Von eingeschleusten Apps und laufenden Klagen - Warum Sie die Chat-App Zoom auch sonst nicht nutzen sollten

(Video-)Chat-Apps feiern in Zeiten der Corona-Pandemie ein Hoch, sind gefragter denn je, weil nicht nur Privatpersonen, sondern auch Unternehmen im großen Stile und meistens mit mehreren Teilnehmern weiterhin wenigstens virtuell kommunizieren wollen. Zoom ist dabei zur Zeit eine der populärsten Apps dafür, doch für den guten Funktionsumfang zahlt man unter Umständen einen sehr hohen Preis.

Verschiedene Seiten berichten gerade von krassen Sicherheitslücken und Datenschutzproblemen der Software. Auf Mac-Rechnern soll Zoom beispielsweise sogar einen geheimen Web-Server mitinstalliert haben, welcher bei einer Zoom-Deinstallation auf dem System verbleibt. Ein Sicherheitsforscher machte die Entdeckung, Apple musste selbst einschreiten, um Millionen von Geräten wieder zu sichern. Der Browser konnte ohne die Zustimmung des Nutzers die Webcam aktivieren. Der ganze Installationsprozess auf Macs soll eher dem einer Malware entsprechen, so die Forscher.

Gestern wurde berichtet, dass eine Sicherheitslücke dazu führen kann, dass jeder Chat-Partner potentiell die Windows-Login-Daten seines Gegenüber stehlen kann. Als wäre dies noch nicht genug konnten schadhafte Websites ebenfalls die Webcam ohne Nutzerbestätigung aktivieren. Auch die verwendeten Meeting-Ids sollen leicht zu erraten oder durch Brute Force recht schnell zu knacken sein, unerwünschte Konferenzteilnehmer sind somit nicht ausgeschlossen.

Darüber hinaus wird berichtet, dass Zoom keine Ende-Zu-Ende-Verschlüsselung verwendet, trotz gegenteiligem Marketing. In der Anleitung wird die Verschlüsselung immer wieder erwähnt, auf Nachfrage musste Zoom aber eingestehen, dass eine E2E-Verschlüsselung für Videoanrufe derzeit nicht möglich sei.

Fast noch krasser ist die Datensammel-Wut der App. Wer sich ernsthaft die Mühe macht die Datenschutzerklärung zu lesen, wird versucht sein selbst Facebook den Datensündenerlass zu gewähren. Ein Magazin berichtete zudem, dass Zoom die privaten Mail-Adressen und Bilder einiger tausend Personen geleakt hat, weil es die persönliche Adressen als Zugehörige des gleichen Unternehmens behandelte.

Eine weitere Meldung beschäftigt sich damit, dass Zoom im Geheimen Nutzerdaten an Facebook sendet (sorry Facebook, das wars schon wieder mit dem Sündenerlass). Die Software sendet Daten über die Gewohnheiten seiner Nutzer an Facebook, selbst wenn die betreffenden Nutzer gar keinen Facebook-Account haben. Zoom löschte den Code nachträglich, sieht sich aber dennoch einem Gerichtsprozess in der Sache ausgesetzt und steht unter Investigation.

Jetzt langsam reagieren die Entwickler und haben angekündigt sich 90 Tage Zeit nehmen zu wollen, um verschiedene Kritikpunkte zu fixen. Die Art der Versäumnisse lässt in vielen Teilen aber auf Absicht schließen, Stichwort Datenschutz und Datenweiterleitung an Facebook. Zoom sollte daher derzeit umgangen werden, wer dabei bleibt zahlt die Nutzung durch nicht nur durch umfassende Datenweitergaben sondern auch mit potentiellen Gefahren des Logindiebstahls und der Webcam-Remote-Steuerung durch Dritte.