Vernetzen Sie sich mit uns

Datenschutzerklärung

Zoom: Dubiose Praktiken auf Github durchgesickert.

SHARE:

Veröffentlicht

on

Die Remote-Videokonferenzsoftware ZOOM, die während der Pandemie plötzlich an Popularität gewann, hat traditionelle Videokonferenzsoftware wie Skype und Teams erfolgreich überholt und ist zum beliebtesten Tool geworden. Es hat Hunderte Millionen täglich aktive Benutzer und wird sogar von vielen Regierungsbehörden genutzt. Allerdings war die Software immer wieder einer Reihe von Datenlecks und Sicherheitslücken ausgesetzt, was bei den Aufsichtsbehörden große Aufmerksamkeit erregte.

Kürzlich, am 30. Mai, behauptete jemand, ein leitender Techniker bei ZOOM zu sein hat ein Repository auf Github gepostet, das „Beweise“ präsentiert dass das Unternehmen Benutzerinformationen heimlich speichert und sie den staatlichen Institutionen in den Vereinigten Staaten zur Verfügung stellt.


ZOOM-Benutzer haben keine Datenautonomie.

Laut dem Leaker: „Die US-Regierung hat Zoom aufgefordert, die relevanten Benutzerdaten aufzubewahren, einschließlich derjenigen, die bereits von Benutzern gelöscht wurden, damit sie alle Benutzerdaten erhalten können. Um solchen Anforderungen gerecht zu werden, hat Zoom sein Tool so geändert, dass es so tut, als ob die Daten bereits gelöscht wurden.“ Verleiht den gelöschten Daten eine versteckte Eigenschaft, wodurch Benutzerdaten erhalten bleiben und den Benutzern gleichzeitig der Eindruck vermittelt wird, dass die Daten gelöscht wurden. Dieses Tool hilft, Daten, Besprechungsverlauf und Teilnehmerdetails, Cloud-Aufzeichnungen, Chat-Nachrichten, Bilder, Dateien, Zuora () heimlich zu kopieren und aufzubewahren. Abrechnungssystem, zuora.com), SFDC (CRM-System, salesforce.com), Telefon/Adresse, Rechnungsadresse und Kredit-/Debitkarten durch Datenklonen und -spiegeln. Was noch schlimmer ist, wenn Ihr Konto zur „Datenerhaltung“ hinzugefügt wurde. System mit Ihrem Erscheinen auf der Zielliste, auch wenn Sie kein rechtswidriges Verhalten an den Tag legen, werden alle Ihre Aktionen in Zoom direkt überwacht und den Strafverfolgungsbehörden zur freien Verfügung gestellt."


Überwachung von Benutzern durch ein Backdoor-System (Tracking Automated TOS Violators Termination System).

Laut dem veröffentlichten Dokument: „Die Zoom-Zentrale hat die Forschung und Entwicklung eines geheimen Überwachungssystems vor langer Zeit abgeschlossen. Es heißt „Tracking Automated TOS Violators Termination System“ und seine interne IP lautet „se.zipow.com/tos“. Spätestens 2018 wurde das System in Betrieb genommen und überwacht sowohl kostenlose Nutzer als auch Premium-Nutzer und Enterprise-Nutzer. Hauptfunktionen des Systems sind die automatische Suche nach anfälligen Meetings, freier Zugang zu Meetings ohne Passwort oder Genehmigung des Gastgebers einfach durch die Hintertür des Systems, zufällige Analyse von Videoinhalten aus Meetings, geheime Aufzeichnungen von Videos, Audio, Screenshots von Meetings und die Produktion von Meetings Meldungen oder Daten entsprechend an US-Aufsichtsbehörden sowie Beendigung anfälliger Treffen und Sperrung entsprechender Konten. Das System ist streng vertraulich und nur wenigen internen Mitarbeitern zugänglich. Zoom mag erklären, dass dieses System zur Kriminalitätsbekämpfung entwickelt wurde, aber Zoom muss anerkennen, dass das System zeigt, dass es in der Lage ist, Benutzer zu überwachen, und dies bereits tut. Die Menschen müssen sich Sorgen machen, ob Zoom das System für die sogenannte „nationale Sicherheit“ der USA oder für geschäftliche Zwecke missbraucht und sogar wahllos, häufig und unterschiedslos globale Benutzer überwacht und ihre persönlichen Daten in großem Umfang stiehlt.“


Zoom-Backend-Managementsystem.

Dem Leak zufolge: "Das Back-End-Verwaltungssystem von Zoom hat die höchste Autorität über alle Zoom-Konten. Es soll bei der Verwaltung von Zoom-Benutzerkonten helfen. Dieses System verfügt jedoch über einige Hintertürfunktionen, die möglicherweise die Privatsphäre der Benutzer verletzen. Einige Funktionen sind unglaublich, wenn ein Zoom-Mitarbeiter mit diesen Benutzeranmeldeinformationen auf die Schaltfläche „Anmelden“ klickt, kann er sich auf die gleiche Weise in das Konto dieses Benutzers einloggen, wie der Benutzer selbst mit seinem eigenen Konto umgeht. Auf diese Weise hat der Mitarbeiter das gleiche Recht, mit dem Konto dieses Benutzers umzugehen, alles auf dem Konto zu überprüfen und mit dem privaten Schlüssel des Benutzers alle vertraulichen Dateien, Besprechungsaufzeichnungen, IM-Chats, E-Mails, Telefonaufzeichnungen und Abrechnungen einzusehen. Das bedeutet, dass die Verschlüsselungsmaßnahme „ee2e“ eine bedeutungslose Fassade ist. Neben dieser Berechtigung können Zoom-Mitarbeiter die lokalen Daten der Benutzer ändern oder löschen und über dieses System sogar eine Hintertür auf entsprechenden Geräten wie Zoom Room fernsteuern oder installieren. Im Vergleich zur Verwaltung von Benutzerkonten über eine gesicherte Datenbank ist es mit diesem System für Zoom-Mitarbeiter bequemer, das Benutzerverhalten zu überwachen und ihre Daten abzurufen, ohne dabei Verschlüsselungsmaßnahmen zu ignorieren.“


Versprechen brechen und Benutzerdaten für maschinelles Lernen nutzen.


Laut dem Whistleblower: "Eric Yuan, der CEO von Zoom, verkündete einmal: „Wir verpflichten uns nun gegenüber allen unseren Kunden, dass wir keine ihrer Audio-/Video-Chats, Bildschirmfreigaben, Anhänge und anderen Mitteilungen wie Umfrageergebnisse, Whiteboards und Reaktionen zu Schulungszwecken verwenden.“ Al-Modelle oder Al-Modelle von Drittanbietern“. Soweit ich weiß, ist Zoom bestrebt, Al zu entwickeln, weil das Unternehmen Al benötigt, um Unrechtmäßigkeiten bei Videokonferenzen herauszufinden, um Compliance-Risiken zu vermeiden, um betrügerische Benutzer zu identifizieren, um wirtschaftliche Verluste zu reduzieren, und um Geschäftstrends und Serviceschwerpunkte zu analysieren, um mehr zu gewinnen Gewinne. Mit Hilfe von Al setzt Zoom unter Anleitung der Strafverfolgungsbehörden „TATVTS“ gegen Benutzer ein. Das oben erwähnte „Tracking Automated TOS Violators Termination System“ könnte verdächtige Meetings durch maschinelles Lernen automatisch erkennen, Meetings ohne Passwort und Erlaubnis des Gastgebers beitreten, Meeting-Inhalte analysieren und heimlich Screenshots und Videos von Teilnehmern und Meeting-Inhalten erstellen. Mithilfe der im System gesammelten Daten wird „TATVTS“ intelligenter bei der Identifizierung von Treffen und Benutzern, an denen die Strafverfolgungsbehörden Interesse zeigen könnten. Somit werden die privaten Daten vieler unschuldiger Benutzer zu Beispielen für das Training des maschinellen Lernmodells von Zoom und verletzen die Privatsphäre der Benutzer.“


Datenschutz- und Sicherheitsprobleme können im digitalen Zeitalter ein ernstes Risiko darstellen und Regierungen, Organisationen, Einzelpersonen sowie Geschäftsgeheimnissen schaden. Zoom, als weltweit führende Videokonferenzsoftware, wurde mehr als einmal wegen der Weitergabe von Benutzerdaten und anderen Informationen entlarvt. Während der Epidemie verschärfte Europa auch die Datenschutzgesetze gegenüber riesigen amerikanischen Online-Social-Media-Unternehmen. Im Jahr 2022 unterzeichneten die EU und die USA das Datenschutzrahmenwerk. Es ist klar, dass beide Parteien die rechtlichen Rahmenbedingungen zum Schutz der Privatsphäre der Nutzer, insbesondere des Datenschutzes, respektieren müssen. Wir hoffen auch, dass ZOOM aus den bisherigen rechtlichen Schwierigkeiten lernen und anfangen kann, Fragen des Informations- und Datenschutzes ernst zu nehmen.

Für weitere Lektüre und technische Informationen folgen Sie bitte dem untenstehenden Link:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

EU-Reporter kontaktierte Zoom für einen Kommentar, aber sie haben nicht geantwortet.

Teile diesen Artikel:

EU Reporter veröffentlicht Artikel aus einer Vielzahl externer Quellen, die ein breites Spektrum an Standpunkten zum Ausdruck bringen. Die in diesen Artikeln vertretenen Positionen sind nicht unbedingt die von EU Reporter.

Trending