Zoom Video Communications

Ein US-amerikanisches Unternehmen, bietet u.a. Videokonferenzen, Online-Besprechungen, Chat

Zoom Video Communications ist ein US-amerikanisches Softwareunternehmen mit Sitz im kalifornischen San José, das Software für Videokonferenzen anbietet.

Zoom Video Communications, Inc.

Logo
Rechtsform Inc.
ISIN US98980L1017
Gründung 2011
Sitz San José, Kalifornien,
Vereinigte StaatenVereinigte Staaten Vereinigte Staaten
Leitung Eric Yuan
Mitarbeiterzahl 4.422 (2021)[1]
Umsatz 2,7 Mrd. USD (2021)[2]
Branche Software
Website zoom.us
Stand: 1. März 2021

GeschichteBearbeiten

Das Unternehmen wurde 2011 von Eric Yuan gegründet. 2013 wurde die Software veröffentlicht; 2014 folgte eine Chat-Funktion für Videoanrufe und die Unterstützung von Webinaren und offenen Videokonferenz-Räumen. 2017 fand die erste Nutzerkonferenz statt und das Unternehmen eröffnete Büros in Australien und Großbritannien. Seit 2018 werden VoIP-Anrufe und Zoom-Apps unterstützt.[3] Im April 2019 ging das Unternehmen an die Börse.[4] Es sieht sich als Marktführer für reine Videokonferenzen.[3]

Zoom nutzt nach eigenen Angaben 13 Serverstandorte.[3]

Corona-KriseBearbeiten

Während der COVID-19-Pandemie stieg die Nutzerzahl von 10 Millionen im Dezember 2019 auf über 200 Millionen monatliche Nutzer im März 2020, dadurch stieg der Börsenwert des Unternehmens auf mehr als 40 Milliarden US-Dollar an. Eingesetzt wurde Zoom nicht nur von Unternehmen, sondern auch von Schulen und Universitäten für den Online-Unterricht sowie im privaten Bereich.[5][6] Zoom erweiterte daraufhin den Funktionsumfang der Gratis-Version.

Gleichzeitig geriet das Unternehmen aufgrund von Datenschutz- und Sicherheitsmängeln in die Kritik.[5][6] Viele Unternehmen und Behörden untersagten daraufhin die Nutzung von Zoom für Videokonferenzen ihrer Mitarbeiter beziehungsweise Bediensteten.[7] Zoom besserte daraufhin die Software nach. Die Benutzerfreundlichkeit und Stabilität des Dienstes wurden gelobt.[4][5]

Im ersten Quartal 2020 (1. Februar bis 30. April) machte Zoom 27 Millionen US-Dollar Gewinn, ein Jahr später waren es 227,4 Millionen US-Dollar (bei einem Umsatz von 956,2 Millionen US-Dollar).[8]

ÜbernahmenBearbeiten

Mitte 2021 gab Zoom die Übernahme der kites GmbH bekannt.[9] Das 2015 am Karlsruher Institut für Technologie (KIT) um Alexander Waibel gegründete Unternehmen entstand aus der Übersetzung von Vorlesungen und deren Aufzeichnungen (KIT Lecture Translator) und entwickelt automatisierte Werkzeuge für Simultanübersetzungen.

Im Juli 2021 gab Zoom die Absicht zur Übernahme von Five9, einem Anbieter von Software für virtuelle Callcenter, für 14,7 Milliarden Dollar bekannt. Es wäre die bisher größte Akquisition in der Unternehmensgeschichte.[10] Da Five9 auch in Russland tätig ist und Zoom auch Forschung und Entwicklung in China betreibt, wird das Vorhaben, noch vor der Bearbeitung des Genehmigungsantrags seitens der Federal Communications Commission, auf Veranlassung des US-Justizministeriums vom Committee for the Assessment of Foreign Participation in the United States Telecommunications Service Sector (Ausschuss zur Bewertung einer ausländischen Beteiligung am Telekommunikationsdienstleistungssektor der Vereinigten Staaten) hinsichtlich Risiken für die nationale Sicherheit geprüft.[11][12]

ProdukteBearbeiten

Zentrales Produkt ist „Zoom Meetings“, ein Dienst, mit dem Nutzer über eine Desktop- oder Smartphone-App, über eine Weboberfläche, per Telefon oder über ein Konferenzraum-System an Online-Videokonferenzen in HD-Qualität teilnehmen können. Über einen Chat können Nutzer Textnachrichten und Dateien austauschen und ein virtuelles Whiteboard nutzen.[3] Zoom-Videokonferenzen können aufgeteilt werden, erlauben Bildschirmfreigaben (auch für mobile Geräte) und können aufgezeichnet und transkribiert werden. Zoom ist interoperabel mit Videokonferenz-Diensten anderer Anbieter.[3]

Eine eingeschränkte Nutzung des Diensts zur Veranstaltung von Videokonferenzen ist für registrierte Nutzer kostenlos, dabei ist insbesondere die Dauer von Videokonferenzen mit Gruppen in der Regel auf 40 Minuten beschränkt.

„Zoom Rooms“ und „Zoom Conference Room Connector“ sind Systeme, die auf Konferenzraum-Technik von Drittanbietern laufen. Nutzer können physische Konferenzräume verwalten. „Zoom Phone“ ist eine virtuelle Telefonanlage für Unternehmen. „Zoom Video Webinars“ erlaubt große Videokonferenzen mit bis zu 100 Sprechern und bis zu 10.000 Zuschauern. Auf dem „Zoom App Marketplace“ sind über „Zoom for Developers“ erstellte Schnittstellen und Zusatzsoftware verfügbar.[3]

KritikBearbeiten

Seit 2019 steht Zoom häufig in der Kritik wegen zum Teil gravierender Sicherheitslücken und vernachlässigtem Datenschutz sowie mangelhafter Behebung von Fehlern.[13] Insbesondere im Zuge der starken Verbreitung des Dienstes während der Corona-Krise wurde eine Reihe von Sicherheitslücken breit diskutiert.[5][14][15]

Aufgrund der anhaltenden Kritik an Zoom verboten Anfang April 2020 weltweit Unternehmen und Regierungseinrichtungen zeitweise die Nutzung der Software durch ihre Mitarbeiter.[16][17][18][19][20][21]

Auf die Kritik hin bereinigte Zoom Ende April 2020 mit der Version 5.0 mehrere gravierende Sicherheitslücken, führte für kostenpflichtige Verbindungen eine Ende-zu-Ende-Verschlüsselung ein und schloss eine Verwendung der Daten von Nutzern (einschließlich der Benutzer-IDs ihrer Endgeräte) zu wirtschaftlichen Zwecken ausdrücklich aus. Nutzerbedingten Datenschutzproblemen wurde mit der Voreinstellung einer passwortgeschützten Einwahl und der Einrichtung eines Warteraums entgegengewirkt.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Stefan Brink, der noch im April 2020 vor dem Einsatz von Zoom in Schulen gewarnt hatte, erklärte im Juni 2020, dass aus seiner Sicht kein Anlass mehr bestehe, „seine an alle Schulen in Baden-Württemberg ausgesprochene Warnung länger aufrechtzuerhalten.“[22] Dagegen erklärte die Berliner Datenschutzbeauftragte Maja Smoltczyk wiederholt und zuletzt im Februar 2021, dass mehrere Videokonferenzsysteme, darunter Zoom, die datenschutzrechtlichen Anforderungen nicht erfüllten.[23][24] Zoom zeichne sich aus durch „Mängel im Auftragsverarbeitungsvertrag“, „[u]nzulässige Einschränkungen der Weisungsbindung, der Löschpflicht und der Kontrollrechte“ und „[u]nzulässige Datenexporte.“[24]

Lokaler Webserver des macOS-ClientsBearbeiten

2019 wurde bekannt, dass der macOS-Client von Zoom zur Erhöhung der Benutzerfreundlichkeit bei der Installation einen lokalen Webserver mitinstalliert, jedoch ohne dass der Benutzer darüber informiert wurde.[25] Diese Maßnahme wurde als Sicherheitsrisiko kritisiert, da sie es Dritten unter Umständen ermögliche, aus der Ferne auf die Kamera zuzugreifen.[25] Zudem wurde der lokale Webserver bei der Deinstallation des Programms nicht automatisch mit entfernt.[5] Apple entfernte daraufhin den lokalen Webserver von allen Mac-Computern über das Anti-Malware-Programm von macOS. Zoom veröffentlichte ein Update, allerdings stand im April 2020 der Installer erneut in der Kritik, da er sich auf Macs installierte, schon bevor die Nutzer ihre Zustimmung erteilten.[26] Windows-Clients sowie die Webanwendung waren nicht betroffen.

Facebook-SDK der iOS-AppBearbeiten

Die Zoom-iOS-App wurde kritisiert, weil sie ein verbreitetes Software Development Kit enthielt, das Informationen über das verwendete Smartphone an Facebook übertrug, ohne dass dies in der Datenschutzerklärung erläutert wurde. Auch Daten von nicht bei Facebook angemeldeten Usern wurden ohne deren Wissen an Facebook übertragen.[27] Zoom entfernte das SDK daraufhin über ein Update.[5]

Außerdem wurde der Einsatz von weiteren Analyse-SDKs wie Google Analytics kritisiert, gleichzeitig wurde darauf hingewiesen, dass diese im Internet sehr verbreitet seien.[5]

DatenschutzerklärungBearbeiten

Weiter wurde im Frühjahr 2020 kritisiert, dass die Datenschutzerklärung undeutliche Angaben über den „Verkauf“ von Nutzerdaten an Dritte enthalte. Zoom aktualisierte die Datenschutzerklärung daraufhin und stellte klar, dass keine Nutzerdaten verkauft würden.[5] Dennoch sah im Februar 2021 die Berliner Datenschutzbeauftragte den Datenschutz nicht hinreichend erfüllt.[24]

Fehlende Ende-zu-Ende-VerschlüsselungBearbeiten

Außerdem wurde kritisiert, bei der in der Produktbeschreibung und Datenschutzerklärung des Unternehmens aufgeführten Ende-zu-Ende-Verschlüsselung handele es sich nur um eine Transportverschlüsselung, so dass das Unternehmen auf die übertragenen Daten zugreifen könnte.[28][13][29]

AdministratorrechteBearbeiten

Anfang 2020 wurde eine Funktion kritisiert, über die sich der Administrator einer Videokonferenz anzeigen lassen kann, ob sich das Zoom-Fenster eines Teilnehmers während einer Bildschirmfreigabe mehr als 30 Sekunden nicht im Vordergrund befindet, um so die Aufmerksamkeit der Teilnehmer zu überwachen.[5] Außerdem können Informationen über das von den Teilnehmern verwendete Gerät, die IP-Adresse und der Standort der Teilnehmer angezeigt werden und Aufzeichnungen von Videokonferenzen gespeichert werden. Teils wurden diese Funktionen auch als zum Beispiel für Fernunterricht oder zur Nutzung in Unternehmen notwendig verteidigt und darauf hingewiesen, dass sie vom Administrator bewusst aktiviert werden müssen – auch wenn die Nutzer dies nicht erfahren. Zoom deaktivierte die Funktion daraufhin im April 2020.[4]

ZoombombingBearbeiten

Als „Zoombombing“ (analog zum Photobombing) wird das Phänomen bezeichnet, dass sich böswillige Nutzer in laufende, nicht vom Administrator mit einer Zugangsbeschränkung versehene Videokonferenzen einschalten und die Teilnehmer mit oft obszönen Videos irritieren. Zoom veränderte daraufhin die von Administratoren häufig übersehenen Standardeinstellungen.[4]

Außerdem wurde im Januar 2020 bekannt, dass es zeitweise möglich war, zufällige Einwahlnummern von laufenden Videokonferenzen zu erraten und so Teilnahmeanfragen an Administratoren zu versenden. Zoom hatte das Problem nach einem Hinweis im August 2020 behoben.[30]

WahrnehmungBearbeiten

Die gemeinsame Nutzung der Videokonferenz wird als zoomen bezeichnet. Während der Corona-Pandemie entwickelten sich zudem sogenannte Zoompartys aufgrund der Restriktionen des öffentlichen Lebens zu einer behelfsmäßigen Alternative für physische Treffen.[31]

WeblinksBearbeiten

Commons: Zoom Video Communications – Sammlung von Bildern, Videos und Audiodateien

EinzelnachweiseBearbeiten

  1. FORM 10-K – Zoom Video Communications, Inc. (PDF; 1,1 MB) In: zoom.us. 31. Januar 2021, S. 10, abgerufen am 29. September 2021 (englisch).
  2. Zoom Video Communications Reports Fourth Quarter and Fiscal Year 2021 Financial Results. In: GlobeNewswire. 1. März 2021, abgerufen am 29. September 2021 (englisch).
  3. a b c d e f Alex Clayton: Zoom IPO. S-1 Breakdown. 25. März 2019, abgerufen am 19. April 2020 (englisch).
  4. a b c d Jill Duffy: Zoom Meetings. In: PC. 15. April 2020, abgerufen am 20. April 2020 (englisch).
  5. a b c d e f g h i Meike Laaff: Videokonferenzen: Ok, Zoomer. In: ZEIT Online. 31. März 2020, abgerufen am 19. April 2020.
  6. a b Taylor Lorenz, Erin Griffith, Mike Isaac: We Live in Zoom Now. In: The New York Times. 17. März 2020, ISSN 0362-4331 (nytimes.com [abgerufen am 20. April 2020]).
  7. Alexander Demling, Christof Kerkmann, Dietmar Neuerer, Stephan Scheuer: „Für Vertrauliches gilt höchste Vorsicht“ – Politiker warnen vor Videodienst Zoom. In: Handelsblatt. 7. April 2020, abgerufen am 20. April 2020.
  8. www.globenewswire.com
  9. Zoom übernimmt kites GmbH. In: Zoom Blog. 30. Juni 2021, abgerufen am 30. Juni 2021.
  10. https://www.tagesschau.de/wirtschaft/unternehmen/zoom-uebernahme-zukauf-milliarden-videodienst-strategie-101.html
  11. https://www.wiwo.de/videodienst-us-regierung-nimmt-zooms-plaene-fuer-milliarden-zukauf-unter-die-lupe/27634740.html
  12. https://www.cnbc.com/2021/09/21/us-committee-reviews-zooms-planned-14point7-billion-five9-acquisition.html
  13. a b Uli Ries: Videokonferenz-Software: Ist Zoom ein Sicherheitsalptraum? In: heise Security. 2. April 2020, abgerufen am 4. Mai 2020.
  14. Stephan Hansen-Oest: Hilfe…ist „Zoom“ etwa eine Datenschleuder? In: Datenschutz-Guru. 23. März 2020, abgerufen am 21. April 2020.
  15. Glenn Fleishman: Every Zoom Security and Privacy Flaw So Far, and What You Can Do to Protect Yourself. In: TidBits. 3. April 2020, abgerufen am 21. April 2020 (englisch).
  16. So unsicher ist Zoom. In: ARD. 2. April 2020, abgerufen am 23. April 2020.
  17. Hugh Langley: Google has banned the Zoom app from all employee computers over „security vulnerabilities“. In: Business Insider. 8. April 2020, abgerufen am 23. April 2020 (englisch).
  18. Jitendra Soni: More top companies ban Zoom following security fears. In: techradar.com. 15. April 2020, abgerufen am 23. April 2020 (englisch).
  19. Anshuman Daga, Imani Moise: Exclusive: Stay off Zoom and Google Hangouts, Standard Chartered chief tells staff. Hrsg.: Reuters. 15. April 2020 (englisch, reuters.com [abgerufen am 23. April 2020]).
  20. Debby Wu, Samson Ellis: Taiwan Bans Official Use of Zoom Over Cybersecurity Concerns. In: Bloomberg News. 7. April 2020, abgerufen am 23. April 2020 (englisch).
  21. Dietmar Neuerer, Moritz Koch: IT-Sicherheit: Auswärtiges Amt untersagt Nutzung von Zoom auf dienstlichen Geräten. In: Handelsblatt. 8. April 2020, abgerufen am 25. April 2020.
  22. https://www.baden-wuerttemberg.datenschutz.de/warnung-des-lfdi-wurde-gehoert-zoom-bessert-nach/
  23. Skype, Teams, Zoom – in Berlin alle durchgefallen. Süddeutsche Zeitung, 3. Juli 2020, abgerufen am 15. November 2020.
  24. a b c Datenschutz-Vergleich von Video-Konferenz-Anbietern (PDF; 630 kB), Berliner Beauftragte für Datenschutz und Informationsfreiheit, in Pressemitteilung Mehr Ampeln auf Grün, 18. Februar 2021, abgerufen am 20. August 2021.
  25. a b Fabian A. Scherschel: Meeting-Zwang: Mac-Kameras lassen sich über Zoom-Sicherheitslücke anschalten, heise.de, 9. Juli 2019, abgerufen am 20. August 2021.
  26. Leo Becker: Videokonferenz-Tool Zoom: Mac-Installer mit 'Malware-Tricks', heise.de, 1. April 2020, abgerufen am 20. August 2021.
  27. Leo Becker: Bericht: Zoom-App für iOS reicht Daten heimlich an Facebook weiter, heise.de, 26. März 2020, abgerufen am 20. August 2021.
  28. Micah Lee, Yael Grauer: Zoom Meetings Aren’t End-to-End Encrypted, Despite Misleading Marketing. In: The Intercept. 31. März 2020, abgerufen am 20. April 2020 (englisch).
  29. Torge Schmidt: Ende-zu-Ende Verschlüsselung von Videokonferenzen. In: datenschutz notizen. 27. April 2020, abgerufen am 4. Mai 2020.
  30. Kim Lyons: Zoom vulnerability would have allowed hackers to eavesdrop on calls. In: The Verge. 28. Januar 2020, abgerufen am 19. April 2020 (englisch).
  31. Die Wörter des Jahres: S wie Superspreader. In: FAZ.net. Abgerufen am 31. Dezember 2020.