In Corona-Zeiten bekommen Videokonferenz-Systeme, die wir im Home Office und auch privat nutzen, eine besondere Bedeutung. Doch es gibt viele offene Fragen zu möglichen Sicherheitslücken und zum Datenschutz. Die Mozilla Foundation hat die verfügbaren Tools unter die Lupe genommen.
15 Apps hat die Mozilla Foundation, verantwortlich unter anderem für den Webbrowser Firefox, geprüft. Zwölf davon haben die nötigen "minimalen Sicherheitsstandards" erfüllt: Zoom, Google Duo/Hangouts/Meet, Apple FaceTime, Skype, Facebook Messenger, WhatsApp, Jitsi Meet, Signal, Microsoft Teams, BlueJeans, GoTo Meeting und Cisco WebEx.
Durchgefallen: Houseparty, Discord und Doxy.me
Von drei Apps rät die Mozilla Foundation ab: Houseparty, Discord und Doxy.me. Houseparty sei eher eine "Fun-App" und ein "Daten-Vakuum" in Bezug auf persönliche Daten, Discord sammle zu viele Informationen und stamme von einer Plattform, auf der Frauenfeindlichkeit, Rassismus und Menschenhandel einen Platz hätten, und Doxy - eine App aus der Telemedizin - sei anfällig für Browser-Sicherheitslücken.
Problemkind Zoom
Bei der App Zoom gab es diverse Sicherheitslücken und Probleme. Besonders deutlich würde das durch das "Zoom-Bombing" am Holocaust-Gedenktag, als Neonazis das Meeting von Holocaust-Überlebenden gekapert hatten. Trotz vieler Nachbesserungsversuche ist die App inzwischen in vielen Unternehmen verboten. Was die Mozilla-Tester Zoom aber zugutehalten: Die Reaktionsgeschwindigkeit bei der Fehler-Korrektur sei hoch, viele Neuerungen seien quasi vorbildhaft für die Konkurrenz. Zum Beispiel für Facebook: Dort kritisiert Mozilla die Fülle der von der Plattform genutzten Informationen, die bei einer Videokonferenz abgefragt werden.
Microsoft Teams boomt
Als professionelle Alternative erfreut sich die App Teams von Microsoft immer größerer Beliebtheit. Das hat zum einen damit zu tun, dass Microsofts 365-Office-Paket inklusive Teams ohnehin in vielen Firmen Standard ist. Zum anderen bietet Microsoft Teams bis 2021 wegen Corona kostenlos an. Viele Firmen müssen Microsoft als Hersteller des Betriebssystems Windows und des Office-Pakets einigermaßen trauen. Gleichzeitig ist die Datenweitergabe, die sich Microsoft in den Nutzungsbedingungen einräumt, extrem umstritten.
"Bei Videokonferenzen ist das Datenweitergabe-Problem ausgeprägter als beim Erstellen einer Excel-Tabelle."
Am 28. April hat Microsoft jetzt eine neue Datenschutzverpflichtung für Teams veröffentlicht: Demnach verpflichtet sich der Konzern dazu, die Teams-Daten nicht für Werbung zu nutzen und sämtliche Daten nach Beendigung eines Teams-Abos zu löschen. Das Problem: Nutzern bleibt nicht viel anderes übrig, außer diesen Beteuerungen zu glauben – oder Teams sicherheitshalber eben doch nicht zu nutzen. Bei quelloffener Open-Source-Software ließe sich das dagegen auch selbst überprüfen.
Open Source: Jitsi und Signal
Hier kommen Jitsi und Signal ins Spiel, deren Programmiercode offenliegt. Der niederländische Innenminister hat gerade dafür plädiert, in Zukunft mit Staatsgeldern nur noch Open-Source-Software einzukaufen. In der Corona-Ausnahmesituation setzen viele Player aber nach wie vor gern auf schnelle Lösungen. Allzu rigorose Datenschutz-Bedenken fallen dann häufig erst mal unter den Tisch.