Bundesdatenschutzbeauftragter warnt vor Zoom

Bundesdatenschutzbeauftragter warnt vor Zoom

Jetzt ist es offiziell, der Bundesdatenschutzbeauftragte Ulrich Kelber hat sich zum Videokonferenzdienst zoom geäußert und zwar mit einer ausdrücklichen Warnung. Gerade in der momentanen Zeit, die aufgrund des Corona-Virus durch Homeoffice und Home-schooling geprägt ist, sind Videokonferenzdienste beliebt. Einer der führenden Anbieter ist Zoom Video Communications Inc., der mit seiner gleichnamigen Software (zoom) vor allem durch einfache und kostenlose Nutzung besticht, doch ist zoom bedenkenlos einsetzbar oder handelt es sich dabei gar um eine Datenkrake?

Zoom fehlt die Ende-zu Ende-Verschlüsselung

Dieser Frage hat sich nun der Bundesdatenschutzbeauftragte angenommen. „Derzeit gibt es keine Ende-zu-Ende-Verschlüsselung. Das heißt: Die Inhalte der Kommunikation liegen unverschlüsselt auf dem Server des Anbieters“, sagte Kelber dem Handelsblatt. „Damit ist von dieser Kommunikationsform abzuraten, wenn personenbezogene Daten im Spiel sind. Es sollten dann alternative Plattformen gewählt werden, wo eine echte Ende-zu-Ende-Verschlüsselung garantiert ist.“ Weiter sagt Kelber, es sei wichtig, technische Lösungen zu finden ohne die Datensicherheit oder den Datenschutz zu gefährden. Demnach ist es unseres Erachtens nach unbedingt notwendig nicht nur auf Grund des Infektionsschutzes auf Videokonferenzdienste zurückzugreifen, sondern im Sinne des Datenschutzes auch auf die richtigen. „Aus Bequemlichkeitsgründen werden aber leider oft die bekannten Angebote genutzt, selbst wenn diese aus Datenschutzsicht mangelhaft sind“, so Kelber weiter. „Ich erwarte von Behörden und großen Firmen, aber auch von Bürgerinnen und Bürgern, genau hinzusehen, wofür sie sich entscheiden.“ Es gebe immer eine Alternative, „die die Vertraulichkeit der Kommunikation sichert und deren Nutzung man nicht mit seinen Daten oder Metadaten bezahlt“.

Keine Empfehlung für alternativen Videokonferenz-Dienst

Eine Empfehlung, welcher Dienst sich aus Sicht des Datenschutzes denn alternativ zu zoom anbieten würde, wollte ein Pressesprecher der Datenschutzbehörde aber auf Anfrage von heise.de nicht aussprechen. Man habe auch keine weiteren Anbieter getestet oder deren Datenschutzerklärungen ausgewertet. Eine Nachfrage, ob ebenfalls von Diensten wie Skype, MS Teams und Google Meet abgeraten würde, blieb unbeantwortet.

Zoom will Ende-zu-Ende-Verschlüsselung nachbessern

Bild von Jagrit Parajuli auf Pixabay

In einer Stellungnahme verspricht Zoom nun, eine echte Ende-zu-Ende-Verschlüsselung und hat den Krypto-Anbieter Keybase, der die entsprechende Verschlüsselung für zoom entwickeln soll. Jürgen Schmidt, Leiter von heise Security meinte dazu, Eine Ende-zu-Ende-Verschlüsselung sei, anders als im Bereich Direct Messaging, bei Videokonferenzen praktisch kaum möglich. Schaffe zoom die Umsetzung, sei das ein echter Meilenstein. Das vorgestellte Konzept beruhe auf der Tatsache, dass Zooms Multimedia Router für das komplette Management der Video-Streams keinen Zugriff auf die Klartextdaten brauche, wie Zoom behauptet. Für eine echte Ende-zu-Ende-Verschlüsselung müsse dann jeder Client einen Private Key bekommen. Laut Schmidt liegt hier der Knackpunkt, denn ein vernünftiges Schlüsselmanagement ist oft das Kernproblem im Bereich Security.

Bild von everesd_design auf Pixabay

Zoom hat Datenübermittlung an Facebook eingestellt

Es gibt aber noch weitere Kritikpunkte an zoom. Zunächst sei in diesem Zusammenhang zu erwähnen, dass zoom personenbezogene Daten an Drittanbieter weitergegeben hat, unter anderem an Facebook und das selbst dann, wenn User sich nicht mit ihrem Facebook-Account bei zoom angemeldet haben. Dieses Facebook Software Development Kit sei aber, so auf der Seite erecht24 zu lesen, mittlerweile entfernt worden. Darüber hinaus kann über zoom auch ein sogenanntes Aufmerksamkeitstracking ausgewertet werden, haben Nutzer den Fokus auf ihrem Bildschirm für länger als 30 Sekunden nicht mehr auf Zoom, teilt der Dienst das dem Initiator der Konferenz mit. Dieses Tracking ist in der aktuellen Version von zoom ausgestellt, muss also extra vom jeweiligen Nutzer aktiviert werden.

Nicht die erste Warnung bezüglich zoom

Auch aus der deutschen Politik gibt es Warnungen bezüglich der Nutzung von zoom. So äußerte der SPD-Politiker Jens Zimmermann bereits im April Bedenken. „Von einer Verwendung des Dienstes Zoom für sensible Inhalte ist nach aktuellem Wissensstand abzuraten.“ so Zimmermann.

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk, dagegen warnte bereits mehrfach vor der Nutzung des zoom-Konkurrenten Microsoft Teams und wurde für diese Warnungen auch vom US-Softwaregiganten Microsoft abgemahnt. Dies veranlasste die Berliner Aufsichtsbehörde zunächst die Warnung von ihrer Webseite zu nehmen, um sie allerdings nach Prüfung des Schreibens von Microsoft erneut auszusprechen. In ihre Warnung schloss Frau Smoltczyk aber auch andere Anbieter, namentlich Skype Communications und Zoom Video Communications mit ein.

Maja Smoltczyk

Die Bedenken von der Berliner Beauftragten für Datenschutz und Informationsfreiheit wurden von Microsoft erneut zurückgewiesen. Die Videokonferenzen und –telefonie über MS Teams und Skype for Business Online seien während der Übertragung stets verschlüsselt und würden nach dem aktuellen Stand der Technik betrieben und abgesichert. Beide Dienste könnten „ohne Einschränkung auch für sensible Gespräche und Inhalte genutzt werden“. Auch die datenschutzrechtlich erforderlichen vertraglichen Vereinbarungen seien abgeschlossen worden.

Anmerkung: Dieser Artikel wurde in Zusammenarbeit mit meiner Co-Autorin Anne erstellt.

Menü schließen

Bundesdatenschutzbeauftragter warnt vor Zoom

by paul time to read: 3 min
0