Video-Konferenz: Zoom oder nicht Zoom?
Kein Video-Konferenz-Tool hat in den letzten Wochen für mehr Aufregung gesorgt als Zoom. Wir bemühen uns, ein wenig Licht in die Diskussion rund um das beliebte Tool zu bringen. (28.04.2020)
Was ist Zoom?
Zoom ist ein Tool für Online-Videokonferenzen. Neben den Videos ermöglicht es auch Chats und andere kooperative Werkzeuge, wie das gemeinsame Arbeiten auf einem Whiteboard oder Umfragen.
Ursprünglich wurde das Tool vor allem für kleine und mittelgroße Teams in Unternehmen konzipiert. Mittlerweile wird es mit seinen erweiterten Werkzeugen und Funktionen zunehmend auch privat oder für den Bildungssektor genutzt.
Das Unternehmen konnte seit Beginn des Jahres einen Anstieg der Nutzungszahlen von 10 auf 300 Millionen tägliche NutzerInnen verzeichnen.
Warum ist Zoom so beliebt?
- vergleichsweise einfach zu bedienen
- wenig technische Hürden
- stabile Video- und Tonverbindung
- bis zu 40 Minuten kostenlos
- Teilnahme via Link
- auch bei geringer Internetbandbreite geeignet
- plattformunabhängig (funktioniert sowohl via Desktop als auch Smartphone oder Tablet)
- bis zu 25 Videos gleichzeitig auf einem Bildschirm (hilfreich für Schulklassen)
- virtuelle Räume und Arbeitsgruppen mit bis zu 1000 Personen möglich
Um was geht es bei der Debatte rund um Zoom?
Immer wieder wird auch Kritik an dem Online-Tool geäußert. Es wurde bereits vermehrt von einer Nutzung abgeraten. So stehen sich nun Zoom-BefürworterInnen und Zoom-KritikerInnen einander gegenüber.
Die zentralen Kritikpunkte im Überblick
- Zoombombing:
Das bekannteste Phänomen ist wohl der einfachen Nutzbarkeit von Zoom geschuldet: Mit einem Klick kann ein Meeting mit einer 9-stelligen ID gestartet werden. Jeder der diese ID kennt, kann sich in das Meeting einwählen. Bekannt wurde das sog. "Zoombombing" vor allem durch Vorfälle an New Yorker Schulen, wo sich in virtuellen Klassenräumen plötzlich ungebetene Gäste befanden, welche ungeeignete Inhalte geteilt haben. Das Problem wurde inzwischen behoben: Nun wird standardmäßig für jedes neue Meeting ein Passwort vergeben und auch das Teilen von Bildschirmen für TeilnehmerInnen wurde deaktiviert. Zudem gibt es erweiterte Sicherheits-Features, wie „Raum sperren“, um zu verhindern, dass ungebetene Gäste in ein Meeting platzen können. - Ende-zu-Ende Verschlüsselung:
Obwohl Zoom bis vor kurzem noch behauptet hat, dass seine Meetings Ende-zu-Ende verschlüsselt sind, war dem nicht so. Es gibt hier nur eine sogenannte Transportverschlüsselung: Nur der Weg zwischen Server und Client ist verschlüsselt. Auf dem Server könnte man theoretisch auf die Daten zugreifen. Diese Art der Videoverschlüsselung ist weit verbreitet und wird auch bei anderen derzeit populären Diensten wie Jitsi oder MS Teams eingesetzt. - Verschlüsselung allgemein:
Zoom wurde von Security-ExpertInnen dafür kritisiert, eine zu schwache Verschlüsselung zu verwenden. Ab Version 5 wird Zoom nun seine Verschlüsselung stärken und auf den Standard AES 256-bit GCM setzen. - Standort der Zoom-Server (USA/China):
Damit Zoom international funktioniert, hat sich das Unternehmen in einige Server-Standorte eingemietet, über welche der Datenverkehr geleitet wird. Angesichts der DSGVO wurde kritisiert, dass Daten so auch in die USA oder über China geschickt werden. Zoom hat hier mittlerweile nachgebessert: Ab sofort kann man wählen, welchen Serverstandort neben den USA man noch erlauben möchte. - Installationsroutinen (macOS):
Vor allem bei dem Betriebssystem von Apple wurde die Installationsroutine kritisiert. Diese ermöglicht es zwar, das Programm mit nur wenigen Klicks zu installieren und aktuell zu halten, dabei wurden laut ExpertInnen aber einige Schutzeinstellungen ausgehebelt. - Datenschutzkonformität laut DSGVO:
Da es sich um ein US-Unternehmen handelt, gab und gibt es viel Kritik an dem Einsatz des Tools vor allem auch in Hinblick auf die DSGVO. Einige ExpertInnen wie Ing. Mag Horst Greifeneder (Sachverständiger für Datenschutz) und Stephan Hansen-Oest (Fachanwalt für IT-Recht) haben sich mit dem Thema bereits ausführlich befasst und kommen aktuell zum Schluss, dass Zoom datenschutzkonform eingesetzt werden kann. Dr. Thomas Schwenke gibt auch auf seiner Website Datenschutz-generator.de eine umfassende Übersicht, auf was bei Videokonferenzen geachtet werden muss. - Diverse weitere Sicherheitsprobleme (möglicher Klau von Windows-Passwörtern durch „verseuchte Links“; Fehler in Software für Windows):
Vor allem in der Security-Szene gab es nachdem die Software so populär geworden ist, viele ExpertInnen, die sich diese nun genauer angeschaut haben. Wie bei jeder Software sind dabei diverse Bugs und Sicherheitsprobleme aufgetaucht, welche in der Regel jedoch relativ schnell von Zoom selbst behoben wurden. - Empfehlung des Bundesministeriums für Bildung, Wissenschaft und Forschung:
Am 17.04.2020 wurde auf der Website des Ministeriums darauf hingewiesen, dass von der Verwendung von Zoom in Schulen aus datenschutzrechtlicher Sicht abgeraten wird. Im nächsten Absatz wird jedoch darauf hingewiesen, dass der Einsatz der Pro-Version an Pädagogischen Hochschulen nur unter bestimmten Voraussetzungen zulässig ist. Das hat für große Unsicherheit gesorgt. In einer Stellungnahme ist die E-Learning Strategiegruppe der pädagogischen Hochschulen Österreichs auf diesen Umstand sehr umfassend eingegangen und schlägt in einem Fazit vor "(...) die Warnung vor dem Einsatz von Zoom auf Ebene des Ministeriums zurückzunehmen (...)".
Berechtigte Kritik oder Panikmache?
Zoom hat gerade in der Anfangszeit wohl zu Recht viel Kritik einstecken müssen. Die Software war teilweise irreführend beschrieben, nicht korrekt dokumentiert und hatte einige Schwachstellen. In der Zwischenzeit hat sich jedoch viel getan und es gibt fast wöchentlich Updates zur Software, wo angesprochene Security-Probleme behoben werden. Vor allem mit der neuen Version 5.0 wird einer der größten Kritikpunkte, die schlechte Verschlüsselung, wesentlich verbessert.
Dass eine derart verbreitete Software besonders kritisch hinterfragt wird, ist im Sinne der Sicherheit und des Datenschutzes von großer Bedeutung. Viele Medienberichte haben Probleme jedoch oft verkürzt dargestellt und nicht alle Sicherheitsprobleme waren allein der Software selbst zuzuschreiben, sondern häufig auch ihrer Anwendung.
Bei jeder Bewertung stellt sich auch die Frage des Maßstabs: Legt man bei anderen Kommunikationstools (von anderen Videokonferenz-Systemen über Cloud-Dienste bis hin zu E-Mail) vergleichbare Maßstäbe an und sind die Anforderungen adäquat für den jeweiligen Anwendungsbereich?
Seven M. Bellovin (Sicherheitsforscher und Professor an der Informatik-Fakultät der Columbia University) etwa nutzt Zoom und begründet dies damit, dass ein Auspionieren auf Zoom zwar durchaus möglich ist, jedoch sehr viel technisches Know-How und Fokus erforderlich sind. Solange man nicht von Interesse für einen Geheimdienst oder ein Hacker-Kollektiv ist, brauche man sich darüber also keine Gedanken machen.
Im Kontext von Distance Learning und Home-Office erweist sich die Software für viele als gute Lösung – vor allem wegen seiner Stabilität und der Möglichkeit Videocalls in Klassenstärke durchzuführen. Bedenkt man, dass zahlreiche der bekanntgewordenen Probleme von Zoom schnell behoben wurden, ist Zoom aktuell auch in unseren Augen eine gute Lösung.
Zoom in Lern-, Austausch- oder Unterrichts-Settings einzusetzen, kann also eine gute Lösung sein. Weniger geeignet hingegen ist es für persönliche Coachings, Beratungen zu sensiblen Fragen oder für das Ausdiskutieren geheimer Information.
Weitere Infos zur Debatte
Pro
- Videoconferencing in der Lehre – Warum wir uns für Zoom entschieden haben - RWTH Aachen Universität
- Videoconferencing – Gesellschaft für wissenschaftliche Datenverarbeitung Göttingen
- Videokonferenz mit Zoom – Humboldt-Universtität zu Berlin
- Digitale Zusammenarbeit – Datenschutzbeauftragter des Kanton Zürich
- Hilfe.. ist “Zoom” etwa eine Datenschleuder? - Stephan Hansen-Oest (Fachanwalt für IT-Recht )
- Zoom privacy and security issues: Here´s everything that´s wrong (so far) - tom´s guide
Contra
- Man kann Zoom nicht bedenkenlos nutzen – Wiener Zeitung
- Videochat: Warum Zoom definitiv keine Empfehlung ist - derStandard
- Berliner Datenschutzaufsicht: Dienstleistungen von Microsoft (inbs. Teams und Skype) sowie Zoom sind nicht datenschutzgerecht
- BMBWF - Gesicherte Kommunikation und Datenschutz
- Everybody seems be using zoom but its security flaws could leave user at risk – Washington Post
- Zoom Users Beware: Here´s How A Flaw Allows Attakers To Take Over Your Mac Microphone and Webcam – Forbes
Quelle: Saferinternet.at
Die Inhalte sind unter der Creative Commons-Lizenz CC BY-NC 3.0 AT lizenziert.
Ergänzende Hinweise:
Kompendium Videokonferenzsysteme, Bundesamt für Sicherheit in der Informationstechnik (BSI), April 2020
Kostenlose Videokonferenz-Programme im Funktionsüberblick
Video Call Apps – Zoom erfüllt in seiner aktuellen Version alle fünf Mindestsicherheitsstandards der renommierten Mozilla-Foundation (23.04.2020).
Videokonferenz Plattformen in Schule nutzen