Tracking: Zoom übermittelt heimlich Daten an Facebook

Die Videokonferenz-Software Zoom hat etliche Datenschutzprobleme.

Artikel veröffentlicht am ,
Die Videokonferenzsoftware Zoom hat Datenschutzprobleme.
Die Videokonferenzsoftware Zoom hat Datenschutzprobleme. (Bild: Zoom)

Absprachen oder Konferenzen aus dem Homeoffice sowie Gespräche mit Freunden und Familie werden derzeit häufig mit der Videokonferenzsoftware Zoom durchgeführt. Doch der Dienst weist zahlreiche Datenschutzprobleme auf. So gibt die iOS-App von Zoom laut dem Onlinemagazin Motherboard heimlich detaillierte Informationen an Facebook weiter, selbst wenn der Nutzer dort keinen Account hat.

Stellenmarkt
  1. Data Engineer / Software-Ingenieur / Informatiker (m/w/d) Automatisierungstechnik / Container-Terminals
    Konecranes GmbH, Düsseldorf
  2. Risikomanager (m/w/d) Cyber- & Informationssicherheit
    Universitätsklinikum Münster, Münster
Detailsuche

Auch wenn der Videokonferenzdienst über die Webseite genutzt wird, fließen Daten an etliche Trackingdienste, wie der Sicherheitsforscher Mike Kuketz in einer Kurzanalyse herausfand. Durch eine schwerwiegende Sicherheitslücke im vergangenen Jahr konnte ungefragt auf die Webcam von Millionen Zoom-Nutzern auf dem Mac zugegriffen werden. Selbst nach Deinstallation der Software war dies weiterhin möglich.

Mit dem ersten Öffnen der Zoom-App unter iOS beginnt die Datenübertragung an Facebook. Zoom benachrichtigt Facebook jedes Mal, wenn die App geöffnet wird, und sendet detaillierte Informationen zu dem Gerät des Nutzers: beispielsweise das Modell, die Zeitzone und die Stadt, in der sich der Nutzer aktuell befindet, sowie den verwendeten Telekommunikationsanbieter.

Zudem wird die gerätespezifische Werbe-ID an Facebook übertragen. Sind Trackingdienste wie Facebook in mehrere Apps, die ein Nutzer verwendet, integriert, können die jeweils gesammelten Daten über die Werbe-ID zusammengeführt werden. Auf diese Weise lassen sich beispielsweise Krankheiten, Reiseverhalten, Dating und vieles mehr einer Person zuordnen.

Kein Hinweis auf Facebook in der Datenschutzerklärung

Golem Karrierewelt
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    13./14.09.2022, virtuell
  2. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    14./15.07.2022, Virtuell
Weitere IT-Trainings

In der Datenschutzerklärung sei jedoch kein Hinweis zur Datenweitergabe an Facebook zu finden, sagte Pat Walshe, Aktivist von Privacy Matters, Motherboard. Dort erklärt Zoom nur allgemein, dass "bestimmte Standard-Tools für die Werbung, die personenbezogene Daten erfordern (denken Sie z.B. an Google Ads und Google Analytics)" verwendet würden. Weitere Trackingdienste wie Facebook werden nicht erwähnt. "Ich denke, dass die Nutzer letztlich entscheiden können, wie sie sich fühlen, wenn Zoom und andere Apps Daten an Facebook senden, auch wenn es keine direkten Beweise für die Weitergabe sensibler Daten in den aktuellen Versionen gibt", sagte der iOS-Forscher Will Strafach.

Auch wenn die Videokonferenzsoftware über die Webseite von Zoom genutzt wird, ist die Situation nicht besser. Kuketz legte sich zu Testzwecken ein Zoom-Konto auf der Webseite an und fand eine lange Liste an integrierten Tracking-, Marketing- und Analysediensten, darunter Tag Manager, Doubleclick und Google Analytics sowie Facebook, Yahoo Advertising, Hotjar und etliche andere. Seine zu Testzwecken eingerichtete E-Mail-Adresse, also ein personenbezogenes Datum, sei direkt an Wootric übermittelt worden.

Noch mehr Datenschutzprobleme

Auch die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) kritisiert mehrere Funktionen des Zoom-Dienstes. So könnten Administratoren oder Vorgesetzte die Aufmerksamkeit von Zoom-Nutzern in einer Konferenz tracken: Diese können sich benachrichtigen lassen, wenn das Zoom-Fenster 30 Sekunden lang nicht im Fokus war, beispielsweise weil ein anderes Programm wie ein Browser verwendet wird. Zudem sehen Administratoren detailliert Informationen über die verwendeten Geräte und können Konferenzen ungefragt beitreten.

Noch schlimmer war jedoch eine Sicherheitslücke im vergangenen Jahr, mit der Angreifer auf Millionen Webcams von Mac-Nutzern zugreifen konnten. Dies war sogar möglich, wenn Zoom-Nutzer die Software deinstalliert hatten, da Zoom einen undokumentierten, lokalen Webserver auf den Mac-Rechnern einrichtete, der auch nach Deinstallation der Zoom-Anwendung auf dem Mac verblieb. Besuchte ein Nutzer eine präparierte Webseite, konnte diese Befehle an den lokalen Server übergeben und den Nutzer ohne dessen Einwilligung zu einer Videokonferenz hinzufügen - inklusive des Livestreams seiner Webcam.

Nachtrag vom 28. März 2020, 12:30 Uhr

Zoom hat den Facebook-Tracker aus der iOS-App entfernt. Von der Datenübermittlung an Facebook will Zoom nichts gewusst haben. Die anderen Datenschutzprobleme wurden bisher nicht adressiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


RemizZ 08. Apr 2020

Sorry aber das klingt für mich nach dem überlichen bitterlichen Discord-Hate. Teamspeak...

cajolo1114 31. Mär 2020

BBB mit Telefoneinwahl: Klingt spannend. Hast du da einen Link oder ein Suchstichwort...

LoopBack 28. Mär 2020

Da Jitsi Meet bei zwei Teilnehmern P2P benutzt (auch wenn dazu eventuell TURN genutzt...

HarryKlein1 28. Mär 2020

Und mit der neusten Version behoben. Der Aufschrei über die Ad-Tech Branche, die meint...



Aktuell auf der Startseite von Golem.de
SFConservancy
Open-Source-Entwickler sollen Github wegen Copilot verlassen

Ähnlich wie schon vor Jahrzehnten mit Sourceforge sollen Open-Source-Projekte nun auch Github verlassen.

SFConservancy: Open-Source-Entwickler sollen Github wegen Copilot verlassen
Artikel
  1. Connect-Festnetztest: Telekom gewinnt, Vodafone schwach, Deutsche Glasfaser besser
    Connect-Festnetztest
    Telekom gewinnt, Vodafone schwach, Deutsche Glasfaser besser

    Erstmals nahm Deutsche Glasfaser an dem Vergleich teil und war besser als die Telekom. Allerdings sind beide in unterschiedlichen Kategorien gelistet.

  2. Wärmeversorgung: Berlin baut Thermoskanne gegen Gasnotstand
    Wärmeversorgung
    Berlin baut Thermoskanne gegen Gasnotstand

    Der Versorger Vattenfall baut in Berlin einen riesigen Warmwasserspeicher, um Häuser im Winter heizen zu können. Das könnte beim möglichen Gasnotstand helfen.

  3. Chrome OS Flex: Das Apple Chromebook
    Chrome OS Flex
    Das Apple Chromebook

    Ein zehn Jahre altes Notebook lässt sich mit Chrome OS Flex wieder flott machen. Wir haben Googles Betriebssystem ausprobiert und waren begeistert.
    Ein Erfahrungsbericht von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI RTX 3080 12GB günstig wie nie: 949€ • AMD Ryzen 7 günstig wie nie: 259€ • Der beste 2.000€-Gaming-PC • Cooler Master 34" UWQHD 144 Hz günstig wie nie: 467,85€ • Asus RX 6900 XT OC günstig wie nie: 1.049€ • Mindstar (Gigabyte RTX 3060 399€) • Galaxy Watch3 45 mm 119€ [Werbung]
    •  /