Mit der versehentlichen Umleitung von Datenverkehr über China und "Zoombombings" aufgrund der laxen Standardeinstellungen des Programms, hat der Videokonferenzsoftware-Entwickler Zoom sich unter Datenschützern keinen guten Namen gemacht. Nichtsdestotrotz hat die Coronakrise dem Unternehmen einen massiven Zulauf an neuen Nutzern beschert, sowohl im privaten Bereich, als auch bei Geschäftskunden.

Die Zukunftspläne der Firma dürften bei Netzaktivisten jedoch abermals nicht gerade für Frohlocken sorgen. Zwar wird es auch weiterhin eine kostenlose Version des Programms geben, doch wer diese nutzt, muss auf ein essentielles Datenschutzfeature verzichten, berichtet The Verge. Nämlich Ende-zu-Ende-Verschlüsselung (E2E).

E2E-Verschlüsselung sorgt dafür, dass mittels Schlüsselpaaren die Kommunikationsinhalte ausschließlich unter den designierten Teilnehmern einsehbar sind. Außenstehende können, wenn der Schutz gut implementiert ist, höchstens Metadaten abgreifen. Über diese lässt sich ermitteln, wer wann mit wem in Kontakt war, sie geben aber keinen Einblick in Geschriebenes oder Gesprochenes. Fehlt eine solche Absicherung, so können Dritte potenziell mitlauschen.

"Auf jeden Fall" kein E2E für Gratisversion

Die mögliche Abhörung gibt Zoom auch ganz offiziell als Grund dafür an, E2E nur zahlenden Kunden sowie Nonprofit-Organisationen und in Ausnahmefällen auch anderen Gruppen, wie etwa politisch Verfolgten, anzubieten. "Gratisnutzern wollen wir auf jeden Fall keine Ende-zu-Ende-Verschlüsselung geben", wird Firmenchef Eric Yuan aus einem Investoren-Treffen zitiert. "Denn wir wollen mit dem FBI und örtlichen Behörden zusammenarbeiten, falls Leute Zoom für schlechte Zwecke verwenden."

Yuan spekulierte weiter, dass mitunter auch Businessnutzer wohl auf die Verschlüsselung verzichten würden, weil es unter anderem nicht möglich sei, sich mit einem Telefon in ein verschlüsseltes Meeting zuzuschalten.

Anders gesagt: Um einen kleinen Teil der Nutzerschaft, die die Software für dunkle Machenschaften nutzen, abzuschrecken oder zu kontrollieren, liefert Zoom alle User der kostenlosen Version der Überwachung aus. Das bedeutet nicht nur mögliche Abhörung durch staatliche Ermittlungsbehörden, sondern auch ein erhöhtes Risiko für Lauschangriffe durch Cyberkriminelle.

Bekannte Diskussion

Die Diskussion um E2E-Verschlüsselung brandet schon seit einigen Jahren immer wieder auf, insbesondere nachdem infolge der NSA-Leaks von Edward Snowden immer mehr soziale Netzwerke und Anbieter von Kommunikationsapps umgestellt haben. Seitdem machen Behörden und verschiedene Politiker unter dem Banner der Kriminalitätsbekämpfung immer wieder Stimmung gegen diese Absicherungen und fordern mitunter auch den Einbau von Hintertüren für Ermittler. Diese würden eine sichere Verschlüsselung aber de facto aushebeln und erst recht ein Einfallstor schaffen, das von Verbrechern gefunden und für ihre Zwecke genutzt werden kann.

In einer Stellungnahme erklärte Zoom, dass man grundsätzlich keine Informationen an Behörden weitergebe. Ausnahmen seien besondere Verbrechensfälle wie etwa Kindesmissbrauch. Es gebe auch keine Hintertüren, über die jemand an Meetings teilnehmen könne, ohne für die anderen Nutzer sichtbar zu sein. Ende-zu-Ende-Verschlüsselung werde es aber nur für User geben, die ihre Identität gegenüber dem Unternehmen verifizieren können. Dies sei bei der kostenlosen Version, für die nur eine E-Mail-Adresse angegeben werden muss, nicht der Fall. (gpi, 04.06.2020)