Online-Sicherheit
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Zoom verschlüsselt kostenfreie Video-Gespräche nicht vollständig, damit es mit dem FBI zusammenarbeiten kann. bild: boingboing

Darum will Zoom Videokonferenzen nicht abhörsicher verschlüsseln (Spoiler: wegen des FBI)

Der Videokonferenz-Dienst Zoom wird seinen Gratis-Nutzern keine sichere Ende-zu-Ende-Verschlüsselung ermöglichen. Der Grund: Man will weiter Nutzerdaten an Polizeibehörden liefern können. Damit ist Zoom in guter Gesellschaft.



Der rasant wachsende Videokonferenz-Anbieter Zoom profitiert wie kaum ein anderes Unternehmen vom Trend zum Homeoffice in der Coronavirus-Krise. Die Geschäfte boomen:

Zoom punktet in der Krise mit seinem Videokonferenz-Angebot auch bei Privatnutzern, weil aufgrund von Reisebeschränkungen und Abstandsregeln Menschen viel häufiger virtuell miteinander in Kontakt treten. Zuvor war der Dienst lange auf Unternehmen fokussiert und bei Privaten wenig bekannt.

Allerdings traten durch die rasant steigenden Nutzerzahlen auch diverse Sicherheitslücken zu Tage. Probleme durch das sogenannte Zoombombing, bei dem sich Unberechtigte in ein Online-Meeting einwählen, machten weltweit Schlagzeilen. Das Unternehmen kündigte zudem an, die mangelhafte Verschlüsselung zu überarbeiten. Nutzer hatten sich immer wieder darüber beschwert, dass der Video-Dienst nicht komplett verschlüsselt ist. Diesbezüglich läuft auch eine Sammelklage gegen den Konzern in den USA.

Bessere Verschlüsselung, aber nicht für alle

Zoom hatte seinen Dienst mit irreführenden Verschlüsselungsversprechen beworben. Nun sagt Zoom-Gründer Eric S. Yuan, dass Firmenkunden künftig eine besonders sichere Ende-zu-Ende-Verschlüsselung erhalten, die derzeit entwickelt werde. Millionen Nutzer, welche die beliebte Gratis-Version von Zoom nutzen, werden diese zusätzliche Privatsphäre aber nicht geniessen können. Yuan stellte klar, dass die kostenlosen Zoom-Konferenzen nicht durchgängig verschlüsselt werden, weil man weiter mit Strafverfolgungsbehörden zusammenarbeiten wolle.

In einer Telefonkonferenz mit Analysten sagte
Yuan:

«Nutzern der kostenlosen Zoom-Version wollen wir das (Anm. d. Red.: die Ende-zu-Ende-Verschlüsselung) sicher nicht geben, weil wir auch mit dem FBI, den lokalen Strafverfolgungsbehörden zusammenarbeiten wollen, wenn Menschen Zoom für schlechte Zwecke nutzen.»

Eric S. Yuan, Zoom-Chef bloomberg

Eine Ende-zu-Ende-Verschlüsselung, die direkt auf den Geräten der Nutzer erfolgt, würde es Zoom verunmöglichen, Daten an die Ermittler herauszugeben. Threema setzt beispielsweise auf diese für die User besonders sichere Methode, was den Schweizer Strafverfolgungsbehörden schon länger missfällt.

Bei einer reinen Transportverschlüsselung hingegen, die Zoom bereits heute implementiert hat, kann der Betreiber auf die Daten zugreifen und sie Dritten aushändigen. Kostenlose Zoom-Gespräche sind somit auch künftig nur unterwegs im Netz gegen Lauschangriffe geschützt. Auf dem Server selbst sind die Daten einsehbar.

Zoom dominiert, aber die Konkurrenz wächst

Zoom ist zudem Closed-Source, sprich der Quellcode ist geheim. Firmenkunden müssen also auch mit der künftigen Verschlüsselung darauf vertrauen, dass keine Hintertüren eingebaut sind. Dieses Problem trifft indes auch auf andere kommerzielle Videokonferenz-Lösungen zu, die auf Servern von Microsoft, Google etc. laufen. Als Open-Source-Alternativen sind daher BigBlueButton und insbesondere Jitsi Meet beliebt. Wie Zoom arbeiten auch die Entwickler hinter dem Open-Source-Projekt Jitsi an einer durchgängigen Verschlüsselung. Beide Open-Source-Alternativen können zudem auf eigenen Servern betrieben werden.

Die grösste Konkurrenz erwächst Zoom seitens der etablierten Techriesen: Erst kürzlich brachten etwa Facebook (Rooms) und Google (Meet) eigene bzw. überarbeitete Videokonferenz-Angebote auf den Markt. Die wichtigsten Rivalen im Geschäftsbereich sind allerdings Microsoft Teams und Cisco Webex. Webex ist eine der ganz wenigen Lösungen, die bereits heute für Firmenkunden optional eine Ende-zu-Ende-Verschlüsselung ermöglicht, wie die folgende Tabelle zeigt.

Bild

Eine vollständige Ende-zu-Ende-Verschlüsselung ist Stand heute in einfachen Videocall-Apps wie FaceTime, Signal oder WhatsApp möglich, gilt bei komplexeren Videokonferenz-Apps mit weit mehr Funktionen aber als schwieriger umsetzbar bzw. weniger praktikabel. tabelle: freedom.press

Zoom ist also mit dem Verzicht auf die Ende-zu-Ende-Verschlüsselung für Gratis-Nutzer unter den Videokonferenz-Diensten keine Ausnahme, sondern eher die Regel. Auch Google Meet, Microsoft Teams, Skype oder Slack bieten dies nicht. Die Kooperation von US-Techriesen mit den Strafverfolgungsbehörden ist seit langem bekannt: Beispielsweise sind User-Daten auf dem iPhone dank Verschlüsselung vor fremdem Zugriff geschützt, aber beim iCloud-Backup kann Apple Dritten dennoch Zugriff verschaffen. Die Techriesen versprechen ihren Nutzern Privatsphäre, lassen die Tür für FBI und Co. aber einen Spalt offen.

Übrigens: Diese Woche wurden zwei weitere kritische Sicherheitslücken in der Zoom-App für Windows, Mac und Linux bekannt, die Zoom letzten Monat per Update geschlossen hat. Angreifer konnten allein durch das Senden manipulierter Chat-Nachrichten die Geräte von Zoom-Nutzern hacken. Wie immer gilt: Nutzer sollten Updates zeitnah installieren und die Software auf dem aktuellen Stand halten.

Mit Material der Nachrichtenagenturen SDA und Reuters.

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

12 Sätze, die garantiert niemand während der Quarantäne gesagt hat

12 Dinge, die du während eines Video-Chats nicht machen solltest

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

29
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
29Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Herr K. 04.06.2020 23:08
    Highlight Highlight Darum steht ja das „S“ in Zoom immer nich für Security 😂
  • Satan Claws 04.06.2020 21:45
    Highlight Highlight Staatstrojaner verhindern aktiv, dass wir den höchstmöglichen Schutz vor Kriminellen haben können. Danke.
  • Der Buchstabe I 04.06.2020 14:29
    Highlight Highlight Darum will ich Zoom Videokonferenzen nicht nutzen (Spoiler: wegen des FBI)
  • Kiro Striked 04.06.2020 10:24
    Highlight Highlight Ein Konzern möchte in erster Linie Geld verdienen.
    Wenn Kokain Legal wäre und ohne Kontrollierte Abgabe, würde jeder Coop am Kiosk das Zeugs verkaufen. Zu wissen, was die User anschauen, oder kaufen wollen, wird da sehr schnell Millionen wert

    Ein Staat möchte eigentlich ziemlich genau wissen, mit wem ich mich abgebe, da man so Profiling betreiben kann um mich im Ernstfall direkt verhaften zu können weil ich der Dritte Freund von einem Bankräuber bin.

    Der Unterschied: Der Konzern erstellt von mir ein Profil, um damit Geld zu verdienen. Der Staat will dies aus Überwachungsgründen einsehen.
  • Snowy 04.06.2020 10:06
    Highlight Highlight "Aber bei Insta und Facebook geben die Leute ja ohnehin freiwillig vieles von sich preis..."

    Ich kann diesen Schwachsinn nicht mehr hören!

    Ersten gibt es viele Menschen, welche genau wegen dem laschen Datenschutz keine Socialmedia-Profile haben und zweitens birgt eine Überwachung durch den Staat langfristig grössere Risiken.

    Und überhaupt: Nur weil einer etwas falsches tut, gibt es einem anderen noch lange nicht das Recht dies ebenfalls zu tun - erst recht nicht dem Staat!
    • Ueli der Knecht 04.06.2020 11:01
      Highlight Highlight "Ersten gibt es viele Menschen, welche genau wegen dem laschen Datenschutz keine Socialmedia-Profile haben "

      Es gibt praktisch niemand ohne Socialmedia-Profil. Auch wer keine Socialmedia benutzt, hat in der Regel Socialmedia-Profile.

      Denn wer eine Telefonnummer oder Email-Adresse hat, und solche Angaben an Freunde oder Arbeitskollegen weitergibt, die dann ihre Kontakte freimütig mit Socialmedia-Datenkraken teilen, der hat mit Sicherheit ein sogenanntes Schattenprofile, auch wenn er irrtümlich glaubt, seine Abstinenz verhindere das Erstellen von Socialmedia-Profilen.
    • Cornholio99 04.06.2020 13:20
      Highlight Highlight Es geht doch nicht darum das es geht, die ganze Diskussion dient nur dazu Anwälten die Taschen zu füllen.

      Das abhören muss immer von einem Staatsanwalt abgesegnet werden, das ist wie eine Hausdurchsuchung nichts neues.

      Sicherheitslücken werden immer existieren, das liegt in der Natur von Software.

      Jedes Thema hat auch zwei Seiten, aktuell wurden viele Verbrecher, ja sogar FIFA Funktionäre freigesprochen da es in der CH keinen Rahmen für Video Gerichtsverhandlungen gibt.

      Die Zoom Story hat nichts mit Datenschutz zu tun, sonder rein finanzielle Interessen...
    • Snowy 04.06.2020 13:26
      Highlight Highlight Selbst wenn Du recht hättest, dass fast niemand kein Socialmediaprofil hat, macht es die Sache nicht besser.
  • Atavar 04.06.2020 09:22
    Highlight Highlight Die Forderung nach diesen Backdoors durch Sicherheitsorgane ist allgegenwärtig und IT-Technisch blödsinn. Eine Tür geht nie nur für genau jemanden auf...

    Andererseits: Konzernen geben wir viele (sehr viele) Daten quasi freiwillig, aber bei der Regierung macht man Terz...

    Es gibt noch sehr viel Nachholbedarf in diesen Themenbereichen für Nutzer, aber auch für die Legislative...
    • Ueli der Knecht 04.06.2020 11:15
      Highlight Highlight "Es gibt noch sehr viel Nachholbedarf in diesen Themenbereichen für Nutzer, aber auch für die Legislative..."

      Vorallem auch für ICT-Ingenieure. Denn die ganze Massenüberwachung ist nur möglich, weil die Technik es ermöglicht. Wegen groben Designfehler des Internets.

      Diese Design- und Konzeptfehlers lassen sich nicht wegpatchen. Auch nicht mit vorsichtigen und cleveren Benutzern oder strengen Gesetzen.

      Es muss daher ein komplett neues Netz realisiert werden, welches solche Massenüberwachung zum Vornherein technisch verunmöglicht. Das wäre vorallem die Aufgabe von ICT-Ingenieuren.
    • Toerpe Zwerg 04.06.2020 11:18
      Highlight Highlight "Konzernen geben wir viele (sehr viele) Daten quasi freiwillig, aber bei der Regierung macht man Terz..."

      Konzerne haben auch kein Gewaltmonopol.
    • Snowy 04.06.2020 11:54
      Highlight Highlight Deiner Meinung Toerpe
    Weitere Antworten anzeigen

Das steckt hinter den «Facebook lässt Nutzer sehen, wer dein Profil besucht»-Postings

In letzter Zeit häufen sich auf Facebook Statusbeiträge, die vorgaukeln, man könne mit einer «exklusiven Funktion» sehen, wer das eigene Profil besucht habe. Das ist natürlich Quatsch. Diese Funktion gibt es auch im Jahr 2020 nicht. Es handelt sich um eine klassische Phishing-Falle. Anders gesagt: Kriminelle machen sich einmal mehr die angeborene Neugier des Menschen zunutze, um an die Passwörter der Facebook-Profile zu gelangen.

Die Masche der Betrüger ist fast so alt wie Facebook selbst, aber …

Artikel lesen
Link zum Artikel