Zoom versucht mit intensiven Sicherheitsmaßnahmen den Ruf zu retten

Eine Pleite nach der anderen verfolgte die Videokonferenz-App Zoom - nun möchte CEO Eric S. Yuan Image bewahren und Nutzer mit einer Reihe an Maßnahmen sicher fühlen lassen.

Die Zoom App für Mac ist eine der meist benutzten Alternativen zu realen Arbeitskonferenzen, welche durch die Lage des Coronavirus immer mehr zu Rate gezogen werden müssen um mobil im Unternehmen zu bleiben. Mithilfe von Meetings über das Internet, bereitgestellt von Zoom selbst, können so Büros trotzdem untereinander problemlos und ohne große Unterbrechung kommunizieren - jedenfalls in der Theorie. Vor Kurzem ist Zoom jedoch stark unter Kritik geraten, da es einige Geschäftspraktiken benutzt, welche als unsicher und unlauter angesehen werden können - darunter unklares Marketing, das Brechen der eigenen Regeln und ein armes Beispiel an Kommunikation zwischen dem Unternehmen und dem Endnutzer. 

Unter den Kritikpunkten fällt die Tatsache, dass Zoom keine End-zu-End Verschlüsselung für Telefonate benutzt - an sich ist das kein Beinbruch, da viele Konferenz-Services keine solche Verschlüsselung aufgrund der Schwierigkeit der Implementierung ohne Verringerung der Benutzerfreundlichkeit einführen. Der Hauptpunkt hierbei fällt auf Zooms Beharren, dass es diese jedoch laut des eigenen Marketings benutzt - was jedoch schlichtweg eine Lüge ist. Weiterhin ist vor kurzem eine neue Kontroverse aufgetaucht, in dem Nutzer bemerkt haben, dass die Zoom iOS App sich nach dem Öffnen mit der Facebook Graph API verbindet und Daten an Facebook übermittelt, selbst wenn Nutzer keinen eigenen Facebook Account besitzen. An sich ist dies ebenfalls kein riesiges Problem, da viele Apps ein Facebook Software Development Kit benutzen um Funktionen einfacher in diese Apps zu implementieren - was jedoch besonders von Facebooks eigenen Nutzungsbedingungen verboten wird, ist dies zu tun ohne den Nutzer darüber zu informieren. Zoom Nutzer wissen so nicht darüber Bescheid, dass die Daten des Produkts das sie benutzen an einen ganz anderen Service geleitet werden. Mittlerweile hat Zoom jedoch das Problem mit einem Update behoben - so berichtet Motherboard (Link) dass Zoom die 'Login with Facebook' Funktion des Facebook SDK nur benutzt hat, um eine weitere Möglichkeit des reibungslosen Einloggens anzubieten, nicht um "unnötige Gerätdaten zu sammeln".

Neue Features stehen still, alles wird auf Nutzer-Sicherheit ausgelegt

Anscheinend haben diese Kontroversen dem Videokonferenz-Service zu denken gegeben, da das Unternehmen nun in einem Blog Post angekündigt hat, über die nächsten 90 Tage die eigenen Ressourcen stark darauf auszulegen um Probleme mit der App zu identifizieren, analysieren und proaktiv zu beheben. Zoom will in diesem Vorhaben mit ihren Nutzern ebenfalls komplett transparent bleiben und "alles tun was es braucht um Vertrauen zu bewahren". So beschreibt Gründer und CEO Eric S. Yuan in dem Blog Post das Vorhaben genauer:

• Der Fokus auf das Erstellen neuer Features soll sofort eingestellt werden und alle technischen Ressourcen sollen darauf ausgelegt werden, die größten Probleme in Sachen Vertrauen, Sicherheit und Privatsphäre zu beheben.
• Ein verständlicher Bericht soll mit Third-Party Experten und repräsentativen Nutzern erstellt werden, um die Sicherheit aller neuer Konsumenten-Fälle zu verstehen und sicher zu stellen.
• Ein Bericht über die Tranzparenz von Zoom soll erstellt werden, in dem detailliert die Anforderungen an Nutzerdaten, -aufnahmen und -inhalten aufgezeigt werden sollen.
• Das derzeitige "Bug Bounty" Programm soll erweitert werden.
• Ein CISO (Chief Information Security Officer) Gremium soll in Partnerschaft mit führenden CISOs über der gesamten Industrie hinweg erstanden werden, welches einen kontinuierlichen Dialog über die besten Praktiken im Rahmen Sicherheit und Privatsphäre leiten soll.
• Eine Serie an "White Box" Penetrationstests soll geführt werden, welche weitere Probleme mit Zoom identifizieren und behandeln soll ("White Box" heißt hierbei, dass Sicherheitsexperten Zugriff auf die volle Information des IT Setups des Unternehmens erhalten). 
• Ab der nächsten Woche wird Yuan selbst Mittwochs ein wöchentliches Webinar halten, um die Community über Sicherheits- und Privatsphären-Updates auf dem Laufenden zu halten.

Yuan will mit dieser ausführlichen Reihe an Maßnahmen Vertrauen der Nutzer in Zoom zurückgewinnen und das abnehmende Image der Firma retten.

Passend zum Thema

• WhatsApp für Mac: Neue und verbesserte App verfügbar
• Neue Macs voraus? Apple kündigt Oktoberevent an
• Facebook Messenger für watchOS wird eingestellt
• Mit M3-Chip: Diese Macs könnten im Oktober erscheinen
• Drei neue Macs in Konfigurationsdatei von "Wo ist?" aufgetaucht
• Zoom ist ab sofort für das Apple TV verfügbar

Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook. Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.