Zoom: Aktualisierte App ohne Facebook-Tracking erschienen

Zoom, auch kostenlos nutzbare Software für Videokonferenzen, erlebt derzeit durch die ganzen Home-Office-Menschen einen wahren Boom. Zoom kam zuletzt dadurch in die Medien, dass die iOS-App Daten an Facebook sandte. Klingt erst einmal nicht verwunderlich, deren Entwickler-Kits nutzen einige Anbieter.

Zoom allerdings versendete Informationen wie z.B. den Zeitpunkt, wann ein Benutzer die App geöffnet hat, seine Zeitzone, Stadt und Gerätedetails, selbst wenn der Nutzer die Facebook-App nicht installiert hatte.

Die vom Facebook-SDK gesammelten Daten enthielten keine persönlichen Benutzerinformationen, sondern vielmehr Daten über die Geräte der Benutzer, wie Typ und Version des mobilen Betriebssystems, die Zeitzone des Geräts, das Betriebssystem des Geräts, das Gerätemodell und den Provider, die Bildschirmgröße, die Prozessorkerne und den Festplattenspeicher„, gab ein Zoom an.

Will Strafach, Gründer der auf den Schutz der Privatsphäre ausgerichteten iOS-App Guardian, bestätigte ebenfalls die Erkenntnisse des Magazins Vice, dass die Zoom-App zu dieser Zeit Daten an Facebook geschickt hat.

Nun ein Update der App, die den Facebook-Code entfernte – man spricht gar von einem Versehen. „Wir haben das Facebook-SDK entfernt und Funktionen neu konfiguriert, sodass sich die Nutzer weiterhin über ihren Browser bei Facebook anmelden können. Die Nutzer müssen auf die neueste Version unserer Anwendung aktualisieren, sobald diese verfügbar ist, damit diese Änderungen wirksam werden, und wir ermutigen sie dazu, dies zu tun. Wir entschuldigen uns aufrichtig für dieses Versehen und bleiben dem Schutz der Daten unserer Nutzer verpflichtet„, so die Erklärung von Zoom abschließend.

Randbemerkung: Wir hatten schon 2011 Jitsi erwähnt. Seitdem ist quasi alles geändert worden und viel passiert. Die Open Source lässt sich auf eigenem Server installieren. Kann man dies nicht, so bietet sich vielleicht der Server des Chaos Computer Club an.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

15 Kommentare

  1. Aus Versehen Facebook einprogrammier. Selten so gut gelacht.

    • FriedeFreudeEierkuchen says:

      Du bist offensichtlich kein Programmierer. Facebook wurde nicht „einprogrammiert“. Natürlich steht auch die Softwareindustrie unter starkem Rationalisierungsdruck. Daher werden bei vielen Projekten sogenannte Frameworks eingesetzt. Das ist ein Paket an fertigen Funktionen, so dass niemand immer wieder Funktionen für den Datenbankzugriff oder Benutzer-Authentifizierung neu programmieren muss. Neben dem Effizienzvorteil, hat dieses Vorgehen allerdings eine Menge Nachteile. Wenn im Framework irgendwo ein Fehler auftaucht, sind gleich hunderte oder tausende Programme betroffen.
      Die Zoom-App Programmierer haben nun – wie übrigens viel zu viele andere auch – sich Arbeit erspart und das Facebook Framework verwendet. In den Voreinstellungen werden sehr viele Daten an Facebook übermittelt. Es ist schon lange ein Problem, dass viele Programmierer unter Zeitdruck das Framework integrieren, die (umfangreiche) Dokumentation nur an den Stellen lesen, die ihre eigene Software betreffen und dabei die Datenübertragung nicht unterbinden. Obwohl man inzwischen sogar von jedem Programmierer erwarten kann, dass er von der Datenübertragung weiß.
      Die Datenübertragung an Facebook wurde also nicht „einprogrammiert“, sondern die Programmierer haben es unterlassen, an ein paar wichtigen Schräubchen zu drehen.

  2. Wie lässt sich Jitsi auf einem Synology NAS installieren?

    • Ich habe keine syno. Aber eine qnap. Da die Software tech ähnlich ist wird es sicher über Docker bzw. Container möglich sein.
      Ich habe per Docker egroupware installiert dort ist ebenfalls ein Chat videochat Modul dabei.

    • FriedeFreudeEierkuchen says:

      Für wie viele Nutzer möchtest du Jitsi verwenden? Mit einer Syno wirst du ratzfatz an die Grenzen kommen. Mehrere Videoströme gleichzeitig erfordern entsprechende Serverpower und auch RAM. Anstatt da etwas selbst zu basteln auf so schwacher Hardware, würde ich lieber einen der freien Server (siehe Jitis Projektseite) verwenden.
      Momentan läuft Jitsi nur mit Chromium-Browsern ressourcenschonend, weil beim Firefox simulcast nicht funktioniert. Ein einzelner Firefox User zieht dir die Performance deiner ganzen Session in die Knie.

  3. Das passiert ja schnell mal das man aus versehen ein Facebook SDK nutzt…
    Traurig nur das es immer erst einen großen Aufschrei geben muss um so etwas weg zu lassen.
    Die EU sollte mal regeln machen damit user schnell sehen können wo die Daten überall landen!!

    • FriedeFreudeEierkuchen says:

      Das SDK ist nach meinem Wissen nicht unbedingt das Problem. Man kann die Datenübertragung durchaus konfigurieren. Nur wird das meist verschlampt. Obwohl es schon so oft Thema war…

  4. Facebook ist doch der größte Ranz. Da will man nur mal die Loginfähigkeit nutzen und dann greift das alle möglichen Daten ab.

  5. Super, damit sind ja jetzt nur noch 20 andere Tracker übrig … Google Tag Manager, Google Analytics, TrustArc, Google Doubleclick, Cheqzone, Zendesk, AdRoll, Pingdom, G2, TechTarget, SalesLoft, Hotjar, Demandbase, Rubicon Project, PubMatic, Outbrain, Casalemedia, Yahoo Advertising, BidSwitch, Taboola, LinkedIn (Quelle: https://www.kuketz-blog.de/zoom-uebermittelt-personenbezogene-daten-an-drittanbieter/)

    • +1
      Lese inzwischen auch regelmäßig bei Mike Kuketz. Empfehlendwert, wie ich finde.

    • FriedeFreudeEierkuchen says:

      Ja, die Liste ist lang. Gegenfrage: Hast du mal in letzter Zeit die Cookie-Hinweise die dir auf Webseiten entgegen kommen genauer angesehen? Die Liste entspricht ungefähr der normalen Härte, was inzwischen so üblich ist (ohne dass ich das verharmlosen will). Spontan fällt mir dazu Engadget ein. So ist z.B. das mega-nervige Outbrain (Klickbait Werbung) sehr weit verbreitet, von Heise bis zu vielen Tageszeitungen. Zoom ist hier nicht schlimmer (aber auch nicht besser) als andere.
      Was auch auffällt: Kuketz listet alles auf, was er aus den Logs der Entwickler-Tools raus gezogen hat. Aber von dem was er auflistet versteht er offensichtlich nicht so viel. So wird der Google Tag Manager als eigener Tracker aufgeführt oder Dienste wie Zendesk. Und bei vielen Diensten geht es nicht direkt um Datenweitergabe, sondern sie setzen ein Cookie, um den Nutzer später als Zoom Interessent nochmals per Bannerwerbung ansprechen zu können.
      Aber Kuketz ist oft nicht so der Meister des differenzierten und genauen Blicks. Für mich definitiv keine erste Anlaufstelle in Sicherheitsfragen.

  6. Ob die nun ausversehen Daten an Facebook übermittelt haben oder bewusst macht finde ich keinen grossen Unterschied. Spricht beides nicht für die Software. Entweder die dealen mit meinen Daten oder haben unwissende Programmierer.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.