Video-Calls sind dabei Ende-zu-Ende-verschlüsselt. Falls Sie Interesse haben, melden Sie sich unter der Telefonnummer +49 89 993412-0 oder kontaktieren Sie uns per Mail an sales@linux-ag.com.