Datenschutz: Zoom entfernt Facebook-Tracker aus iOS-App

Von der Datenübermittlung an Facebook will der Hersteller der Videokonferenz-Software Zoom nichts gewusst haben.

Artikel veröffentlicht am ,
Jetzt ohne Facebook-Tracker: Zoom unter iOS
Jetzt ohne Facebook-Tracker: Zoom unter iOS (Bild: Zoom)

Nach Medienberichten zu Datenschutzproblemen bei der Videokonferenzsoftware Zoom hat der gleichnamige Hersteller mit einem Update der iOS-App reagiert. Diese sendet nun keine Daten mehr heimlich an Facebook. Das Problem sei durch die Funktion "Anmelden mit Facebook" entstanden, die Zoom mit Hilfe des Facebook SDK für iOS (Software Development Kit) implementiert habe, erklärt Zoom in einem Blogeintrag.

Stellenmarkt
  1. Spezialist (m/w/d) Anforderungs- und Problemmanagement sowie Testkoordination
    Bayerische Versorgungskammer, München
  2. Junior IT-Projektmanager (m/w/d)
    Rieker Holding AG, Thayngen (Schweiz)
Detailsuche

"Am 25. März wurden wir jedoch darauf aufmerksam gemacht, dass das Facebook SDK Geräteinformationen sammelt", schreibt Zoom. Davon will das Unternehmen bis dahin nichts gewusst haben. Da das Weiterleiten von Geräteinformationen für die Bereitstellung der Zoom-Dienste nicht erforderlich sei, seien diese nun entfernt worden, teilt der Hersteller der Videokonferenzsoftware mit.

Zoom betont, dass "keine Informationen und Aktivitäten im Zusammenhang mit Besprechungen wie Teilnehmer, Namen, Notizen" gesammelt worden seien. Vielmehr seien Informationen über Geräte wie das Modell, das Betriebssystem, die Bildschirmgröße oder den Speicher übermittelt worden. Zudem wurden jedes Öffnen der App sowie die gerätespezifische Werbe-ID an Facebook übermittelt. Sind Trackingdienste wie Facebook in mehrere Apps integriert, die ein Nutzer verwendet, können die jeweils gesammelten Daten über die Werbe-ID zusammengeführt werden. Auf diese Weise lässt sich die Zoom-Nutzung beispielsweise mit Krankheiten, Reiseverhalten, Dating und vielem mehr einer Person verbinden.

Weitere Datenschutzprobleme

Auf die Kritik des Sicherheitsforschers Mike Kuketz, der in einer Kurzanalyse etliche Trackingdienste in der Webversion von Zoom entdeckte, ging der Hersteller nicht ein. Unter anderem wurde die E-Mail-Adresse seines Testaccounts an Wootric übermittelt. Die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) kritisiert zudem mehrere Funktionen des Zoom-Dienstes. So könnten Administratoren oder Vorgesetzte die Aufmerksamkeit von Zoom-Nutzern in einer Konferenz tracken: Diese können sich benachrichtigen lassen, wenn das Zoom-Fenster 30 Sekunden lang nicht im Fokus war, beispielsweise weil ein anderes Programm wie ein Browser verwendet wird. Zudem sehen Administratoren detailliert Informationen über die verwendeten Geräte und können Konferenzen ungefragt beitreten.

Golem Akademie
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    4. Februar 2022, virtuell
  2. Einführung in die Programmierung mit Rust: virtueller Fünf-Halbtage-Workshop
    21.–25. März 2022, Virtuell
Weitere IT-Trainings

Noch schlimmer war jedoch eine Sicherheitslücke im vergangenen Jahr, mit der Angreifer auf Millionen Webcams von Mac-Nutzern zugreifen konnten. Dies war sogar möglich, wenn Zoom-Nutzer die Software deinstalliert hatten, da Zoom einen undokumentierten, lokalen Webserver auf den Mac-Rechnern einrichtete, der auch nach Deinstallation der Zoom-Anwendung auf dem Mac verblieb. Besuchte ein Nutzer eine präparierte Webseite, konnte diese Befehle an den lokalen Server übergeben und den Nutzer ohne dessen Einwilligung zu einer Videokonferenz hinzufügen - inklusive des Livestreams seiner Webcam.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


katze_sonne 11. Apr 2020

Das Aufmerksamkeitstracking wurde inzwischen rausgepatcht. Übrigens besitzen Webex und...

katze_sonne 11. Apr 2020

Das Geschäftsmodell bei Zoom ist wohl eher ein anderes: Kunden mit der kostenlosen...

Enter the Nexus 30. Mär 2020

Antwort: "Wir haben von nichts gewusst." Also entweder lügt uns die Firma ins Gesicht...

ko3nig 29. Mär 2020

verstehe ich nicht?

BLi8819 29. Mär 2020

Willkommen in der Realität. Entwickler bekommt Requirement. "Oh, da werden aber Daten...



Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation  
Ist eine scheinexistente Behörde für Wikipedia relevant?

Die IT-Sicherheitsexpertin Lilith Wittmann hat eine dubiose Bundesbehörde ohne Budget entdeckt. Reicht das für einen Wikipedia-Artikel?

Bundesservice Telekommunikation: Ist eine scheinexistente Behörde für Wikipedia relevant?
Artikel
  1. Elektroauto: VW e-Up ab Mitte Februar wieder bestellbar
    Elektroauto
    VW e-Up ab Mitte Februar wieder bestellbar

    Der e-Up gehörte 2021 zu den meistgekauften Elektroautos. Nun will VW den Kleinwagen wieder verfügbar machen.

  2. Bitcoin, Ethereum: Was steuerlich bei Kryptowährungen gilt
    Bitcoin, Ethereum
    Was steuerlich bei Kryptowährungen gilt

    Kryptowährungen wie Bitcoin sind unter Anlegern beliebt - doch wie muss man die Gewinne eigentlich versteuern?

  3. Neues Geschäftsmodell: Luca-App plant flexible Abos und will Preise senken
    Neues Geschäftsmodell
    Luca-App plant flexible Abos und will Preise senken

    Angesichts drohender Kündigungen will die Luca-App den Bundesländern entgegenkommen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional zu Bestpreisen • WSV bei MediaMarkt • Asus Vivobook Flip 14" 8GB 512GB SSD 567€ • Philips OLED 65" Ambilight 1.699€ • RX 6900 16GB 1.489€ • Samsung QLED-TVs günstiger • Asus Gaming-Notebook 17“ R9 RTX3060 1.599€ • Seagate 20TB SATA HDD [Werbung]
    •  /