Zoom: Aktualisierte App ohne Facebook-Tracking erschienen
Zoom, auch kostenlos nutzbare Software für Videokonferenzen, erlebt derzeit durch die ganzen Home-Office-Menschen einen wahren Boom. Zoom kam zuletzt dadurch in die Medien, dass die iOS-App Daten an Facebook sandte. Klingt erst einmal nicht verwunderlich, deren Entwickler-Kits nutzen einige Anbieter.
Zoom allerdings versendete Informationen wie z.B. den Zeitpunkt, wann ein Benutzer die App geöffnet hat, seine Zeitzone, Stadt und Gerätedetails, selbst wenn der Nutzer die Facebook-App nicht installiert hatte.
„Die vom Facebook-SDK gesammelten Daten enthielten keine persönlichen Benutzerinformationen, sondern vielmehr Daten über die Geräte der Benutzer, wie Typ und Version des mobilen Betriebssystems, die Zeitzone des Geräts, das Betriebssystem des Geräts, das Gerätemodell und den Provider, die Bildschirmgröße, die Prozessorkerne und den Festplattenspeicher„, gab ein Zoom an.
Will Strafach, Gründer der auf den Schutz der Privatsphäre ausgerichteten iOS-App Guardian, bestätigte ebenfalls die Erkenntnisse des Magazins Vice, dass die Zoom-App zu dieser Zeit Daten an Facebook geschickt hat.
Nun ein Update der App, die den Facebook-Code entfernte – man spricht gar von einem Versehen. „Wir haben das Facebook-SDK entfernt und Funktionen neu konfiguriert, sodass sich die Nutzer weiterhin über ihren Browser bei Facebook anmelden können. Die Nutzer müssen auf die neueste Version unserer Anwendung aktualisieren, sobald diese verfügbar ist, damit diese Änderungen wirksam werden, und wir ermutigen sie dazu, dies zu tun. Wir entschuldigen uns aufrichtig für dieses Versehen und bleiben dem Schutz der Daten unserer Nutzer verpflichtet„, so die Erklärung von Zoom abschließend.
Randbemerkung: Wir hatten schon 2011 Jitsi erwähnt. Seitdem ist quasi alles geändert worden und viel passiert. Die Open Source lässt sich auf eigenem Server installieren. Kann man dies nicht, so bietet sich vielleicht der Server des Chaos Computer Club an.
Aus Versehen Facebook einprogrammier. Selten so gut gelacht.
Du bist offensichtlich kein Programmierer. Facebook wurde nicht „einprogrammiert“. Natürlich steht auch die Softwareindustrie unter starkem Rationalisierungsdruck. Daher werden bei vielen Projekten sogenannte Frameworks eingesetzt. Das ist ein Paket an fertigen Funktionen, so dass niemand immer wieder Funktionen für den Datenbankzugriff oder Benutzer-Authentifizierung neu programmieren muss. Neben dem Effizienzvorteil, hat dieses Vorgehen allerdings eine Menge Nachteile. Wenn im Framework irgendwo ein Fehler auftaucht, sind gleich hunderte oder tausende Programme betroffen.
Die Zoom-App Programmierer haben nun – wie übrigens viel zu viele andere auch – sich Arbeit erspart und das Facebook Framework verwendet. In den Voreinstellungen werden sehr viele Daten an Facebook übermittelt. Es ist schon lange ein Problem, dass viele Programmierer unter Zeitdruck das Framework integrieren, die (umfangreiche) Dokumentation nur an den Stellen lesen, die ihre eigene Software betreffen und dabei die Datenübertragung nicht unterbinden. Obwohl man inzwischen sogar von jedem Programmierer erwarten kann, dass er von der Datenübertragung weiß.
Die Datenübertragung an Facebook wurde also nicht „einprogrammiert“, sondern die Programmierer haben es unterlassen, an ein paar wichtigen Schräubchen zu drehen.
Es geht nicht um Rationalisierungsdruck. Es hat schon seinen Grund warum man alles an die Graph API schickt, auch Daten von Nutzern die überhaupt keinen Account bei Fratzenbuch haben. Man könnte auch einfach Facebook-Login einbauen. Aber das Motto lautet: erstmal sammeln was geht.
Sieht man hier gut: https://support.zoom.us/hc/en-us/articles/205347605-Managing-cloud-recordings
Admins können wunderbar Aktivitäten in Echtzeit nachvollziehen und sich später nochmal alles anhören und durchlesen.
Habe von programmieren wirklich kaum Ahnung. Danke für die detailreiche Erklärung, habe wieder was dazugelernt.
Wie lässt sich Jitsi auf einem Synology NAS installieren?
Ich habe keine syno. Aber eine qnap. Da die Software tech ähnlich ist wird es sicher über Docker bzw. Container möglich sein.
Ich habe per Docker egroupware installiert dort ist ebenfalls ein Chat videochat Modul dabei.
Für wie viele Nutzer möchtest du Jitsi verwenden? Mit einer Syno wirst du ratzfatz an die Grenzen kommen. Mehrere Videoströme gleichzeitig erfordern entsprechende Serverpower und auch RAM. Anstatt da etwas selbst zu basteln auf so schwacher Hardware, würde ich lieber einen der freien Server (siehe Jitis Projektseite) verwenden.
Momentan läuft Jitsi nur mit Chromium-Browsern ressourcenschonend, weil beim Firefox simulcast nicht funktioniert. Ein einzelner Firefox User zieht dir die Performance deiner ganzen Session in die Knie.
vermutlich für 2-4 Leute. Habe eine DS716+
Das passiert ja schnell mal das man aus versehen ein Facebook SDK nutzt…
Traurig nur das es immer erst einen großen Aufschrei geben muss um so etwas weg zu lassen.
Die EU sollte mal regeln machen damit user schnell sehen können wo die Daten überall landen!!
Das SDK ist nach meinem Wissen nicht unbedingt das Problem. Man kann die Datenübertragung durchaus konfigurieren. Nur wird das meist verschlampt. Obwohl es schon so oft Thema war…
Facebook ist doch der größte Ranz. Da will man nur mal die Loginfähigkeit nutzen und dann greift das alle möglichen Daten ab.
Ob die nun ausversehen Daten an Facebook übermittelt haben oder bewusst macht finde ich keinen grossen Unterschied. Spricht beides nicht für die Software. Entweder die dealen mit meinen Daten oder haben unwissende Programmierer.