Zoom gibt es für Mac, Windows und Smartphones

© Zoom

Netzpolitik
03/27/2020

Zoom teilt heimlich Daten mit Facebook

Das Tool für Videokonferenzen schickt detaillierte Informationen an Facebook, selbst wenn der Benutzer kein Konto dort hat.

Das Corona-bedingte Homeoffice hat zu einem Boom bei Videocall-Software geführt. Besonders Zoom ist derzeit sehr beliebt – sogar an der Börse. Dort musste der Handel mit Aktien eines Namensvetters von Zoom ausgesetzt werden. Weil Anleger nicht genau hinsahen und diese Zoom-Aktien kauften, stieg der Kurs um fast 900 Prozent.

Wie Motherboard jetzt erfahren hat, gibt es in Zoom Sicherheitslücken. Besonders stark sind iPhone-User davon betroffen.

Daten an Facebook

Bei jedem Öffnen der iOS-App werden Daten übermittelt. Diese gehen an Facebook. Dabei ist es egal, ob der User ein Konto bei Facebook hat oder nicht. Es wird an Facebook das verwendete Gerät, der Standort und der verwendete Mobilfunker des Users übermittelt. In der Datenschutzerklärung von Zoom ist nicht zu lesen, dass solche Daten spezifisch an Facebook übertragen werden.

Außerdem wird eine ID übertragen, die dem iPhone zugewiesen ist. Diese Werbe-ID ist auch in anderen Apps integriert und erlaubt es Facebook, die Aktivitäten des Users über mehrere Dienste hinweg zu verfolgen. So kann Facebook von Shopping- über Reisevorlieben und Präferenzen bei Dating-Apps zahlreiche Infos über den User sammeln.

PC-Software problematisch

Wie der Sicherheitsforscher Mike Kuketz herausgefunden hat, teilt Zoom auch Daten, wenn man die Website benutzt. So gibt es auf der Seite über 20 Tracking-Cookies verschiedener Anbieter.

Meldet man auf der Website einen Account an, werden Daten davon, wie etwa die E-Mail-Adresse, nicht nur an Zoom, sondern auch den Drittanbieter Wootric übermittelt. Welche Daten die Zoom-Software vom PC aus an andere Unternehmen übermittelt, wurde noch nicht überprüft. Laut der Datenschutzerklärung von Zoom könnte das ua. sein: Name, Adresse, Telefonnummer, Mail-Adresse, Beruf, Kreditkartendaten und verwendete Geräte.

Mitarbeiter im Visier

Die US-Bürgerrechtsorganisation Electronic Frontier Foundation kritisierte Zoom erst kürzlich für eine andere, fragwürdige Vorgehensweise. So können User mit Adminrechten die Mitarbeiter überwachen.

Admins können sich ua. automatisch benachrichtigen lassen, wenn ein Mitarbeiter für mehr als 30 Sekunden nicht das Zoom-Fenster bei einer Videokonferenz im Vordergrund hat, also etwa im Internet surft oder etwas anderes am Computer macht. Außerdem können Admins jederzeit Konferenzen betreten und erhalten Informationen darüber, welche Geräte die User verwenden.