Netzwelt : Zoom kann eine weitere große Sicherheitsbedenken haben

Anfang dieses Jahres befand sich Zoom in heißem Wasser, weil behauptet wurde, sein Videokonferenzdienst verwende eine End-to-End-Verschlüsselung, wenn stattdessen eine Transportverschlüsselung verwendet wird.

Jetzt steht das Unternehmen vor einer Klage der US-amerikanischen gemeinnützigen Interessenvertretung Consumer Watchdog.

In der Klage, die bei einem Gericht in Washington DC eingereicht wurde, wird behauptet, das Unternehmen habe den Nutzern fälschlicherweise mitgeteilt, dass es eine vollständige Verschlüsselung anbiete, was gegen das Gesetz über Verbraucherschutzverfahren des Distrikts Kolumbien (DCCPPA) verstoße, das falsche Werbung verbiete.

Bereits im April veröffentlichte The Intercept einen Bericht, der enthüllte, dass Zoom Transportverschlüsselung anstelle von End-to-End-Verschlüsselung verwendet. Die Transportverschlüsselung ist ein TLS-Protokoll (Transport Layer Security), das die Verbindung zwischen einem Benutzer und dem Server sicherstellt, mit dem er verbunden ist. Der Hauptunterschied zwischen Transportverschlüsselung und End-to-End-Verschlüsselung besteht jedoch darin, dass andere zwar nicht auf Ihre Daten zugreifen können, Zoom dies jedoch weiterhin kann.

Zoom-Klage

In seiner Beschwerde gegen das Unternehmen behauptet Consumer Watchdog, Zoom habe weiterhin behauptet, dass seine Videokonferenzsoftware eine End-to-End-Verschlüsselung verwendet habe, obwohl dies zu diesem Zeitpunkt nicht der Fall war.

„Zoom wiederholte seine End-to-End-Verschlüsselungsansprüche auf seiner gesamten Website, in White Papers – einschließlich des HIPAA-Compliance-Handbuchs vom April 2020 – und auf der Benutzeroberfläche innerhalb der App. Durch diese Darstellungen etablierte sich Zoom als sichere und zuverlässige Videokonferenzplattform für Verbraucher und Zielgruppen, die hochsichere Kommunikationssysteme benötigen. Darüber hinaus steht außer Frage, dass sich Verbraucher – und Unternehmen im Gesundheitssektor – speziell auf die falschen End-to-End-Verschlüsselungsdarstellungen von Zoom verlassen haben. “

In der Klage von Consumer Watchdog wird das DC-Gericht um eine einstweilige Verfügung gegen Zoom gebeten, um zu verhindern, dass das Unternehmen seine Sicherheitsmaßnahmen falsch darstellt. Gleichzeitig beantragt die Interessenvertretung im Rahmen des DCCPPA einen gesetzlichen Schadenersatz, der Geldstrafen von bis zu 1.500 USD pro Verstoß vorsieht. Dies bedeutet, dass sich die insgesamt gegen das Unternehmen erhobene Geldbuße sehr schnell summieren kann, abhängig von der Anzahl der Verbraucher, die nach Ansicht des Gerichts im DC-Gebiet betroffen sind.

Zur Verteidigung von Zoom hat das Unternehmen hart daran gearbeitet, seiner Plattform eine End-to-End-Verschlüsselung hinzuzufügen und die Sicherheit seines Videokonferenzdienstes zu verbessern. Beispielsweise wurde im Mai der sichere Messaging- und Filesharing-Dienst Keybase erworben, um diese Bemühungen zu unterstützen.

Über ThreatPost