Videokonferenz per Zoom: Wie sicher ist das wirklich?

Datenschutzlücken & Zensur

Schnell ein Video-Meeting mit dem neuen Kunden aus einer anderen Stadt oder dem Mitarbeiter im Homeoffice: Videokonferenzen sind mittlerweile ein fester Bestandteil vieler Firmen. Dabei konnte insbesondere ein Unternehmen von dem Trend profitieren: Zoom. Deutschland war für das US-Unternehmen während der Pandemie im Jahr 2020 einer der stärksten Wachstumsmärkte.

Zoom: Simpel zu nutzen, aber auch sicher?

Experten wundert das nicht, die Vorteile von Zoom liegen auf der Hand: Das Videokonferenz-Tool ist einfach in der Anwendung. User brauchen keinen eigenen Account anlegen, man muss keinen passwortgeschützten Anmeldeprozess vornehmen, viele Funktionen lassen sich auch über die kostenlose Version nutzen und mit nur einem Klick auf einen Link nimmt man am virtuellen Meeting teil. „Ich kann nachvollziehen, dass das simple Handling viele Anwender und Unternehmen anspricht. Doch der Preis, den man dafür zahlt, ist hoch und steht in keinem Verhältnis“, warnt Ansgar Licher, Geschäftsführer bei LWsystems in Bad Iburg.

Datenschutz spielt bei dem Videokonferenz-System keine Rolle

Die Nachteile von Zoom sind immens und lassen immer wieder Datenschutzbedenken laut werden. „Zum einen ist Zoom als US-amerikanisches Unternehmen grundsätzlich nicht den Bestimmungen der DSVGO unterworfen“, erklärt Ansgar Licher. Selbst bei Verwendung der Ende-zu-Ende-Verschlüsselung besteht immer ein Restrisiko. „Noch schlimmer: Das CLOUD Act-Gesetz verpflichtet US-amerikanische Internet-Firmen und IT-Dienstleister dazu, den US-Behörden den Zugriff auf gespeicherte Daten zu gewährleisten, selbst wenn sie nicht in den USA gespeichert wurden. Zum anderen sammelt die Software bei jedem Video-Meeting Telemetriedaten über den Client und das Betriebssystem, User ID und Meeting ID und Co.“. Und Zoom pflegt offenbar seit jeher eine enge Verbindung zur chinesischen Regierung. So wurde bekannt, dass das Unternehmen ohne ersichtlichen Grund einige Gespräche über ein Rechenzentrum in China leitete und Zoom-Meetings von chinesischen Menschenrechtlern, die sich zu einem regimekritischen Thema austauschen wollten, unterband.

Auch öffentliche Einrichtungen setzen auf diese Zoom-Alternative

„Insbesondere kleine und mittelständische Unternehmen unterschätzen immer wieder, wie wertvoll ihre Daten sind. Frei nach dem Motto: Für die Großen sind wir nicht interessant genug“, berichtet Ansgar Licher. „Dabei zeigen einschlägige Erfahrungen: Sie sind beliebte Ziele, um sensible Informationen abzugreifen.“ Laut Sicherheitsexperten u.a. der Wirtschaftsschutzabteilung des Niedersächsischen Landesamts für Verfassungsschutz gibt es aktuell keine ausreichenden Einstellungen bei Zoom, um ein datenschutzkonformes Arbeiten zu gewähren. Die einzige Lösung ist es, auf Zoom-Alternativen zu setzen. Neben Jitsi ist eine von ihnen Big Blue Button – die Open Source Meeting-Plattform für Self-Hosting oder DSVGO-konforme Cloud-Services (SaaS). Auch einige Bundesländer haben das Potenzial von Big Blue Button längst erkannt und wenden das Videokonferenzsystem z.B. für ihren Fernunterricht in Schulen an. Vor allem, nachdem sich herausgestellt hat, dass auch Microsoft 365 wie Zoom ein Datenschutz-Desaster ist.