Zoom: Dubiose Praktiken auf Github durchgesickert.

Die Remote-Videokonferenzsoftware ZOOM, die während der Pandemie plötzlich an Popularität gewann, hat traditionelle Videokonferenzsoftware wie Skype und Teams erfolgreich überholt und ist zum beliebtesten Tool geworden. Es hat Hunderte Millionen täglich aktive Benutzer und wird sogar von vielen Regierungsbehörden genutzt. Allerdings war die Software immer wieder einer Reihe von Datenlecks und Sicherheitslücken ausgesetzt, was bei den Aufsichtsbehörden große Aufmerksamkeit erregte.

Kürzlich, am 30. Mai, behauptete jemand, ein leitender Techniker bei ZOOM zu sein hat ein Repository auf Github gepostet, das „Beweise“ präsentiert dass das Unternehmen Benutzerinformationen heimlich speichert und sie den staatlichen Institutionen in den Vereinigten Staaten zur Verfügung stellt.


ZOOM-Benutzer haben keine Datenautonomie.

Laut dem Leaker: Die US-Regierung hat Zoom gebeten, relevante Nutzerdaten, einschließlich bereits gelöschter, aufzubewahren, um Zugriff auf sämtliche Nutzerdaten zu erhalten. Um diesen Forderungen nachzukommen, hat Zoom sein Tool so modifiziert, dass es vorgibt, Daten seien gelöscht, ihnen aber lediglich eine versteckte Eigenschaft verleiht. So bleiben die Nutzerdaten erhalten, während die Nutzer glauben, sie seien gelöscht. Dieses Tool hilft dabei, Daten wie Besprechungsverlauf und Teilnehmerdaten, Cloud-Aufzeichnungen, Chat-Nachrichten, Bilder, Dateien, Zuora (Abrechnungssystem, zuora.com), SFDC (CRM-System, salesforce.com), Telefonnummer/Adresse, Rechnungsadresse und Kredit-/Debitkarten durch Datenklonen und -spiegelung heimlich zu kopieren und aufzubewahren. Schlimmer noch: Wenn Ihr Konto mit Ihrem Erscheinen auf der Zielliste in das „Data Preservation“-System aufgenommen wurde, werden alle Ihre Aktionen in Zoom, auch wenn Sie kein illegales Verhalten an den Tag legen, direkt überwacht und stehen den Strafverfolgungsbehörden zur freien Verfügung."


Überwachung von Benutzern durch ein Backdoor-System (Tracking Automated TOS Violators Termination System).

Laut dem veröffentlichten Dokument: „Die Zoom-Zentrale hat die Forschung und Entwicklung eines geheimen Überwachungssystems längst abgeschlossen. Es trägt den Namen „Tracking Automated TOS Violators Termination System“ und hat die interne IP-Adresse „se.zipow.com/tos“. Spätestens 2018 wurde das System in Betrieb genommen und überwacht sowohl kostenlose Nutzer als auch Premium- und Enterprise-Nutzer. Hauptfunktionen des Systems sind die automatische Suche nach anfälligen Meetings, der freie Zugang zu Meetings ohne Passwort oder Host-Autorisierung über die Hintertür des Systems, die stichprobenartige Analyse von Videoinhalten aus Meetings, die geheime Aufzeichnung von Videos, Audiodateien und Screenshots von Meetings und die Erstellung von Berichten bzw. Daten an US-Aufsichtsbehörden sowie die Beendigung anfälliger Meetings und die Sperrung entsprechender Konten. Das System ist streng vertraulich und nur wenigen internen Mitarbeitern zugänglich. Zoom mag zwar erklären, dass das System zur Kriminalitätsbekämpfung entwickelt wurde, muss aber zugeben, dass das System die Fähigkeit zur Benutzerüberwachung zeigt und dies bereits tut. Die Menschen müssen sich darüber Sorgen machen, dass Zoom das System für die sogenannte „nationale Sicherheit“ der USA oder für geschäftliche Zwecke missbraucht und sogar willkürlich, häufig und ohne Unterscheidung Benutzer weltweit überwacht und ihre persönlichen Daten in großem Umfang stiehlt.“


Zoom-Backend-Managementsystem.

Dem Leak zufolge: "Das Zoom-Backend-Verwaltungssystem hat die volle Kontrolle über alle Zoom-Konten. Es wurde für die Verwaltung von Zoom-Benutzerkonten entwickelt. Dieses System verfügt jedoch über einige Hintertürfunktionen, die die Privatsphäre der Benutzer verletzen können. Einige Funktionen sind unglaublich: Wenn ein Zoom-Mitarbeiter auf die Schaltfläche „Anmelden“ klickt, kann er sich mit seinen Benutzerdaten in das Konto dieses Benutzers einloggen, genau wie dieser selbst. Dadurch hat der Mitarbeiter dieselben Rechte, mit dem Konto dieses Benutzers umzugehen, alles zu überprüfen und mit dessen privatem Schlüssel vertrauliche Dateien, Besprechungsprotokolle, IM-Chats, E-Mails, Telefonmitschnitte und Rechnungen einzusehen. Das bedeutet, dass die „ee2e“-Verschlüsselungsmaßnahme nur eine bedeutungslose Fassade ist. Neben diesem Privileg können Zoom-Mitarbeiter lokale Benutzerdaten ändern oder löschen und sogar über dieses System entsprechende Geräte wie Zoom Room fernsteuern oder eine Hintertür darauf installieren. Im Vergleich zur Verwaltung von Benutzerkonten über eine gesicherte Datenbank ermöglicht dieses System den Zoom-Mitarbeitern, das Benutzerverhalten bequemer zu überwachen und ihre Daten abzurufen, ohne die Verschlüsselungsmaßnahmen zu berücksichtigen.


Versprechen brechen und Benutzerdaten für maschinelles Lernen nutzen.

Laut dem Whistleblower: "Eric Yuan, CEO von Zoom, erklärte einmal: „Wir verpflichten uns gegenüber allen unseren Kunden, keine ihrer Audio-/Video-Chats, Bildschirmfreigaben, Anhänge und andere Kommunikationsdaten wie Umfrageergebnisse, Whiteboards und Reaktionen zu verwenden, um unsere KI-Modelle oder KI-Modelle von Drittanbietern zu trainieren.“ Soweit ich weiß, ist Zoom bestrebt, KI zu entwickeln, da das Unternehmen KI benötigt, um unrechtmäßige Videokonferenzen aufzudecken und Compliance-Risiken zu vermeiden, betrügerische Nutzer zu identifizieren, um wirtschaftliche Verluste zu reduzieren, und Geschäftstrends und Serviceschwerpunkte zu analysieren, um höhere Gewinne zu erzielen. Mithilfe von KI setzt Zoom unter Anleitung der Strafverfolgungsbehörden „TATVTS“ gegen Nutzer ein. Das oben erwähnte „Tracking Automated TOS Violators Termination System“ konnte verdächtige Meetings automatisch durch maschinelles Lernen erkennen, Meetings ohne Passwort und ohne Erlaubnis des Gastgebers beitreten, Meeting-Inhalte analysieren und heimlich Screenshots und Videos von Teilnehmern und Meeting-Inhalten erstellen. Durch die im System gesammelten Daten trainiert, wird „TATVTS“ intelligenter bei der Identifizierung von Meetings und Nutzern, an denen die Strafverfolgungsbehörden möglicherweise interessiert sind. So werden die privaten Daten vieler unschuldiger Benutzer zu Mustern für das Training des maschinellen Lernmodells von Zoom und verletzen den Datenschutz der Benutzer.“


Datenschutz- und Sicherheitsprobleme können im digitalen Zeitalter ernsthafte Risiken bergen und Regierungen, Organisationen, Einzelpersonen sowie Geschäftsgeheimnisse schädigen. Zoom, die weltweit führende Videokonferenz-Software, wurde mehrfach wegen der Weitergabe von Nutzerdaten und anderen Informationen entlarvt. Während der Pandemie verschärfte Europa zudem seine Datenschutzgesetze gegen riesige amerikanische Online-Social-Media-Unternehmen. 2022 unterzeichneten die EU und die USA den Datenschutzrahmen. Es ist klar, dass beide Parteien den Rechtsrahmen zum Schutz der Privatsphäre der Nutzer, insbesondere den Datenschutz, respektieren müssen. Wir hoffen, dass ZOOM aus seinen früheren rechtlichen Problemen lernen und beginnen kann, Informations- und Datenschutzprobleme ernst zu nehmen.

Für weitere Lektüre und technische Informationen folgen Sie bitte dem untenstehenden Link:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

EU-Reporter kontaktierte Zoom für einen Kommentar, aber sie haben nicht geantwortet.

Teile diesen Artikel: