Zoom-App übermittelt heimlich Daten an Facebook

Das Videokonferenz-Tool Zoom erfreut sich in Zeiten von Homeoffice großer Beliebtheit. Wie eine Analyse jetzt ergab, leitet die iPhone-App im großen Stil Informationen an Facebook weiter. Datenschützer sehen noch weitere Probleme.

Neben Skype und Google Hangouts zählt Zoom derzeit zu den meist verwendeten Video-Apps. In der Corona-Krise konnte der Dienst einen enormen Zuwachs verzeichnen. Was vielen Nutzern jedoch nicht bewusst ist: Die iOS-Version der App sendet persönliche Daten an Facebook weiter. Und das auch, wenn der Nutzer gar keinen Account für das Sozialen Netzwerk hat.

Laut einer Analyse von “Motherbord” stellt die iPhone-App nach dem Öffnen eine Verbindung zur Facebook Graph API her. Dabei handelt es sich um eine Schnittstelle, die von Entwicklern genutzt wird, um Zugriff auf verschiedene Daten zu erhalten. Die Zoom-App benachrichtigt Facebook demnach sobald der Nutzer die Anwendung öffnet. Außerdem werden Details zum benutzten Gerät, der Zeitzone, dem Standort und dem Netzanbieter übermittelt. Diese Informationen werden unter einer speziellen Kennung gespeichert, die an Werbekunden weitergeleitet wird. Auch die Webversion des Tools sendet nach erfolgreicher Anmeldung zahlreiche Daten an Trackingdienste, wie der Sicherheitsexperte Mike Kuketz bestätigt.

Kein Hinweis in den Datenschutzrichtlinien

Der Vorgang an sich ist nicht unüblich, viele Apps nutzen die Facebook-Schnittstelle, um Daten auszutauschen. Besonders schockierend sei allerdings die Tatsache, dass die Nutzer in den Datenschutzrichtlinien nicht über den Vorgang informiert werde, teilte Pat Walshe, ein Aktivist der Organisation “Privacy Matters” gegenüber “Motherbord” mit. In den Richtlinien heißt es, dass das Unternehmen lediglich auf Informationen von Nutzern zurückgreift, die sich über ihren Facebook-Account angemeldet haben. Dass dies jedoch auch bei Personen geschieht, die sich nicht über Facebook einloggen, davon ist nichts zu lesen. Als Werbepartner benennt Zoom zudem ausschließlich Google, von Facebook ist keine Rede.

Administratoren haben Zugriff auf sensible Daten

Es ist nicht die einzige Schwachstelle, die Datenschützern Sorge bereitet. Die Nichtregierungsorganisation Electronic Frontier Foundation (EFF), die sich mit Verbraucherschutz in der Informationstechnologie beschäftigt, macht darauf aufmerksam, dass die Administratoren von Konferenzen Zugriff auf sensible Daten ihrer Teilnehmer haben. So können sie etwa überprüfen, ob ein Teilnehmer das Zoom-Fenster geöffnet hat oder nicht. Auch IP-Adresse, Standortdaten und Geräteinformationen der Teilnehmer sind einsehbar.

Im Sommer 2019 wurde zudem bekannt, dass die Zoom-Anwendung für Macs im Hintergrund einen Webserver installierte, mit dem Dritte unerlaubt auf die Kamera zugreifen konnten. Dies war auch noch möglich, nachdem die Software wieder entfernt wurde. Erst ein Update seitens Apple konnte die Sicherheitslücke wieder stopfen.

RND/mkr