Die Meldung ging wie ein Paukenschlag um die Welt. "Staatsanwaltschaft ermittelt gegen Zoom". Die beliebte Meeting-Plattform „Zoom ist unsicher“, Zoom verspräche eine Verschlüsselung, wo es gar keine gibt, Kriminelle seien in Zoom-Konferenzen eingebrochen und hätten entweder den gesamten Inhalt mit mitgehört oder sogar aktiv mit Nazi-Propaganda gestört und das Schlimmste: Zoom nehme Zugriffe auf den eigenen Computer vor, die Sicherheitsexperten an Hacker-Angriffe erinnerten.

Link: tagesschau berichtet: Staatsanwaltschaft ermittelt gegen Zoom

Himmel hilf! Kirchen gehen mit Zoom in den Online-Gottesdienst
Dabei fing alles so schön an. Von London aus wurden vermutliche Tausende LehrerInnen von Sprach- und Bildungsinstituten zu sog. kostenlosen Zoom-Schulungen eingeladen, in denen sowohl die angeblichen Vorzüge von Zoom erklärt wurden als auch die angebliche Möglichkeit, der kostenlosen Nutzung von Zoom. Zoom wurde daraufhin von zahlreichen Sprach-Instituten, aber auch von Kirchen für Online-Gottesdienste und Firmen genutzt. Selbst Prager Single-Börsen nutzten plötzlich Zoom! Oft mit brisanten Spätfolgen. Und was ist mit den kostenlosen Zoom-Schulungen? Die waren gar nicht so kostenlos, wie sich im Nachhinein herausstellte.

Link: NZZ berichtet: Sicherheitsdienste warnten Schulen vor Einsatz von Zoom

Angebliche „LehrerInnen“ bieten kostenlose Zoom-Schulungen an
Angebliche LehrerInnen im „hippen“ Alter zwischen 25 und 35, die den Eindruck von netten KollegInnen erwecken sollten, entpuppten sich als InfluencerInnen. Schnell erkannten die Lehrkräfte nach dem ersten Login, dass ihnen hier ein Jahres-Abo über zweifelhafte Kreditkarten-Abrechnungen in den USA aufgedrückt werden sollte. Schlimmer noch: Die 40-Minuten kostenloses Schnupper-Angebot, die die Influencerinnen in ihren Zoom-Schulungen anpriesen, liefen entweder unverschlüsselt über US-Server oder sogar über chinesische Server. Wem das jetzt noch immer egal war, der setzte die Sicherheit seiner Konferenzteilnehmer leichtfertig aufs Spiel, wenn er Schüler oder andere Konferenzteilnehmer in unsichere Zoom-Konferenzen zwang.

Link: Heise-Online berichtet: Pornos werden in Zoom-Konferenzen wider Willen eingespielt.

Wer Zoom weiterhin einsetzt, handelt egoistisch
Wer jetzt zu bequem ist, nach sicheren Alternativen zu suchen, weil ja angeblich alles so schön einfach und kostenlos ist, handelt in Puncto Sicherheit seiner Online-Gemeinde genauso egoistisch, wie man es von Sicherheitsverweigerern in der Corona-Pandemie kennt. Gerade jetzt darf es keine Schwemme von Erpresser-Viren geben. Jüngst er hat ein solcher Hacker-Angriff das Krankenhaus in Brünn lahmgelegt.

Link: Heise-Online berichtet: Selbst Google verbietet den Einsatz von Zoom

Zoom ist nicht DSGVO-konform
Unabhängig vom Aspekt der Sicherheit ist Zoom nicht DSGVO-konform und stellt schwere Verstöße gegen die europäische Datenschutzgrundverordnung dar. Selbst Laien sollte der Grund dafür klar sein. Alle Verbindungen gehen ohnehin über US-Server. Nach der DSGVO dürfen Datenverbindungen nicht außerhalb der EU erfolgen. Zoom ist ein amerikanisches Modell. Hohe Bußgelder sind die Folge, die auch während der Corona-Krise von nationalen Datenschutzaufsichtsbehörden verhängt werden können. Die Seite VPN-Anbieter-Vergleich-Test.de schreibt, dass Zoom, Skype for Business, Google-Meet und UberConference nicht DSGVO-konform sind.

Die sinnvolle Alternative heißt Jitsi: Bestenfalls über eigenen Server
Als Alternative bietet sich Jitsi an. Jitsi ist eine freie Software, die auf einem Server installiert werden muss. Sie ist Open Source, also kostenlos. Sie ist DSGVO-konform und in technischer Hinsicht hält sie auch das, was sie verspricht. Teilnehmer müssen weder ein Konto noch irgendeine Software haben, um an Konferenzen teilzunehmen. Man ruft lediglich eine Webseite [z. B. meetings.meinedomain.de] auf. Gibt den Konferenznamen und das Passwort dazu ein. Es gibt keinen Download und keine Installation. Die Entwickler von Jitsi, die zur Open Source-Gemeinde gehören, bieten auf ihrer eigenen Seite [https://meet.jit.si/] die Möglichkeit, kostenlose Meetings abzuhalten. Allerdings steigt auch hier der Traffic seit Beginn der Corona-Krise. Der Server droht überlastet zu werden. So hat auch das Online-Magazin Golem.de einen Jitsi-Server aufgesetzt und bietet kostenlose, verschlüsselte Meetings über ihre Subdomain [https://meet.golem.de/] an. Für Privatanwender ist das immer noch genug, aber für Schulen und Bildungsinstitute, die sehr viel Datentransfer verbrauchen werden, empfiehlt es sich einen eigenen Jitsi-Server  zu installieren. Alles was der Administrator braucht, ist die kostenlose Jitsi-Software [https://desktop.jitsi.org/Main/Download] einen Linux-Server, vorzugsweise Ubuntu und natürlich tiefgehende Linux-Kenntnisse, um einen eigenen Server zu betreiben. Wem diese Kenntnisse fehlen, kann sich von einem IT-Unternehmen solch einen Server für seine Firma oder sein Institut installieren und technisch pflegen lassen.

Prag 12.04.2020

Konstantin John Kowalewski

Update: Wie nach Fertigstellung des Beitrages bekannt wurde, gab Eric Yuan, Anteilseigner von Zoom wörtlich zu, er habe es wirklich "vergeigt". Der amerikanisch-chinesische Milliardär hält 5,6 Milliarden USD Anteil an Zoom. In die Schlagzeilen geriet Zoom auch, weil die Zoom-Konferenzen zeitweilig über chinesische Server umgeleitet wurden. 

Artikel auf Tschechisch über Zoom: Zoom chystá nové bezpečnostní funkce

Link zu Jitsi Meet: https://meet.jit.si/
Link zu Golem Meet: https://meet.golem.de/
Link zum Download der Installationsoftware für den eigenen Jitsi-Server.