Der Videodienst Zoom zählt zu den großen Gewinnern der Coronavirus-Pandemie. Ausgangssperren und die vielfache Verlagerung von Arbeit aus dem Büro ins Home Office haben den Bedarf nach Chats per Webcam und Mikrofon sprunghaft steigen lassen und dem eigentlich primär an Firmen gerichteten Service einen riesigen Zulauf an privaten Nutzern beschert. Doch auch einige negative Schlagzeilen musste sich der Dienst in den letzten Monaten gefallen lassen. Laxe Sicherheitseinstellungen, versehentliches Datenrouting über chinesische Server und schwache Verschlüsselung brachten Zoom bei Datenschützern und Sicherheitsexperten in Verruf.

Als eine mehrerer Gegenmaßnahmen kündigte das Unternehmen daher die Einführung von Ende-zu-Ende-Verschlüsselung (E2E) an, die als Goldstandard für die Absicherung von Kommunikation gegen das Mithören durch Dritte gilt. Doch auch dabei lieferte man wieder einen Grund für Kritik. Wer die kostenlose Version des Programms verwende, werde auf diese Verschlüsselung verzichten müssen, erklärte man. Als Grund nannte man den möglichen Missbrauch des Dienstes für finstere Zwecke unter dem Mantel der Anonymität und die daher notwendige Möglichkeit behördlicher Überwachung. Es folgte erneut ein Aufschrei. Die Netzaktivisten dürfen nun einen Sieg für sich verbuchen. Auch die kostenlose Version von Zoom soll nun E2E bekommen, allerdings unter einer Bedingung.

Telefonnummern-Verifizierung

Wer die Absicherung in Anspruch nehmen möchte, muss gegenüber Zoom weitere Daten preisgeben. Konkret ist eine Telefonnummer-Authentifizierung geplant, wie sie auch einige Messenger einsetzen. Nutzer müssen eine Handynummer angeben und anschließend durch die Eingabe eines per SMS zugesandten Codes nachweisen, dass es sich tatsächlich um ihre Nummer handelt.

Hinzu gesellen sich die "Nutzer melden"-Funktion sowie eigene Maßnahmen von Zoom, über die man problematische Aktivitäten erkennen will. Das biete in Kombination genügend Sicherheit, um E2E-Verschlüsselung allen Nutzern bereit stellen zu können, heißt es seitens des Anbieters.

Erfreute Reaktionen

Der Schritt stößt bei Datenschützern auf sehr positives Echo. Die Electronic Frontier Foundation, die gemeinsam mit Mozilla einen offenen Brief mit Petition verfasst hatte, vermeldet einen "Sieg" für die Privatsphäre der Nutzer. John Callas, Kryptografieexperte der American Civil Liberties Union spricht gegenüber Ars Technica von "großartigen Neuigkeiten".

Zoom hat mittlerweile auf Github ein Whitepaper zur geplanten E2E-Implementation veröffentlicht. Diese wird nach ihrer Einführung allerdings nicht standardmäßig aktiviert sein. Wer eine Videokonferenz startet, muss die Verschlüsselung explizit einschalten. Dies wird deswegen so gehandhabt, weil es bei ihrer Verwendung auch Limitationen gibt. Beispielsweise ist die Einwahl mit klassischen Telefonen und Geräten, die auf das H.323- oder SIP-Protokoll setzen, dann nicht möglich. (gpi, 18.06.2020)