Alexander Trust, den 9. April 2020

Zoom nicht sicher: Google verbietet Mitarbeitern die Nutzung

Zoom für Videokonferenzen
Zoom für Videokonferenzen, Bild: Zoom

Google verbietet Medienberichten zufolge den eigenen Mitarbeitern die Nutzung der Videokonferenzsoftware Zoom. Die Software erfülle nicht die Sicherheitsstandards, die das Unternehmen voraussetzt. Dies soll das Unternehmen Mitarbeitern in einer E-Mail mitgeteilt haben.

Google verschickt E-Mail-Rundschreiben

Während selbst manche technische Hochschule in Deutschland gerade erst mit der Nutzung von Zoom beginnt, gibt es in den USA bereits viele Konzerne und Institutionen, die sich wegen Sicherheitsproblemen von der Software abwenden. Google gehört ab sofort auch dazu. Das berichtet nun BuzzFeed News unter Berufung auf eine internes E-Mail-Rundschreiben des Konzerns.

Die E-Mail stamme bereits von letzter Woche. Ein Sprecher Googles betonte gegenüber BuzzFeed News außerdem, dass Google schon lange so verfahren sei, Mitarbeitern die Installation von nicht-genehmigter Software zu verwehren.

Zoom-Gründer wurde Milliardär

Die Zoom-Software sollte eigentlich nur den Enterprise-Markt für institutionelle Großkunden versorgen. 2019 ging das Unternehmen an die Börse, machte dessen Gründer über Nacht zum Milliardär.

Doch mit der Ausbreitung der COVID-19-Pandemie änderte sich das Nutzungsverhalten schlagartig. Auch Fitnessstudios, Schulen, Universitäten und andere Nutzer wurden auf die App aufmerksam. Zum Vergleich: Im Dezember 2019 nutzten weltweit täglich 10 Millionen Nutzer die Konferenz-Software. Im März 2020 setzen stattdessen 200 Millionen Menschen täglich die Apps ein.

Schwerwiegende Problem mit Datenschutz und Sicherheit

Sieht man von dem Phänomen des Zoombombings ab, gibt es noch viele weitere Probleme mit der Software.

Vor Zoombombing schützen

Gegen das Zoombombing könnten Nutzer sich letztlich auch schützen, indem sie Konferenz-Links nicht öffentlich machen oder Sessions mit Passwörtern schützen und/oder Teilnehmer in einer Lobby vorauswählen, statt sie grundsätzlich zur Konferenz hinzuzufügen.

Das setzt aber ein wenig „Medienkompetenz“ voraus, die selbst im Land des Silicon Valley vielen Leuten abgeht. Aus Deutschland kenne ich unter anderem das Beispiel von Lateinlehrern, die ein Klischee erfüllen. Wenn die schon nicht auf E-Mails reagieren, weil sie bis vor der Corona-Krise gar nicht wussten, wofür sie die jemals in ihrem Leben brauchen würden, braucht es viel Phantasie, um sie die Zoom-App „richtig“ einsetzen zu sehen. Ich kenne aber auch ehemalige Schüler, oder Alumnis, die sich in der Open-Source-Gemeinde engagieren und nun auf Schulen und Hochschulen zugehen, um ihnen zu helfen.

Es fing alle ganz harmlos an

Ende März fing alles vermeintlich harmlos an. Es wurde bekannt, dass die iOS-Apps von Zoom ungefragt Daten an Facebook senden. Ein Problem, dass der Anbieter angibt, behoben zu haben.

Doch das war so etwas wie der Startschuss, für manche, sich die App genauer anzusehen. Sie fanden heraus, dass die App zum Beispiel am Mac wenig vertretbare Methoden für die Softwareinstallation verwendet. Auch das will der Anbieter bereits behoben haben.

Zoom ohne echte Ende-zu-Ende-Verschlüsselung

Doch die Software gibt laut IT-Experten nur vor, die Konferenzvideos mit einer Ende-zu-Ende-Verschlüsselung anzubieten. Sie sei nicht so sicher, wie beworben.

NSA-Hacker findet Sicherheitslücken

Darüber hinaus fand ein ehemaliger NSA-Hacker Sicherheitslücken in der Software. Sie ermöglichten Angreifern Zugriff auf Kameras und Mikrofone der Nutzer. Sogar die Kontrolle von iMacs wäre möglich gewesen. Am 2. April behob Zoom das Problem.

Gerade dieser Aspekt dürfte dann dazu geführt haben, dass Schulen in den USA die App verboten, SpaceX und die Nasa sie auch nicht mehr erlaubten. Sie brachte sogar das FBI dazu, eine Warnung zu veröffentlichen.

Zoom schickte Daten „aus Versehen“ über chinesische Server

Was allerdings gerade amerikanischen Behörden nicht gefiel war, dass die Daten von US-Kunden über Server im Ausland liefen, konkreter sogar über Server in China.

Vor diesem Hintergrund erscheint es ziemlich nachvollziehbar, dass sich Google nun anschließt und der Software das Vertrauen entzieht.

Ob Zoom die Wende schafft? Das Unternehmen versucht zumindest viel, um Vertrauen zurück zu gewinnen. Der Gründer der Firma, Eric Yuan, entschuldigte sich öffentlich. Er habe es „verbockt“ sagte er außerdem dem Wall Street Journal.

Zoom möchte sich Hilfe von extern holen und vorerst keine neuen Funktionen entwickeln. Stattdessen solle zunächst die Sicherheit der App gesteigert werden.

Dieser Artikel enthält Affiliate-Links.


Ähnliche Nachrichten