Während der Coronakrise lautet das dringende Gebot: so wenig wie möglich mit anderen Menschen in Kontakt kommen. Deshalb greifen viele auf Videokonferenzen zurück. Ein beliebtes Tool ist Zoom. Nun kam heraus, dass das Unternehmen unerlaubt Informationen seiner Nutzer weitergibt – an Facebook.
Betroffen sind ausschliesslich iOS User
Nach bisherigen Analysen sind ausschliesslich iOS User von der unerlaubten Datenweitergabe betroffen. Das fand das Magazin Motherboard heraus. Die Daten von Nutzern der Zoom-App werden bei der Nutzung an Facebook übermittelt – obwohl die Nutzer dort nicht angemeldet sind.
Es reichte, die App auf einem iPad oder iPhone zu öffnen. Daraufhin schickte die App Informationen weiter: Standort des Geräts, Modell, Zeitzone.
Keine Aufklärung über die Datenweitergabe
Viele Apps übermitteln Daten an Facebook – das ist für sich genommen nichts Ungewöhnliches. Es betrifft alle Apps, die das Facebook SDK eingebunden haben. Der App-Anbieter ist dabei verpflichtet, die Nutzer über diesen Datenaustausch zu informieren.
In Zooms Datenschutzrichtlinie fehlte diese Aufklärung. Facebook wird dort nur im Zusammenhang mit der Facebook-Login-Option erwähnt – also für den Fall, dass du dich über Facebook bei Zoom anmeldest. Laut Motherboard fand die Datenübermittlung aber auch dann statt, wenn du das gar nicht getan hast.
Ein von Motherboard befragter Sicherheitsforscher gab zu bedenken, dass es für eine tatsächliche Datenweitergabe aktuell keine konkreten Beweise gibt.
Zoom bereits früher in der Kritik wegen Datenmissbrauch
Bereits im Sommer zuvor sorgte Zoom für Kritik. Wer die Web-Version auf dem Mac installiert hatte, bekam unbemerkt einen Webserver mitinstalliert. Dieser verblieb im System, auch nachdem die App längst deinstalliert war – und konnte die Kamera ohne Wissen des Nutzers aktivieren sowie Gespräche aufzeichnen. Apple behob das Problem damals mit einem stillen Sicherheitsupdate.
Vor diesem Hintergrund wirkt der aktuelle Vorfall noch schwerer. Gerade jetzt, wo Zoom für viele schlicht nicht ersetzbar ist – für Meetings, für den Kontakt mit Familie und Freunden – trifft ein solcher Datenmissbrauch besonders viele Menschen. Die App stand zum Zeitpunkt der Berichterstattung auf Platz 3 der meistgeladenen Apps in Deutschland.
Reaktion der Video App
Zoom hat den fehlerhaften Code inzwischen entfernt und die iOS-App aktualisiert. Auch das berichtete Motherboard.
CEO Eric S. Yuan entschuldigte sich in einem Blogpost und räumte ein, dass es in der Vergangenheit erhebliche Sicherheitslücken gab. Künftig sollen interne Protokolle und Prozesse verbessert werden, um solche Vorfälle zu verhindern.
Laut Zoom wurde das Unternehmen selbst erst am 25. März über die Datenschutzverletzung informiert. Die Datenweitergabe an Facebook sei für den Betrieb der App nicht notwendig gewesen. Ausserdem sei in den Motherboard-Analysen die Art der gesammelten Daten falsch dargestellt worden: Es seien keinerlei persönliche Informationen übermittelt worden, sondern nur Gerätedaten.
Dennoch bleibt festzuhalten: Die Datenschutzbestimmungen enthielten keine Hinweise auf diese Weitergabe. Der Code wurde nach Bekanntwerden sehr schnell angepasst. Und die offizielle Entschuldigung des CEOs wäre kaum nötig gewesen, wenn nichts vorgefallen wäre. Zoom ist ausserdem nicht zum ersten Mal mit solchen Vorwürfen konfrontiert.
Ob du der App weiter vertraust, musst du selbst entscheiden. Wer sie weiternutzt, sollte zumindest auf die aktuellste Version aktualisieren – damit ist die beschriebene Datenweitergabe an Facebook laut Hersteller behoben. Wer skeptisch bleibt, findet mit Jitsi Meet oder Wire auch Alternativen ohne Facebook-Abhängigkeit.