Citizen Lab: Zoom ungeeignet für Behörden und Unternehmen!

Forscher von Citizen Lab der University of Toronto stuften im Rahmen einer Untersuchung die eigenentwickelte Verschlüsselungstechnik der Zoom Videokonferenz-App als ungeeignet für Behörden und Unternehmen ein. Zoom hat daraufhin eingeräumt, dass seine selbst entwickelte Verschlüsselungstechnik nicht den Anforderungen einer heutigen Kommunikationsanwendung genügt.

Demnach nutzt Zoom eine eigene Verschlüsselungstechnik, die über eine Erweiterung für das Kommunikationsprotokoll WebRTC bereitgestellt wird. Sie soll jedoch auf einem AES-128-Schlüssel im ECB-Modus (Electronic Code Book) basieren – und nicht auf AES-256, wie von Zoom angegeben.

Zudem entdeckten die Forscher nach eigenen Angaben schwerwiegende Sicherheitslücken in der Wartezimmer-Funktion der App, über die Zoom inzwischen informiert wurde. Nutzern rät Citizen Lab, die Funktion derzeit zu meiden und Passwörter für Meetings zu vergeben.

Darüber hinaus kritisierte Citizen Lab, dass Nutzer, die an Videokonferenzen mit Personen aus China teilnehmen, Verschlüsselungsschlüssel von chinesischen Servern erhalten, auch wenn sie sich selbst nicht in China aufhalten. Zoom erklärte dazu, dass es sich um ein Versehen handele, da eigentlich sichergestellt sei, dass die Kommunikation von Nutzern außerhalb von China nicht über chinesische Server geleitet werde.

Schon in der vergangenen Woche hatte Zoom eingeräumt, dass es entgegen den Angaben auf seiner Website keine Ende-zu-Ende-Verschlüsselung verwendet. Das Unternehmen ist also in der Lage, jegliche über seine Server laufende Kommunikation zu entschlüsseln.

Was den professionellen Einsatz für geschäftliche Meetings angeht, so hat der Report des Citizenlab ebenfalls schlechte Nachrichten parat. Zoom besitzt zwei Softwarefirmen in China, eine dritte scheint ein Joint-Venture zu sein. Insgesamt sind bei der US-Börsenaufsicht SEC 700 Angestellte in China gemeldet, offenbar ist die gesamte App-Entwicklung dort angesiedelt.

Fazit:
Dass die Geschäftsführung über die Sicherheit so offen gelogen hat, macht Zoom zum No-Go für sämtliche wichtigen Prozesse in der Wirtschaft, für Behörden oder in der Politik.

Quelle: ZDNet und Radio FM4 Österreich