Zoom Video Communications, Inc.

Der BigBrotherAward in der Kategorie Kommunikation geht an Zoom Video Communications Inc., die als US-Unternehmen Daten an Geheimdienste weiterleiten müssen, aber dennoch behaupten, DSGVO-konform zu sein. Zoom untersteht überdies chinesischer Kontrolle und Zensur, da relevante Teile der Entwicklung in China stattfinden. Der Preis geht auch an alle Gruppen, insbesondere Menschenrechts- sowie Umwelt- und Klimaorganisationen, die Zoom einsetzen und damit ihre Teilnehmer.innen der Überwachung preisgeben, obwohl es freie und datenschutzfreundliche Alternativen gibt.
Laudator.in:
padeluun am Redner.innenpult der BigBrotherAwards 2021.
padeluun, Digitalcourage

Viele Seuchen haben die Menschheit heimgesucht. Ich nenne mal auszugsweise:

  • 2500 vor Christus und ab 1500 immer wieder: Pest

  • 1494 die Syphilis

  • 1870 Pocken

  • 1817 bis heute Cholera

  • seit 1901 Typhus

  • seit 1918 Influenza (ja, das gab’s schon vor Instagram)

  • 1980 AIDS, was auch einige meiner Bekannten hingerafft hat,

  • 1992 Windows 3.1

  • 2002 SARS und

  • zuletzt, 2020, Covid-19

und da bilden wir uns ja ein, dass das jetzt vorüber ist und haben das in die Schublade der mit regelmäßigen Impfungen zu bekämpfenden Krankheiten reingelegt.

Aber dieses Covid hatte neben teilweise schrecklichen Krankheitsverläufen auch eine oft unbekannte Nebenwirkung, die ebenfalls nicht so leicht auzurotten ist. Diese Nebenwirkung hat einen Namen. Diese Nebenwirkung heißt „Zoom“.

Der BigBrotherAward 2023 in der Kategorie Kommunikation geht an das Videokonferenzsystem Zoom, bzw. an die Menschen, die Zoom verwenden.

Aus „Zoom“ hat sich sogar schon ein Verb gebildet. Das Verb lautet „zoomen“ und hat die Bedeutung „unter Beobachtung der Geheimdienste verschiedener Länder und Firmen, Geheimnisse ausplaudern und gleichzeitig sein komplettes Beziehungsnetzwerk offen legen.“

Was ist Zoom? Und warum ist Zoom schrecklich?

Zoom ist der Versuch, Menschen, die miteinander in einer Videokonferenz kommunizieren wollen, in den Strudel des Überwachungskapitalismus zu ziehen.

Ich zitiere mal aus der Datenschutzerklärung, was Zoom so speichert und verarbeitet:

  • Informationen, die üblicherweise verwendet werden, um Sie zu identifizieren, wie z. B. Ihr Name, Ihr Benutzername, Ihre Anschrift, Ihre E-Mail-Adresse, Ihre Telefonnummern und andere ähnliche Identifikatoren

  • Informationen über Ihre Tätigkeit, wie z. B. Ihre Berufsbezeichnung und Ihren Arbeitgeber

  • Kredit-/Debitkarten- oder andere Zahlungsinformationen

  • Facebook-Profilinformationen

  • Allgemeine Informationen über Ihre Produkt- und Servicepräferenzen

  • Informationen über Ihr Gerät, Ihr Netzwerk und Ihre Internetverbindung, wie z. B. Ihre IP-Adressen, MAC-Adresse, andere Geräte-ID, Gerätetyp, Betriebssystemtyp und -version sowie Client-Version

  • Andere Informationen, die Sie während der Nutzung des Dienstes hochladen, bereitstellen oder erstellen („Kundeninhalte“),

Und da steht weiter: „Wir sammeln diese Daten, um Ihnen die beste Erfahrung mit unseren Produkten zu bieten. Meistens erheben wir personenbezogene Daten direkt von Ihnen, direkt von Ihren Geräten oder direkt von jemandem, der mit Ihnen über Zoom-Dienste kommuniziert, wie z. B. ein Meeting-Gastgeber, Teilnehmer oder Anrufer. Einige unserer Erfassungen erfolgen auf automatisierter Basis – das heißt, sie werden automatisch erfasst, wenn Sie mit unseren Produkten interagieren.“

Mangelhafter Datenschutz und mangelnde Datensicherheit waren häufig Thema in der Presse. Und jedes Mal wurde hier und da an der Legende gestrickt, dass Zoom ja gar nicht so schlimm sei. Ja, einige offensichtliche Sicherheitslücken wurden geschlossen. Aber der Datenschutz? Statt dessen versucht es Zoom mit weißer Salbe, die aus einer Mischung von Feenstaub und Schlangenöl angemischt wird. Sie spannten sogar die Deutsche Telekom als europäische Alternative vor ihren Karren.

Die Telekom stellte in einer Pressemeldung das Projekt „Zoom X“ vor, das angeblich Zoom legal in Deutschland nutzbar machen sollte.

Ein Freund, den ich damals fragte, was er davon hielte, schaute sich die Pressemeldung an und antwortete mir:

  • Dieses Zoom X wendet sich nur an Geschäftskunden. Privatkund.innen zahlen weiter mit ihren personenbezogenen Daten.

  • Die Telekom scheint technisch gar nicht nicht wirklich involviert zu sein, wenn man von der Bereitstellung der Einwahlnummern für Retro-Kund.innen absieht.

  • Die Telekom schreibt in ihrer PR zum Beispiel: „Die Meeting-Daten von Teilnehmern aus Deutschland werden auf Servern in Deutschland verarbeitet."

  • Diese überspezifische Formulierung „Die Meeting-Daten“ lässt offen, ob andere personenbezogene Daten und Meeting-Metadaten trotzdem zum Hauptquartier von Zoom wandern. Bei allen bisher verfügbaren Zoom-Angeboten ist das der Fall, und daran wird sich wohl nichts ändern.

  • Die Telekom sagt nicht, wer die Server in Deutschland betreibt. Das lässt die Möglichkeit offen, dass sie bloß Reseller der Vanity-URL-Lösung sind. Eine Vanity-URL, als Beispiel nenne ich mal die fiktive Domain „universitaet.de“, bedeutet nicht, dass der Server auch in Deutschland steht. Der kann genausogut auch in den USA oder Bulgarien stehen. Und sowieso landen Meeting- und Benutzer-Metadaten immer in der „Public Zoom Cloud“ – in den USA. Zoom ist in Europa nicht DSGVO-konform einsetzbar – und der Gerichtsstand ist: Kalifornien.

Eine Firma wie Zoom, die in den USA ansässig ist, unterliegt dem Cloud Act, dem Patriot Act und dem FISA Act (Foreign Intelligence Surveillance Act). Und die bedeuten, dass eine in den USA ansässige Firma sämtliche Daten von Nicht-US-Bürger.innen an die dortigen Geheimdienste weitergeben muss. Ganz egal, wo die Server stehen, auf denen die Dienste laufen. Ganz egal, was für nette Versprechen in ihren Privacy-Bestimmungen stehen. Firmen dürfen Betroffene nicht einmal darüber informieren, wenn sie Daten weitergegeben haben.

Zoom unterhält bekanntermaßen gute Beziehungen zur Volksrepublik China. Dort sitzt die 700 Personen starke Entwicklungsabteilung. Ursprünglich war dort auch die Erzeugung kryptographischer Schlüssel ansässig, und es ist bekannt geworden, dass zum Teil Konferenzen über den Umweg China geroutet wurden. Außerdem sind Konferenzen aktiv zensiert worden, wenn in ihnen „Tian’amen-Platz“ (Platz des Himmlischen Friedens) angesprochen wurde.

Und jetzt zu Ihnen, die Sie Zoom verwenden und andere zum Verwenden anleiten:

Alle lieben Zoom

Kopfschüttelnd muss ich zugestehen, dass Zoom extrem viel Verwendung findet. Angeblich sei das Videokonferenzieren mit Zoom so einfach und es würde immer funktionieren. Und deswegen ist man halt gerne bereit, seine Seele – und die Seele seiner Großmutter – dem Teufel zu verkaufen. Wenn Sie einen Einladungslink zu Zoom versenden, zwingen Sie andere in das Zoomiversum hinein.

Wenn Menschen Zoom ausgesetzt sind, führt das zum sofortigen Verlust jeglicher Technik-Kompetenz. Erst gerade habe ich wieder eine Einladung zu einem Online-Meeting geförderter Projekte einer großen politischen Stiftung erhalten, in dem ganz brav ein Link zu der Videokonferenzplatform BigBlueButton aufgeführt ist (ein Link und eine fünfstellige Raumnummer). Und dann steht da völlig machtunkritisch fett und groß: „Falls die BBB-Konferenz nicht klappt, ist hier ein Zoom-Link, dann wechseln wir dort hin“, und dann folgen zehn umständlich formulierte Zeilen, auf welche Arten man dort gut hingelangen kann.

Damit diese hoch politischen Projekte, die sich auf Straßen festkleben, Braunkohlebagger besetzen, BigBrotherAwards vergeben und Seenot-Rettungen organisieren, ihre Beziehungen untereinander den Geheimdiensten der „Five Eyes“ gegenüber offenlegen müssen. Weil das angeblich sooo einfach ist und alles andere sooo kompliziert. Und nicht nur politische Projekte tun das. Auch Firmen, Forschungslabore, Regierungen – das Wort zoomen hat sich fast schon so fest etabliert wie das Wort googeln.

Und es ist wirklich wie mit der Legende, Mädchen seien schlecht in Mathe: Sag den Menschen, B ist ganz kompliziert und funktioniert nie und dass sie das sowieso gar nicht können, weil sie inkompetent sind. Sag ihnen dann, A dagegen ist kinderleicht und funktioniert immer. Und das scheinbare Wunder geschieht: Während bei Menschen wie mir B (sowohl Jitsi und BigBlueButton – also selbst gehostete geheimdienst- und überwachungskapitalismusfreie Videokonferenzsysteme) immer funktioniert, versagt es bei den Zoombies, als hätte sie ein Fluch getroffen. Plötzlich funktioniert das Mikrofon nicht, die Kamera nicht, der Laptop fällt vom Tisch. Mit Zoom aber geht angeblich alles wie von selbst.

Bei ihnen funktioniert – oh Wunder – nur A, Zoom. Und das liegt zum Großteil an der Psychologie des Marketings und nicht an der Technik. Frei nach dem Motto: „Wenn’s bei den Kommerzlösungen nicht funktioniert, liegt’s an den Nutzer.innen. Funktioniert die Alternative nicht, liegt’s an der Software …“

Und auch die Zertifizierung des BSI, des Bundesinstituts für Sicherheit in der Informationstechnik, hat keine Aussagekraft für das Datenschutzniveau. Das BSI hat gerade mal nur das Frontend getestet – nicht das Backend, wo die eigentliche Magie passiert.

Read my Lips: Ganz egal, was auch immer in einem Vertrag von Zoom steht. Auch Zoom ist – wie Microsoft, wie Google-Dienste, wie Facebook – nicht legal in Deutschland und Europa einsetzbar. Und das wisst ihr auch.

Und wirklich: Ihr seid nicht cool, weil Ihr wider besseres Wissen dann doch Zoom macht. Ihr seid nicht dann besonders erwachsen, wenn Ihr Dinge tut, die ihr eigentlich nie tun wollt, aber „es ging ja leider nicht anders“. Doch, es geht anders. Selbst wenn Zoom es ein bisschen leichter machen sollte, ist es nicht okay, es zu verwenden.

Ich meinerseits erliege nicht dem Gruppenzwang und nehme an keinen Zoom-Konferenzen teil. Und das ist manchmal nicht leicht, weil mich das von Diskursen ausschließt und manchmal auch Geld kostet, weil ich auf Honorare verzichten muss. Wer Zoom nutzt, ist selbstverletzend, ausgrenzend und unsolidarisch.

Zoom nutzen ist nicht nachhaltig; es blutet uns finanziell und geistig aus

Woher kommt das Know-How im IT-Bereich, wenn wir dieses Know-How nicht ausbilden? Warum kaufen Universitäten teure (illegale!) Zoom-Lizenzen, statt Videokonferenz-Systeme auf Basis freier Software selbst zu hosten und weiter zu entwickeln? Wenn wir in einer Kommunikationsgesellschaft von Kommunikation auch Familien ernähren müssen, dann müssen wir viele, viele IT-Fachkräfte ausbilden. Und zwar wirklich ausbilden und ihnen nicht nur beibringen, stundenlang dem Besetztzeichen des Supports irgendeines zugekauften Produkts zu lauschen. Die vielen Sicherheitslücken, von denen wir Tag für Tag in den Medien hören, rühren unter anderem daher, dass wir Zoom nutzen, statt selbst zu installieren, zu warten und weiter zu entwickeln.

Denken wir doch mal in den Dimensionen von Märkten: Wir brauchen, um in einer friedlichen übermacht-freien Gesellschaft mündige, souveräne, dezentrale Strukturen aufbauen zu können, gut ausgebildete Menschen, die ohne Berührungsängste Server aufsetzen, administrieren und sicher am Laufen halten können. Und damit es diese geben kann, dürfen wir unsere Mündigkeit und Souveränität nicht für ein Linsengericht verkaufen.

Ah, ich sehe, die anwesenden Kaufleute haben das gleich verstanden ;)

Ja, ich habe Sie direkt angesprochen. Ich weiß, dass hier im Saal viele sind und viele das Video sehen, die Zoom und anderes vergiftetes Candy nicht anfassen. Ich ahne aber auch, wie viele von denen, die von Datenschutz sprechen, von Souveränität, die Bücher über den Überwachungskapitalismus lesen, politisch aktiv sind – sich letztendlich einen Dreck drum scheren, wirklich etwas zum Besseren zu wenden. Wirklich, ich muss es so hart sagen: Ihr steht Euch selbst und dem Fortschritt der Menschheit im Wege; egal was für tolle Digitale Veranstaltungen Ihr macht, wie Ihr über Zukunft redet, Buzzwords aneinanderreiht, smarte Überwachungscities plant, und Euch auf die anderen Bösen, die noch schlimmer sind als Ihr, einen – pardon – runterholt.

Verlasst Eure Hölle und vor allem: Zwingt andere nicht in Eure Hölle hinein, indem Ihr zu Zoom-Videokonferenzen einladet. Denn es ist schwer, dem Gruppenzwang zu widerstehen. Zu viele klicken dann trotz besseren Wissens auf den Link. Man will ja nicht dauernd „die Spielverderberin“ sein.

Und klicken Sie nicht mehr auf Zoom-Links. Sie können auch charmant sagen, dass Sie Zoom nicht verwenden und Ihr Gegenüber eine andere Lösung finden muss. Digitalcourage hat in einer Themenwoche Menschen gefragt, wie sie reagieren würden und haben dazu eine kleine Sammlung der Antworten online gestellt.

Sie brauchen gar keine Beispiele? Sie sind selbst verständig und kreativ genug. Dann werden Ihnen auch selbst gute Worte einfallen, um sich der Zoomikalypse entgegen zu stellen.

Und so, ja, kann ich sagen: „Herzlichen Glückwunsch, Zoom, zum BigBrotherAward 2023 in der Kategorie Kommunikation.“ – Aber ehrlich?! Die Firma Zoom ist mir ziemlich egal. Der Preis geht eigentlich an alle, die sich den Nebenwirkungen der Seuche Covid ergeben haben und Zoom nutzen. Und ich hoffe, dass dieser BigBrotherAward Eure Abwehrkräfte stärkt und Ihr Zoom nie nie nie mehr verwendet.

Herzlichen Glückwunsch an Euch, zum BigBrotherAward 2023 in der Kategorie Kommunikation. Wir sehen uns. Aber nicht auf Zoom.

Jahr
Kategorie

Laudator.in

padeluun am Redner.innenpult der BigBrotherAwards 2021.
padeluun, Digitalcourage
Quellen:

1. Alternativen zu Zoom

Es gibt eine ganze Reihe datenschutzfreundlicher Software und Plattformen, die in Deutschland gehostet werden.

Schauen Sie sich z. B. Jitsi, BigBlueButton und OpenTalk an! Diese Open Source Software wird laufend weiterentwickelt. Zusätzliche Informationen und nützliche Tipps finden Sie in unserem Basisartikel zu Videokonferenzen.

2. Ein Kaffeebecher ...

... der auch Kolleg.innen immer daran erinnert, warum sie kein Zoom verwenden sollen.

Aus „Zoom“ hat sich sogar schon ein Verb gebildet. Das Verb lautet „zoomen“ und hat die Bedeutung „unter Beobachtung der Geheimdienste verschiedener Länder und Firmen, Geheimnisse ausplaudern und gleichzeitig sein komplettes Beziehungsnetzwerk offen legen.“

Ein Kaffeebecher mit einem Wörterbucheintrag zu "zoomen".

Jetzt im Shop bestellen!

3. Quellen zu Zooms Sicherheitsproblemen und Verbindungen zu China

Citizen Lab Toronto, 3.4.2020: Move Fast and Roll Your Own Crypto A Quick Look at the Confidentiality of Zoom Meetings by Bill Marczak and John Scott-Railton (Web-Archive-Link) PDF des Reports von Citizen Lab. Darin steht auch einiges zum Thema Verbindungen nach China.

The Intercept, 3.4.2020: Zoom’s Encryption Is “Not Suited for Secrets” and Has Surprising Links to China, Researchers Discover (Web-Archive-Link)

The researchers also found that Zoom protects video and audio content using a home-grown encryption scheme, that there is a vulnerability in Zoom’s “waiting room” feature, and that Zoom appears to have at least 700 employees in China spread across three subsidiaries. They conclude, in a report for the university’s Citizen Lab — widely followed in information security circles — that Zoom’s service is “not suited for secrets” and that it may be legally obligated to disclose encryption keys to Chinese authorities and “responsive to pressure” from them.

Washington Post, 18.12.2020: Federal prosecutors accuse Zoom executive of working with Chinese government to surveil users and suppress video calls (Web-Archive-Link)

Reuters, 12.6.2020: U.S. lawmakers ask Zoom to clarify China ties after it suspends accounts (Web-Archive-Link)

Toronto-based internet watchdog Citizen Lab said in April it had found evidence some calls made in North America, as well as the encryption keys used to secure those calls, were routed through China. Zoom said it had mistakenly allowed Chinese data centres to accept calls.

Zoom says it has many research and development personnel in China. Its founder Yuan grew up and attended university in China before migrating to the United States in the mid 1990s. He is now an American citizen.

Bill Bishop, editor of the China-focused Sinocism news letter, wrote on Friday that “Zoom should no longer get the benefit of the doubt over its China-related issues and given how many people, organizations, government bodies and political campaigns now rely on its services the company must err on the side of transparency.

brand eins, November 2020: Zoom: Boom oder Doom? (Web-Archive-Link)

Forbes, 3.4.2020: Warning: Zoom Makes Encryption Keys In China (Sometimes) (Web-Archive-Link)

4. Literatur

Sektoruntersuchung Messenger- und Video-Dienste. Abschlussbericht des Bundeskartellamts unter Mitwirkung des Bundesamts für Sicherheit in der Informationstechnik (PDF). Bericht gemäß § 32e GWB. Az. V-28/20. Mai 2023.

Über die BigBrotherAwards

Spannend, unterhaltsam und gut verständlich wird dieser Datenschutz-Negativpreis an Firmen, Organisationen und Politiker.innen verliehen. Die BigBrotherAwards prämieren Datensünder in Wirtschaft und Politik und wurden deshalb von Le Monde „Oscars für Datenkraken“ genannt.

Ausgerichtet von (unter anderem):

BigBrother Awards International (Logo)

BigBrotherAwards International

Die BigBrotherAwards sind ein internationales Projekt: In bisher 19 Ländern wurden fragwürdige Praktiken mit diesen Preisen ausgezeichnet.