Von Alexander Trust am 27.03.2020 (letztes Update: 28.03.2020).

Beliebte ZOOM-App telefoniert ungefragt mit Facebook

Telefon
Telefon, Bild: CC0

Neben Microsoft Teams hat auch Zoom Cloud Meetings derzeit Konjunktur. In Zeiten des Coronavirus, in denen mehr und mehr Menschen von Zuhause arbeiten sollen, greifen diese auf Services wie Zoom zurück. Wie jetzt bekannt wurde leitet Zoom die Daten „ungefragt“ an Facebook weiter. Das trifft selbst dann zu, wenn Nutzer gar keinen Facebook-Account haben.

So hoch wie man steigt, so tief kann man auch fallen. Aber trifft das im Fall der Zoom-App der Firma „Zoom Video Communications“ auch zu?

Gerade in Unternehmen und an öffentlichen Einrichtungen wie Schulen und Hochschulen diskutierte man zuletzt Möglichkeiten, in Kontakt zu bleiben und Arbeitsabläufe im Home Office zu digitalisieren.

Zoom hat Datenschutzproblem

Nun kommt jedoch heraus, dass die Zoom-App ein Problem mit dem Datenschutz hat. Denn die App sendet Daten ungefragt an Facebook, auch dann, wenn die Nutzer gar kein Facebook-Konto haben. Dies berichtet Motherboard und wurde vom IT-Forensiker Will Strafach bestätigt.

Das Datenschutz-Problem besteht in erster Linie darin, dass die App die Datenübertragungen an Facebook nicht öffentlich macht. Denn in den Datenschutzbestimmungen fehlt der Hinweis darauf. Das ist sogar „eigentlich“ ein Verstoß gegen Facebooks Nutzungsbedingungen.

Wie kommt es zur Datenübertragung?

Dass Zoom Daten an Facebook weitergibt ist schnell erklärt. Denn die Entwickler setzen zur Fertigung der App auf eine Schnittstelle von Facebook, ein SDK. Das bietet offenbar Funktionen, um die App-Entwicklung zu vereinfachen.

Es gibt also dort draußen durchaus einige Apps, die genauso vorgehen. Doch die sollten – und viele tun es auch -, ihre Nutzer darüber informieren.

Nachweisen lässt sich im Fall von Zoom, dass die App mit der Graph API von Facebook kommuniziert und darüber Daten sendet und empfängt. Die Nutzer werden lediglich informiert, dass die App Zugriff auf die Informationen von Facebook-Profilen erhielte, „wenn“ die Nutzer einen Facebook-Log-in zur Registrierung nutzen würden. Doch Zoom kommuniziert eben auch mit Facebook wenn Nutzer sich auf anderen Wegen, bspw. mit herkömmlichem E-Mail-Log-in anmelden.

Nicht die erste Panne

2019 geriet Zoom in die Schlagzeilen, weil die App auch ohne Autorisierung durch die Nutzer die Webcams an Macs aktivierte. Ein Fehler in der Software führte dazu, dass Nutzer, die die App verwendeten, auf einmal über speziell präparierte Links auch Kameras wildfremder Nutzer sahen.

Update: Hersteller reagiert auf Kritik

Es dauerte nicht lange. Angesichts der vielen negativen Berichterstattung veröffentlichte der Anbieter nun ein Update und entfernte genau die Codestellen, die ungefragt zu Facebook telefonierten. Man nehmen die Privatsphäre der Nutzer sehr ernst, betonte man.

Sag jetzt deine Meinung!