Die Videokonferenz-App Zoom schickt offenbar bestimmte Daten an Facebook, auch wenn der Nutzer sich nicht mit einem Facebook-Account anmeldet. Sobald die App auf iPhone oder iPad geöffnet wird, übermittele sie den Zeitpunkt an Facebook mitsamt Modellinformationen über das verwendete Gerät, den Namen des Mobilfunkanbieters, die Ad-ID des iPhones sowie die vermutlich anhand der IP-Adresse ermittelte Stadt und Zeitzone, wie aus einer Analyse des Magazins Motherboard hervorgeht.

Diese Form der Datenübermittlung an Facebooks Graph-Schnittstelle sei nicht ungewöhnlich und auch bei anderen Apps zu finden, die Facebooks SDK eingebunden haben. Facebook setzt in diesem Fall allerdings voraus, dass App-Anbieter ihre Nutzer über diese Datensammlung aufklären, Zooms Datenschutzrichtlinie erwähnt das jedoch nicht. Dort wird nur aufgeführt, dass Facebook-Profilinformationen gesammelt werden können, wenn man sich bei Zoom mit seinem Facebook-Account anmeldet. Die Datenübermittlung an Facebook erfolge aber generell, auch für Nutzer, die nicht bei Facebook angemeldet sind, merkt Motherboard an.



Zoom weist lediglich vage darauf hin, dass Werbepartner wie Google bei der Nutzung des Dienstes "manche Informationen automatisch sammeln". Einen Beweis, dass auch sensible Daten von Zoom mit Facebook geteilt werden, gebe es derzeit nicht, erklärte ein Sicherheitsforscher gegenüber dem Magazin.

Kritik an Zoom

Bedingt durch die Corona-Krise und die von vielen Firmen inzwischen empfohlene Homeoffice-Tätigkeit, hat der Videokonferenzdienst jüngst erheblichen Nutzerzulauf verzeichnet. In Apples App Store ist die App auch in Deutschland die derzeit am dritthäufigsten heruntergeladene Software.



Die Bürgerrechtsorganisation EFF wies jüngst bereits darauf hin, dass Administratoren in Zoom erhebliche Einblicke erhalten und etwa die Aufmerksamkeit von Teilnehmern prüfen können: Ist das Zoom-Fenster eines Teilnehmers für 30 Sekunden nicht im Vordergrund, erhalte der Gastgeber der Konferenz einen Hinweis.



Im vergangenen Sommer machte die Mac-Version von Zoom zudem durch besondere Fahrlässigkeit auf sich aufmerksam: Der Mac-Client installierte im Hintergrund einen Webserver, der auch nach der Deinstallation auf dem System verblieb und auf Anfragen lauschte. Apple erachtete die Schwachstelle als derart gravierend, dass der Konzern ein stilles Sicherheits-Update auf Macs ausspielte, das den Webserver des Videokonferenzdienstes entfernte. (lbe)