Tracking: Zoom übermittelt heimlich Daten an Facebook

Die Videokonferenz-Software Zoom hat etliche Datenschutzprobleme.

Artikel veröffentlicht am ,
Die Videokonferenzsoftware Zoom hat Datenschutzprobleme.
Die Videokonferenzsoftware Zoom hat Datenschutzprobleme. (Bild: Zoom)

Absprachen oder Konferenzen aus dem Homeoffice sowie Gespräche mit Freunden und Familie werden derzeit häufig mit der Videokonferenzsoftware Zoom durchgeführt. Doch der Dienst weist zahlreiche Datenschutzprobleme auf. So gibt die iOS-App von Zoom laut dem Onlinemagazin Motherboard heimlich detaillierte Informationen an Facebook weiter, selbst wenn der Nutzer dort keinen Account hat.

Stellenmarkt
  1. (Senior) Production IT Engineer*
    SCHOTT AG, Mainz
  2. Akademische Softwareentwicklerin / Akademischer Softwareentwickler (w/m/d)
    Karlsruher Institut für Technologie (KIT) Campus Nord, Eggenstein-Leopoldshafen
Detailsuche

Auch wenn der Videokonferenzdienst über die Webseite genutzt wird, fließen Daten an etliche Trackingdienste, wie der Sicherheitsforscher Mike Kuketz in einer Kurzanalyse herausfand. Durch eine schwerwiegende Sicherheitslücke im vergangenen Jahr konnte ungefragt auf die Webcam von Millionen Zoom-Nutzern auf dem Mac zugegriffen werden. Selbst nach Deinstallation der Software war dies weiterhin möglich.

Mit dem ersten Öffnen der Zoom-App unter iOS beginnt die Datenübertragung an Facebook. Zoom benachrichtigt Facebook jedes Mal, wenn die App geöffnet wird, und sendet detaillierte Informationen zu dem Gerät des Nutzers: beispielsweise das Modell, die Zeitzone und die Stadt, in der sich der Nutzer aktuell befindet, sowie den verwendeten Telekommunikationsanbieter.

Zudem wird die gerätespezifische Werbe-ID an Facebook übertragen. Sind Trackingdienste wie Facebook in mehrere Apps, die ein Nutzer verwendet, integriert, können die jeweils gesammelten Daten über die Werbe-ID zusammengeführt werden. Auf diese Weise lassen sich beispielsweise Krankheiten, Reiseverhalten, Dating und vieles mehr einer Person zuordnen.

Kein Hinweis auf Facebook in der Datenschutzerklärung

Golem Akademie
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    26. November 2021, Virtuell
  2. Einführung in die Programmierung mit Rust: virtueller Fünf-Halbtage-Workshop
    21.–25. März 2022, Virtuell
Weitere IT-Trainings

In der Datenschutzerklärung sei jedoch kein Hinweis zur Datenweitergabe an Facebook zu finden, sagte Pat Walshe, Aktivist von Privacy Matters, Motherboard. Dort erklärt Zoom nur allgemein, dass "bestimmte Standard-Tools für die Werbung, die personenbezogene Daten erfordern (denken Sie z.B. an Google Ads und Google Analytics)" verwendet würden. Weitere Trackingdienste wie Facebook werden nicht erwähnt. "Ich denke, dass die Nutzer letztlich entscheiden können, wie sie sich fühlen, wenn Zoom und andere Apps Daten an Facebook senden, auch wenn es keine direkten Beweise für die Weitergabe sensibler Daten in den aktuellen Versionen gibt", sagte der iOS-Forscher Will Strafach.

Auch wenn die Videokonferenzsoftware über die Webseite von Zoom genutzt wird, ist die Situation nicht besser. Kuketz legte sich zu Testzwecken ein Zoom-Konto auf der Webseite an und fand eine lange Liste an integrierten Tracking-, Marketing- und Analysediensten, darunter Tag Manager, Doubleclick und Google Analytics sowie Facebook, Yahoo Advertising, Hotjar und etliche andere. Seine zu Testzwecken eingerichtete E-Mail-Adresse, also ein personenbezogenes Datum, sei direkt an Wootric übermittelt worden.

Noch mehr Datenschutzprobleme

Auch die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) kritisiert mehrere Funktionen des Zoom-Dienstes. So könnten Administratoren oder Vorgesetzte die Aufmerksamkeit von Zoom-Nutzern in einer Konferenz tracken: Diese können sich benachrichtigen lassen, wenn das Zoom-Fenster 30 Sekunden lang nicht im Fokus war, beispielsweise weil ein anderes Programm wie ein Browser verwendet wird. Zudem sehen Administratoren detailliert Informationen über die verwendeten Geräte und können Konferenzen ungefragt beitreten.

Noch schlimmer war jedoch eine Sicherheitslücke im vergangenen Jahr, mit der Angreifer auf Millionen Webcams von Mac-Nutzern zugreifen konnten. Dies war sogar möglich, wenn Zoom-Nutzer die Software deinstalliert hatten, da Zoom einen undokumentierten, lokalen Webserver auf den Mac-Rechnern einrichtete, der auch nach Deinstallation der Zoom-Anwendung auf dem Mac verblieb. Besuchte ein Nutzer eine präparierte Webseite, konnte diese Befehle an den lokalen Server übergeben und den Nutzer ohne dessen Einwilligung zu einer Videokonferenz hinzufügen - inklusive des Livestreams seiner Webcam.

Nachtrag vom 28. März 2020, 12:30 Uhr

Zoom hat den Facebook-Tracker aus der iOS-App entfernt. Von der Datenübermittlung an Facebook will Zoom nichts gewusst haben. Die anderen Datenschutzprobleme wurden bisher nicht adressiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


RemizZ 08. Apr 2020

Sorry aber das klingt für mich nach dem überlichen bitterlichen Discord-Hate. Teamspeak...

cajolo1114 31. Mär 2020

BBB mit Telefoneinwahl: Klingt spannend. Hast du da einen Link oder ein Suchstichwort...

LoopBack 28. Mär 2020

Da Jitsi Meet bei zwei Teilnehmern P2P benutzt (auch wenn dazu eventuell TURN genutzt...

HarryKlein1 28. Mär 2020

Und mit der neusten Version behoben. Der Aufschrei über die Ad-Tech Branche, die meint...

mtr (golem.de) 28. Mär 2020

Hallo Hathawulf, Danke für den Hinweis. Wir haben das Update in einem neuen Artikel...



Aktuell auf der Startseite von Golem.de
Pixel 6 und 6 Pro im Test
Google hat es endlich geschafft

Das Pixel 6 und Pixel 6 Pro werden endlich Googles Rang als Android-Macher gerecht: Die Smartphones bieten starke Hardware und sinnvolle Software.
Ein Test von Tobias Költzsch

Pixel 6 und 6 Pro im Test: Google hat es endlich geschafft
Artikel
  1. Apple-Software-Updates: iOS 15.1, iPadOS 15.1, WatchOS 8.1 und TVOS 15.1 verfügbar
    Apple-Software-Updates
    iOS 15.1, iPadOS 15.1, WatchOS 8.1 und TVOS 15.1 verfügbar

    Die ersten größeren Aktualisierungen für iPhone, iPad, Apple Watch und Apple TV sind da. Wer das iPhone 13 verwendet, profitiert besonders.

  2. 20 Jahre Windows XP: Der letzte XP-Fan
    20 Jahre Windows XP
    Der letzte XP-Fan

    Windows XP wird 20 Jahre alt - und nur wenige nutzen es noch täglich. Golem.de hat einen dieser Anwender besucht.
    Ein Interview von Martin Wolf

  3. Desktop-Betriebssystem: Apple MacOS Monterey mit neuem Safari und Fokus-Funktion
    Desktop-Betriebssystem
    Apple MacOS Monterey mit neuem Safari und Fokus-Funktion

    Apple hat die finale Version seines Mac-Betriebssystems MacOS Monterey veröffentlicht. Dabei sind ein neuer Safari-Browser und eine Konzentrationsfunktion.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional günstiger • Punkte sammeln bei MM für Club-Mitglieder: 1.000 Punkte geschenkt • Alternate (u. a. Apacer 1TB SATA 86,90€ & Team Group 1TB PCIe 4.0 159,90€) • Echo Show 8 (1. Gen.) 64,99€ • Halloween Sale bei Gamesplanet • Smart Home von Eufy günstiger [Werbung]
    •  /