Zoom versucht mit intensiven Sicherheitsmaßnahmen den Ruf zu retten
Eine Pleite nach der anderen verfolgte die Videokonferenz-App Zoom - nun möchte CEO Eric S. Yuan Image bewahren und Nutzer mit einer Reihe an Maßnahmen sicher fühlen lassen.
Die Zoom App für Mac ist eine der meist benutzten Alternativen zu realen Arbeitskonferenzen, welche durch die Lage des Coronavirus immer mehr zu Rate gezogen werden müssen um mobil im Unternehmen zu bleiben. Mithilfe von Meetings über das Internet, bereitgestellt von Zoom selbst, können so Büros trotzdem untereinander problemlos und ohne große Unterbrechung kommunizieren - jedenfalls in der Theorie. Vor Kurzem ist Zoom jedoch stark unter Kritik geraten, da es einige Geschäftspraktiken benutzt, welche als unsicher und unlauter angesehen werden können - darunter unklares Marketing, das Brechen der eigenen Regeln und ein armes Beispiel an Kommunikation zwischen dem Unternehmen und dem Endnutzer.
Unter den Kritikpunkten fällt die Tatsache, dass Zoom keine End-zu-End Verschlüsselung für Telefonate benutzt - an sich ist das kein Beinbruch, da viele Konferenz-Services keine solche Verschlüsselung aufgrund der Schwierigkeit der Implementierung ohne Verringerung der Benutzerfreundlichkeit einführen. Der Hauptpunkt hierbei fällt auf Zooms Beharren, dass es diese jedoch laut des eigenen Marketings benutzt - was jedoch schlichtweg eine Lüge ist. Weiterhin ist vor kurzem eine neue Kontroverse aufgetaucht, in dem Nutzer bemerkt haben, dass die Zoom iOS App sich nach dem Öffnen mit der Facebook Graph API verbindet und Daten an Facebook übermittelt, selbst wenn Nutzer keinen eigenen Facebook Account besitzen. An sich ist dies ebenfalls kein riesiges Problem, da viele Apps ein Facebook Software Development Kit benutzen um Funktionen einfacher in diese Apps zu implementieren - was jedoch besonders von Facebooks eigenen Nutzungsbedingungen verboten wird, ist dies zu tun ohne den Nutzer darüber zu informieren. Zoom Nutzer wissen so nicht darüber Bescheid, dass die Daten des Produkts das sie benutzen an einen ganz anderen Service geleitet werden. Mittlerweile hat Zoom jedoch das Problem mit einem Update behoben - so berichtet Motherboard (Link) dass Zoom die 'Login with Facebook' Funktion des Facebook SDK nur benutzt hat, um eine weitere Möglichkeit des reibungslosen Einloggens anzubieten, nicht um "unnötige Gerätdaten zu sammeln".
Neue Features stehen still, alles wird auf Nutzer-Sicherheit ausgelegt
Anscheinend haben diese Kontroversen dem Videokonferenz-Service zu denken gegeben, da das Unternehmen nun in einem Blog Post angekündigt hat, über die nächsten 90 Tage die eigenen Ressourcen stark darauf auszulegen um Probleme mit der App zu identifizieren, analysieren und proaktiv zu beheben. Zoom will in diesem Vorhaben mit ihren Nutzern ebenfalls komplett transparent bleiben und "alles tun was es braucht um Vertrauen zu bewahren". So beschreibt Gründer und CEO Eric S. Yuan in dem Blog Post das Vorhaben genauer:
- Der Fokus auf das Erstellen neuer Features soll sofort eingestellt werden und alle technischen Ressourcen sollen darauf ausgelegt werden, die größten Probleme in Sachen Vertrauen, Sicherheit und Privatsphäre zu beheben.
- Ein verständlicher Bericht soll mit Third-Party Experten und repräsentativen Nutzern erstellt werden, um die Sicherheit aller neuer Konsumenten-Fälle zu verstehen und sicher zu stellen.
- Ein Bericht über die Tranzparenz von Zoom soll erstellt werden, in dem detailliert die Anforderungen an Nutzerdaten, -aufnahmen und -inhalten aufgezeigt werden sollen.
- Das derzeitige "Bug Bounty" Programm soll erweitert werden.
- Ein CISO (Chief Information Security Officer) Gremium soll in Partnerschaft mit führenden CISOs über der gesamten Industrie hinweg erstanden werden, welches einen kontinuierlichen Dialog über die besten Praktiken im Rahmen Sicherheit und Privatsphäre leiten soll.
- Eine Serie an "White Box" Penetrationstests soll geführt werden, welche weitere Probleme mit Zoom identifizieren und behandeln soll ("White Box" heißt hierbei, dass Sicherheitsexperten Zugriff auf die volle Information des IT Setups des Unternehmens erhalten).
- Ab der nächsten Woche wird Yuan selbst Mittwochs ein wöchentliches Webinar halten, um die Community über Sicherheits- und Privatsphären-Updates auf dem Laufenden zu halten.
Yuan will mit dieser ausführlichen Reihe an Maßnahmen Vertrauen der Nutzer in Zoom zurückgewinnen und das abnehmende Image der Firma retten.
Das könnte dich auch interessieren
Weitere Geschichten aus Apps.
Apple entwickelt automatischen Diebstahlschutz für das iPhone
Apple arbeitet an einer neuen Sicherheitsfunktion, die das iPhone automatisch sperrt, sobald das System erkennt, dass es jemandem aus der Hand gerissen wurde. Die Erkennung stützt sich auf Beschleunigungssensoren und die Distanz zur gekoppelten Apple Watch.
Apple räumt im App Store auf: Milliardenbetrug verhindert
Apple hat erstmals detaillierte Zahlen zu seinen App Store-Schutzmaßnahmen für 2025 veröffentlicht. Der Konzern verhinderte betrügerische Transaktionen im Wert von über 2,2 Milliarden US-Dollar und blockierte 1,1 Milliarden gefälschte Konten.
Apple plant massive Produkt-Offensive für Herbst 2026
Apple bringt in diesem Herbst über 15 neue Geräte auf den Markt — von einem faltbaren iPhone über ein MacBook mit OLED-Display bis hin zu Wearables und Smart-Home-Produkten.
Anthropic Mythos hilft Calif-Team bei macOS-Exploit auf M5-Chip
Das Security-Team Calif hat mit Hilfe von Anthropics KI-Modell Mythos Preview in nur fünf Tagen einen Kernel-Exploit für macOS auf M5-Hardware entwickelt und Apples MIE-Schutz umgangen.
iPhone-Diebstahl: Entsperrte Geräte bringen bis zu 800 Dollar Aufschlag
Der iPhone-Diebstahl hat industrielle Ausmaße erreicht. Entsperrte Modelle sind bis zu 800 Dollar mehr wert als gesperrte – ein Anreiz, der Kriminelle zu immer ausgefeilteren Methoden treibt.
Drei Männer wegen bewaffneten Apple-LKW-Überfalls angeklagt
Bei einem bewaffneten Überfall auf einen Lieferwagen in New York wurden Geräte im Wert von 1,2 Millionen US-Dollar gestohlen. Drei Tatverdächtige stehen nun vor Gericht.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.