Zoom iOS-App teilt Nutzerdaten mit Facebook

Zoom
(Bildnachweis: Shutterstock)

Der Videotelefonie-Service von Zoom ist schon seit einiger Zeit verfügbar, aber die beispiellose Anzahl von Menschen, die während der Coronavirus-Pandemie von zu Hause aus arbeiten, hat die Popularität der App in die Höhe schießen lassen. Untersuchungen von Motherboard, dem technischen Zweig von Vice, haben jedoch ergeben, dass die iOS-App von Zoom heimlich analytische Daten mit Facebook austauscht, auch wenn der Benutzer kein Konto auf der Social-Media-Plattform hat.

Zu den Daten, die ausgetauscht werden, gehören die Zeit, zu der die Anwendung gestartet wird, Informationen zu Gerät und Standort, Telefonanbieter und analytische Daten, die zur Erstellung von zielgerichteter Werbung verwendet werden können.

Zu viel Information

Der Grund, warum Zoom Nutzerdaten mit Facebook austauschen kann, auch wenn es kein verknüpftes Social Media-Konto gibt, liegt darin, dass die Videogesprächs-App die Software Development Kits (SDKs) von Facebook verwendet. Wenn also Zoom heruntergeladen und gestartet wird, stellt es sofort eine Verbindung mit der Facebook-Grafik-API her.

Dies ist keine neue Praxis: Entwickler verwenden seit langem die Facebook-SDKs, um ihren Anwendungen Funktionen hinzuzufügen, obwohl die Nutzungsbedingungen von Facebook verlangen, dass die Hersteller der Anwendungen die Nutzer über diese Praktiken der Datenfreigabe informieren.

Während in den Datenschutzbestimmungen von Zoom erwähnt wird, dass die Anwendung Daten im Zusammenhang mit dem Facebook-Profil eines Benutzers sammeln kann, die dann mit Dritten geteilt werden können – obwohl Facebook nicht ausdrücklich als Dritte erwähnt wird – gibt es keinen klaren Hinweis darauf, dass dies auch für Benutzer ohne Facebook-Konto gilt. 

Nicht das erste Mal

Zoom hat eine Geschichte von Datenschutzproblemen. Im Jahr 2019 entdeckte ein Sicherheitsforscher einen Fehler, der es ermöglichte, Webcams von Zoom-Benutzern ohne deren Wissen zu hacken, obwohl das Problem nach Angaben des Unternehmens bereits gelöst wurde.

Andere aktuelle Nachrichten im Zusammenhang mit der Sicherheit von Video-Chats betreffen einen Mann, der sich vor Kindern bei einem Videoanruf entblößt hat, nachdem er den Link zum Gespräch „erraten“ konnte. Obwohl das nicht in einem Zoom-Anruf (sondern in einer App namens Whereby) passiert ist, berichtete TechCrunch letztes Jahr, dass es möglich war, ein Zoom-Meeting zu kapern, indem man „verschiedene Permutationen von Meeting-IDs in großen Mengen durchläuft“. Dies war möglich, da die Treffen nicht durch einen Passcode geschützt waren.

Die Electronic Frontier Foundation (EFF) erklärte kürzlich, wie ein Gastgeber bei einem Zoom-Anruf die Aktivitäten der Teilnehmer während der gemeinsamen Bildschirmnutzung überwachen kann. Wenn Benutzer den Videoanruf aufzeichnen, dann können Zoom-Administratoren „auf den Inhalt dieses aufgezeichneten Anrufs zugreifen, einschließlich Video-, Audio-, Transkript- und Chat-Dateien sowie auf die Freigabe, die Analyse und die Berechtigungen für das Cloud-Management“.

Während die alten Sicherheitsprobleme inzwischen von Zoom gelöst wurden, zeigt diese neue Entdeckung, wie einfache technologische Lösungen manchmal auf Kosten der Privatsphäre gehen können.

Redakteur – Gaming, Computing

Eugen Wegmann ist Online-Redakteur für PurpleClouds Deutschland GmbH / TechRadar Region DACH und zuständig für Gaming und Computer-Hardware.

E-Mail: ewegmann[at]purpleclouds.de