Während der Coronakrise lautet das dringende Gebot, so wenig wie möglich mit anderen Menschen in Kontakt zu kommen. Deshalb greifen viele auf Videokonferenzen zurück. Ein beliebtes Tool hierbei ist “Zoom”. Nun kam allerdings an die Öffentlichkeit, das dieses Unternehmen unerlaubt Informationen seiner Nutzer weitergibt – und zwar an Facebook.
Betroffen sind ausschliesslich iOS User
Nach bisherigen Analysen sind ausschliesslich iOS User von der unerlaubten Datenweitergabe betroffen. Dies fand das Magazin Motherboard heraus. Die Daten von Nutzern der Videokonferenz-App Zoom werden bei Nutzung an Facebook übermittelt, obwohl die Nutzer sich währenddessen nicht bei Facebook angemeldet haben.
Für die Datenübermittlung reichte es bereits, die App auf einem iPad oder iPhone zu öffnen. Daraufhin sandte die App Informationen weiter, wie den Standort des User oder Modellinformationen des Gerätes.
Keine Aufklärung über die Datenweitergabe
Viele Apps übermitteln Daten an Facebook. Das alleine ist nichts Ungewöhnliches. Dies betrifft alle Apps, die das Software Development Kit eingebunden haben.
Der App-Anbieter verpflichtet sich allerdings dazu, den User über diesen Datenaustausch zu informieren. In der Datenschutzrichtlinie der Videokonferenz App gibt es so eine Aufklärung des Users allerdings nicht. Facebook wird lediglich in dem Zusammenhang erwähnt, dass wenn der User sich mit Facebook bei der App anmeldet, Informationen von den Facebook Accounts gesammelt werden können.
Dies soll allerdings nur passieren, wenn der User sich über Facebook bei der Videokonferenz App anmeldet. Laut Analysen von Motherboard ist dies allerdings auch der Fall, wenn der Nutzer sich gerade nicht mit Facebook anmeldet.
Ein von Motherboard befragter Sicherheitsforscher gab zu bedenken, dass es für eine Datenweitergabe aktuell keine konkreten Beweise gibt.
Zoom bereits früher in der Kritik wegen Datenmissbrauch
Bereits früher sorgte die Marke wegen Datenmissbrauch für Kritik. Bereits bei Mac Usern kam es im letzten Sommer zu Auffälligkeiten. Wer die Web-Version der Videokonferenz App auf seinem Max installiert hat, hat gleichzeitig einen Webserver implementiert. Auch nach der Deinstallation der Web-Version verblieb der Webserver im System. Er konnte dadurch die Kamera gegen das Wissen des Benutzers aktivieren und private Gespräche aufzeichnen.
Mit einem stillen Sicherheitsupdate von Apple wurde dieses Problem damals schnell behoben. Der Webserver konnte so restlos von allen betroffenden Geräten entfernt werden.
Umso unglaublicher ist jetzt der erneute Datenmissbrauch der Videokonferenz App. Gerade in der derzeitigen Situation, wo viele Menschen auf so eine App angewiesen sind, um ihre Lieben zusehen oder zu arbeiten, ist der Datenmissbrauch umso schlimmer.
Gerade bei Besprechungen oder Meetings bei der Arbeit sind Videokonferenz Apps aktuell nicht ersetzbar. Denn nur durch die Hilfe von solchen Mitteln kann der Corona Virus gestoppt werden. Gleichzeitig müssen bestimmte Branchen einfach weiterarbeiten und sich auch darüber austauschen.
Derartige Apps verzeichnen aktuell einen sehr grossen Zuwachs an Benutzern. Die Video App steht derzeit auf Platz 3 der Apps in Deutschland, die am öftesten runtergeladen werden.
Aufgrund der grossen Anzahl an Downloads der App und dem Bekanntheitsgrad von Facebook ist davon auszugehen, dass der Datenmissbrauch eine sehr grosse Anzahl von Menschen trifft.
Reaktion der Video App
Die neuste Entwicklung in dieser Angelegenheit sieht folgendermassen aus. Der Hersteller hat die App für iOS inzwischen verbessert und den fehlerhaften Code verbessert. Auch dies wurde von dem Magazin Motherboard berichtet.
In einem Blogpost entschuldigte sich der CEO der Firma (Eric S. Yuan). Er gab zu, dass es in der Vergangenheit grosse Lücken in der Sicherheit gab.
Zukünftig will die Firmen solche Sicherheitslücken vermeiden, so Yuan. Dafür sollen Protokolle und Prozesse innerhalb der Firma verbessert werden.
Von der Verletzung der Privatsphäre durch die Sicherheitslücken wurde die Firma selbst erst am 25. März informiert. Die Weitergabe an Daten sei für den Betrieb der Videokonferenz App nicht nötig.
In der Motherboard Analysen sei zudem die Art der gesammelten Daten falsch dargestellt worden. Es wurden keinerlei persönliche Informationen gesammelt. Stattdessen wurden nur Daten zum Gerät gesammelt, mit denen die App genutzt worden ist.
Inzwischen wurde die iOS App vom Hersteller aktualisiert. Die User sind deshalb dazu angehalten, die aktuellste Version herunterzuladen. Mit dieser bestehen die Probleme betreffend der Sicherheitslücken nicht mehr und eine Datenweitergabe an Facebook findet somit nicht mehr automatisch statt.
Trotz der Aussagen des Sicherheitsexperten, dass es keine Beweise für einen Datenmissbrauch gibt, gab es in den Datenschutzbestimmungen diese fehlenden Angaben über die Datenweitergabe an Facebook. Weiter für diesen Umstand spricht die sofortige Reaktion des Unternehmens, in denen der Code für iOS nach Bekanntwerden sehr schnell angepasst worden ist. Auch die offizielle Entschuldigung spricht für Probleme in der Sicherheit, denn ansonsten hätte diese ja nicht erfolgen müssen. Auch ist die App bereits in der Vergangenheit diesbezüglich negativ aufgefallen. Es sprechen somit durchaus viele Dinge dafür, dass tatsächlich eine Weitergabe der Daten stattgefunden hat.
Letzten Endes muss jeder Leser sich ein eigenes Bild darüber machen, ob die Datenweitergabe stattgefunden hat oder nicht. Trotzdem wird die App bestimmt rege weitergenutzt werden, denn in diesen Zeiten sind wir alle, wie bereits geschildert, einfach darauf angewiesen. Es gibt diesbezüglich allerdings natürlich auch noch andere Alternativen, die genutzt werden können.