Big Brother Awards verliehen: Und es hat Zoom gemacht

Mit der Pandemie hat es der Videokonferenz-Dienst Zoom zu großer Beliebtheit gebracht. Doch in Sachen Datenschutz gibt es Haken.

Im Homeoffice: Das Videokonferenz-Programm Zoom ist mit Beginn der Pandemie populär geworden Foto: Wolfgang Maria Weber/imago

BERLIN taz | Der Videokonferenz-Anbieter Zoom bekommt am Freitagabend den Big Brother Award verliehen, einen Negativpreis für Überwachung. Die Auszeichnung in der Kategorie „Kommunikation“ gehe an den Anbieter mit Sitz in den USA, weil er nach dortiger Rechtslage Daten an Geheimdienste weiterleiten müsse. Dennoch behaupte das Unternehmen, im Einklang mit der europäischen Datenschutz-Grundverordnung zu arbeiten, heißt es in der Begründung der Bürgerrechtsorganisation Digitalcourage.

Weiter heißt es: „Der Preis geht auch an alle Gruppen, insbesondere Menschenrechts- sowie Umwelt- und Klimaorganisationen, die Zoom einsetzen und damit ihre Teilnehmer.innen der Überwachung preisgeben, obwohl es freie und datenschutzfreundliche Alternativen gibt.“

Zoom selbst gab auf Anfrage eine allgemeine Stellungnahme zu der Preisverleihung ab: Man verbessere ständig die „Richtlinien, Verfahren und unsere Plattform, um die Nutzer und ihre Daten zu schützen“, sagte ein Sprecher des Unternehmens. „Gerade mit Blick auf Anforderungen in Deutschland und Europa haben wir in den letzten Jahren Ressourcen in den Ausbau unserer Maßnahmen zum Datenschutz investiert und werden dies weiter vorantreiben.“

Das Videokonferenz-Programm des 2011 gegründeten Unternehmens ist mit Beginn der Pandemie populär geworden, weil es Nut­ze­r:in­nen einen einfachen und stabil laufenden Zugang zu der zuvor noch in einer Nische befindlichen Technologie bot. Schnell wurde der Dienst zu einer der am stärksten nachgefragten Apps.

Nut­ze­r:in­nen­zah­len durch Pandemie verzwanzigfacht

Lag die Zahl der täglichen Nut­ze­r:in­nen vor Pandemie-Beginn bei rund 10 Millionen, war sie im März 2020 bereits auf rund 200 Millionen weltweit gestiegen. Im vierten Quartal 2022 meldet das Unternehmen nun im Geschäftskundenbereich ein jährliches Wachstum von 12 Prozent.

Während Behörden und Universitäten stärker auf den Konkurrenz-Anbieter Cisco Webex setzen und Schulen häufig auf Microsoft Teams, beide ebenfalls nicht frei von Datenschutz-Problemen, ist das Spektrum der Nutzenden bei Zoom heute denkbar breit: von Privatpersonen über Kirchen und Verbände bis hin zu Parteien.

Der bekannte Digitalexperte von Digitalcourage, der unter dem Pseudonym padeluun auftritt, hält auf der Preisverleihung eine kritische Laudatio auf Zoom: „Das Verb lautet ‚zoomen‘ und hat die Bedeutung 'unter Beobachtung der Geheimdienste verschiedener Länder und Firmen Geheimnisse ausplaudern und gleichzeitig sein komplettes Beziehungsnetzwerk offenlegen.“

Zoom in Europa nicht legal einsetzbar

So werte das Unternehmen unter anderem folgende Daten aus: Persönliche Daten zur Identifikation wie Name, Mail-Adresse und Telefonnummer, Informationen über Tätigkeit und Arbeitgeber sowie zum verwendeten Endgerät und Internetanschluss – zum Beispiel Betriebssystem und IP-Adresse. Dazu kämen weitere Daten, etwa die Informationen, die Nutzende im Zuge einer Videokonferenz hochladen, bereitstellen oder erzeugen.

„Eine Firma wie Zoom, die in den USA ansässig ist, unterliegt dem Cloud Act, dem Patriot Act und dem FISA Act. Und die bedeuten, dass eine in den USA ansässige Firma sämtliche Daten von Nicht-US-Bürger.innen an die dortigen Geheimdienste weitergeben muss“, erklärt der Laudator. Zoom sei damit in Deutschland und Europa nicht legal einsetzbar.

Das Unternehmen widerspricht: Mit einer entsprechenden Datenschutzerklärung, die einen Transfer der Nutzerdaten in Länder außerhalb der EU enthält, sei der Einsatz rechtskonform möglich.

Auch deutsche Behörden kritisieren Zoom

Doch auch die Datenschutzaufsichtsbehörden sehen den Dienst kritisch. So warnte bereits zu Beginn der Pandemie der Bundesdatenschutzbeauftragte Ulrich Kelber vor der Nutzung. Ein Dienst ohne Ende-zu-Ende-Verschlüsselung solle nicht verwendet werden, wenn es bei der Kommunikation auch um personenbezogene Informationen geht.

Mittlerweile hat Zoom hier zwar nachgebessert, doch es sind längst nicht alle Videokonferenzen Ende-zu-Ende-verschlüsselt. Und die Ende-zu-Ende-Verschlüsselung betrifft auch nur die Inhaltsdaten, nicht die anderen Daten, deren Auswertung Digitalcourage kritisiert.

Die Berliner Landesdatenschutzbeauftragte, die während der Pandemie eine Reihe von Videokonferenzdiensten per Ampelsystem bewertete, vergab für Zoom die Farbe Rot. Dieses Schicksal teilen auch etliche Konkurrenzdienste, es gibt aber durchaus Varianten, die grünes Licht bekommen haben, etwa das Open-Source-Programm BigBlueButton.

Nur unter Auflagen erlaubt

Die hessische Landesdatenschutzaufsicht erlaubte im vergangenen Jahr den ansässigen Universitäten die Nutzung von Zoom nur unter Auflagen. So muss unter anderem sämtliche Kommunikation Ende-zu-Ende-verschlüsselt sein, es muss ein Auftragsverarbeiter mit Sitz in der EU zwischengeschaltet werden, damit „möglichst wenige“ Daten in die USA gelangten.

Die Nutzenden müssen zudem die Möglichkeit haben, ihre IP-Adresse mit einem sogenannten VPN vor Zoom zu verschleiern, so die Behörde. Zoom verweist dann auch auf dieses Modell. Es zeige, dass der Einsatz der Software im Einklang mit den Datenschutz-Vorgaben der EU möglich sei.

In der Laudatio kritisiert padeluun auch die Haltung der Nut­ze­r:in­nen beim Thema Technik im Allgemeinen und Videokonferenzen im Speziellen. „Wenn’s bei den Kommerzlösungen nicht funktioniert, liegt’s an den Nutzer:innen. Funktioniert die Alternative nicht, liegt’s an der Software…“, skizziert er eine seiner Meinung nach verbreitete Haltung.

Der Digitalexperte fordert mehr digitale Souveränität: „Wir brauchen, um in einer friedlichen übermacht-freien Gesellschaft mündige, souveräne, dezentrale Strukturen aufbauen zu können, gut ausgebildete Menschen, die ohne Berührungsängste Server aufsetzen, administrieren und sicher am Laufen halten können.“