Video-App Zoom reicht Daten von iOS Usern heimlich an Facebook weiter

Das Magazin Motherboard fand heraus, dass die Videokonferenz-App Zoom Daten von Nutzenden an Facebook übermittelt, auch wenn diese sich nicht mit ihrem Facebook Account angemeldet haben. Davon betroffen sind nach bisherigen Analysen ausschließlich iOS User. Sobald diese die App auf ihrem iPhone oder iPad öffnen, schickt Zoom Daten, wie die Modellinformationen des Geräts, den Mobilfunkanbieter, die Ad-ID des iPhones und die Stadt und Zeitzone, in der sich der User befindet, an Facebook weiter.

Zoom klärt die Nutzenden über Datenweitergabe an Facebook nicht auf

Die Datenübermittlung an Facebook ist im Allgemeinen nichts Ungewöhnliches. Auch andere Apps, die das Software Development Kit von Facebook eingebunden haben, übermitteln Informationen an den Social-Media-Konzern. Allerdings verpflichten sich die App-Anbieter mit der Nutzung, die User über das Sammeln von Daten für Facebook aufzuklären. In Zooms Datenschutzrichtlinie sucht man diese Aufklärung allerdings vergebens. Dort wird lediglich erwähnt, dass Informationen vom Facebook Account gesammelt werden können, wenn sich der Nutzende mit Facebook bei Zoom anmeldet. Motherboards Analyse zufolge geschehe dies aber auch, wenn sich der User nicht mit Facebook anmeldet. Das Magazin befragte im Rahmen der Recherchen einen Sicherheitsforscher. Dieser gab allerdings zu bedenken, dass es zurzeit keinerlei Beweis dafür gebe, dass Zoom Daten mit Facebook teile.

Zoom lauschte bereits bei Mac Usern

Dass Zoom wegen Datenmissbrauch in der Kritik steht, ist nichts Neues. Denn im vergangenen Sommer sorgte die Mac-Version von Zoom für gehöriges Aufsehen. Mit der Installation der Web-Version wurde gleichzeitig ein Webserver implementiert. Dieser blieb auch nach der Deinstallation auf dem System und zeichnete Gespräche auf oder aktivierte die Kamera. Und das, ohne dass der User davon wusste. Apple reagierte schnell und spielte ein stilles Sicherheits-Update aus. So entfernte der Konzern den Zoom-Webserver von den Geräten.

Gerade jetzt ist der erneute heimliche Datenmissbrauch ein Schock für die User. Denn die Menschen arbeiten momentan vermehrt von Zuhause aus, um die Verbreitung des Coronavirus zu stoppen. Für Meetings oder Besprechungen greifen viele auf beliebte Videokonferenz-Apps wie Googles Hangouts oder Zoom zurück. Letztere verzeichnete daher in den vergangenen Wochen einen erheblichen Nutzerzuwachs. Auch in Deutschland steht Zoom momentan auf dem dritten Platz der am meisten heruntergeladenen Apps. Es ist deshalb davon auszugehen, dass der bekanntgewordene Datenmissbrauch viele Menschen auch hierzulande betrifft.

Neuste Entwicklung: Zoom verbessert die iOS App und entfernt fehlerhaften Code

Zoom hat mittlerweile reagiert und die App für iOS-Betriebssysteme verbessert. Das berichtet das Magazin Motherboard, dessen Recherche den der Datenleak erst bekannt machte. In einem Blogpost gab Zoom CEO Eric S. Yuan zu, dass es in der Vergangenheit bei der Video-App erhebliche Sicherheitslücken gab:

We sincerely apologize for the concern this has caused, and remain firmly committed to the protection of our users’ privacy. We are reviewing our process and protocols for implementing these features in the future to ensure this does not happen again.

Weiter schrieb Yuan, dass Zoom erst am 25. März von der Privatsphäre-Verletzung in Kenntnis gesetzt wurde und dass die Weitergabe von Daten an Facebook für den eigenen Service nicht notwendig sei. Auch seien die gesammelten Daten weniger spezifisch als in Motherboards Analyse dargestellt. So würden keine persönlichen Informationen von den Usern gesammelt worden sein, sondern Daten zum verwendeten Gerät. Zoom hat inzwischen die iOS App aktualisiert und empfiehlt den Usern, die neueste Version herunterzuladen.

---

Dieser Artikel wurde am 30. März 2020 aktualisiert.