Datenschutz: Zoom entfernt Facebook-Tracker aus iOS-App

Von der Datenübermittlung an Facebook will der Hersteller der Videokonferenz-Software Zoom nichts gewusst haben.

Artikel veröffentlicht am ,
Jetzt ohne Facebook-Tracker: Zoom unter iOS
Jetzt ohne Facebook-Tracker: Zoom unter iOS (Bild: Zoom)

Nach Medienberichten zu Datenschutzproblemen bei der Videokonferenzsoftware Zoom hat der gleichnamige Hersteller mit einem Update der iOS-App reagiert. Diese sendet nun keine Daten mehr heimlich an Facebook. Das Problem sei durch die Funktion "Anmelden mit Facebook" entstanden, die Zoom mit Hilfe des Facebook SDK für iOS (Software Development Kit) implementiert habe, erklärt Zoom in einem Blogeintrag.

Stellenmarkt
  1. (Senior) SAP Technology Engineer (m/w/d)
    OEDIV KG, Oldenburg
  2. Senior Berater Informationssicherheit (gn)
    ESG Elektroniksystem- und Logistik-GmbH, Koblenz
Detailsuche

"Am 25. März wurden wir jedoch darauf aufmerksam gemacht, dass das Facebook SDK Geräteinformationen sammelt", schreibt Zoom. Davon will das Unternehmen bis dahin nichts gewusst haben. Da das Weiterleiten von Geräteinformationen für die Bereitstellung der Zoom-Dienste nicht erforderlich sei, seien diese nun entfernt worden, teilt der Hersteller der Videokonferenzsoftware mit.

Zoom betont, dass "keine Informationen und Aktivitäten im Zusammenhang mit Besprechungen wie Teilnehmer, Namen, Notizen" gesammelt worden seien. Vielmehr seien Informationen über Geräte wie das Modell, das Betriebssystem, die Bildschirmgröße oder den Speicher übermittelt worden. Zudem wurden jedes Öffnen der App sowie die gerätespezifische Werbe-ID an Facebook übermittelt. Sind Trackingdienste wie Facebook in mehrere Apps integriert, die ein Nutzer verwendet, können die jeweils gesammelten Daten über die Werbe-ID zusammengeführt werden. Auf diese Weise lässt sich die Zoom-Nutzung beispielsweise mit Krankheiten, Reiseverhalten, Dating und vielem mehr einer Person verbinden.

Weitere Datenschutzprobleme

Auf die Kritik des Sicherheitsforschers Mike Kuketz, der in einer Kurzanalyse etliche Trackingdienste in der Webversion von Zoom entdeckte, ging der Hersteller nicht ein. Unter anderem wurde die E-Mail-Adresse seines Testaccounts an Wootric übermittelt. Die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) kritisiert zudem mehrere Funktionen des Zoom-Dienstes. So könnten Administratoren oder Vorgesetzte die Aufmerksamkeit von Zoom-Nutzern in einer Konferenz tracken: Diese können sich benachrichtigen lassen, wenn das Zoom-Fenster 30 Sekunden lang nicht im Fokus war, beispielsweise weil ein anderes Programm wie ein Browser verwendet wird. Zudem sehen Administratoren detailliert Informationen über die verwendeten Geräte und können Konferenzen ungefragt beitreten.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Noch schlimmer war jedoch eine Sicherheitslücke im vergangenen Jahr, mit der Angreifer auf Millionen Webcams von Mac-Nutzern zugreifen konnten. Dies war sogar möglich, wenn Zoom-Nutzer die Software deinstalliert hatten, da Zoom einen undokumentierten, lokalen Webserver auf den Mac-Rechnern einrichtete, der auch nach Deinstallation der Zoom-Anwendung auf dem Mac verblieb. Besuchte ein Nutzer eine präparierte Webseite, konnte diese Befehle an den lokalen Server übergeben und den Nutzer ohne dessen Einwilligung zu einer Videokonferenz hinzufügen - inklusive des Livestreams seiner Webcam.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Fifa, Battlefield und Co.
Der EA-Hack startete mit Cookies für 10 US-Dollar

Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.

Fifa, Battlefield und Co.: Der EA-Hack startete mit Cookies für 10 US-Dollar
Artikel
  1. Bitkom: Entscheidungsfreudiges Digitalministerium im Bund nötig
    Bitkom
    "Entscheidungsfreudiges" Digitalministerium im Bund nötig

    Die Verbände Bitkom und Eco sind sich beim Digitalministerium einig. Eine kompetente Führung sei gefragt.

  2. Streit mit den USA: EU stellt geplante Digitalsteuer zurück
    Streit mit den USA
    EU stellt geplante Digitalsteuer zurück

    Der Kampf um die internationale Mindeststeuer für IT-Konzerne geht in die nächste Runde.

  3. Ubisoft: Avatar statt Assassin's Creed
    Ubisoft
    Avatar statt Assassin's Creed

    E3 2021 Als wichtigste Neuheit hat Ubisoft ein Spiel auf Basis von Avatar vorgestellt - und Assassin's Creed muss mit Valhalla in die Verlängerung.

katze_sonne 11. Apr 2020

Das Aufmerksamkeitstracking wurde inzwischen rausgepatcht. Übrigens besitzen Webex und...

katze_sonne 11. Apr 2020

Das Geschäftsmodell bei Zoom ist wohl eher ein anderes: Kunden mit der kostenlosen...

Enter the Nexus 30. Mär 2020

Antwort: "Wir haben von nichts gewusst." Also entweder lügt uns die Firma ins Gesicht...

ko3nig 29. Mär 2020

verstehe ich nicht?

BLi8819 29. Mär 2020

Willkommen in der Realität. Entwickler bekommt Requirement. "Oh, da werden aber Daten...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Corsair Hydro H80i V2 RGB 73,50€ • Apple iPad 10.2 389€ • Razer Book 13 1.158,13€ • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ [Werbung]
    •  /