Sicherheitslücken, Datenschutz-Verstöße – die US-Behörden besuchen die Software Company zoom in ihren Büros
Durch die Corona-Krise migrieren Millionen Menschen ins Homeoffice. Dadurch stieg in den vergangenen Wochen die Nachfrage nach Remote-Videokonferenz-Lösungen exponentiell. Und auch wenn Lösungen wie cisco, Skype for Business oder Google Meet bereits seit Jahren erfolgreich Enterprise Lösungen anbieten, hat vor allem der Anbieter zoom in den Nutzerzahlen massiv zugelegt. Dieser Zuwachs, gepaart mir potenziellen Sicherheitslücken hat zoom jetzt ins Visier der Datenschützer gebracht.
Vorwürfe gegen zoom
In den vergangenen Tagen haben ein Auswahl an Vorwürfen gegen zoom die Medien durchlaufen. Hier einige davon:
- Durch die durchsichtige Benennung von Konferenz-Links konnten Unbekannte in Konferenzen eintreten und diese stören sowie vertrauliche Informationen abgreifen (Zoombombing).
- Die sogenannte End-to-End-Encryption scheint nicht das zu sein, was kundige Experten darunter verstehen. D.h. könnte auf alle Konferenz-Daten innerhalb seines Services zugreifen.
- Über die Session-Recording-Funktion kann es – je nach Konfiguration – dazu kommen das ganze Video-Konferenz-Mitschnitte öffentlich im Web landen
- Private Chatnachrichten aus Konferenzen können in der Zusammenfassung in Klartext heruntergeladen werden
- Die Desktop-App hat eine Art Backdoor auf Mac-Endgeräten verursacht.
Zwei-Dimensionale Natur der Prüfung
Die Natur der Vorwürfe und der Handlungen gegen zoom können im Kontext von digitaler Produkt-Entwicklung und Marketing immer zwei dimensional betrachtet werden. Dabei ist die erste Dimension die Idee, dass die Vorwürfe fundiert sind. In der Regel kann es in Unternehmen mit schnellem Wachstum und großem Momentum in der Feature-Entwicklung immer sein, dass Housekeeping-Aufgaben im Security- und Datenschutz-Bereich vernachlässigt wurden. In diesem Kontext bleibt zu hoffen, dass das Unternehmen diese Arbeiten schnell nachholen kann.
In der zweiten Dimension könnte man betrachten, dass großer Erfolg immer große Aufmerksamkeit und teilweise auch Neid mit sich bringt. Durch den großen Zulauf könnten Behörden auch einfach nur neugierig geworden sein, wie das Unternehmen funktioniert oder Wettbewerber die ein oder andere Datenschutz-Prüfung beauftragt haben …
In anderen Meldungen: facebook-Security-Experte kommt, Unternehmen sperren zoom
Die Meldungen über die zoom-Vorfälle hat in den Folgetagen zu einer Art Ripple-Effekt geführt. So haben z.B. Unternehmen wie Google und Tesla den Zugriff ihrer Mitarbeiter auf die zoom-Services gesperrt.
Des Weiteren erschien die Meldung, dass zoom den ehemaligen facebook-Sicherheitsleiter Alex Stamos zur Behebung der Probleme zu Rate gezogen hat.
Killer-Features der zoom-App
Auch wenn die Entwicklung einer Video-Chat-App mit vielen Jahren Vorlauf keine Rocketscience zu sein scheint, konnte zoom in den vergangenen Jahren etablierte Player im Markt mit ein paar einfachen Features abhängen. Zu diesen Features zählen:
- Stabile Verbindung von Video- und Voice-Verbindungen (sogar mit vielen Konferenz-Teilnehmern)
- Intuitive Bedienung des Call-Interfaces (z.B. Konfiguration von Audioinput und -Output, Driving-Modus)
- Problemlose Einladung von Externen nicht-zoom-Usern (Links, Web-App, Client-Download)
