02.05.2020

Auf einmal war Zoom da

Vor gar nicht so langer Zeit (etwa Anfang März 2020) kannte eigentlich noch niemand Zoom [1]. Innerhalb weniger Wochen wurde es quasi zu dem Kommunikationstool des Internets (von Skype - dem eigentlich etablierter Player für diesen Bereich - hört man so gut wie nichts). Alle Arten von Gruppen (Wirtschaft, NGOs, politische Gruppen, Regierung) sind in Zeiten der Epidemie gezwungen digital zu kommunizieren. Es ist beeindruckend, dass die Server von Zoom dem enormem Anstrum standgehalten haben - das liegt aber auch daran, dass der Großteil des Datenverkehrs nur “vermittelt” wird. Welche Daten konkret zu Zooms Servern zurückfließen ist aktuell nicht bekannt.

Das Problem mit Zoom

Das Projekt ist closed-source und damit nur für die Entwickler*innen einsehbar. Schwere Sicherheitslücken sind wahrscheinlich vorhanden [2], aber bisher unbekannt oder ungenutzt. Betrugsversuche, Datendiebstahl und die kommerzielle Ausnutzung der gewonnenen Daten sind somit vorprogrammiert.

Datenreichtum

Wer die CCC-Talks von David Kriesel [3] kennt, weiss welche Rückschlüsse sich aus komplexen Daten ziehen lassen. Die (weitgehend ähnlich aussehenden) User-Videos eignen sich besonders für die automatisierte Auswertung und Analyse. Was man damit alles machen kann, ist noch gar nicht absehbar. Ein kleines Beispiel wäre:

 Ich analysiere die Daten eines Gespräches nach den 
 Gesichtsausdrücken und kann anhand der Mimik erkennen, ob 
 eine Person lügt, in eine andere Person verliebt ist, 
 jemanden nicht leiden kann etc. Ich kann Führungspersonen 
 erkennen, anhand der Rededauer oder der Gesprächsdynamik. 

Ein so trainierter Algorithmus wäre ziemlich mächtig. In Bewerbungsgesprächen könnte versucht werden, eine Videoaufzeichnung als Lügendetektor zu nutzen. Gleiches gilt für die Arbeit der Repressionsbehörden wie Polizei, Justiz und Geheimdienste. Klingt zu sehr nach #BlackMirror? Hoffentlich!

Schlussfolgerung

Wir werden das nicht verhindern können, weil es aktuell keine vergleichbaren Alternativen gibt und Zoom ja schon real Daten sammelt.

Wir sollten trotzdem in eigene Infrastruktur investieren, mit quelloffener Software um bestmöglich sicher zu stellen, dass unsere Daten nicht missbraucht werden! Die Tech-Kollektive sind jetzt gefragt, die Diskussion aufzunehmen und gemeinsam Alternativen zu entwickeln.

Wenn ihr Zoom nutzt, dann haltet euch bitte an Mindestempfehlungen für Sicherheit im Netz!

Weitere Infos