Zoom: Aufstieg und Fall der Video-App
Zahlreiche Sicherheitslücken bringen das beliebte Programm in Verruf.
Zoom erfährt gerade den größten Boom seiner neunjährigen Geschichte. Die kalifornische App hat sich während der Corona-Krise zu einem der populärsten Programme für Video-Konferenzen entwickelt. Egal ob im Geschäftsbereich, beim virtuellen Unterricht oder für private Online-Treffen – Zoom ist weltweit beliebt und kommt etwa auch bei Kabinettssitzungen der britischen Regierung zum Einsatz.
Schon im Jänner und Februar verzeichnete das Unternehmen einen stärkeren Nutzerzuwachs als im gesamten Jahr davor. Auch an der Börse zeigte der starke Anstieg Wirkung, der Kurs schnellte im März um fast 50 Prozent nach oben. Sogar der Kurs der chinesischen Firma Zoom Technologies, die bis auf ihren Namen nichts mit der Video-App gemeinsam hat, stieg so rasant an, dass der Handel der Aktie kurzfristig ausgesetzt werden musste. Eine kuriose Anekdote, die veranschaulicht, wie unerwartet schnell Zoom in den Blickpunkt der Öffentlichkeit geraten ist. Und das zu Recht, schließlich lässt sich das Programm plattformübergreifend einsetzen, ist einfach zu verwenden und läuft stabil.
Zoombombing
Doch langsam treten die Schattenseiten des Erfolges zu Tage. Besonders die Sicherheit und Privatsphäre der Nutzer stehen im Fokus der Kritik, die in den vergangenen Wochen immer lauter wurde. Erst wurde bekannt, dass Zoom Nutzerdaten an Facebook und andere Firmen weitergegeben hat. Am Montag wurde in Kalifornien eine Sammelklage diesbezüglich eingebracht. Dazu kommt das "Zoombombing". Das Phänomen beschreibt Nutzer, die uneingeladen Zoom-Meetings betreten und Videos und Bilder an alle Teilnehmer schicken können, oft mit schockierendem oder pornografischem Inhalt. Auch sensible Daten wie Passwörter können gestohlen werden.
Da in den Standardeinstellungen kein Passwort vorgeschrieben ist und Zoom für seine Meetings relativ kurze Identifikationsnummern vergibt, haben Störenfriede hier leichtes Spiel. Zumindest für Schulanwendungen hat Zoom die Einstellungen bereits angepasst. Andere Nutzer sollten auf jeden Fall Passwörter für Video-Meetings verwenden. Diese Woche trat ein weiteres Sicherheitsrisiko zu Tage. Denn anders als das Unternehmen anpries, werden Video-Chats nicht mit End-To-End-Encryption verschlüsselt. Wie die Website "The Intercept" entdeckte, kommt stattdessen Transport Encryption zum Einsatz. Der wesentliche Unterschied: Bei End-To-End-Encryption können nur die Beteiligten das Video entschlüsseln, bei Transport Encryption kann Zoom das ebenfalls.
All diese Bedenken ließen nicht nur den Aktienkurs wieder deutlich fallen, sondern rief auch die Behörden auf den Plan. Sowohl das FBI als auch das britische Verteidigungsministerium haben vor der Nutzung von Zoom gewarnt, zahlreiche Firmen haben den Einsatz der App bereits untersagt.
Schwierige Situation
Zoom-Gründer Eric Yuan ist unterdessen bemüht, den Ruf zu retten, und betont, dass große Anstrengungen unternommen würden, um die Sicherheit zu verbessern. Es ist eine schwierige Situation für ein Unternehmen, dessen Programm über Nacht zu einer der beliebtesten Anwendungen in den App Stores geworden ist. Wie es diese meistert, wird darüber entscheiden, ob Zoom nach der Corona-Krise weiter die beliebteste Video-App bleibt oder in der Bedeutungslosigkeit versinkt.
Zeigt nur einmal mehr, dass wir Europäer uns endlich dazu aufraffen müssen, wesentliche Produkte - und dazu gehört auch Software - auch selbst zu produzieren. Die vielgeschmähte DSGVO mag schon ihre Nachteile haben, ein Hilfsmittel, um neugierige (Software-)Spreu vom Weizen zu trennen, ist sie allemal!
Ein wesentlicher Punkt, Vertrauen zu schaffen, ist Open-Source-Software. Dass es möglich ist, sie rechtlich zu schützen damit Geld zu verdienen, zeigen Beispiele ebenso, wie die Tatsache, dass nicht offengelegte Software allzu häufig als großer Datenstaubsauger ausgelegt ist.
Und was Produkte wie "Zoom" betrifft: man kann ja auf andere Produkte ausweichen. Insbesondere im Schulbetrieb sollte es möglich sein, dank leistungsfähiger Glasfaser-Anbindung selbst diverse Server (sicher) zu betreiben. Jitsi (https://jitsi.org) und BigBlueButton (https://bigbluebutton.org/) bieten vielleicht nicht so viele Leistungsmerkmale wie andere Programme. Sicherer scheinen sie auf jeden Fall zu sein!