Zoomlinse

Zoom – oder nicht Zoom…

Gerade zu Zeiten von Ausgangs- und Kontaktsperren, fragen sich viele, wie man dennoch direkter ins Gespräch kommen kann. Dafür bieten sich Videokonferenzen an. Ein häufig verwendetes Tool ist dabei Zoom.

Ist die Nutzung von Zoom sicher?

Diese Frage beschäftigt gerade viele. Die Meinungen gehen auseinander. Ich halte hier einmal die wichtigsten Erkenntnisse fest.

Zoom selbst sagt in den AGB, die Nutzung sei sicher und für Nutzer in der EU gebe es besondere Richtlinien, so könne man z.B. unten auf der Webseite nachträglich Cookie-Einstellungen ändern und bestimmtes Tracking verhindern.

Allerdings wird von manchen Stellen auf ein Risiko hingewiesen (Tracking). Zudem gibt es derzeit keine Ende-zu-Ende-Verschlüsselung.

“Currently, it is not possible to enable E2E encryption for Zoom video meetings.“ Dies ist nachzulesen bei Intercept sowie auf Twitter.

Problematisch ist der Sachverhalt aber im öffentlichen Kontext, wenn es um die Nutzung in Bildungseinrichtungen wie Schulen und Universitäten geht. Hier werden Rechte verletzt, wenn Lernende ohne Erlaubnis überwacht werden können. Zoom selbst sagt, dass Datensammlung nur zur Sicherstellung der Funktionen geschehe. Allerdings erklärt sich damit nicht die Weitergabe von Daten an Facebook, ohne dass der Nutzer darüber aufgeklärt wird (vgl. hier).

Welche weiteren Risiken bestehen/bestanden?

Es besteht die Möglichkeit, sich in Zoom-Konferenzen einzuhacken und diese zu stören. Dies wird „Zoom-Bombing“ genannt.

Im vergangenen Jahr wurde entdeckt, dass Hacker mittels der Zoom-App einen Mac steuern können.

Die Weitergabe von Nutzerdaten an Facebook zu Marketing-Zwecken – ohne dass ein Facebook-Account bestehen muss – stellt ebenfalls ein Risiko dar. Dieser Bug ist wohl behoben.

Weitere Informationen finden sich hier.

Beachtet Zoom die DSGVO?

Mit dieser Thematik hat sich die Universität Kassel befasst und u.a. folgende Schlussfolgerungen gezogen:

Die DSGVO fordert im Artikel 25, Absatz 2 geeignete Maßnahmen, damit personenbezogene Daten nur im erforderlichen Maße erhoben werden. Die Voreinstellungen bei Zoom müssten auf geringstmögliche Datensammlung voreingestellt sein. Das Gegenteil ist der Fall. Hier muss der Nutzer selbst aktiv werden.

Zoom teilt Daten mit Google, die dann für eigene Zwecke weiterverwendet werden können, ohne dass der Nutzer aktiv hierin eingewilligt hat. Dies verstößt gegen Artikel 5 der DSGVO, der einen eindeutig zuzuordnenden Zweck zur Datenverwendung vorschreibt.

Kann ich Zoom in der Schule nutzen?

Aus oben genannten Gründen ist eine Nutzung von Zoom für die Kommunikation in Bildungseinrichtungen nicht zu befürworten. Stattdessen sollten andere Dienste genutzt werden. Auch iServ, das von einigen Schulen schon als Lernmanagementplattform genutzt wird, bietet demnächst ein Modul dazu an, das dann sicher ist.

Im privaten Kontext kann jeder dennoch selbst entscheiden, inwieweit einem dies wichtig ist. Möglich ist eine Verschlüsselung bei Videokonferenzen grundsätzlich, ohne dass der Anbieter Zugriff hat. Ein Beispiel dafür ist Facetime, was aber nicht für betriebssystemübergreifende Kommunikation geeignet ist.

Welche Alternative habe ich?

Es gibt die OpenSource-Variante von BigBlueButton, die verwendet werden könnte. Daneben gibt es ein allerdings nicht kostenloses Konferenztool von GoToMeeting.

Schreibe einen Kommentar

38 − 29 =