Videokonferenz: FTC verlangt Sicherheitsverbesserungen bei Zoom

Über Jahre hat der Videokonferenzdienst Zoom mit falschen Angaben zur Sicherheit seines Dienstes geworben. Eine entsprechende Beschwerde vor der US-Handelsaufsicht FTC (Federal Trade Commission) hat nun zu einem Vergleich geführt. Bei diesem verpflichtet sich Zoom, die Sicherheit des Videokonferenzdienstes zu erhöhen und falsche Angaben zu Datenschutz und Sicherheit des Dienstes zu unterlassen. Eine Strafzahlung oder eine Entschädigung für Unternehmen und Personen, die den Dienst verwenden, soll es hingegen nicht geben.

Seit Mindestens 2016 hat Zoom mit einer Ende-zu-Ende-Verschlüsselung geworben, die es jedoch schlicht nicht gab. "Die irreführenden Behauptungen von Zoom vermittelten den Nutzern ein falsches Gefühl der Sicherheit, insbesondere denjenigen, die die Plattform des Unternehmens nutzten, um sensible Themen wie Gesundheits- und Finanzinformationen zu diskutieren", schreibt die FTC in einer Presseerklärung.

Zudem wirft die FTC Zoom vor, dass aufgezeichnete Besprechungen nicht wie behauptet auf einem verschlüsselten Cloud-Speicher abgelegt wurden, sondern teils bis zu 60 Tage lang unverschlüsselt auf den Zoom-Servern gespeichert wurden. Auch die Installation eines Webservers durch die Zoom-Software wird kritisiert. Dieser ließ sich nicht deinstallieren und konnte über eine präparierte Webseite von Dritten dazu genutzt werden, auf die Webcam der betroffenen Rechner zuzugreifen.

Pflicht zu Sicherheitsverbesserungen statt Strafe

Trotz der Vorwürfe muss Zoom keine Strafe zahlen, was von den beiden demokratischen Kommissaren in der fünfköpfigen FTC-Kommission kritisiert wird. Das Unternehmen muss jährlich eine Sicherheitsüberprüfung durchführen und ein Schwachstellenmanagementprogramm implementieren. Zudem untersagt der Vergleich Zoom "falsche Angaben über seine Datenschutz- und Sicherheitspraktiken zu machen, einschließlich der Art und Weise, wie es Personendaten sammelt, verwendet, pflegt oder offenlegt", heißt es in der Presseerklärung.

Neben der FTC ist auch eine Klage von Verbraucherschützern in den USA anhängig, die Zoom vorwerfen, ihre Nutzerschaft mit den Aussagen zur nicht vorhandenen Ende-zu-Ende-Verschlüsselung getäuscht zu haben. Zoom hat mittlerweile auf die Vorwürfe reagiert und tatsächlich eine optionale Ende-zu-Ende-Verschlüsselung implementiert.