Zoom wurde wegen seiner Sicherheitsprobleme heftig kritisiert und nun hat das Unternehmen bestätigt, dass kostenlose Benutzer keine Ende-zu-Ende-Verschlüsselung erhalten.
Update 1 (17.06.20 um 13:55 Uhr ET): Zoom wird im Juli kostenlosen Benutzern eine Ende-zu-Ende-Verschlüsselung anbieten
Es ist kein Geheimnis, dass Zoom im Rampenlicht steht. Während die COVID-19-Pandemie unzähligen Unternehmen schwer zugesetzt hat, Videoanruf-Apps haben einen Zustrom von Benutzern erlebt. Innerhalb weniger Monate ist Zoom fast zum Synonym für Videoanrufe geworden. All diese Aufmerksamkeit ist jedoch nicht ohne entsprechende Prüfung erfolgt. Zoom wurde wegen seiner Sicherheitspraktiken heftig kritisiert, und nun hat das Unternehmen bestätigt, dass Nutzer der kostenlosen Version keine Ende-zu-Ende-Verschlüsselung für Videoanrufe erhalten.
Letzte Woche war es soweit gemeldet dass Zoom Videoanrufe nur für zahlende Kunden stärker verschlüsseln wird. Heute bestätigte Eric Yuan, CEO von Zoom, diesen Bericht, und Sicherheitsberater Alex Stamos erläutert die Position des Unternehmens. Kurz gesagt, Zoom möchte in der Lage sein, Missbrauch zu stoppen und Schaden durch Menschen zu verhindern, die „Zoom für schlechte Zwecke nutzen“.
Yaun sagte, Zoom wolle „mit dem FBI und den örtlichen Strafverfolgungsbehörden zusammenarbeiten“, was eine kontroverse Aussage war. Stamos sagt jedoch Yauns Aussage war nicht klar Anschließend erläuterte er die Entscheidung des Unternehmens weiter. Er sagt, Zoom stehe vor einem „schwierigen Balanceakt“, bei dem es darum gehe, die Privatsphäre zu verbessern und gleichzeitig „die menschlichen Auswirkungen des Missbrauchs seines Produkts zu verringern“.
Derzeit kann das Vertrauens- und Sicherheitsteam von Zoom sichtbar an einer Besprechung teilnehmen und diese melden, wenn sie missbräuchlich ist. Eine Ende-zu-Ende-Verschlüsselung würde Zoom-Mitarbeiter daran hindern, dies zu tun. Es gäbe auch keine Hintertür, die dies zulässt, da dies den gesamten Zweck der E2E-Verschlüsselung zunichte machen würde. Stamos spricht auch darüber, dass ein großer Teil der Meetings Funktionen nutzt, die mit der Ende-zu-Ende-Verschlüsselung nicht kompatibel sind.
Das aktuelle System soll Geschäfts- und Unternehmensbenutzern eine Ende-zu-Ende-Verschlüsselung bieten, es gibt jedoch einen wichtigen Unterschied. Organisationen, die einen Business-Tarif haben, aber nicht zahlen, wie etwa Schulen, erhalten ebenfalls eine Ende-zu-Ende-Verschlüsselung für Videoanrufe. Stamos fügt hinzu, dass diese Haltung den Missbrauch nicht beseitigen, aber den Schaden verringern werde. Zoom hat kein Veröffentlichungsdatum für die neuen Verschlüsselungsfunktionen genannt.
Über: Engadget
Update: Kostenlose Benutzer im Juli
Zoom greift seine Ankündigung von Anfang des Monats auf, dass kostenlose Benutzer dies tun würden nicht Erhalten Sie eine Ende-zu-Ende-Verschlüsselung. Benutzer können die Ende-zu-Ende-Verschlüsselung nächsten Monat mit einer Betaversion aktivieren, und diese wird nicht auf kostenpflichtige Unternehmen beschränkt sein. Das Unternehmen erregte viel Aufsehen wegen der Beweggründe, die Ende-zu-Ende-Verschlüsselung den kostenlosen Nutzern vorzuenthalten, daher ist es schön zu sehen, dass es seinen Kurs ändert.
Eines der von Zoom erwähnten Probleme bestand darin, dass die Identität einiger kostenloser Benutzer nicht überprüft werden konnte. Der Workaround, den sie jetzt verwenden, fordert Benutzer, die eine Ende-zu-Ende-Verschlüsselung aktivieren möchten, dazu auf, an einem einmaligen Prozess teilzunehmen, um ihre Identität, beispielsweise eine Telefonnummer, zu überprüfen. Zoom verwendet standardmäßig die AES 256 GCM-Transportverschlüsselung.
Die Beta startet im Juli und Benutzer können E2EE durch einfaches Umschalten in den Einstellungen aktivieren.
Quelle: Zoomen | Über: Der Rand