Mozilla-Test: Welche Videokonferenz-Lösungen sind sicher?
Die gemeinnützige Mozilla Foundation hat die Sicherheit von Videokonferenz-Lösungen bewertet und 15 verschiedenen Apps unter die Haube geschaut. Das Ergebnis lässt sich bei den Meisten sehen.
Zoombombing ist zum Volkssport geworden. Hacker schleusen sich in Videokonferenzen ein und kapern diese. Anfang April 2020 wurde Zoom deswegen von Sicherheitsexperten und Datenschützern scharf kritisiert.
Mittlerweile haben Zoom & Co. aber erhebliche Anstrengungen vorgenommen, die Sicherheit zu verbessern. Laut der aktuellen Studie „Video Call Apps“ der gemeinnützigen Mozilla Foundation hat sich das auch ausgezahlt und mit Stand 29. April 2020 wurden fast überall hohe Security-Standards erfüllt. Ganz unabhängig ist die Studie allerdings nicht, denn Mozilla nutzt selbst Zoom und hat dem Unternehmen dabei geholfen, die Sicherheit zu verbessern.
Fünf Anforderungen erfüllen
Die Autoren haben insgesamt 15 populäre Videokonferenz-Lösungen auf Sicherheit und Datenschutz überprüft. Die Anwendungen mussten fünf Mindestanforderungen erfüllen:
- Verschlüsselung von Anrufen
- Regelmäßige Sicherheitsupdates
- Forderung nach sicheren Passwörtern
- Umgang mit Schwachstellen
- Vorliegen einer Datenschutzrichtlinie
13 Anwendungen erhielten fünf von fünf Punkten (Discord, WhatsApp, Apple FaceTime, Skype, Google Duo/HangoutsMeet, Facebook Messenger, Jitsi Meet, Signal, Microsoft Teams, BlueJeans, GoTo Meeting, Cisco WebEx und Zoom). Durchgefallen sind Houseparty und Doxy.me. Das Versagen von Doxy.me ist besorgniserregend, denn diese Telemedizinplattform wird vor allem von Medizinern verwendet.
Deutliche Unterschiede unter den Anbietern
Dennoch gibt es auch zwischen den 13 bestbewerteten Anwendungen deutliche Unterschiede. Nur Google Duo, FaceTime, WhatsApp, Signal, Goto-Meeting und Doxy.me nutzen Ende-zu Ende Verschlüsselung, die gewährleistet, dass der Inhalt eines Anrufs nur für die jeweiligen Teilnehmer einsehbar ist. Bei der Skype-App, dem Facebook-Messenger und Webex gibt es zumindest die Option eine Ende-zu Ende Verschlüsselung zu wählen. Andere Apps verwenden dagegen eine Client-zu-Server-Verschlüsselung, die im Unternehmenseinsatz oft sinnvoll ist.
Es gibt weiter Risiken. Facebook sammelt eine Menge persönlicher Informationen wie Name, E-Mail, Standort, Geolokationen auf Fotos, die hochgeladen werden, Informationen über Kontakte und den Nutzer selbst, die andere Personen (möglicherweise) freigeben und sogar alle Informationen, die die App über einen sammeln kann, wenn die Kamerafunktion verwendet wird. Außerdem teilt Facebook die Informationen auch mit einer großen Anzahl von Drittparteien wie Werbeagenturen, Anbietern, akademischen Forschern und Analysediensten. Die Applikation WhatsApp ist anfällig für Fehlinformationen und wird zur Verbreitung von Verschwörungstheorien und gefälschten Nachrichten genutzt.
Deutsche Datenschützer kritisch
Deutsche Datenschützer sind wesentlich kritischer als Mozilla. Am 13. Mai 2020 hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) in einem Schreiben an alle Bundesministerien und obersten Bundesbehörden die Verwendung von WhatsApp in Bundesbehörden ausdrücklich untersagt.
Am 22. Mai 2020 hat die Berliner Datenschutzbeauftragte Maja Smoltczyk vor der Verwendung von US-Diensten wie WhatsApp und Zoom gewarnt. In einer Checkliste, wie Videokonferenzen am sichersten genutzt werden, hebt Smoltczyk einen möglichen Konflikt zwischen EU- und US-Datenschutzrecht hervor, wovon zum Beispiel auch Microsoft-Teams und Skype betroffen wären. Allerdings hatten die beiden Videokonferenz-Tools in einem Test der Stiftung Warentest zuletzt die beiden Top-Plätze unter den Videokonferenzsystemen belegt. In puncto Datensicherheit wurden die beiden Microsoft-Lösungen mit einer guten Bewertung bedacht.
Quelle Titelbild: iStock / fizkes
