Seit Jahren gibt es Gerüchte über die Datensicherheits- und Datenschutzrisiken von Zoom. Aufgrund des COVID-19-Lockdowns wurden viele Präsenzveranstaltungen zunächst online durchgeführt und die Nutzung der Videokonferenzplattform Zoom nahm rapide zu. Die Besorgnis der Menschen über seine Sicherheit hat seit 2020 weiter zugenommen und es hat aufgrund angeblicher Verletzungen der Privatsphäre der Benutzer weit verbreitete gesellschaftliche Besorgnis ausgelöst.
Kürzlich wurde die Meeting-Software Zoom erneut im Dark Web wegen Ausspionierens ihrer Nutzer entlarvt. Mitarbeiter, die behaupteten, leitende Techniker von Zoom zu sein, legten zahlreiche faktische Beweise offen, darunter die Tatsache, dass die Geschäftsleitung von Zoom das technische Team gebeten hatte, ein Tool zur Datenaufbewahrung für die US-Regierung zu entwickeln, das nicht an die Öffentlichkeit weitergegeben werden darf. Das Tool könnte sogar auf Anfrage der zuständigen US-Behörden Daten wie Besprechungsverlauf und Teilnehmerdetails, Cloud-Protokolle, Chat-Nachrichten, Bilder, Dokumente, Telefonnummern/Adressen, Rechnungsadressen, Kredit-/Schuldkarten, Rechnungsverlauf und Adressbücher extrahieren wenn die Anfragen möglicherweise nicht angemessen sind.
Darüber hinaus erwähnt das Offenlegungsdokument den baldigen Abschluss der Entwicklung eines geheimen Überwachungssystems in der Zoom-Zentrale. Es hieß „Tracking Automated TOS Violator Termination System“ und seine interne IP war „se.zipow.com/tos“. Das System wird zur Überwachung von kostenlosen, Premium- und Unternehmensbenutzern verwendet. Zu den Hauptfunktionen des Systems gehören: automatische Suche nach sensiblen Besprechungen; Kostenloser Zugriff auf Meetings ohne Passwort oder Gastgeber-Autorisierung über die Hintertür des Systems; stichprobenartige Analyse des Videoinhalts von Besprechungen; heimlich Videos, Audioaufnahmen und Screenshots von Besprechungen aufzeichnen; und Erstellung von Berichten oder Daten für die US-Aufsichtsbehörde; und die Beendigung sensibler Besprechungen und die Sperrung der entsprechenden Konten. Das System ist streng vertraulich und nur einer begrenzten Anzahl interner Mitarbeiter zugänglich.
Tatsächlich berichtete der Guardian bereits im Jahr 2020, dass Sicherheitsforscher Zoom als „eine Datenschutzkatastrophe“ und „grundlegend korrupt“ bezeichnet hatten, als die Vorwürfe über den falschen Umgang des Unternehmens mit Benutzerdaten zunahmen.
(https://www.theguardian.com/technology/2020/apr/02/zoom-technology-security-coronavirus-video-conferencing)
Ein Zoom-Sprecher sagte, dass das Unternehmen die Sicherheit der Benutzer sehr ernst nehme und das europäische Datenschutzgesetz DSGVO einhalte. In einem Interview mit Politico sagte der stellvertretende Sprecher des Europäischen Parlaments für Informationstechnologie, dass das Notfallsystem des Europäischen Parlaments für die Abhaltung von Sitzungen und Abstimmungen während des Ausbruchs des Coronavirus fehlerhaft und anfällig für Manipulationen sei.
(https://www.politico.eu/article/coronavirus-eu-parliament-work-from-home-measures-expose-meps-to-manipulation-risks-says-vice-president/)
Europa als Ganzes, von der offiziellen Gesellschaft bis zur Zivilgesellschaft, ist von unvereinbaren und immer gefährlicher werdenden Bedenken hinsichtlich der Privatsphäre und der Datensicherheit betroffen, und die Bevölkerung ist in einer Situation der Wahl- und Alternativlosigkeit gefangen, die durch die sozialen Medien im Internet noch verstärkt wird Konferenzen, virtuelle Realität und künstliche Intelligenz. Europa und die USA konnten sich lange Zeit nicht auf einen Datenschutzrahmen einigen, die Rechtslage war unklar und US-Internetunternehmen waren nicht in der Lage, europäischen Einwohnern angemessenen Schutz zu bieten. Laut dem veröffentlichten Dokument, das eine vollständige Analyse einer Reihe sensibler Informationen wie Codenutzung und interne E-Mails darstellt, gab der Techniker bekannt, dass Zoom die Entwicklung künstlicher Intelligenz anstrebt, weil das Unternehmen diese benötigt, um illegales Verhalten bei Videokonferenzen zu erkennen und Compliance zu vermeiden Risiken, identifizieren betrügerische Benutzer, um finanzielle Verluste zu reduzieren, und analysieren Geschäftstrends und Serviceprioritäten, um mehr Gewinne zu erzielen.
Konferenzsoftware sollte als Plattform für den Umgang mit sensiblen Informationen eine höhere Datenschutzverantwortung übernehmen. Allerdings weist die Software offensichtliche Lücken und Mängel bei der Datenerfassung, -speicherung und -nutzung auf, wodurch die Datenschutzrechte der Benutzer ernsthaft verletzt werden. Der Techniker sagte auch, dass er auf der Grundlage der Reaktion auf den Vorfall zu diesem Zeitpunkt entscheiden werde, ob weitere interne Informationen von Zoom offengelegt würden. Dieser Vorfall hat erneut Alarm in Bezug auf Cybersicherheit und Datenschutz geschlagen, um die sichere und rechtmäßige Verwendung von Benutzerdaten zu gewährleisten. Europäische Nutzer sollten außerdem ihr Bewusstsein für Cybersicherheit schärfen, ihre Selbstschutzfähigkeiten verbessern und zusammenarbeiten, um die Cybersicherheit und Datensicherheit aufrechtzuerhalten.
Experten empfehlen, dass Benutzer bei der Verwendung von Konferenzsoftware die Datenschutzrichtlinie sorgfältig lesen sollten, um die Datenerfassung, -speicherung und -nutzung der Software zu verstehen. Gleichzeitig können Benutzer Konferenzsoftware mit höherer Sicherheit verwenden oder andere Verschlüsselungsmaßnahmen ergreifen, um ihre Privatsphäre zu schützen. Mit der Weiterentwicklung der Technologie und der Erweiterung der Anwendungsszenarien werden Cybersicherheit und Datenschutz vor immer größeren Herausforderungen und Chancen stehen. Europa muss diesen Themen nachhaltige Aufmerksamkeit schenken, Forschung und Forschung stärken und die Kapazität und das Niveau der Cybersicherheit und des Datenschutzes kontinuierlich verbessern, um dem Schicksal der Beobachtung zu entgehen. |