• IT-Karriere:
  • Services:

Tracking: Zoom übermittelt heimlich Daten an Facebook

Die Videokonferenz-Software Zoom hat etliche Datenschutzprobleme.

Artikel veröffentlicht am ,
Die Videokonferenzsoftware Zoom hat Datenschutzprobleme.
Die Videokonferenzsoftware Zoom hat Datenschutzprobleme. (Bild: Zoom)

Absprachen oder Konferenzen aus dem Homeoffice sowie Gespräche mit Freunden und Familie werden derzeit häufig mit der Videokonferenzsoftware Zoom durchgeführt. Doch der Dienst weist zahlreiche Datenschutzprobleme auf. So gibt die iOS-App von Zoom laut dem Onlinemagazin Motherboard heimlich detaillierte Informationen an Facebook weiter, selbst wenn der Nutzer dort keinen Account hat.

Stellenmarkt
  1. ekom21 - KGRZ Hessen, Gießen, Kassel
  2. Energie und Wasser Potsdam GmbH, Potsdam

Auch wenn der Videokonferenzdienst über die Webseite genutzt wird, fließen Daten an etliche Trackingdienste, wie der Sicherheitsforscher Mike Kuketz in einer Kurzanalyse herausfand. Durch eine schwerwiegende Sicherheitslücke im vergangenen Jahr konnte ungefragt auf die Webcam von Millionen Zoom-Nutzern auf dem Mac zugegriffen werden. Selbst nach Deinstallation der Software war dies weiterhin möglich.

Mit dem ersten Öffnen der Zoom-App unter iOS beginnt die Datenübertragung an Facebook. Zoom benachrichtigt Facebook jedes Mal, wenn die App geöffnet wird, und sendet detaillierte Informationen zu dem Gerät des Nutzers: beispielsweise das Modell, die Zeitzone und die Stadt, in der sich der Nutzer aktuell befindet, sowie den verwendeten Telekommunikationsanbieter.

Zudem wird die gerätespezifische Werbe-ID an Facebook übertragen. Sind Trackingdienste wie Facebook in mehrere Apps, die ein Nutzer verwendet, integriert, können die jeweils gesammelten Daten über die Werbe-ID zusammengeführt werden. Auf diese Weise lassen sich beispielsweise Krankheiten, Reiseverhalten, Dating und vieles mehr einer Person zuordnen.

Kein Hinweis auf Facebook in der Datenschutzerklärung

In der Datenschutzerklärung sei jedoch kein Hinweis zur Datenweitergabe an Facebook zu finden, sagte Pat Walshe, Aktivist von Privacy Matters, Motherboard. Dort erklärt Zoom nur allgemein, dass "bestimmte Standard-Tools für die Werbung, die personenbezogene Daten erfordern (denken Sie z.B. an Google Ads und Google Analytics)" verwendet würden. Weitere Trackingdienste wie Facebook werden nicht erwähnt. "Ich denke, dass die Nutzer letztlich entscheiden können, wie sie sich fühlen, wenn Zoom und andere Apps Daten an Facebook senden, auch wenn es keine direkten Beweise für die Weitergabe sensibler Daten in den aktuellen Versionen gibt", sagte der iOS-Forscher Will Strafach.

Auch wenn die Videokonferenzsoftware über die Webseite von Zoom genutzt wird, ist die Situation nicht besser. Kuketz legte sich zu Testzwecken ein Zoom-Konto auf der Webseite an und fand eine lange Liste an integrierten Tracking-, Marketing- und Analysediensten, darunter Tag Manager, Doubleclick und Google Analytics sowie Facebook, Yahoo Advertising, Hotjar und etliche andere. Seine zu Testzwecken eingerichtete E-Mail-Adresse, also ein personenbezogenes Datum, sei direkt an Wootric übermittelt worden.

Noch mehr Datenschutzprobleme

Auch die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) kritisiert mehrere Funktionen des Zoom-Dienstes. So könnten Administratoren oder Vorgesetzte die Aufmerksamkeit von Zoom-Nutzern in einer Konferenz tracken: Diese können sich benachrichtigen lassen, wenn das Zoom-Fenster 30 Sekunden lang nicht im Fokus war, beispielsweise weil ein anderes Programm wie ein Browser verwendet wird. Zudem sehen Administratoren detailliert Informationen über die verwendeten Geräte und können Konferenzen ungefragt beitreten.

Noch schlimmer war jedoch eine Sicherheitslücke im vergangenen Jahr, mit der Angreifer auf Millionen Webcams von Mac-Nutzern zugreifen konnten. Dies war sogar möglich, wenn Zoom-Nutzer die Software deinstalliert hatten, da Zoom einen undokumentierten, lokalen Webserver auf den Mac-Rechnern einrichtete, der auch nach Deinstallation der Zoom-Anwendung auf dem Mac verblieb. Besuchte ein Nutzer eine präparierte Webseite, konnte diese Befehle an den lokalen Server übergeben und den Nutzer ohne dessen Einwilligung zu einer Videokonferenz hinzufügen - inklusive des Livestreams seiner Webcam.

Nachtrag vom 28. März 2020, 12:30 Uhr

Zoom hat den Facebook-Tracker aus der iOS-App entfernt. Von der Datenübermittlung an Facebook will Zoom nichts gewusst haben. Die anderen Datenschutzprobleme wurden bisher nicht adressiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Doom Eternal für 26,99€, Prey für 6,99€, Rage 2 für 17,99€, Wolfenstein...
  2. (-40%) 41,99€
  3. (-50%) 14,99€

RemizZ 08. Apr 2020

Sorry aber das klingt für mich nach dem überlichen bitterlichen Discord-Hate. Teamspeak...

cajolo1114 31. Mär 2020

BBB mit Telefoneinwahl: Klingt spannend. Hast du da einen Link oder ein Suchstichwort...

LoopBack 28. Mär 2020

Da Jitsi Meet bei zwei Teilnehmern P2P benutzt (auch wenn dazu eventuell TURN genutzt...

HarryKlein1 28. Mär 2020

Und mit der neusten Version behoben. Der Aufschrei über die Ad-Tech Branche, die meint...

mtr (golem.de) 28. Mär 2020

Hallo Hathawulf, Danke für den Hinweis. Wir haben das Update in einem neuen Artikel...


Folgen Sie uns
       


Tesla-Baustelle in Grünheide - Eindrücke (März 2020)

Golem.de hat im März 2020 die Baustelle der Tesla-Fabrik in Grünheide besucht und Drohnenaufnahmen vom aktuellen Stand des Großprojekts gedreht.

Tesla-Baustelle in Grünheide - Eindrücke (März 2020) Video aufrufen
    •  /