Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Zoom verschlüsselt kostenfreie Video-Gespräche nicht vollständig, damit es mit dem FBI zusammenarbeiten kann. bild: boingboing

Darum will Zoom Videokonferenzen nicht abhörsicher verschlüsseln (Spoiler: wegen des FBI)

Der Videokonferenz-Dienst Zoom wird seinen Gratis-Nutzern keine sichere Ende-zu-Ende-Verschlüsselung ermöglichen. Der Grund: Man will weiter Nutzerdaten an Polizeibehörden liefern können. Damit ist Zoom in guter Gesellschaft.



Der rasant wachsende Videokonferenz-Anbieter Zoom profitiert wie kaum ein anderes Unternehmen vom Trend zum Homeoffice in der Coronavirus-Krise. Die Geschäfte boomen:

Zoom punktet in der Krise mit seinem Videokonferenz-Angebot auch bei Privatnutzern, weil aufgrund von Reisebeschränkungen und Abstandsregeln Menschen viel häufiger virtuell miteinander in Kontakt treten. Zuvor war der Dienst lange auf Unternehmen fokussiert und bei Privaten wenig bekannt.

Allerdings traten durch die rasant steigenden Nutzerzahlen auch diverse Sicherheitslücken zu Tage. Probleme durch das sogenannte Zoombombing, bei dem sich Unberechtigte in ein Online-Meeting einwählen, machten weltweit Schlagzeilen. Das Unternehmen kündigte zudem an, die mangelhafte Verschlüsselung zu überarbeiten. Nutzer hatten sich immer wieder darüber beschwert, dass der Video-Dienst nicht komplett verschlüsselt ist. Diesbezüglich läuft auch eine Sammelklage gegen den Konzern in den USA.

Bessere Verschlüsselung, aber nicht für alle

Zoom hatte seinen Dienst mit irreführenden Verschlüsselungsversprechen beworben. Nun sagt Zoom-Gründer Eric S. Yuan, dass Firmenkunden künftig eine besonders sichere Ende-zu-Ende-Verschlüsselung erhalten, die derzeit entwickelt werde. Millionen Nutzer, welche die beliebte Gratis-Version von Zoom nutzen, werden diese zusätzliche Privatsphäre aber nicht geniessen können. Yuan stellte klar, dass die kostenlosen Zoom-Konferenzen nicht durchgängig verschlüsselt werden, weil man weiter mit Strafverfolgungsbehörden zusammenarbeiten wolle.

In einer Telefonkonferenz mit Analysten sagte
Yuan:

«Nutzern der kostenlosen Zoom-Version wollen wir das (Anm. d. Red.: die Ende-zu-Ende-Verschlüsselung) sicher nicht geben, weil wir auch mit dem FBI, den lokalen Strafverfolgungsbehörden zusammenarbeiten wollen, wenn Menschen Zoom für schlechte Zwecke nutzen.»

Eric S. Yuan, Zoom-Chef bloomberg

Eine Ende-zu-Ende-Verschlüsselung, die direkt auf den Geräten der Nutzer erfolgt, würde es Zoom verunmöglichen, Daten an die Ermittler herauszugeben. Threema setzt beispielsweise auf diese für die User besonders sichere Methode, was den Schweizer Strafverfolgungsbehörden schon länger missfällt.

Bei einer reinen Transportverschlüsselung hingegen, die Zoom bereits heute implementiert hat, kann der Betreiber auf die Daten zugreifen und sie Dritten aushändigen. Kostenlose Zoom-Gespräche sind somit auch künftig nur unterwegs im Netz gegen Lauschangriffe geschützt. Auf dem Server selbst sind die Daten einsehbar.

Zoom dominiert, aber die Konkurrenz wächst

Zoom ist zudem Closed-Source, sprich der Quellcode ist geheim. Firmenkunden müssen also auch mit der künftigen Verschlüsselung darauf vertrauen, dass keine Hintertüren eingebaut sind. Dieses Problem trifft indes auch auf andere kommerzielle Videokonferenz-Lösungen zu, die auf Servern von Microsoft, Google etc. laufen. Als Open-Source-Alternativen sind daher BigBlueButton und insbesondere Jitsi Meet beliebt. Wie Zoom arbeiten auch die Entwickler hinter dem Open-Source-Projekt Jitsi an einer durchgängigen Verschlüsselung. Beide Open-Source-Alternativen können zudem auf eigenen Servern betrieben werden.

Die grösste Konkurrenz erwächst Zoom seitens der etablierten Techriesen: Erst kürzlich brachten etwa Facebook (Rooms) und Google (Meet) eigene bzw. überarbeitete Videokonferenz-Angebote auf den Markt. Die wichtigsten Rivalen im Geschäftsbereich sind allerdings Microsoft Teams und Cisco Webex. Webex ist eine der ganz wenigen Lösungen, die bereits heute für Firmenkunden optional eine Ende-zu-Ende-Verschlüsselung ermöglicht, wie die folgende Tabelle zeigt.

Bild

Eine vollständige Ende-zu-Ende-Verschlüsselung ist Stand heute in einfachen Videocall-Apps wie FaceTime, Signal oder WhatsApp möglich, gilt bei komplexeren Videokonferenz-Apps mit weit mehr Funktionen aber als schwieriger umsetzbar bzw. weniger praktikabel. tabelle: freedom.press

Zoom ist also mit dem Verzicht auf die Ende-zu-Ende-Verschlüsselung für Gratis-Nutzer unter den Videokonferenz-Diensten keine Ausnahme, sondern eher die Regel. Auch Google Meet, Microsoft Teams, Skype oder Slack bieten dies nicht. Die Kooperation von US-Techriesen mit den Strafverfolgungsbehörden ist seit langem bekannt: Beispielsweise sind User-Daten auf dem iPhone dank Verschlüsselung vor fremdem Zugriff geschützt, aber beim iCloud-Backup kann Apple Dritten dennoch Zugriff verschaffen. Die Techriesen versprechen ihren Nutzern Privatsphäre, lassen die Tür für FBI und Co. aber einen Spalt offen.

Übrigens: Diese Woche wurden zwei weitere kritische Sicherheitslücken in der Zoom-App für Windows, Mac und Linux bekannt, die Zoom letzten Monat per Update geschlossen hat. Angreifer konnten allein durch das Senden manipulierter Chat-Nachrichten die Geräte von Zoom-Nutzern hacken. Wie immer gilt: Nutzer sollten Updates zeitnah installieren und die Software auf dem aktuellen Stand halten.

Mit Material der Nachrichtenagenturen SDA und Reuters.

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

12 Sätze, die garantiert niemand während der Quarantäne gesagt hat

12 Dinge, die du während eines Video-Chats nicht machen solltest

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

29 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
Snowy
04.06.2020 10:06registriert April 2016
"Aber bei Insta und Facebook geben die Leute ja ohnehin freiwillig vieles von sich preis..."
Ich kann diesen Schwachsinn nicht mehr hören!
Ersten gibt es viele Menschen, welche genau wegen dem laschen Datenschutz keine Socialmedia-Profile haben und zweitens birgt eine Überwachung durch den Staat langfristig grössere Risiken.
Und überhaupt: Nur weil einer etwas falsches tut, gibt es einem anderen noch lange nicht das Recht dies ebenfalls zu tun - erst recht nicht dem Staat!
764
Melden
Zum Kommentar
Atavar
04.06.2020 09:22registriert March 2020
Die Forderung nach diesen Backdoors durch Sicherheitsorgane ist allgegenwärtig und IT-Technisch blödsinn. Eine Tür geht nie nur für genau jemanden auf...
Andererseits: Konzernen geben wir viele (sehr viele) Daten quasi freiwillig, aber bei der Regierung macht man Terz...
Es gibt noch sehr viel Nachholbedarf in diesen Themenbereichen für Nutzer, aber auch für die Legislative...
625
Melden
Zum Kommentar
Kiro Striked
04.06.2020 10:24registriert August 2019
Ein Konzern möchte in erster Linie Geld verdienen.
Wenn Kokain Legal wäre und ohne Kontrollierte Abgabe, würde jeder Coop am Kiosk das Zeugs verkaufen. Zu wissen, was die User anschauen, oder kaufen wollen, wird da sehr schnell Millionen wert
Ein Staat möchte eigentlich ziemlich genau wissen, mit wem ich mich abgebe, da man so Profiling betreiben kann um mich im Ernstfall direkt verhaften zu können weil ich der Dritte Freund von einem Bankräuber bin.
Der Unterschied: Der Konzern erstellt von mir ein Profil, um damit Geld zu verdienen. Der Staat will dies aus Überwachungsgründen einsehen.
282
Melden
Zum Kommentar
29

Schweizer Sektenführer Sasek von Anonymous brutal vorgeführt

Netzaktivisten haben die Schweizer OCG-Sekte gehackt. Veröffentlichte Dokumente zeigen, welche Spenden die Sekte von ihren Mitgliedern erhält. Sektenführer Ivo Sasek macht derweil mit Panikvideos gegen Corona-Schutzmassnahmen mobil.

Wie lukrativ ist es Sektenführer zu sein? Dank des Hacker-Kollektivs Anonymous kennen wir nun die ungefähre Antwort. Die Netzaktivisten haben in den letzten Wochen und Monaten mehrere Server der Schweizer Sekte Organische Christus-Generation (OCG) von Sektenführer Ivo Sasek gehackt und tausende E-Mails, Dokumente und insgesamt rund 300 GB an Dateien erbeutet, ausgewertet und Teile davon veröffentlicht. Darunter Tabellen, die fein säuberlich die Spenden der Sektenmitglieder aufführen. Wir …

Artikel lesen
Link zum Artikel