Es hat Zoom gemacht
by Volker Weber
This is a “must do” checklist if your using Zoom with your classes! Thanks for sharing @mullalyteach pic.twitter.com/VKiOad27Ei
— Phil Hintz (@phintz) March 30, 2020
Zoom hat gerade einen Lauf. In der Cloud gehostete Videotelefonie, Meetings mit 100 Teilnehmern bis 40 Minuten kostenlos, 300, 500, 1000 Teilnehmer, je nach Lizenz. User lieben die Software, weil sie narrensicher zu bedienen ist.
Aber Zoom hat auch eine dunkle Seite. Das Unternehmen bedient sich einer Reihe fragwürdiger Methoden, die nach und nach ans Licht kommen.
- Der Windows Client leaked Credentials, wenn man eine passende URL schickt.
- The Intercept berichtet, dass die Calls nicht end-to-end-encrypted sondern nur transportverschlüsselt sind, auch wenn die Werbung dies behauptet.
- Motherboard sagt, dass Zoom Email-Adressen leaked, weil die Software fälschlicherweise annimmt, dass Teilnehmer zum selben Unternehmen gehören.
- Apple schritt ein, weil Zoom einen geheimen Web Server auf Macs installierte, um die Installation zu vereinfachen.
- Vice berichtete, dass Zoom heimlich Daten an Facebook sandte. Zoom hat diese Praxis mittlerweile beendet.
- Zoom überwacht seine Benutzer und meldet, wenn ein Konferenzteilnehmer das Videofenster mehr als 30 Sekunden nicht im Vordergrund hat.
- Auf Macs nutzt Zoom typische Malware-Praktiken, um die Software zu installieren, ohne den Nutzer zu fragen.
- Zoom verbirgt die Tatsache, dass man eine Konferenz betreten kann, ohne die Software zu installieren.
Nachdem Zoom wegen seiner Privacy Policy hart kritisiert wurde, hat das Unternehmen sein Verhalten angepasst. Trotzdem bleibt ein Schatten auf dieser Plattform. Man kann sich dort nicht sicher fühlen.
Comments
Wir verwenden Zoom schon seit 3 Jahren und haben schon letztes Jahr das Debakel mit dem Webserver auf unseren Macs mitbekommen.
Jetzt häufen sich die Meldungen natürlich weil Zoom gerade in aller Munde ist - leider habe ich bis jetzt noch keine Alternative gefunden die das bietet was Zoom kann :-/
Des einen Bug ist des anderen Feature.
Und schnelle Marktdurchdringung ist Größenordnungen wichtiger als Datenschutz.
Was wurde nicht gemeckert als rauskam, dass WhatsApp sich der Adressbücher bemächtigte.
Usability geht denen über alles. Ich bin schon des öfteren in digitale Besprechungsräume einfach so in Konferenzen reingeplatzt, weil die User die Standardeinstellungen verwendet hatten (kein Passwort, keine Lounge, ...). Im richtigen Leben steht mal halt vorm Meeting-Raum und wartet, bis die vorige Konferenz endet (ja, ein paar Minuten wurde mal wieder überzogen). Im digitalen Leben ist es schwierig, höflich vor der Tür zu warten - da ist man dann halt mitten drin :-)... Aber mit Humor und Verständnis sind diese Hickup dann schnell gelöst.
Ich hatte gestern während eines Zoommeetings die Meldung erhalten, das die 40 Minuten Beschränkung in der kostenlosen Version aktuell aufgehoben ist. Konnte ich aber nicht überprüfen, mein Meeting war vorher zu Ende ....
@Stefan, kann ich bestätigen. Meines dauerte ne Stunde ohne Probleme. Hatte mich schon gewundert.
8x8, die Firma hinter Jitsi, bietet einen in vielen Bereichen ähnlichen Dienst wie Zoom. Bisher weiß ich von keinen »Ausrutschern« bei denen.
Und dann gibt‘s in D z. B. Eyeson oder Spreed.
Persönlich benutze ich, privat wie beruflich, Whereby.
Wichtig ist vor allem, dass man irgendwas verwendet, was sonst niemand hat.
So schade, weil Zoom wirklich ein gutes Produkt ist. Einfach und leistungsfähig. Wir waren ganz kurz davor und gehen jetzt mit Cisco (als Zweitlösung).
Gerade wieder was neues aufgetaucht:
https://objective-see.com/blog/blog_0x56.html
Puh ...
Immerhin reagiert Zoom zügig auf die aktuellen Probleme. Als Hochschule nutzen wir Zoom jetzt für den Lehrbetrieb und es funktioniert genial gut mit großen Gruppen und vielen Meeting parallel.
Zum Thema Datenschutz:
https://www.datenschutz-guru.de/zoom-ist-keine-datenschleuder/
Ja, der "Datenschutz-Guru" ist der Schutzheilige der Zoom-Anwender im Verteidigungskampf gegen die Kritiker. :-)
Und Wired meldet sich auch dazu https://www.wired.com/story/zoom-backlash-zero-days/
Die spannende Frage ist, ob andere Anbieter tatsächlich besser sind, z.Bsp. Lifesize.com
Für die die Bastler unter uns, die Jitsi Software ist verfügbar und es gibt Anleitungen sie zu installieren:
https://github.com/jitsi/jitsi-meet/blob/master/doc/quick-install.md
https://community.hetzner.com/tutorials/jitsi-meet-on-debian-ubuntu
Habe das auf einem "CX11" von Hetzner mal nachgespielt, scheint zu klappen. 👍😎
Ja, das mit jitsy kann ich bestätigen, wenn man von den bekannten Anbietern (domainfactory, hetzner, strato usw.) diese sekundengenau abgrechneten vServer nimmt, kann man die mittes Skript anlegen lassen, starten, das Jitsy installieren (per Docker), ein Update der IP beim DynDns-Provider usw...
Dann hat man in ein paar Minuten ein fertiges System, dass man nach der Konferenz einfach wieder abdreht :)
So ist es wenn man Marktführer ist, plötzlich weht einem ein harter Wind entgegen. Dabei hat es ein Grund - das Ding funktioniert einfach. punkt. Auch für meetings mit 100 Leuten und mehr, egal mit welchen Betriebssystemen, Mobiltelefonen, schwachen Uralt-Kisten, oder sonst was die sich einwählen. Jitsi geht gut für wenige Menschen, wenn alle vernünftige Hardware haben. Aber für größere Meetings (so über 20 Menschen) ist es (zumindest für manche) unbenutzbar.
Ich hatte ja oben schon geschrieben, dass wir Zoom im Hochschul-Kontext einsetzten. Als altgedienter ITler kann ich die Sorgen und Bedenken bzgl. Zoom gut verstehen und (in Teilen) nachvollziehen.
Was mich sehr interessieren würde, ist die Frage: Welche anderen Anbieter kommen als Alternative infrage? Das Mengengerüst bei uns: z.B. 500 Meetings mit 10.000 Teilnehmern innerhalb von 24 Stunden. (Ja, mehrfache Teilnehmer sind mehrfach gezählt).
Microsoft Teams könnte eine Alternative sein. Die Datenschutzthematik ist aber ähnlich. Haben wir bereits zusätzlich im Einsatz.
Zoom ist wohl für einige zu schnell zu mächtig geworden. Microsoft, Google, Facebook und Co. "greifen" seit Jahren Daten ab aber so viel Wind wurde noch nie gemacht.. komisch oder?
Gewisse Kritiken im Security Bereich von Zoom sind vollkommen berechtigt und sehe ich auch so. Meine Anfragen diesbezüglich wurden aber immer beantwortet, aufgeklärt und gelöst. Zoom musste sehr schnell, vielleicht zu schnell, wachsen und das hat nicht optimal funktioniert.
Aber sie reagieren und verstecken sich auch nicht, neuestes Beispiel: https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/
Meine Hoffnung ist natürlich, dass sie dem Sicherheitsaspekt im Allgemeinen mehr Aufmerksamkeit schenken und pro-aktiv Korrekturen vornehmen.
Soso, Verschwörungstheorien gibt es also auch schon.
"Zoom says it's now disabled a feature that let users covertly access data from some people's LinkedIn profiles, even when they were in the meeting anonymously"
Wer sowas baut, kann sich nicht auf bedauerliche Fehler berufen. Das ist kriminelle Absicht.