Videokonferenz-Dienst Zoom schliesst Sicherheitslücken
Zoombombing nicht mehr möglich
Dazu gehört das sogenannte «Zoombombing», bei dem Fremde in Videokonferenzen reinplatzen. Das ist möglich, wenn der Link für die jeweilige Konferenz öffentlich wird und die Teilnehmer nicht erst im virtuellen Warteraum landen und vom Organisator hinzugefügt werden. So wurden allein in den USA mehrere Fälle bekannt, in denen Schulstunden und Zoom-Gottesdienste mit Beschimpfungen und dem Vorzeigen von Nazi-Symbolen gestört wurden. Bei Schulstunden auf Zooms Bildungsplattform kommen die Teilnehmer nun standardmässig zunächst in einen Warteraum.
Zoom musste auch klarstellen, dass entgegen der früheren Darstellung des Dienstes die Daten nicht in allen Fällen mit Komplettverschlüsselung übertragen werden, bei der sie nur für die Teilnehmer zugänglich sind. Das funktioniert nur so lange verlässlich, wenn alle in einer Konferenz Zoom-Software nutzen, wählt sich jemand per Telefonanruf ein, kann die Verschlüsselung des Dienstes dort nicht genutzt werden, wie aus einem Blog-Eintrag hervorgeht. Zugleich betonte Zoom, man habe keine Technik entwickelt, um die Verschlüsselung von Konferenzen für die Überwachung durch Behörden zu knacken.