Videokonferenz: FTC verlangt Sicherheitsverbesserungen bei Zoom

Über Jahre hatte Zoom mit falschen Angaben zur Sicherheit geworben. Die FTC verpflichtet das Unternehmen nun zu mehr Sicherheit statt einer Strafe.

Artikel veröffentlicht am ,
Zoom im Einsatz
Zoom im Einsatz (Bild: Zoom)

Über Jahre hat der Videokonferenzdienst Zoom mit falschen Angaben zur Sicherheit seines Dienstes geworben. Eine entsprechende Beschwerde vor der US-Handelsaufsicht FTC (Federal Trade Commission) hat nun zu einem Vergleich geführt. Bei diesem verpflichtet sich Zoom, die Sicherheit des Videokonferenzdienstes zu erhöhen und falsche Angaben zu Datenschutz und Sicherheit des Dienstes zu unterlassen. Eine Strafzahlung oder eine Entschädigung für Unternehmen und Personen, die den Dienst verwenden, soll es hingegen nicht geben.

Stellenmarkt
  1. Automation Expert (d/m/w)
    OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg
  2. Softwareentwickler (gn)
    ESG InterOp Solutions GmbH, Wilhelmshaven
Detailsuche

Seit Mindestens 2016 hat Zoom mit einer Ende-zu-Ende-Verschlüsselung geworben, die es jedoch schlicht nicht gab. "Die irreführenden Behauptungen von Zoom vermittelten den Nutzern ein falsches Gefühl der Sicherheit, insbesondere denjenigen, die die Plattform des Unternehmens nutzten, um sensible Themen wie Gesundheits- und Finanzinformationen zu diskutieren", schreibt die FTC in einer Presseerklärung.

Zudem wirft die FTC Zoom vor, dass aufgezeichnete Besprechungen nicht wie behauptet auf einem verschlüsselten Cloud-Speicher abgelegt wurden, sondern teils bis zu 60 Tage lang unverschlüsselt auf den Zoom-Servern gespeichert wurden. Auch die Installation eines Webservers durch die Zoom-Software wird kritisiert. Dieser ließ sich nicht deinstallieren und konnte über eine präparierte Webseite von Dritten dazu genutzt werden, auf die Webcam der betroffenen Rechner zuzugreifen.

Pflicht zu Sicherheitsverbesserungen statt Strafe

Trotz der Vorwürfe muss Zoom keine Strafe zahlen, was von den beiden demokratischen Kommissaren in der fünfköpfigen FTC-Kommission kritisiert wird. Das Unternehmen muss jährlich eine Sicherheitsüberprüfung durchführen und ein Schwachstellenmanagementprogramm implementieren. Zudem untersagt der Vergleich Zoom "falsche Angaben über seine Datenschutz- und Sicherheitspraktiken zu machen, einschließlich der Art und Weise, wie es Personendaten sammelt, verwendet, pflegt oder offenlegt", heißt es in der Presseerklärung.

Golem Karrierewelt
  1. Masterclass Data Science mit Pandas & Python: virtueller Zwei-Tage-Workshop
    29./30.09.2022, Virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    03.06.2022, virtuell
Weitere IT-Trainings

Neben der FTC ist auch eine Klage von Verbraucherschützern in den USA anhängig, die Zoom vorwerfen, ihre Nutzerschaft mit den Aussagen zur nicht vorhandenen Ende-zu-Ende-Verschlüsselung getäuscht zu haben. Zoom hat mittlerweile auf die Vorwürfe reagiert und tatsächlich eine optionale Ende-zu-Ende-Verschlüsselung implementiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Liberty Lifter
US-Militär lässt ein eigenes Ekranoplan entwickeln

In den 1960er Jahren schockten die Sowjets den Westen mit dem Kaspischen Seemonster. Die Darpa will ein eigenes, besseres Bodeneffektfahrzeug bauen.

Liberty Lifter: US-Militär lässt ein eigenes Ekranoplan entwickeln
Artikel
  1. 500-Hz-Display, AMD: Google baut KI-Generator für Bilder
    500-Hz-Display, AMD
    Google baut KI-Generator für Bilder

    Sonst noch was? Was am 24. Mai 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. Power Pages: Microsoft entwickelt Low Code und No Code weiter
    Power Pages
    Microsoft entwickelt Low Code und No Code weiter

    Build 2022 Arbeit mit wenig oder keinen Programmierkenntnissen soll bei Microsoft künftig einfacher werden. Dafür wird die Power-Plattform ausgebaut.

  3. Neue Verordnung: Europol wird zur Big-Data-Polizei
    Neue Verordnung
    Europol wird zur Big-Data-Polizei

    Nach dem heutigen Beschluss der EU-Innenminister gilt im Juni das neue Europol-Gesetz. Die Polizeiagentur erhält damit neue Aufgabenbereiche und Befugnisse.
    Eine Analyse von Matthias Monroy

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung SSD 1TB 79€ • LG OLED TV 77" 56% günstiger: 1.099€ • Alternate (u. a. Cooler Master Curved Gaming-Monitor 34" UWQHD 144 Hz 459€) • Sony-Fernseher bis zu 47% günstiger • Cyber Week: Alle Deals freigeschaltet • Samsung schenkt 19% MwSt.[Werbung]
    •  /