• IT-Karriere:
  • Services:

Datenschutz: Zoom entfernt Facebook-Tracker aus iOS-App

Von der Datenübermittlung an Facebook will der Hersteller der Videokonferenz-Software Zoom nichts gewusst haben.

Artikel veröffentlicht am ,
Jetzt ohne Facebook-Tracker: Zoom unter iOS
Jetzt ohne Facebook-Tracker: Zoom unter iOS (Bild: Zoom)

Nach Medienberichten zu Datenschutzproblemen bei der Videokonferenzsoftware Zoom hat der gleichnamige Hersteller mit einem Update der iOS-App reagiert. Diese sendet nun keine Daten mehr heimlich an Facebook. Das Problem sei durch die Funktion "Anmelden mit Facebook" entstanden, die Zoom mit Hilfe des Facebook SDK für iOS (Software Development Kit) implementiert habe, erklärt Zoom in einem Blogeintrag.

Stellenmarkt
  1. RSG Group GmbH, Berlin
  2. CURRENTA GmbH & Co. OHG, Leverkusen

"Am 25. März wurden wir jedoch darauf aufmerksam gemacht, dass das Facebook SDK Geräteinformationen sammelt", schreibt Zoom. Davon will das Unternehmen bis dahin nichts gewusst haben. Da das Weiterleiten von Geräteinformationen für die Bereitstellung der Zoom-Dienste nicht erforderlich sei, seien diese nun entfernt worden, teilt der Hersteller der Videokonferenzsoftware mit.

Zoom betont, dass "keine Informationen und Aktivitäten im Zusammenhang mit Besprechungen wie Teilnehmer, Namen, Notizen" gesammelt worden seien. Vielmehr seien Informationen über Geräte wie das Modell, das Betriebssystem, die Bildschirmgröße oder den Speicher übermittelt worden. Zudem wurden jedes Öffnen der App sowie die gerätespezifische Werbe-ID an Facebook übermittelt. Sind Trackingdienste wie Facebook in mehrere Apps integriert, die ein Nutzer verwendet, können die jeweils gesammelten Daten über die Werbe-ID zusammengeführt werden. Auf diese Weise lässt sich die Zoom-Nutzung beispielsweise mit Krankheiten, Reiseverhalten, Dating und vielem mehr einer Person verbinden.

Weitere Datenschutzprobleme

Auf die Kritik des Sicherheitsforschers Mike Kuketz, der in einer Kurzanalyse etliche Trackingdienste in der Webversion von Zoom entdeckte, ging der Hersteller nicht ein. Unter anderem wurde die E-Mail-Adresse seines Testaccounts an Wootric übermittelt. Die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) kritisiert zudem mehrere Funktionen des Zoom-Dienstes. So könnten Administratoren oder Vorgesetzte die Aufmerksamkeit von Zoom-Nutzern in einer Konferenz tracken: Diese können sich benachrichtigen lassen, wenn das Zoom-Fenster 30 Sekunden lang nicht im Fokus war, beispielsweise weil ein anderes Programm wie ein Browser verwendet wird. Zudem sehen Administratoren detailliert Informationen über die verwendeten Geräte und können Konferenzen ungefragt beitreten.

Noch schlimmer war jedoch eine Sicherheitslücke im vergangenen Jahr, mit der Angreifer auf Millionen Webcams von Mac-Nutzern zugreifen konnten. Dies war sogar möglich, wenn Zoom-Nutzer die Software deinstalliert hatten, da Zoom einen undokumentierten, lokalen Webserver auf den Mac-Rechnern einrichtete, der auch nach Deinstallation der Zoom-Anwendung auf dem Mac verblieb. Besuchte ein Nutzer eine präparierte Webseite, konnte diese Befehle an den lokalen Server übergeben und den Nutzer ohne dessen Einwilligung zu einer Videokonferenz hinzufügen - inklusive des Livestreams seiner Webcam.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 39,99€ (Release: 25. Juni)
  2. 699€ (Vergleichspreis 844€)
  3. (u. a. Samsung Galaxy Smartphones günstiger, Beauty-Bestseller von L'Oreal Men Expert und Garnier...

katze_sonne 11. Apr 2020

Das Aufmerksamkeitstracking wurde inzwischen rausgepatcht. Übrigens besitzen Webex und...

katze_sonne 11. Apr 2020

Das Geschäftsmodell bei Zoom ist wohl eher ein anderes: Kunden mit der kostenlosen...

Enter the Nexus 30. Mär 2020

Antwort: "Wir haben von nichts gewusst." Also entweder lügt uns die Firma ins Gesicht...

ko3nig 29. Mär 2020

verstehe ich nicht?

BLi8819 29. Mär 2020

Willkommen in der Realität. Entwickler bekommt Requirement. "Oh, da werden aber Daten...


Folgen Sie uns
       


Golem.de baut die ISS aus Lego zusammen

Mit 864 Einzelteilen und rund 90 Minuten Bauzeit ist die Lego-ISS bei Weitem nicht so komplex wie ihr Vorbild.

Golem.de baut die ISS aus Lego zusammen Video aufrufen
DSGVO: Nicht weniger als Staatsversagen
DSGVO
Nicht weniger als Staatsversagen

Unterfinanziert und wirkungslos - so zeigen sich die europäischen Datenschutzbehörden nach zwei Jahren DSGVO gegenüber Konzernen wie Google und Facebook.
Eine Analyse von Christiane Schulzki-Haddouti

  1. DSGVO Proton vergisst Git-Zugang auf Datenschutzwebseite
  2. DSGVO Iren sollen Facebook an EU-Datenschützer abgeben
  3. Datenschutz Rechtsanwaltskanzlei zählt 160.000 DSGVO-Verstöße

Corona: Japans Krankenhäuser steigen endlich von Fax auf E-Mail um
Corona
Japans Krankenhäuser steigen endlich von Fax auf E-Mail um

In Japan löst die Coronakrise einen Modernisierungsschub aus. Den Ärzten in den Krankenhäusern fehlt die Zeit für das manuelle Ausfüllen von Formularen.
Ein Bericht von Felix Lill

  1. Corona IFA 2020 findet doch als physisches Event statt
  2. Corona Pariser Polizei darf keine Drohnen zur Überwachung verwenden
  3. Coronapandemie Wie wir fliegen werden

Core i9-10900K & Core i5-10600K im Test: Die Letzten ihrer Art
Core i9-10900K & Core i5-10600K im Test
Die Letzten ihrer Art

Noch einmal 14 nm und Skylake-Architektur: Intel holt alles aus der CPU-Technik heraus, was 250 Watt rein für die CPU bedeutet.
Ein Test von Marc Sauter

  1. Comet Lake Intels vPro-Chips takten höher
  2. Comet Lake S Intel tritt mit 250-Watt-Boost und zehn Kernen an
  3. Core i7-10875H im Test Comet Lake glüht nur auf einem Kern

    •  /