Zoom hat einige Datenschutz- und Nutzungsprobleme: Von Nutzern gespeicherte Videoanrufe können über eine einfache Websuche gefunden werden
Neuer Sturm über Zoom, die Videogesprächs-App, die vielleicht mehr als jede andere vom Smartworking- und E-Learning-Boom aufgrund der Verbreitung des Coronavirus profitiert hat. Wieder einmal wurde ein großes Datenschutzproblem auf dieser Plattform aufgedeckt.
Wenn Sie Zoom verwenden und Videokonferenzen aufzeichnen, können die Dateien dieser Aufzeichnungen leicht gefunden und angesehen werden. Nach Angaben der Washington Post wurden bereits einige der Akten gefunden, die alles beinhalten, vom Unterricht im virtuellen Klassenzimmer mit minderjährigen Schülern bis hin zu Vorstellungsgesprächen und sogar Treffen zwischen Psychologen und Patienten. Alles ist auf leicht zugänglichen Servern geparkt, und die Dateien sind nicht verschlüsselt.
Zoom: Der Datenschutz bei aufgezeichneten Sitzungen
Sehen wir uns einmal an, wo technisch gesehen das Problem liegt. Wenn ein Verwalter einer Videokonferenz beschließt, die Sitzung aufzuzeichnen, muss er auch entscheiden, wo die Filmdatei gespeichert werden soll. Sie können die Dateien auf Ihrem eigenen Computer oder in der Cloud speichern. In beiden Fällen hat die Datei einen leicht erkennbaren Namen (Zoom nennt alle Dateien gleich, ohne zufällige Buchstaben oder Zahlen zu verwenden) und die Datei ist "in the clear". Das bedeutet, dass, wenn der Administrator sich entscheidet, seine Dateien auf Cloud-Servern zu speichern, diese Dateien von jedem leicht gefunden werden können: eine Suchmaschine, die auch Dateien auf Cloud-Servern indiziert, reicht aus, um sie zu finden. Und mit einem Doppelklick lassen sie sich öffnen und betrachten.
Zoom und der Datenschutz: Die Antwort des Entwicklers
Zoom hatte im Dezember 2019 10 Millionen Nutzer, heute sind es über 200 Millionen. Es ist also klar, dass es sich nicht mehr um eine Randerscheinung handelt und dass es die Privatsphäre seiner Nutzer nicht so "leicht" handhaben kann. Der Entwickler reagierte auf die Kritik mit dem Hinweis, dass es dem Administrator der Besprechung überlassen bleibt, wo er die Aufzeichnungsdateien speichert. Indirekt ist dies ein Ratschlag, sie auf der Festplatte und nicht in der Cloud zu speichern.
Bezüglich anderer Kritikpunkte, die in den letzten Tagen geäußert wurden, wie z.B. die sehr schwache Verschlüsselung bei der Datenübertragung, erklärte Zoom in einer Notiz auf seinem offiziellen Blog: "Wir arbeiten mit externen Experten zusammen und werden auch um Feedback von unserer Community bitten, um sicherzustellen, dass die Verschlüsselung für unsere Plattform optimiert ist. Zum Thema Zoombombing räumte Zoom-CEO Eric Yuan gegenüber CNN ein, dass es einige Fehltritte gegeben hat und dass in ein oder zwei Wochen ein Passwort und andere Maßnahmen eingeführt werden, um öffentliche Sitzungen vor Störungen zu schützen.