1. Was ist Zoom?
Zoom ist kein neues Thema. Seit seinem “Boom” auf dem Markt wird immer mehr über Zoom und Datenschutz kritisch diskutiert. Bestimmt kennen Sie es oder zumindest haben Sie schon mal von Zoom gehört. Aber noch mal zusammenfassend ist „Zoom Cloud Meetings“ ein Tool zum Abhalten von Meetings und Webkonferenzen.
Mitten in der Corona-Krise hatte Zoom sein Höhepunkt erreicht aufgrund steigernder Nachfrage nach effektiven präsenzfreien Kommunikationsalternativen. Sei es für Unternehmen oder für Vorlesungen an der Uni oder auch für Unterhaltungszwecken – Zoom konnte sich als beliebtestes Tool präsentieren. Zoom ist natürlich nicht die einzige Möglichkeit. Es gibt zahlreiche Produkte, die dieses Bedürfnis abdecken. Allerdings hat Zoom viele Vorteile gegenüber der Konkurrenz. Im Vordergrund steht die benutzerfreundliche und einfachen Bedienung.
2. Grund der Diskussion
Die Kritik an Zoom wegen Verstöße gegen Datenschutz wird größer. Immer mehr Nutzer beschweren sich wegen diesem Tool. Aber was sind die bisher bekannten Problemen von Zoom?
- Zoom-Bombing
Viele Zoom-Nutzer weltweit haben unangenehme Situationen erlebt, in denen während eines virtuellen Meetings plötzlich pornografische Inhalte oder Hassbotschaften auftauchen. Dies betraf auch Schulunterricht. Das liegt daran, dass Fremde an den Videokonferenzen auch teilnehmen können, wenn diese auf „öffentlich“ gestellt waren. Zoom empfiehlt jedem, die Meetings jetzt durch ein Kennwort zu schützen.
- Die Weitergabe von Daten an Dritte
Zoom gibt personenbezogene Daten an Drittanbieter, u. a. Facebook, weiter. Das sind zum Beispiel Informationen über das genutzte Gerät (etwa Modell, freien Speicherplatz und Displaygröße, etc). Zoom wurde wegen der Weitergabe an Facebook konfrontiert und die musste die Datenweitergabe einstellen.
- Datenweitergabe an Admins
Der Admin der Konferenz hat Zugriff auf personenbezogene Daten von den Teilnehmern. Es handelt sich dabei um extrem sensible Daten wie IP-Adressen, Standorte und Geräteinformationen.
- Aufmerksamkeitstracking
Dieses Überwachungsfeature erlaubt dem Administrator genau zu wissen, wer sich auf das Meeting konzentriert und wer nicht. Hierbei wird die Augenbewegung getrackt. Schaut man mehr als 30 Sekunden woanders hin, teilt der Dienst das dem Administrator der Konferenz mit. Dies lässt sich zwar von User manuell deaktivieren dennoch wird der User überhaupt nicht informiert.
- Zugriff auf Informationen
Zoom gibt zwar an, dass Videokonferenzen Ende-zu-Ende verschlüsselt sei, das Programm nutzt jedoch nur eine Transportverschlüsselung mit TLS. Dies bedeutet, dass die Inhalte für Zoom zugänglich sind.
3. Ist Zoom sicher zu benutzen?
Zoom hat versucht, seinen Dienst zu verbessern. Es wurden einige Aspekte des Dienstes sicherer gemacht und einige sind noch in Bearbeitung.
Aufmerksamkeitstracking wurde standardmäßig deaktiviert. Der Administrator hat zwar immer noch die Möglichkeit, dieses Feature zu benutzen, aber nur wenn die Teilnehmer das bewusst zulassen und entsprechend bewusst manuell einschalten. Um das Phänomen des „Zoom-Bombing“ zu verhindern, zumindest für Bildungskonten, erstellt Zoom jetzt für jede Konferenz automatisch ein Passwort, sodass nur Nutzer mit dem entsprechenden Passwort teilnehmen können. Es wurden auch Maßnahmen getroffen, um den Standort zu verbergen, indem die zahlenden Nutzer jetzt wählen können, über welche Regionen der Dienst ihre Daten leiten soll. Noch dazu hat Zoom die Verschlüsselung verbessert, jedoch muss man die letzte Zoom-Version herunterladen, um eben von dieser Verbesserung zu profitieren. Das Unternehmen musste auch den Code ändern, um die „automatische“ Weitergabe von Geräteinformationen an Facebook zu entfernen.