Zoom wirbt fälschlicherweise mit Ende-zu-Ende-Verschlüsselung

Noch ein Schock für Zoom-Nutzer. Erst vergangene Woche wurde bekannt, dass Zoom heimlich Daten an Facebook weitergegeben hatte. Nun könnte ein neuer Datenschutzskandal auf die Video-App zukommen. Denn das News-Portal The Intercept fand während einer Recherche heraus, dass Gespräche bei Zoom nicht Ende-zu-Ende-verschlüsselt sind. Die Intercept-Journalisten Micah Lee und Yeal Grauer wendeten sich direkt an einen Zoom-Sprecher und fragten, ob die Gespräche, die viele User täglich über die Video-App führen, Ende-zu-Ende-verschlüsselt sind. Denn das wird in einem Whitepaper auf der Website von Zoom zum Thema Datenschutz behauptet. Der Sprecher sagte allerdings gegenüber Lee und Grauer:

Currently, it is not possible to enable E2E encryption for Zoom video meetings. Zoom video meetings use a combination of TCP and UDP. TCP connections are made using TLS and UDP connections are encrypted with AES using a key negotiated over a TLS connection.

Um die Gespräche der User zu verschlüsseln, nutzt Zoom TLS (Transport Layer Security). Das bedeutet, dass die Verbindung zwischen der App und dem Server von Zoom verschlüsselt ist. Allerdings kann der Konzern die Video- und Audio-Dateien auf dem eigenen Server wieder entschlüsseln. Die Meetings bleiben also bei der Internetübertragung geschützt, sind aber theoretisch zugänglich für das Unternehmen. Das heißt, Zoom könnte jedes Meeting abhören oder anschauen.

Zoom wirbt mit falschen Versprechen

Dass Zoom keine Ende-zu-Ende-Verschlüsselung anbietet, ist nicht das eigentliche Problem. Denn bisher ist dieser Grad an Sicherheit nur in der Apple App Facetime geboten. Der Grund für die erneute Aufregung um die Video-App ist, dass Zoom aktiv auf der Website und in der App damit wirbt, dass die Gespräche Ende-zu-Ende-verschlüsselt sind. Das Unternehmen begründet die Verwendung des Terms so:

When we use the phrase „End to End“ in our other literature, it is in reference to the connection being encrypted from Zoom end point to Zoom end point.

Ohne die Ende-zu-Ende-Verschlüsselung verfügt Zoom über die Möglichkeit, die Menschen gewissermaßen auszuspionieren. Das Unternehmen könnte die Aufzeichnungen an die Regierung oder staatliche Organe weitergeben, die diese auf legalem Weg anfragen. Google, Facebook und Bytedance veröffentlichen daher jährlich einen Transparenzbericht. In diesem listen die Unternehmen die weltweiten Anfragen auf. Die Video-App Zoom hingegen veröffentlicht einen derartigen Bericht nicht. Menschenrechtsaktivisten forderten dies bereits und könnten durch die Recherche von The Intercept ein weiteres Druckmittel gegen das Unternehmen in der Hand haben.

Zoom reagierte in der Vergangenheit stets sehr schnell und passte den eigenen Service und die Technologien an die vorherrschenden Standards an. Dass in naher Zukunft ein Transparentzbericht von Zoom oder eine Ende-zu-Ende-Verschlüsselung im herkömmlichen Sinne implementiert wird, bleibt allerdings zu bezweifeln.