Suche
(Bild: Zoom)

Tracking: Zoom übermittelt heimlich Daten an Facebook

Die Videokonferenz-Software Zoom hat etliche Datenschutzprobleme.

Absprachen oder Konferenzen aus dem Homeoffice sowie Gespräche mit Freunden und Familie werden derzeit häufig mit der Videokonferenzsoftware Zoom durchgeführt. Doch der Dienst weist zahlreiche Datenschutzprobleme auf. So gibt die iOS-App von Zoom laut dem Onlinemagazin Motherboard heimlich detaillierte Informationen an Facebook weiter, selbst wenn der Nutzer dort keinen Account hat.

Anzeige

Auch wenn der Videokonferenzdienst über die Webseite genutzt wird, fließen Daten an etliche Trackingdienste, wie der Sicherheitsforscher Mike Kuketz in einer Kurzanalyse herausfand. Durch eine schwerwiegende Sicherheitslücke im vergangenen Jahr konnte ungefragt auf die Webcam von Millionen Zoom-Nutzern auf dem Mac zugegriffen werden. Selbst nach Deinstallation der Software war dies weiterhin möglich.

Mit dem ersten Öffnen der Zoom-App unter iOS beginnt die Datenübertragung an Facebook. Zoom benachrichtigt Facebook jedes Mal, wenn die App geöffnet wird, und sendet detaillierte Informationen zu dem Gerät des Nutzers: beispielsweise das Modell, die Zeitzone und die Stadt, in der sich der Nutzer aktuell befindet, sowie den verwendeten Telekommunikationsanbieter.

Zudem wird die gerätespezifische Werbe-ID an Facebook übertragen. Sind Trackingdienste wie Facebook in mehrere Apps, die ein Nutzer verwendet, integriert, können die jeweils gesammelten Daten über die Werbe-ID zusammengeführt werden. Auf diese Weise lassen sich beispielsweise Krankheiten, Reiseverhalten, Dating und vieles mehr einer Person zuordnen.

Anzeige

Kein Hinweis auf Facebook in der Datenschutzerklärung

In der Datenschutzerklärung sei jedoch kein Hinweis zur Datenweitergabe an Facebook zu finden, sagte Pat Walshe, Aktivist von Privacy Matters, Motherboard. Dort erklärt Zoom nur allgemein, dass "bestimmte Standard-Tools für die Werbung, die personenbezogene Daten erfordern (denken Sie z.B. an Google Ads und Google Analytics)" verwendet würden. Weitere Trackingdienste wie Facebook werden nicht erwähnt. "Ich denke, dass die Nutzer letztlich entscheiden können, wie sie sich fühlen, wenn Zoom und andere Apps Daten an Facebook senden, auch wenn es keine direkten Beweise für die Weitergabe sensibler Daten in den aktuellen Versionen gibt", sagte der iOS-Forscher Will Strafach.

Video: Zoom Meetings - Trailer [0:45]

Auch wenn die Videokonferenzsoftware über die Webseite von Zoom genutzt wird, ist die Situation nicht besser. Kuketz legte sich zu Testzwecken ein Zoom-Konto auf der Webseite an und fand eine lange Liste an integrierten Tracking-, Marketing- und Analysediensten, darunter Tag Manager, Doubleclick und Google Analytics sowie Facebook, Yahoo Advertising, Hotjar und etliche andere. Seine zu Testzwecken eingerichtete E-Mail-Adresse, also ein personenbezogenes Datum, sei direkt an Wootric übermittelt worden.

Noch mehr Datenschutzprobleme

Auch die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) kritisiert mehrere Funktionen des Zoom-Dienstes. So könnten Administratoren oder Vorgesetzte die Aufmerksamkeit von Zoom-Nutzern in einer Konferenz tracken: Diese können sich benachrichtigen lassen, wenn das Zoom-Fenster 30 Sekunden lang nicht im Fokus war, beispielsweise weil ein anderes Programm wie ein Browser verwendet wird. Zudem sehen Administratoren detailliert Informationen über die verwendeten Geräte und können Konferenzen ungefragt beitreten.

Noch schlimmer war jedoch eine Sicherheitslücke im vergangenen Jahr, mit der Angreifer auf Millionen Webcams von Mac-Nutzern zugreifen konnten. Dies war sogar möglich, wenn Zoom-Nutzer die Software deinstalliert hatten, da Zoom einen undokumentierten, lokalen Webserver auf den Mac-Rechnern einrichtete, der auch nach Deinstallation der Zoom-Anwendung auf dem Mac verblieb. Besuchte ein Nutzer eine präparierte Webseite, konnte diese Befehle an den lokalen Server übergeben und den Nutzer ohne dessen Einwilligung zu einer Videokonferenz hinzufügen - inklusive des Livestreams seiner Webcam.

Nachtrag vom 28. März 2020, 12:30 Uhr

Zoom hat den Facebook-Tracker aus der iOS-App entfernt. Von der Datenübermittlung an Facebook will Zoom nichts gewusst haben. Die anderen Datenschutzprobleme wurden bisher nicht adressiert.