Während die Welt zu Hause sitzt, haben Videotelefonie- und Konferenz-Apps Hochkonjunktur. Zoom ist wahrscheinlich eine der meistgenutzten Apps, die umstrittenste noch dazu.
In den letzten Wochen hat sie mit mehr als 200 Millionen täglichen Nutzern den Höhepunkt ihrer Popularität erreicht. Mehrere Datenschutzpannen haben jedoch bei den Nutzern Zweifel an der Sicherheit des Dienstes geweckt. Nun will das Unternehmen seinen Ruf durch Sicherheitsprüfungen durch Dritte und regelmäßige Updates zum Thema Datenschutz wiederherstellen.
Letzte Woche wurde der iOS-Client von Zoom dabei erwischt, wie er heimlich Daten an Facebook sendete. Diese Woche fanden die Spürnasen von The Intercept heraus, dass die Anrufe nicht Ende-zu-Ende verschlüsselt sind. BleepingComputer wies auf einen Fehler hin, durch den Angreifer Windows-Anmeldepasswörter stehlen können. Und es gibt noch viele weitere Probleme, auf die Datenschutzexperten hinweisen.
Er fügte hinzu, dass das Unternehmen die genannten Fehler behoben und die Aufmerksamkeitsverfolgungsfunktion entfernt habe. Außerdem hat es gestern Abend eine Klarstellung zu seiner Verschlüsselungstechnologie veröffentlicht.
Yuan sagte auch, dass das Unternehmen die Entwicklung aller Funktionen für 90 Tage einfrieren wird, um die Sicherheit des Dienstes gründlich zu testen. Außerdem kündigte er an, dass er wöchentlich Webinare abhalten wird, um über Datenschutz und Sicherheit zu informieren.
Eine Reihe von Unternehmen hat sich bereits von der App distanziert. So hat SpaceX heute ein Memo herausgegeben, das den Mitarbeitern die Nutzung von Zoom für Firmenmeetings verbietet. Anfang dieser Woche warnte auch das FBI davor, öffentliche Meetings über die App abzuhalten, da mehrere Personen diese Meetings missbrauchen, um Pornos zu übertragen. Dieses Verhalten hat einen neuen Trend namens Zoombombing ausgelöst.
Obwohl der heutige Blogbeitrag des Unternehmens einige dringend benötigte Antworten in den Vordergrund gestellt hat, ist es schwer, Zoom als sichere Plattform zu betrachten. Das Unternehmen muss alle verbleibenden Lücken in der Plattform schließen und regelmäßige Sicherheitsupdates bereitstellen, um das Vertrauen der Nutzer zurückzugewinnen.