Datenschutz: Zoom entfernt Facebook-Tracker aus iOS-App

Von der Datenübermittlung an Facebook will der Hersteller der Videokonferenz-Software Zoom nichts gewusst haben.

Artikel veröffentlicht am ,
Jetzt ohne Facebook-Tracker: Zoom unter iOS
Jetzt ohne Facebook-Tracker: Zoom unter iOS (Bild: Zoom)

Nach Medienberichten zu Datenschutzproblemen bei der Videokonferenzsoftware Zoom hat der gleichnamige Hersteller mit einem Update der iOS-App reagiert. Diese sendet nun keine Daten mehr heimlich an Facebook. Das Problem sei durch die Funktion "Anmelden mit Facebook" entstanden, die Zoom mit Hilfe des Facebook SDK für iOS (Software Development Kit) implementiert habe, erklärt Zoom in einem Blogeintrag.

Stellenmarkt
  1. IT Solution Engineer SAP HCM Payroll (m/w/d)
    Schaeffler Technologies AG & Co. KG, Nürnberg
  2. (Junior) Business Analyst (m/w/d) Schwerpunkt Analyse / Reporting
    Bruno Bader GmbH + Co.KG, Pforzheim
Detailsuche

"Am 25. März wurden wir jedoch darauf aufmerksam gemacht, dass das Facebook SDK Geräteinformationen sammelt", schreibt Zoom. Davon will das Unternehmen bis dahin nichts gewusst haben. Da das Weiterleiten von Geräteinformationen für die Bereitstellung der Zoom-Dienste nicht erforderlich sei, seien diese nun entfernt worden, teilt der Hersteller der Videokonferenzsoftware mit.

Zoom betont, dass "keine Informationen und Aktivitäten im Zusammenhang mit Besprechungen wie Teilnehmer, Namen, Notizen" gesammelt worden seien. Vielmehr seien Informationen über Geräte wie das Modell, das Betriebssystem, die Bildschirmgröße oder den Speicher übermittelt worden. Zudem wurden jedes Öffnen der App sowie die gerätespezifische Werbe-ID an Facebook übermittelt. Sind Trackingdienste wie Facebook in mehrere Apps integriert, die ein Nutzer verwendet, können die jeweils gesammelten Daten über die Werbe-ID zusammengeführt werden. Auf diese Weise lässt sich die Zoom-Nutzung beispielsweise mit Krankheiten, Reiseverhalten, Dating und vielem mehr einer Person verbinden.

Weitere Datenschutzprobleme

Auf die Kritik des Sicherheitsforschers Mike Kuketz, der in einer Kurzanalyse etliche Trackingdienste in der Webversion von Zoom entdeckte, ging der Hersteller nicht ein. Unter anderem wurde die E-Mail-Adresse seines Testaccounts an Wootric übermittelt. Die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) kritisiert zudem mehrere Funktionen des Zoom-Dienstes. So könnten Administratoren oder Vorgesetzte die Aufmerksamkeit von Zoom-Nutzern in einer Konferenz tracken: Diese können sich benachrichtigen lassen, wenn das Zoom-Fenster 30 Sekunden lang nicht im Fokus war, beispielsweise weil ein anderes Programm wie ein Browser verwendet wird. Zudem sehen Administratoren detailliert Informationen über die verwendeten Geräte und können Konferenzen ungefragt beitreten.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Noch schlimmer war jedoch eine Sicherheitslücke im vergangenen Jahr, mit der Angreifer auf Millionen Webcams von Mac-Nutzern zugreifen konnten. Dies war sogar möglich, wenn Zoom-Nutzer die Software deinstalliert hatten, da Zoom einen undokumentierten, lokalen Webserver auf den Mac-Rechnern einrichtete, der auch nach Deinstallation der Zoom-Anwendung auf dem Mac verblieb. Besuchte ein Nutzer eine präparierte Webseite, konnte diese Befehle an den lokalen Server übergeben und den Nutzer ohne dessen Einwilligung zu einer Videokonferenz hinzufügen - inklusive des Livestreams seiner Webcam.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Probefahrt mit EQS
Mercedes schüttelt Tesla ab, aber nicht die Klimakrise

Der neue EQS von Mercedes-Benz widerlegt die Argumente vieler Elektroauto-Gegner. Auch die Komforttüren gefallen uns.
Ein Bericht von Friedhelm Greis

Probefahrt mit EQS: Mercedes schüttelt Tesla ab, aber nicht die Klimakrise
Artikel
  1. Polizei: 1.600 Verdächtige sollen Kinderpornos geteilt haben
    Polizei
    1.600 Verdächtige sollen Kinderpornos geteilt haben

    Über mehrere Messenger-Gruppen hinweg hat die Polizei Verdächtige ermittelt, die Kinderpornos geteilt haben sollen.

  2. E-Scooter: Voi wird wegen angeblich unbegrenzter Fahrten abgemahnt
    E-Scooter
    Voi wird wegen angeblich unbegrenzter Fahrten abgemahnt

    Mit einer Tages- oder Monatskarte des E-Scooter-Anbieters Voi sollen Nutzer so viel fahren können, wie sie wollen - können sie aber nicht.

  3. Datenbank: Facebook braucht schon Jahre für MySQL-Update
    Datenbank
    Facebook braucht schon Jahre für MySQL-Update

    Das Update von MySQL 5.6 auf das aktuelle 8.0 laufe bei Facebook wegen vieler Probleme schon seit "einigen Jahren" und ist noch nicht fertig.

katze_sonne 11. Apr 2020

Das Aufmerksamkeitstracking wurde inzwischen rausgepatcht. Übrigens besitzen Webex und...

katze_sonne 11. Apr 2020

Das Geschäftsmodell bei Zoom ist wohl eher ein anderes: Kunden mit der kostenlosen...

Enter the Nexus 30. Mär 2020

Antwort: "Wir haben von nichts gewusst." Also entweder lügt uns die Firma ins Gesicht...

ko3nig 29. Mär 2020

verstehe ich nicht?

BLi8819 29. Mär 2020

Willkommen in der Realität. Entwickler bekommt Requirement. "Oh, da werden aber Daten...



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% Rabatt auf Amazon Warehouse • ASUS TUF VG279QM 280 Hz 306,22€ • Fractal Design Meshify C Mini 69,90€ • Acer Nitro XF243Y 165Hz OC ab 169€ • Samsung C24RG54FQR 125€ • EA-Promo bei Gamesplanet • Alternate (u. a. Fractal Design Define S2 106,89€) • Roccat Horde Aimo 49€ [Werbung]
    •  /