Virtuelle Meetings und das Vertrauen in Applicationen

Seit 2008 haben wir bei meinem Arbeitgeber Instrumente für virtuelle Meetings im Einsatz gehabt. Gute Erfahrungen.
Keine Nachhaltigkeit, da das Instrument nicht angenommen wurde.
Jetzt boomt ZOOM. Ich bin aufgesprungen, da ja auch die Europäische Kommission dieses Instrument angeblich verwendet. Kritik an dieser Application hat mich dann stutzig gemacht.

Kritik

In aller Kürze gelesen haben einige wenige Artikel mein Vertrauen sinken lassen.

„Ein kleines, grünes Schlosssymbol … versichert, dass die Konferenz E2E-verschlüsselt sei. Das hieße: Nur der Host und die Meeting-Teilnehmer sehen und hören, was gesendet wird – alle anderen, inklusive Zoom, sind ausgesperrt und haben keinen Zugriff auf die Inhalte.“ (1)
Aber: „weiterhin vollen Zugriff auf die übertragenen Daten inklusive Video- und Audio-Feed hat … Zoom selbst.“ (1)
„E2E-Verschlüsselung [gilt] für den Textchat eines Meetings, nicht die Audio- und Video-Feeds“ (1)
Zugriff auf die Kamera (2)
Einwählen in Meetings (ohne Einladung) (2)
Verschaffen von Root-Rechten (was immer das ist) (2)
zu Testzwecken bei Zoom registrierte E-Mail-Adresse sei direkt an eine weitere Firma (Kundenbefragungsplattform) übermittelt worden. (3)

Und so weiter, und so fort.

“Bis Ende März schickte Zoom bei jedem Start der iOS-Version der Software Daten an Facebook – auch wenn der Zoom-Nutzer gar kein Facebook-Konto hat. Zu den Angaben gehörten die Zeitzone und Aufenthaltsort des Endgeräts, das verwendete Mobilfunknetz sowie eine Tracking-ID, die Werbetreibende zum Verfolgen von Nutzern hernehmen. In den Zoom-AGB wurden diese Datentransfers nicht erwähnt.
Mittlerweile hat Zoom den für den Datentransfer verantwortlichen Programmcode aus der App entfernt. Ob Zoom geschlampt und den vom Facebook-SDK stammenden, in Zoom integrierten Programmcode übersehen hat, ist derzeit nicht bekannt.” (2)
Das ist doch smart.

Ich kann diese Punkte nicht überprüfen, jedoch davon zu lesen, schaudert mich.

ZOOMs Stellungnahme

„Mittlerweile hat Zoom Stellung zu der Verschlüsselungsproblematik bezogen (siehe Ende dieser Meldung).“ (2)

Fazit

„An jeder Ecke wird gerade Zoom für Videokonferenzen empfohlen. Wer die Datenschutzerklärung gelesen und verstanden hat, wird Zoom vermutlich nicht nutzen wollen. Absolut gruselig.“ Mike Kuketz (3)

Weitere Fragen

Wer schaut mir mit ZOOM in mein Wohnzimmer hinein?
Wer scannt, während ich plaudere, mein Gesicht?
Sind wir nicht viel zu vertrauensselig?
Wer liest Datenschutzerklärungen?

Weitere Fragen?

XAIPE, SteVe.
2020-04-08

Weiteres lesen

(1) Zoom im Kritik-Kreuzfeuer: Fragwürdige Praktiken beim Videokonferenz-Dienst, 02.04.2020, 09:03 Uhr.
(2) Uli Ries, Videokonferenz-Software: Ist Zoom ein Sicherheitsalptraum? UPDATE 02.04.2020 09:20 Uhr — Ich verdanke einem Vortrag Herrn David Kriesels den Hinweis, bei online Artikeln Veröffentlichungszeit und allfällige updates zu beachten.
(3) Oliver Wietlisbach, Videokonferenz-App Zoom in der Kritik, 01.04.2020, 10:44 Uhr.
(4) DER BOOM BEI ZOOM, 18.3.2020: Über die Geschichte von ZOOM und seinen Gründer Eric Yuan.
(5) Ein Buch: Deborah L. Duarte, Nancy Tennant Snyder, 2006, Mastering Virtual Teams. John Wiley & Sons, San Francisco, 3rd Edition.

Autor

Webseite, LINKEDIN, twitter.

Photo credit

Titelbild: Zeichnung und Photo von Stefan Vetter.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	session	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID	session	The JSESSIONID cookie is used by New Relic to store a session identifier so that New Relic can monitor session counts for an application.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
_pk_id.1.1b76	session	This Cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_pk_ses.1.1b76	session	This Cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Virtuelle Meetings und das Vertrauen in Applicationen

Kritik

ZOOMs Stellungnahme

Fazit

Weitere Fragen

Weiteres lesen

Kommentar absenden Antworten abbrechen

Suchen & Finden

Blog

Pin It on Pinterest