Zoom: Keine Sicherheit für alle, um der Polizei Schnüffeln zu erleichtern

Der Videokonferenz-Anbieter Zoom erlebt seit Wochen und Monaten einen gewaltigen Höhenflug, doch es gibt auch immer wieder Kritik an der Sicherheit des Dienstes. Die wurde zwar teilweise bereits angesprochen, doch manches lässt Zoom bewusst ... mehr... App, zoom, Videokonferenz, meeting, Galerie, Zoom App, Conferencing, Gallery, Video Call Bildquelle: Zoom Video Communications App, zoom, Videokonferenz, meeting, Galerie, Zoom App, Conferencing, Gallery, Video Call App, zoom, Videokonferenz, meeting, Galerie, Zoom App, Conferencing, Gallery, Video Call Zoom Video Communications

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
verstehe nicht wieso man nicht jitsi nimmt
 
@Blobbi.de: Weil Jitsi bis jetzt auch keine E2E Verschlüsselung besitzt und Zoom einfacher in der Anwendung ist.
 
@KingKaizen: Deshalb sollte man seinen eigenen Server aufsetzen, aber hey das ist extra kompliziert gemacht worden, damit man es nicht macht. Zum Glück reicht hier qtox aus. Das ist selbst ne Festung...
 
@MancusNemo: Nö das wurde nicht extra schwer gemacht, nur IT ist halt nicht für jedermann!
 
@serra.avatar: Man kann Dinge kompliziert machen absichtlich oder auch einfach. Komisch ein Jabber - Server einrichten ist kinderkacke, aber bei jitsi meet muss man ein hexentanz aufführen. Genauso Mumble. Einrichtung in knapp 5 Min für ein Miniserver erledigt.... also geh ich von Absicht aus! - Jedenfalls meine Meinung!
 
@Blobbi.de: Weil Jitsi nicht (mehr) im Firefox funktioniert
 
@DRMfan^^: Wurde nicht neulich geschrieben das man genau das verbessern wolle?
 
@MancusNemo: Soweit ich das verstehe, ist der aktuelle Stand, dass sie von Mozilla eine Rückmeldung wegen noch nicht implementierter Funktionalität um WebRTC erwarten, welche die Performance deutlich verbessert. Der FF-Support wurde wohl deaktiviert, da die Chromer dann bei einem Firefox-Teilnehmer in den aufwändigeren Modus schalten müssen.

https://github.com/jitsi/jitsi-meet/issues/4758#issuecomment-611178764
 
@Blobbi.de: Jitsi hat recht hohe Hardware-Anforderungen an Server wie auch an die Clients und zielt sehr klar ausschließlich auf kleine Gruppen. Eine Ende-zu-Ende-Verschlüsselung gibt es bisher bei Jitsi auch nicht.
 
@Blobbi.de: ich verstehe das sehr gut. Wir haben uns zu Anfang der Homeoffice-Welle mit Jitsi auseinandergesetzt und letztlich auf den "nicht benutzen"-Stapel gepackt. Unter anderem wegen der eklig hohen Systemlast auf den Clients. Gerade das war bei den Kisten, die oftmals für zuhause eingerichtet wurden, eine Zumutung.
 
Also was Verschlüsselung betrifft traue ich Teams oder Skype (privat-Version aber auch Skype for Business) weit mehr als Zoom.
 
@jackattack: Äh, warum? Doch nicht etwa, weil der Datenverkehr komplett über Server unserer Freunde läuft?
 
@rOOts: Wenn du "die anderen" für vertrauenswürdiger hältst: Bitteschön. Aber wundere dich nicht, nicht mehr ernst genommen zu werden.
 
@rallef: Die "Anderen"? Also Jitsi und auch Cisco Webex Meetings sind mM vertrauenswürdiger, als oben genannten! Wenn Du etwas Besseres weißt, raus mit.
 
immerhin geben sie es offen zu. kann man finden wie man will - aber es wird doch sonst immer drüber gemeckert das die Unternehmen nicht transparent handeln würden oder unklarheiten herrschen würden. hier gibts ne klare aussage und jeder kann entscheiden, was er draus macht.
 
Warum ist es ein "leichtes Spiel für Hacker", wenn Daten über chinesische Server gehen und nicht die Gespräche betreffende Metadaten (wahrscheinlich durch einen SSO-Implementierungsfehler) an Facebook weitergeleitet werden?
 
@DRMfan^^: Es ist ein leichtes Spiel für Hacker, wenn Daten nicht verschlüsselt sind. Oder etwa nicht?
(Hinweis: Zwischentitel beziehen sich nicht zwangsläufig auf den Absatz direkt darunter)
 
@witek: AES 256 GCM ist kein Kinderspiel (außer man kann den Schlüssel bekommen) - und das ist laut eurem anderen Artikel der "Basistarif". Abgesehen davon muss ein Angreifer auch erstmal an die Datenströme kommen, selbst wenn sie nicht verschlüsselt sind. Ja, das geht, wenn er z.B. den WLAN-Router kontrolliert. das geht aber eben nicht einfach so übers Internet.
 
Warum nutzt ein US-Unternehmen überhaupt chinesische Server? Hätten die nicht ebenso gut irgendwas in Europa, Australien, Japan oder sonstwo außerhalb einer Diktatur nutzen können? Oder sind die Serverkapazitäten dort ebenso billig zu haben wie Arbeitskraft oder 1-Euro-Laden-Ramsch, so dass es einfach zu verlockend war, die Gewinnmarge mitzunehmen?
 
@DON666: Du musst Server für solche Anwendungen geographisch verteilen, um Last und Latenz im guten Rahmen zu halten.
 
@Nunk-Junge: Schon klar. Aber gerade bei Services, wo die Leute (i. d. R.) durchaus etwas auf die Datensicherheit achten, ist es allein schon aus PR-Gründen etwas "ungeschickt", gewisse Staaten nicht einfach besser auszuklammern.
 
@DON666: Nur was sind 'gewisse' Staaten. Ich persönlich würde die USA ausklammern, da diese nachweislich extrem stark spionieren. Russland würde es sicher genauso machen. Chinesen würden bestimmt Taiwan ausklammern. Saudi Arabien würde Israel ausklammern. Iran würde Saudi Arabien ausklammern. Indien würde Pakistan ausklammern. Und die USA würden alle anderen ausklammern.
 
Die Aussage "Ende-zu-Ende-Verschlüsselung ist heutzutage in praktisch jeder Kommunikationsanwendung Standard" ist sehr gewagt. In Wahrheit dürfte das wohl nur auf Transportverschlüsselung zutreffen und weniger auf Ende-zu-Ende-Verschlüsselung.
 
********************************
denn in sozialen Netzwerken meldeten sich bereits zahlreiche (Business-)Nutzer zu Wort, die ankündigten, ihr Zoom-Abonnement zu kündigen.
********************************

Bei jedem Shitstorm dasselbe... große Fresse und nix dahinter, nur die wenigsten lassen Taten folgen!
Sonst wäre Fratzenbuch niemals so groß geworden.
 
@serra.avatar: Liest ja auch keiner die Bild und zu McDonalds geht auch niemand essen. ;)
 
Ok, also wer nicht bezahlt soll Zoom nicht für Böses nutzen...wer sie aber bezahlt, der kann ruhig so viel Böses machen wie er will, Hauptsache sie werden bezahlt... Alleine für diese Aussage müsste man sie anzeigen.
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter