Zoom-Kontroverse: Unternehmen leitet Videokonferenzen und Schlüssel über Server in China weiter

Nach Angaben der Forscher scheint Zoom drei Unternehmen in China zu besitzen, über die mindestens 700 Mitarbeiter bezahlt werden um die Software von Zoom zu entwickeln.

Von: IANS | Apr 2020 : 50 PM (IST)

Toronto: Die in den USA ansässige Video-Meeting-App Zoom hat eine neue Kontroverse umworben, als Sicherheitsforscher vom Citizen Lab an der Universität von Toronto wurde festgestellt, dass einige Zoom-Anrufe zusammen mit Konferenzverschlüsselungs- und -entschlüsselungsschlüsseln, die zum Sichern dieser Anrufe verwendet werden, über Server in China weitergeleitet werden.

Laut den Forschern scheint Zoom drei Unternehmen in China zu besitzen, über die mindestens 700 Mitarbeiter für die Entwicklung der Zoom-Software bezahlt werden.

„Zoom kann die Zahlung von US-Löhnen beim Verkauf an US-Kunden vermeiden und somit deren Gewinnspanne erhöhen. Diese Vereinbarung kann jedoch dazu führen, dass Zoom auf den Druck der chinesischen Behörden reagiert“, sagte das Team.

Während der Analyse identifizierten die Sicherheitsforscher auch ein Sicherheitsproblem mit der Funktion „Wartezimmer“ von Zoom.

„Da wir der Ansicht sind, dass das Problem ein Risiko für Benutzer darstellt, haben wir mit Zoom einen Prozess zur Offenlegung verantwortungsbewusster Sicherheitslücken eingeleitet. Derzeit stellen wir keine öffentlichen Informationen zu dem Problem bereit, um zu verhindern, dass es missbraucht wird“, sagte das Team in einer ausführlichen Erklärung am Freitag.

Während die Haupt-Zoom-App (zoom.us) Berichten zufolge im November in China blockiert wurde 2019, gibt es mehrere chinesische Drittanbieter, die die Zoom-App verkaufen innerhalb Chinas (zoom.cn, zoomvip.cn, zoomcloud.cn).

Citizen Lab gab bekannt, dass es einen verantwortungsvollen Offenlegungsprozess mit der Sicherheitsanfälligkeit „Zoom über Wartezimmer“ eingeleitet hat.

„Wir hoffen, dass das Unternehmen schnell reagiert, um Patches zu erstellen und Ratschläge zu erteilen. In der Zwischenzeit empfehlen wir Zoom-Benutzern, die Vertraulichkeit wünschen, keine Zoom-Wartezimmer zu verwenden.“

Die rasche Einführung von Telefonkonferenzplattformen wie Zoom ohne ordnungsgemäße Überprüfung gefährdet möglicherweise Geschäftsgeheimnisse, Staatsgeheimnisse und Menschenrechtsverteidiger.

„Unternehmen und Einzelpersonen gehen möglicherweise fälschlicherweise davon aus, dass die App unter Verwendung von Best Practices für die Sicherheit entwickelt wurde, da ein Unternehmen börsennotiert ist oder ein bekannter Name ist. Wie wir in diesem Bericht gezeigt haben, ist diese Annahme falsch“, sagte Citizen Lab.

In einem TechCrunch-Bericht heißt es am Samstag, dass Zoom „fälschlicherweise“ zwei seiner chinesischen Rechenzentren erlaubte, Anrufe als Backup im Falle einer Überlastung des Netzwerks anzunehmen.

„Während des normalen Betriebs versuchen Zoom-Clients, eine Verbindung zu einer Reihe von primären Rechenzentren in oder in der Nähe der Region eines Benutzers herzustellen. Wenn diese mehreren Verbindungsversuche aufgrund einer Netzwerküberlastung oder anderer Probleme fehlschlagen, erreichen Clients zwei sekundäre Rechenzentren aus einer Liste von mehreren sekundären Rechenzentren als potenzielle Backup-Brücke zur Zoom-Plattform „, erklärte Eric Yuan, Gründer und CEO von Zoom.

Yuan hat sich bereits für die Datenschutz- und Sicherheitsprobleme oder „Zoom-Bombenangriffe“ in seiner App entschuldigt, bei denen die Nutzung weltweit stark zugenommen hat, da Menschen während der Sperrung von zu Hause aus arbeiten.

Berichte, die vom US-amerikanischen FBI (Federal Bureau of Investigation) und Experten für Cybersicherheit wegen mangelnder Privatsphäre und Sicherheit der Benutzer kritisiert wurden, behaupteten diese Woche, dass die Videokonferenz-App Zoom ebenfalls anfällig für Hacking ist.

Der CEO von Zoom sagte, dass sich das Unternehmen in den nächsten Tagen 90 dazu verpflichtet hat, die Ressourcen bereitzustellen, die zur besseren Identifizierung, Adressierung und Behebung erforderlich sind Probleme proaktiv, um „Ihr Vertrauen aufrechtzuerhalten“.

Im März dieses Jahres erreichte die Nutzungsbasis für Zoom mehr als 90 tägliche Meeting-Teilnehmer, sowohl kostenlos als auch kostenpflichtig.