In diesen Tagen gehören Videokonferenzen zum Alltag fast aller Menschen – sei es um mit Familienangehörigen oder beruflich in ‚Sichtkontakt‘ zu bleiben. Die meisten wurden wohl zum ersten Mal durch eine Einladung per Link mit dieser Kommunikationstechnik konfrontiert. In diesem Fall hat jemand anderes die Konferenz mit einer Adresse vorbereitet und damit entschieden auf welcher Plattform das Ganze stattfindet. Nach der ersten gelungenen Teilnahme versuchen die meisten Menschen dann auf der selben Plattform mit anderen in Kontakt zu treten – ohne lange über Alternativen nachzudenken. Das ist auch bequem, da man sich schnell an die spezifischen Benutzeroberflächen und Funktionen gewöhnt hat. Ich empfehle aber sich erst einmal zu informieren, verschiedene Anwendungen zu vergleichen und sich dann für die passende Lösung zu entscheiden.
Die gegenwärtig populärste Plattform für gebührenfreie Videokonferenzen ist sicherlich Zoom, die seit Beginn der Pandemie schon so etwas wie ein Synonym für Videokonferenzen wurde. Zoom ist aber unter bestimmten Umständen und Anforderungen nicht die erste Wahl. Seit der Gründung reißen die Meldungen über Verletzungen der Privatsphäre und Schwachstellen bezüglich der Computersicherheit von Zoom nicht ab. In den Mainstream-Medien machten vor allem das sogenannte Zoom-Bombing und der Verkauf mehr als einer halben Million Zoom-Account-Adressen im Darknet Schlagzeilen. Fast nur in der Fachpresse oder unter IT-Nerds wurden aber gravierendere Mängel aufgedeckt.
2019 entdeckte der Software-Ingenieur Jonathan Leitschuh, dass durch den Aufruf eines Zoom-Links auf Mac-Rechnern automatisch ein Client installiert wurde, der unter anderem einem Angreifer aus dem Netz erlaubte die Kamera des Rechners einzuschalten und die grüne LED-Leuchte der aktivierten Kamera abzuschalten. Im März 2020 wurde bekannt, dass die Zoom iOS App Daten an Facebook schickt, selbst wenn man gar keinen Facebook-Account hat. Im April 2020, bestätigte der IT-Sicherheitsexperte Patrick Wardle (ein ex-NSA-Mitarbeiter), dass Zoom mit der Zustimmung zur Installation eines Plug-Ins beim ersten Aufruf einer Zoom-Konferenzseite auf Macs einen Web-Server installiert, der Tür und Tor für böswillige Angriffe und Rechner-Übernahmen mit Root-Privilegien öffnet. Das Schlimme ist, dass diese Algorithmen nicht de-installiert werden können. Viele dieser Fehler, oft wohl nur von schlampiger Programmierung unbeabsichtigt verursacht, wurden von Zoom Im Mai korrigiert. Und Apple hatte, erstmals in der Firmengeschichte, sein Betriebssystem so verändert, dass Zoom keinen Web-Server installieren kann. Das gilt aber nur für die neuesten macOS-Versionen. Und im Juli kam heraus, dass nicht nur Mac-Rechner betroffen waren, sondern auch PC mit Windows7 …
Es gibt noch andere Gründe von Zoom Abstand zu nehmen: wie alle US-amerikanischen Social-Media-Plattformen sammelt Zoom persönliche Daten und erstellt Profile. Inzwischen akzeptieren dies aber die meisten Menschen im Tausch gegen die Gebührenfreiheit (man bezahlt halt freiwillig mit seinen Daten). Kritisch zu sehen ist auch, dass Zoom Server in China einsetzt. China ist das Stichwort für einen moralischen Grund Zoom nicht zu verwenden: das Unternehmen unterhält sehr gute Beziehungen zur chinesischen Führung und schaltet regelmäßig chinesische Menschenrechtler ab.
Unter diesen Gesichtspunkten sind, trotz anderer Schwächen und Nachteile, die Angebote etablierter Unternehmen, die einen Ruf zu verlieren haben, wie etwa IBM, Cisco oder Microsoft eher zu empfehlen. Auch, wenn diese nicht den europäischen oder deutschen Datenschutzverordnungen entsprechen. Doch es gibt noch andere Alternativen, die ’sauber‘ sind.
Fortsetzung folgt …
Das Kapitel „Persönliche Daten, die wir verarbeiten und wie wir sie verwenden“ aus den etwa 20seitigen AGBs von Zoom – zur Abschreckung;-)
Hier ein Blog auf „Tom’s Guide“ über die bisher entdeckten Mängel (und ihre Behebung) bei Zoom.
Reinhard W. Wolf