Warum ihr Zoom nicht nutzen solltet

4 min read

Nachdem COVID-19 bewiesen hat, dass remote work und agile Arbeit funktioniert, wenn Firma nur will, beginnen die Menschen damit, alte neue Tools zu entdecken. Vor allem Slack und Zoom sind momentan im Aufwind. Hier ein paar Worte, warum ihr Zoom nicht verwenden solltet und warum es nicht so schlimm ist, wenn ihr es trotzdem macht.

Videokonferenzen sind im Moment eine Notwendigkeit und ganz viele Arbeitnehmende entdecken, was für fast alle Menschen in der Techbranche Alltag ist. Es gibt eine riesige Palette an Videokonferenz-Tools:

  • Google Meet
  • Microsoft Teams
  • Facetime
  • Skype
  • Bluejeans
    und eben Zoom.

Besonders Zoom erfreut sich momentan grosser Beliebtheit, da die Software stabil läuft, eine tolle Bildqualität hat und extrem einfach zu verwenden ist. Trotzdem wurde Sie von diversen Firmen verboten. Warum? Die Antwort ist simpel: Zoom ist unglaublich unsicher.

Zoom unter der Lupe

Seit Zoom so populär wurde, ist es natürlich auch unter genauerer Beobachtung. Dabei wurden ein paar unschöne Sicherheitslücken gefunden:

  • Apple musste schon vor einer ganzen Weile einschreiten und einen Sicherheitspatch einspielen, da Zoom ohne Hinweis einen Web-Server auf jedem Mac installierte. Er diente dem einfachen Zugang zu Zoom und somit auch jedem Hacker. Zoom weigerte sich aber, den Web Server zu patchen, weshalb es Apple gemacht hat. Die Krux des Ganzen: Auch wenn man Zoom deinstallierte, blieb der Server auf dem Rechner.
  • Zoom sendete im Hintergrund Daten über das Zoom-Verhalten von Nutzern an Facebook. Auch dann, wenn die Nutzer gar keinen Facebook-Account hatten. Die Tech-Seite Motherboard berichtete, dass die Zoom iOS-App Facebook darüber informierte, wenn ein Nutzer die App startete, welches iPhone-Modell verwendet wurde und welcher Telefonanbieter der Nutzer verwendete. Zoom hat den entsprechenden Code zwischenzeitlich aus der App entfernt.
  • Zoom ist eigentlich auch ohne App über den Browser verwendbar. Die Firma macht es aber beinahe unmöglich für reguläre Nutzer, die Funktion zu verwenden.
  • Zoombombing wird zur Qual. Da jedes Zoom-Meeting grundsätzlich offen ist, häuften sich in Amerika die Fälle von Menschen, die sich willkürlich in solche Meetings einklinken und die Videocall-Teilnehmer mit Werbung, Pornografie oder rassistischen Inhalten bombardieren. Das führte dazu, dass Zoom nun Passwörter einführt und sogenannte «Warteräume» in denen Meeting-Admins vorselektionieren, wer dem Call beitreten will.
  • Zoom ist nicht End-zu-End-Verschlüsselt.

Stossend ist vor allem, dass Zoom immer erst dann reagiert, wenn sie erwischt werden. Die Philosophie ist von Facebook abgeschaut: «Move fast and break things» zu Deutsch «Presche vor und mache Dinge kaputt» was soviel bedeutet wie «Nimm keine Rücksicht. Hauptsache du bist der erste. Reparieren und nachbessern kannst du immer». damit ist man zwar schnell, aber wie Facebook eben erst merken musste: Es macht einen auch extrem unbeliebt.

Ist Zoom nun schlecht?

Zoom ist nicht per se schlecht. Sie bieten einen einfachen und stabilen Dienst an der funktioniert. Seit sie so stark in der Kritik sind, haben sie auch angefangen an der Sicherheit und ihrem Datenschutz zu arbeiten. Wer auf eine Sichere und transparente Lösung angewiesen ist, der sollte von Zoom allerdings die Finger lassen. Dasselbe gilt dann aber auch für Google Meet, WhatsApp, MS Teams oder Facetime. Diese Dienste sind zwar meistens End-zu-End-Verschlüsselt und sicherer es stehen aber trotzdem Google, Microsoft, Apple und Facebook dahinter. Im Minimum einer dieser Firmen muss man also vertrauen.

Gibt es Alternativen

Es gibt Alternativen zu Zoom. Sie sind oft einfach weniger benutzerfreundlich, limitierter oder kostenpflichtig. Eines davon ist Jitsy. Der Dienst ist Open-Source und lässt einen sogar einen eigenen Server für die Calls aufsetzen. Basierend darauf hat der Schweizer Hoster Cyon einen kostenlosen Meeting-Dienst auf die Beine gestellt. Verschlüsselt, in der Schweiz gehostet und komplett im Browser. Wer also keinen eigenen Server zur Verfügung hat und sich nicht auf irgend einen ausländischen Dienst verlassen will, sollte sich die Cyon-Lösung mal anschauen.

Nachtrag, 20:55 Uhr

Zoom hat Alex Stamos als externer Berater engagiert. Stamos ist der frühere Sicherheitschef von Facebook und wird die Firma bezüglich deren massiven Sicherheitsdefizit beraten.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

you're currently offline