Zoom Video Communications

aus Wikipedia, der freien Enzyklopädie
(Weitergeleitet von Zoombombing)
Zur Navigation springen Zur Suche springen
Zoom Video Communications, Inc.

Logo
Rechtsform Inc.
ISIN US98980L1017
Gründung 2011
Sitz San José, Kalifornien,
Vereinigte StaatenVereinigte Staaten Vereinigte Staaten
Leitung Eric Yuan
Mitarbeiterzahl 2.532[1]
Umsatz 622,7 Mio. $[1]
Branche Software
Website zoom.us
Stand: 31. Januar 2020

Zoom Video Communications ist ein US-amerikanisches Softwareunternehmen mit Sitz im kalifornischen San José, das Software für Videokonferenzen anbietet. Das Unternehmen steht aufgrund von Datenschutz- und Sicherheitsmängeln in der Kritik, auf die es mit Updates reagierte.

Geschichte[Bearbeiten | Quelltext bearbeiten]

Das Unternehmen wurde 2011 von Eric Yuan gegründet. 2013 wurde die Software veröffentlicht; 2014 folgte eine Chat-Funktion für Videoanrufe und die Unterstützung von Webinaren und offenen Videokonferenz-Räumen. 2017 fand die erste Nutzerkonferenz statt und das Unternehmen eröffnete Büros in Australien und Großbritannien. Seit 2018 werden VoIP-Anrufe und Zoom-Apps unterstützt.[2] Im April 2019 ging das Unternehmen an die Börse.[3] Es sieht sich als Marktführer für reine Videokonferenzen.[2]

Zoom nutzt nach eigenen Angaben 13 Serverstandorte.[2]

Corona-Krise[Bearbeiten | Quelltext bearbeiten]

Während der COVID-19-Pandemie stieg die Nutzerzahl von 10 Millionen im Dezember 2019 auf über 200 Millionen monatliche Nutzer im März 2020, dadurch stieg auch der Wert der Aktien des Unternehmens auf mehr als 40 Milliarden US-Dollar an. Eingesetzt wurde der Dienst nicht nur von Unternehmen, sondern auch von Schulen und Universitäten für den Online-Unterricht sowie im privaten Bereich.[4][5] Zoom erweiterte daraufhin den Funktionsumfang der Gratis-Version.

Gleichzeitig geriet das Unternehmen aufgrund von Datenschutz- und Sicherheitsmängeln in die Kritik.[4][5] Viele Unternehmen und Behörden untersagten daraufhin die Nutzung von Zoom für Videokonferenzen ihrer Mitarbeiter beziehungsweise Bediensteten.[6] Zoom besserte daraufhin die Software nach. Die Benutzerfreundlichkeit und Stabilität des Diensts wurden gelobt.[3][4]

Produkte[Bearbeiten | Quelltext bearbeiten]

Zentrales Produkt ist „Zoom Meetings“, ein Dienst, mit dem Nutzer über eine Desktop- oder Smartphone-App, über eine Weboberfläche, per Telefon oder über ein Konferenzraum-System an Online-Videokonferenzen in HD-Qualität teilnehmen können. Über einen Chat können Nutzer Textnachrichten und Dateien austauschen und ein virtuelles Whiteboard nutzen.[2] Zoom-Videokonferenzen können aufgeteilt werden, erlauben Screen-Sharing (auch für Smartphones) und können aufgezeichnet und transkribiert werden. Zoom ist interoperabel mit Videokonferenz-Diensten anderer Anbieter.[2] Videokonferenzen zwischen über die Zoom-eigene Software eingewählten Nutzern sollen Ende-zu-Ende-verschlüsselt sein (siehe jedoch unten).

Eine eingeschränkte Nutzung des Diensts zur Veranstaltung von Videokonferenzen ist für registrierte Nutzer kostenlos, dabei ist insbesondere die Dauer von Videokonferenzen mit Gruppen in der Regel auf 40 Minuten beschränkt.

„Zoom Rooms“ und „Zoom Conference Room Connector“ sind Systeme, die auf Konferenzraum-Technik von Drittanbietern laufen. Nutzer können physische Konferenzräume verwalten. „Zoom Phone“ ist eine virtuelle Telefonanlage für Unternehmen. „Zoom Video Webinars“ erlaubt große Videokonferenzen mit bis zu 100 Sprechern und bis zu 10.000 Zuschauern. Auf dem „Zoom App Marketplace“ sind über „Zoom for Developers“ erstellte Schnittstellen und Zusatzsoftware verfügbar.[2]

Kritik[Bearbeiten | Quelltext bearbeiten]

Im Zuge der starken Verbreitung des Diensts während der Corona-Krise wurde eine Reihe von Sicherheitslücken breit diskutiert.[4][7][8]

Lokaler Webserver des macOS-Clients[Bearbeiten | Quelltext bearbeiten]

2019 wurde bekannt, dass der MacOS-Client von Zoom bei der Installation einen lokalen Webserver mitinstalliert. Diese Maßnahme zur Erhöhung der Benutzerfreundlichkeit wurde als Sicherheitsrisiko kritisiert, da sie es Dritten unter Umständen ermögliche, aus der Ferne auf die Kamera zuzugreifen. Zudem wurde der lokale Webserver bei der Deinstallation des Programms nicht automatisch mit entfernt.[4] Zoom veröffentlichte daraufhin ein Update und Apple entfernte den lokalen Webserver von allen Mac-Computern über das Anti-Malware-Programm von MacOS. Windows-Clients sowie die Webanwendung waren nicht betroffen.

Facebook-SDK der iOS-App[Bearbeiten | Quelltext bearbeiten]

Die Zoom-iOS-App wurde kritisiert, weil sie ein verbreitetes Software Development Kit enthielt, das Informationen über das verwendete Smartphone an Facebook übertrug, ohne dass dies in der Datenschutzerklärung erläutert wurde. Zoom entfernte das SDK daraufhin über ein Update.[4]

Außerdem wurde der Einsatz von weiteren Analyse-SDKs wie Google Analytics kritisiert, gleichzeitig wurde darauf hingewiesen, dass diese im Internet sehr verbreitet seien.[4]

Datenschutzerklärung[Bearbeiten | Quelltext bearbeiten]

Weiter wurde krisitiert, dass die Datenschutzerklärung undeutliche Angaben über den „Verkauf“ von Nutzerdaten an Dritte enthalte. Zoom aktualisierte die Datenschutzerklärung daraufhin und stellte klar, dass keine Nutzerdaten verkauft würden.[4]

Fehlende Ende-zu-Ende-Verschlüsselung[Bearbeiten | Quelltext bearbeiten]

Außerdem wurde kritisiert, bei der in der Produktbeschreibung und Datenschutzerklärung des Unternehmens aufgeführten Ende-zu-Ende-Verschlüsselung handele es sich nur um eine Transportverschlüsselung, so dass das Unternehmen theoretisch Zugriff auf die übertragenen Daten habe.[9][10][11]

Administratorrechte[Bearbeiten | Quelltext bearbeiten]

Anfang 2020 wurde eine Funktion kritisiert, über die sich der Administrator einer Videokonferenz anzeigen lassen kann, ob sich das Zoom-Fenster eines Teilnehmers während einer Bildschirmfreigabe mehr als 30 Sekunden nicht im Vordergrund befindet, um so die Aufmerksamkeit der Teilnehmer zu überwachen.[4] Außerdem können Informationen über das von den Teilnehmern verwendete Gerät, die IP-Adresse und der Standort der Teilnehmer angezeigt werden und Aufzeichnungen von Videokonferenzen gespeichert werden. Teils wurden diese Funktionen auch als zum Beispiel für Fernunterricht oder zur Nutzung in Unternehmen notwendig verteidigt und darauf hingewiesen, dass sie vom Administrator bewusst aktiviert werden müssen – auch wenn die Nutzer dies nicht erfahren. Zoom deaktivierte die Funktion daraufhin im April 2020.[3]

Zoombombing[Bearbeiten | Quelltext bearbeiten]

Als „Zoombombing“ (analog zum Photobombing) wird das Phänomen bezeichnet, dass sich böswillige Nutzer in laufende, nicht vom Administrator mit einer Zugangsbeschränkung versehene Videokonferenzen einschalten und die Teilnehmer mit oft obszönen Videos irritieren. Zoom veränderte daraufhin die von Administratoren häufig übersehenen Standardeinstellungen.[3]

Außerdem wurde im Januar 2020 bekannt, dass es zeitweise möglich war, zufällige Einwahlnummern von laufenden Videokonferenzen zu erraten und so Teilnahmeanfragen an Administratoren zu versenden. Zoom hatte das Problem nach einem Hinweis bereits im August 2019 behoben.[12]

Verbote[Bearbeiten | Quelltext bearbeiten]

Aufgrund der Kritik an Zoom verboten Anfang April 2020 weltweit viele Unternehmen und Regierungseinrichtungen die Nutzung der Software.[13][14][15][16][17][18]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Commons: Zoom Video Communications – Sammlung von Bildern, Videos und Audiodateien

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. a b Annual Report Zoom Video Communications 2019 - Form 10-K. 31. Januar 2020, abgerufen am 18. Mai 2020 (englisch).
  2. a b c d e f Alex Clayton: Zoom IPO. S-1 Breakdown. 25. März 2019, abgerufen am 19. April 2020 (englisch).
  3. a b c d Jill Duffy: Zoom Meetings. In: PC. 15. April 2020, abgerufen am 20. April 2020 (englisch).
  4. a b c d e f g h i Meike Laaff: Videokonferenzen: Ok, Zoomer. In: ZEIT Online. 31. März 2020, abgerufen am 19. April 2020.
  5. a b Taylor Lorenz, Erin Griffith, Mike Isaac: We Live in Zoom Now. In: The New York Times. 17. März 2020, ISSN 0362-4331 (nytimes.com [abgerufen am 20. April 2020]).
  6. Alexander Demling, Christof Kerkmann, Dietmar Neuerer, Stephan Scheuer: „Für Vertrauliches gilt höchste Vorsicht“ – Politiker warnen vor Videodienst Zoom. In: Handelsblatt. 7. April 2020, abgerufen am 20. April 2020.
  7. Stephan Hansen-Oest: Hilfe…ist „Zoom“ etwa eine Datenschleuder? In: Datenschutz-Guru. 23. März 2020, abgerufen am 21. April 2020.
  8. Glenn Fleishman: Every Zoom Security and Privacy Flaw So Far, and What You Can Do to Protect Yourself. In: TidBits. 3. April 2020, abgerufen am 21. April 2020 (englisch).
  9. Micah Lee, Yael Grauer: Zoom Meetings Aren’t End-to-End Encrypted, Despite Misleading Marketing. In: The Intercept. 31. März 2020, abgerufen am 20. April 2020 (englisch).
  10. Uli Ries: Videokonferenz-Software: Ist Zoom ein Sicherheitsalptraum? In: heise Security. 2. April 2020, abgerufen am 4. Mai 2020.
  11. Dr. Torge Schmidt: Ende-zu-Ende Verschlüsselung von Videokonferenzen. In: datenschutz notizen. 27. April 2020, abgerufen am 4. Mai 2020.
  12. Kim Lyons: Zoom vulnerability would have allowed hackers to eavesdrop on calls. In: The Verge. 28. Januar 2020, abgerufen am 19. April 2020 (englisch).
  13. So unsicher ist Zoom. In: ARD. 2. April 2020, abgerufen am 23. April 2020.
  14. Hugh Langley: Google has banned the Zoom app from all employee computers over „security vulnerabilities“. In: Business Insider. 8. April 2020, abgerufen am 23. April 2020 (englisch).
  15. Jitendra Soni: More top companies ban Zoom following security fears. In: techradar.com. 15. April 2020, abgerufen am 23. April 2020 (englisch).
  16. Anshuman Daga, Imani Moise: Exclusive: Stay off Zoom and Google Hangouts, Standard Chartered chief tells staff. Hrsg.: Reuters. 15. April 2020 (englisch, reuters.com [abgerufen am 23. April 2020]).
  17. Debby Wu, Samson Ellis: Taiwan Bans Official Use of Zoom Over Cybersecurity Concerns. In: Bloomberg News. 7. April 2020, abgerufen am 23. April 2020 (englisch).
  18. Dietmar Neuerer, Moritz Koch: IT-Sicherheit: Auswärtiges Amt untersagt Nutzung von Zoom auf dienstlichen Geräten. In: Handelsblatt. 8. April 2020, abgerufen am 25. April 2020.