Sicherheitslücken, fragwürdige Überwachungsfunktionen, heimlicher Datenabfluss an Facebook, falsche Verschlüsselungs-Versprechen und zwielichtige Tricks, die an Schadsoftware erinnern: Die Liste der Probleme bei Zoom ist in den letzten Tagen lang geworden. Das Fass zum Überlaufen brachte die Warnung des FBI, dass sich Trolle in fremde Zoom-Meetings einschleusen und Schulstunden, Wahlkampf-Events und sogar Gottesdienste mit rassistischen und pornografischen Inhalten in Aufruhr versetzen.
Sogenanntes Zoombombing kommt auch in der Schweiz vor, wie ein Fall an der Wirtschaftsschule KV Winterthur exemplarisch zeigt: Dort «traten Unbekannte einer Videokonferenz auf Zoom bei und spielten einen Porno ab», schreibt «20 Minuten». Oft werden Links zu Zoom-Meetings absichtlich oder aus Versehen öffentlich geteilt, was Missbrauch Tür und Tor öffnet. Allerdings können sich ungebetene Gäste auch zuschalten, weil die Links bzw. Meeting-IDs leicht zu erraten sind.
Wegen Sicherheitsbedenken fordert die Stadt New York ihre Schulen nun auf, «so bald wie möglich von der Verwendung von Zoom Abstand zu nehmen». Die Schulbehörden empfehlen stattdessen die Alternative Microsoft Teams, welche die gleichen Funktionen mit geeigneten Sicherheitsmassnahmen habe. Vom Zoom-Verbot betroffen wären 1,1 Millionen Schüler in über 1800 Schulen. Allerdings dürfte das letzte Wort noch nicht gesprochen sein.
Zuvor schon hatte Tech-Milliardär Elon Musk Zoom aus seinen Unternehmen Tesla und SpaceX verbannt. Die Begründung: «Erhebliche Datenschutz- und Sicherheitsbedenken.»
Im Interview mit dem Wall Street Journal (kostenpflichtig) sagte Zoom-Chef Eric Yuan, dass er «als CEO wirklich Mist gebaut» habe und dass er sich «verpflichtet fühlt, das Vertrauen der Nutzer zurückzugewinnen». Yuan versprach auch, eine besonders sichere Ende-zu-Ende-Verschlüsselung nachzuliefern, mit der Zoom fälschlicherweise auf der Webseite geworben hatte. Dies werde aber noch mehrere Monate dauern. «Wenn wir wieder Mist bauen, ist es vorbei», so der Zoom-Chef.
Gegenüber CNN doppelte er am Sonntag nach: «Wir haben unsere Lektion gelernt und haben einen Schritt zurück gemacht, um uns auf die Privatsphäre und die Sicherheit zu konzentrieren.» Zuvor hatte er im Firmenblog angekündigt, dass Zoom in den nächsten drei Monaten keine neuen Features entwickeln werde und sich stattdessen um die Sicherheitsprobleme kümmere, die in den letzten Tagen und Wochen von mehreren IT-Experten aufgedeckt wurden.
Yuan wiederholte im Gespräch mit CNN auch, was er schon am 1. April im Firmenblog verlauten liess: dass die Zoom-Software vor allem im Hinblick auf Unternehmenskunden mit eigener IT-Abteilung entwickelt worden sei, in denen IT-Administratoren für Sicherheit sorgten. Da man nun von privaten Nutzern überrannt werde, die nicht von einer IT-Abteilung geschützt werden, müsse man weitere Sicherheitsfunktionen aktivieren.
Konkret führt Zoom standardmässig Warteräume sowie Passwörter für Meetings ein. Wer an einer Videokonferenz per Meeting-ID teilnehmen will, muss ab sofort ein Kennwort eingeben. Zudem kommt man nicht direkt in die Videokonferenz, sondern nur in einen virtuellen Warteraum und muss vom Meeting-Leiter manuell hinzugefügt werden. Die Massnahmen wurden notwendig, da Hacker nach wie vor problemlos ungeschützte Zoom-Meetings finden und so Konferenzen entern können.
Zoom reagiert also und aktiviert standardmässig Sicherheitsfunktionen, was die Software sicherer, aber auch ein bisschen weniger bequem macht. Die besonders einfache Handhabe galt bislang als ein zentraler Vorteil von Zoom.
Wegen der Corona-Pandemie würden nun «plötzlich alle von zu Hause aus arbeiten, studieren und Kontakte knüpfen», sagt Yuan. Darum habe man eine viel breitere, heterogenere Nutzergruppe, die Zoom ganz unterschiedlich und «auf unerwartete Weise» nutze. Die neue Popularität habe daher «unvorhergesehene Probleme» zu Tage gefördert. Gemeint ist etwa das Zoombombing, also das Eindringen von Störenfrieden in nicht passwortgeschützte Meetings. Man habe daher bei Zoom-Meetings im Schulunterricht bereits reagiert: Schüler gelangen nun standardmässig in den sogenannten Warteraum und müssen von der Lehrperson aktiv dem Video-Meeting hinzugefügt werden. So will Zoom verhindern, dass Störenfriede direkt in Online-Schulstunden platzen.
Im Dezember 2019 haben maximal 10 Millionen Menschen pro Tag ein Zoom-Meeting abgehalten (vor allem Firmenkunden), nun sind es laut Yuan über 200 Millionen. Davon viele Privatnutzer, die mit den Sicherheitsfunktionen (Passwort, Warteraum etc.) wenig bis gar nicht vertraut sind.
Eine Übersicht, wie man Zoom sicher(er) nutzen kann, gibt es hier.
(oli)