BLITZUMFRAGE: Sicherheitslücke bei Zoom?

Erstellt am 2. April 2020 von Lothar Krauss

Die Tagesschau hat es berichtet. Die Staatsanwaltschaft in New York City hat nachgefragt. Und das betrifft viele Kirchen jetzt in der CORONA-KRISE: ZOOM, das vielgenutzte digitale Werkzeug hat offenbar Sicherheitsprobleme. Was ist eure Meinung und Reaktion darauf? Als Kirche, als Leiter? Hier eine kleine Umfrage:

Update: Datenschutzbeauftragter des BFP

Der Datenschutzbeauftragte des BFP hat zur Nutzung dieses Tools eine Orientierung verfasst: https://datenschutz.bfp.de/files/download/2020-04-BFP-Orientierung-ZOOM.pdf.

Worum es geht?

Zoom hat wohl Sicherheitslücke(n), die Hacker ausnutzen können. Die einfache Handhabe hat ihren Preis: dem Unternehmen wird vorgeworfen, dass Browser-Sicherheitsprotokolle umgangen wurden, um auf Webcam-Inhalte zuzugreifen zu können. »Die Sicherheitslücke aus dem Jahr 2019 bedeutete für einige Nutzer, dass Hacker sie per Webcam ausspionieren konnten, selbst wenn die Zoom-App schon wieder deinstalliert war.« berichtet die Tagesschau.

In dem Bericht kommt die Autorin zu folgendem Fazit:

»Zoom ist bei Weitem nicht die einzige Chat- oder Konferenz-Software, die mit Datenschutzproblemen und Sicherheitslücken negativ auffällt. Auch der Facebook-Dienst WhatsApp oder Skype von Microsoft standen deswegen schon in der Kritik. Für Nutzer heißt das wohl: Sie müssen sich nicht gleich von Zoom verabschieden – aber sie sollten sich kritisch mit ihm auseinandersetzen.«

Eine juristische Einschätzung

Stephan Hansen-Oest, Rechtsanwalt & Fachanwalt für IT-Recht beschäftigt sich seit 1995 mit Datenschutzrecht. Sein Ziel ist es, Menschen dabei zu helfen, den Datenschutz in Unternehmen einfach besser zu machen. Er hat zu der aktuellen Thematik Stellung genommen, die hier nachzulesen ist.  Ich danke Daniel Haas aus Reutlingen, der diesen Link eingebracht hat. 👊😁 Wie gut, dass Leser sich beteiligen! 👍

Ich habe auch Christian Lunkenheimer, der seinen Umgang mit ZOOM im Gemeindeleben den Lesern des Leiterblogs vorgestellt hat, um eine Stellungnahme gebeten, wie er jetzt mit der Situation umgeht. Hier ist sie:

»Grade verunsichert ein Link der Tagesschau (https://www.tagesschau.de/ausland/zoom-101.html) einige Gemeinden, wie schlimm Zoom datenschutztechnisch ist. Meine Perspektive ist: Der größte Teil des Artikels richtet sich auf Sachen, die behoben worden sind. Facebook/iOS-App hat sich mittlerweile erledigt (das betrifft übrigens sehr sehr viele Apps…), der lokale Webserver auf Apple-Geräten ist auch erledigt.

Damit bleibt noch das „Zoom-Bombing“, das Problem hast du immer, wenn du eine Öffentlichkeit herstellst. Von „Hacken“ zu sprechen, wenn jemand Fremdes auf einen Link klickt oder einfach eine zehnstellige Zahl eingibt ist etwas übertrieben. Wer das etwas einschränken will, hat mehrere Möglichkeiten:

  • Man kann einen „Warteraum“ aktivieren, dann kommen nur die TN in das Meeting, die man als Moderator dann explizit „reinruft“,
  • man kann TN rausschmeißen, wenn sie sich schlecht verhalten,
  • man kann deaktivieren, dass jeder TN seinen Bildschirm freigeben kann (ich vermute, so kam es zu den Nazisymbolen und Pornos), dann kannst du das als Moderator stärker steuern
  • Man kann ein „Meeting sperren“, wenn alle TN da sind, dann kommt so lange kein anderer mehr rein.
  • Man kann statt des offenen Gemeindehauses, wie wir das praktizieren auch immer Meetings planen und mit Passwort versehen, dann hat man wechselnde IDs und wechselnde Passwörter

Gibt also genug Möglichkeiten, damit umzugehen

Und wenn Du magst, kannst Du Dich hier am Stimmungsbild beteiligen. Das hilft dann auch den anderen Lesern auf dem Leiterblog. Merci!

Über Lothar Krauss

Ehemann | Vater | Pastor | Blogger | Netzwerker
Dieser Beitrag wurde unter Gemeindebau, Lothars Leiterpost abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu BLITZUMFRAGE: Sicherheitslücke bei Zoom?

  1. Lothar Krauss schreibt:
    2. April 2020 um 09:40

    Ein Leser hat mir diesen Kommentar geschickt, den ich gerne hier einfüge:

    »Ich denke, dass es zwingend notwendig und großartig ist, dass sich die Benutzer mit eingesetzten Anwendungen stets kritisch auseinander setzen. Vor allem im Kontext von leitenden Personen mit häufig sehr tiefgreifenden Kenntnissen sowie einem möglicherweise seelsorgerischen Wissen, um die von ihnen begleitenden Menschen.

    Auch die Zeit hat sich in einem Artikel zum Phänomen von Zoom und Homeoffice geäußert:

    https://www.zeit.de/digital/2020-03/videokonferenzen-zoom-app-homeoffice-quarantaene-coronavirus

    Allerdings werden Features in Zoom als kritisch angesprochen, welche auch abgestellt werden können. Teilweise werden diese in Unternehmen per Admin-Vorgaben bereits zwangsweise abgeschalten, wie beispielsweise das Aufmerksamkeitstracking.

    Auch bezüglich die Datenschutzkonformität wurde die Software bereits von vielen Seiten geprüft und natürlich nicht als Leuchtturm bewertet. Jedoch hat Zoom auch gerade vor wenigen Tagen seine Privacy Policy überarbeitet und scheint dabei auch die dringendsten Probleme in Angriff genommen zu haben. Beispielsweise findet man hier nicht mehr die allgemeine Erlaubnis, andere installierte und laufende Anwendungen auf den Client-Rechner mitzuprotokollieren.

    Persönlich würde ich Zoom, wie aber auch allen anderen Video-Chat-Anwendungen auch keine vertraulichen Daten übergeben und dies auch meinen Gesprächspartnern mitteilen, damit diese nicht unverhofft aus dem Nähkästchen plaudern oder von mir zurückgehaltene Daten im Chat sichtbar werden lassen.

    Ich denke, dass es wichtig ist, dass man den Menschen die Wahl lässt ein solches Werkzeug zu nutzen und gleichzeitig hilft Vorkehrungen zu treffen, welche helfen sich und seine Lieben bestmöglich abzusichern.

    Für einen ersten Schritt hin zur Sensibilisierung der Thematik und einem bedachten Umgang kann vielleicht eine Umfrage hilfreich sein.«

  2. Mario Laboch schreibt:
    2. April 2020 um 09:57

    .. und deshalb setzen wir Jitsi ein. https://vpn-anbieter-vergleich-test.de/jitsi-statt-zoom-dsvgo-konformes-online-meeting/
    Ganz einfach, Sicherer und man kann sich den Server aussuchen. Aus technischen Gründen werden die Gespräche auf dem Server entschlüsselt und dort kann zugehört werden aber sonst ist es verschlüsselt.
    LG
    Mario

  3. Andreas Gebert schreibt:
    2. April 2020 um 10:27

    Wenn man die DSGVO bzw. die BfP DSO ernst nimmt gehen Zoom, WhatsApp, Skype und einige andere derartige Plattformen überhaupt nicht! Da muss man auf Lösungen setzen die in Europa gehostet sind … Aber die kosten dann halt Geld. Bei Zoom, WhatsApp u. Ä. zahlt man mit dem Missbrauch von seinen persönlichen Daten.

  4. Mirko schreibt:
    12. April 2020 um 13:02

    Ich finde zur Zeit wird etwas einseitig auf Zoom geschossen. Viele Punkte, die angeführt werden betreffen Web-Konferenz allgemein (Bombing, Tracking, etc.) bzw. betreffen jede Software, die außerhalb der EU bereit gestellt wird. Das Verbot manacher Firmen für Mitarbeiter, Zoom zu verbieten liegt auch eher daran, generell keine „private“ Software installiert werden darf. Mir fehlt die entsprechende Darstellung der (ähnlicher?) Probleme, der Konkurrenz-Produkte. Ebenso muss man sich die Frage stellen, wie sicher man eine alternative Lösung auf eigenen Servern betreiben kann – da gibt es im Zweifel größere Lücken. Es sollte auch gewürdigt werden, wie schnell Zoom auf die Kritiken mit Updates reagiert hat. Das ist auch nicht sebstverständlich.

Kommentare sind geschlossen.