Auswärtiges Amt schränkt Nutzung von „Zoom“ ein – App sendet Daten nach China

Die Videokonferenz-App „Zoom“ wird derzeit von Millionen Menschen verwendet. Die meisten sind auf solche Anwendungen angewiesen, weil sie von zu Hause arbeiten müssen. „Zoom“ stellt aber eine Sicherheitslücke dar – denn die Schlüssel für die Meetings werden an China weitergeleitet.
Titelbild
Zoom Konzernzentrale in Silicon Valley, San Jose, USA.Foto: Andrei Stanescu/iStock
Von 10. April 2020

Das Auswärtige Amt schränkt die Nutzung der Videokonferenz-App „Zoom“ ein, berichtet dpa. „Medienberichten und eigenen Erkenntnissen zufolge hat die Software von ‚Zoom‘ kritische Schwachstellen und weiterhin erhebliche Sicherheits- und Datenschutzprobleme“, heißt es in einem Rundschreiben des Ministeriums an die Mitarbeiter, über welches das „Handelsblatt“ berichtet.

Wegen der „damit verbundenen Risiken für unser IT-System als Ganzes“ habe sich das Auswärtige Amt dafür entschieden, die Nutzung von „Zoom“ auf den dienstlich ausgegebenen Geräten nicht zuzulassen.

Das Ministerium weist zugleich auf Informationen der hauseigenen IT-Sicherheit hin, wonach die Nutzung von Zoom durch internationale Partner weit verbreitet sei. „Ein völliger Verzicht auf die App würde unsere Kommunikation mit ihnen derzeit massiv erschweren.“ Daher werde die Nutzung auf privaten Geräten zu dienstlichen Zwecken „krisenbedingt gestattet, wo dies unumgänglich für die Aufgabenerfüllung ist“, so das Ministerium.

Gleichwohl solle auch bei dieser Nutzung darauf geachtet werden, keine geheimen, mit VS-NfD („Verschlusssache – Nur für den Dienstgebrauch“) gezeichneten Inhalte, zu besprechen. Nach Informationen des „Handelsblatts“ sucht das Auswärtige Amt bereits nach einer vertrauenswürdigeren Alternative zu „Zoom“, weil ein generelles Nutzungsverbot wegen der Kommunikation mit dem Ausland „momentan nicht hilfreich“ wäre.

Schlüssel von Meetings wurden „an Server in Peking übertragen“

Die Videokonferenzanwendung „Zoom“, die inmitten der weltweiten Corona-Krise stark an Popularität gewonnen hat, sieht sich auch weltweit wachsenden Datenschutz- und Sicherheitsbedenken gegenüber. Forschungsberichte und die Offenlegung des Firmenchefs haben ergeben, dass die Schlüssel für die Meetings und Anrufe in einigen Fällen an Server in China übertragen wurden.

Die Gegenreaktion erreichte einen Höhepunkt, als Taiwan kürzlich unter Berufung auf Sicherheitsbedenken jegliche Nutzung von „Zoom“ in den Regierungsämtern verbot. Es war das erste Mal, dass eine Regierung eine formelle Maßnahme gegen das Unternehmen verhängte.

In den Vereinigten Staaten zeichnet sich ein ähnliches Bild ab. Experten sagten der Epoch Times, dass Bedenken im Zusammenhang mit den angeblichen Verbindungen von „Zoom“ zur Kommunistischen Partei Chinas absolut berechtigt seien.

Die Beobachtergruppe „Citizen Lab“ untersuchte kürzlich die Verschlüsselung von „Zoom“ während mehrerer Testanrufe in Nordamerika. Sie haben dabei festgestellt, das Schlüssel zur Ver- und Entschlüsselung von Sitzungen „an Server in Peking übertragen wurden“. Der Bericht stellte fest, dass Zoom nicht „dem Industriestandard entsprechende kryptografische Techniken“ verwendete.

„Eine Anwendung mit leicht identifizierbaren Einschränkungen in der Kryptographie, bei Sicherheitsfragen und Offshore-Servern in China, welche Besprechungsschlüssel verarbeiten, stellt ein klares Ziel für relativ gut ausgestattete Angreifer von Nationalstaaten, einschließlich der Volksrepublik China, dar“, schrieben die Autoren in ihrem Bericht vom 3. April.

„Zoom“ erreichte im März 200 Millionen Nutzer täglich

Die App hat in den letzten Wochen enorm an Popularität gewonnen, da Millionen von Amerikanern wegen der Ausgangssperre von zu Hause aus arbeiten müssen. „Zoom“, mit Hauptsitz in San Jose, Kalifornien, erreichte im März weltweit mehr als 200 Millionen Nutzer am Tag, dies ist eine massive Steigerung gegenüber den 10 Millionen täglichen Teilnehmern Ende Dezember.

Casey Fleming, Vorsitzender und Geschäftsführer der Geheimdienst- und Sicherheitsstrategie-Firma BlackOps Partners, sagte, dass die Amerikaner sehr vorsichtig mit jeglicher Software oder Hardware sein sollten, die in China entwickelt oder hergestellt wird.

„Die Kommunistische Partei Chinas (KPCh) kontrolliert die gesamte Produktion und nutzt jede Gelegenheit, geistiges Eigentum und Innovationen mit allen möglichen Mitteln zu stehlen“, sagte Fleming der Epoch Times.

Wirtschaftsspionage ist Teil der großen Strategie der KPCh, die auf hybrider Konkurrenz (Kriegsführung) beruht, um die Vereinigten Staaten, den Kapitalismus und die Demokratie zu besiegen und letztlich die Welt zu kontrollieren.“

Die Welt erwacht

„Die Welt erwacht und erkennt, wie skrupellos und böse die Kommunistische Partei Chinas wirklich ist und was ihre wahren Absichten sind“, sagte er. „Die jüngsten Aktionen und Erklärungen der KPCh offenbaren diesen Punkt. Die KPCh gleicht sehr stark einer berüchtigten und dysfunktionalen Verbrecherfamilie, die einen Nationalstaat führt.“

Die Epoch Times bat „Zoom“ um einen Kommentar, erhielt aber bis zur Veröffentlichung des Artikels keine Antwort.

In der Zwischenzeit sagte das Heimatschutzministerium in einem eher positiv formulierten Memo, dass das Unternehmen laut Reuters auf die Bedenken bezüglich seiner Software reagiert habe. Das Memo wurde kürzlich an hochrangige Cybersicherheitsbeamte der Regierung verteilt.

Wachsende Aufmerksamkeit

„Zoom“-Chef Eric Yuan gab in einem Blog-Post vom 3. April zu, dass das Unternehmen „versehentlich“ Server für die Anwendung in China hinzugefügt hat.

„In der Dringlichkeit, den Menschen auf der ganzen Welt während dieser beispiellosen Pandemie zu Hilfe zu kommen, haben wir Serverkapazitäten hinzugefügt und diese schnell in China, wo der Ausbruch begann, bereitgestellt“, sagte Yuan. „In diesem Prozess haben wir es nicht geschafft, unsere üblichen bewährten Methoden des Geo-Fencing vollständig umzusetzen. Infolgedessen ist es möglich, dass bestimmte Sitzungen an Systeme in China angeschlossen werden konnten, wo sie eigentlich nicht hätten angeschlossen werden dürfen“, schrieb Yuan.

Um der steigenden Nachfrage gerecht zu werden, fügte „Zoom“ im Februar zwei seiner chinesischen Rechenzentren „zu einer langen weißen Liste [Anm. d. Red.: Whitelist bedeutet auf Deutsch Positivliste. Positiv- und Negativlisten werden im IT-Bereich für den Schutz vor Bedrohungen oder unerwünschten Aktionen verwendet] von Backup-Brücken hinzu, die es nicht-chinesischen Kunden unter extrem eingeschränkten Umständen ermöglichen, sich mit ihnen zu verbinden (nämlich dann, wenn die primären nicht-chinesischen Server nicht verfügbar waren)“, so Yuan.

Er fügte hinzu, dass „Zoom“ „die Rechenzentren auf dem chinesischen Festland sofort von der Whitelist der sekundären Backup-Brücken für Benutzer außerhalb Chinas gestrichen hat“, nachdem er von dem Versehen erfahren hatte.

FBI warnte vor Sicherheitslücken

In einem Interview mit Medium sagte Yuan, er habe sich Mitte der 1990er Jahre wegen der wachsenden Internet-Welle entschieden, in die Vereinigten Staaten zu ziehen, weil diese Welle China damals noch nicht erreichte.

„Das erste Mal, als ich ein US-Visum beantragte, wurde ich abgelehnt“, sagte Yuan im Interview. „Ich stellte im Laufe von zwei Jahren immer wieder Anträge, und schließlich erhielt ich mein Visum beim neunten Versuch.“

Das FBI warnte auch vor den Sicherheitslücken von „Zoom“ in einem Bericht vom März. In dem Bericht hieß es, Videoanrufe mit „pornografischen und/oder Hassbildern und Drohungen“ gehackt worden seien. Auch das amerikanische Justizministerium gab eine ähnliche Mitteilung heraus.

„Zoom“ hat es mit einer starken Gegenreaktion gegen eine „facettenreiche und oft verwirrende Kurzsichtigkeit in Bezug auf den Datenschutz der Nutzer und die allgemeine Sicherheit seiner Plattform zu tun“, sagte Attila Tomaschek, Datenschutzexperte bei ProPrivacy, gegenüber der Epoch Times.

Peking könnte theoretisch verlangen, dass die Schlüssel für diese Anrufe den chinesischen Behörden zur Entschlüsselung übergeben werden, so dass sie vollen Zugang zum Inhalt dieser Anrufe erhalten und vermeintlich private Gespräche mithören können“, sagte er.

Google verbietet Nutzung von „Zoom“ bei seinen Mitarbeitern

Außerdem verbot Google am 8. April die Verwendung von „Zoom“ auf den Computern der Mitarbeiter unter Hinweis auf Sicherheitsbedenken. Ein Sprecher sagte dem „The Hill“, der Schritt sei Teil von Googles langjähriger Politik, die Verwendung „nicht genehmigter Apps für die Arbeit“ nicht zuzulassen.

Die Raketenfirma SpaceX von Elon Musk verbot ebenfalls ihren Mitarbeitern die Nutzung von „Zoom“ unter Berufung auf „erhebliche Datenschutz- und Sicherheitsbedenken“.

Die Tatsache, dass „Zoom“ den chinesischen Behörden effektiv Zugang zu den Anrufdaten von Nutzern in Nordamerika verschafft hat, weit außerhalb der normalen Reichweite des kommunistischen Regimes, „hebt die Alarmbereitschaft auf eine ganz neue Ebene“, sagte Tomaschek.

„[Zoom] stellt ein besonders attraktives Ziel für Regierungsbehörden bei der Sammlung von Informationen dar“, fügte er hinzu. „Wenn das Unternehmen einer autoritären Regierung buchstäblich die Schlüssel übergibt, stellt es massive Probleme in Bezug auf das Vertrauen der Benutzer und seine allgemeinen Sicherheitspraktiken dar“.

„Zoom“ wird wegen Nicht-Offenlegung der Privatsphäre und Sicherheitsmängel verklagt

Indes wurde „Zoom“ am Dienstag (7.4.) von einem seiner Aktionäre mit einer Sammelklage konfrontiert. In der Klage wird „Zoom“ beschuldigt, seine Datenschutzstandards zu überschätzen. Das Unternehmen lege auch nicht offen, dass die Verschlüsselung nicht End-to-End, also nicht durchgehend sei.

Der Aktionär Michael Drieu behauptete in einem Gerichtsverfahren, dass eine Reihe von Medienberichten dazu geführt hat, dass die Aktien des Unternehmens abstürzten. In den Berichten wurden die Datenschutzmängel in der Anwendung erwähnt. Anfang des Jahres waren die Aktien des Unternehmens mehrere Tage lang gestiegen.

Die Aktien des Unternehmens schlossen am Dienstag um etwa 7,5 Prozent bei 113,75 Dollar. Sie haben seit Ende März fast ein Drittel ihres Marktwertes verloren.

„Zoom“-Geschäftsführer Eric Yuan entschuldigte sich letzte Woche bei den Benutzern und sagte, dass das Unternehmen die Erwartungen der Öffentlichkeit in Bezug auf Datenschutz und Sicherheit nicht erfüllt habe und Schritte unternehmen werde, um die Probleme zu beheben.

Das Unternehmen sieht sich jedoch mit einer Gegenreaktion von Anwendern konfrontiert. Die User zeigten sich über die mangelnde End-to-End-Verschlüsselung von Meetings besorgt und über das sogenannte „Zoom-Bombardement“, bei dem ungebetene Gäste in Besprechungen hereinplatzen.

Originalberichte auf „The Epoch Times USA“ erschienen (deutsche Bearbeitung von sza). Mit Material von dpa.



Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.


Ihre Epoch Times - Redaktion