FTC-Abrechnung: Zoom-Lied über End-to-End-Verschlüsselung

Zoom gab kürzlich bekannt, dass es seinen Diensten eine End-to-End-Verschlüsselung hinzufügt, sodass es so klingt, als würde es den Benutzern einen großartigen Service bieten. Es stellt sich heraus, dass dies teilweise darauf zurückzuführen ist, dass es vom Gericht angeordnet wurde. Zoom hat eine Einigung mit der FTC erzielt, die behauptete, das Unternehmen habe die Benutzer jahrelang über die Verwendung der End-to-End-Verschlüsselung belogen.

FTC-Beschwerde gegen Zoom

“Seit mindestens 2016 hat Zoom Benutzer in die Irre geführt, indem es ankündigte, dass es eine End-to-End-256-Bit-Verschlüsselung bietet, um die Kommunikation der Benutzer zu sichern, obwohl es tatsächlich ein geringeres Sicherheitsniveau bietet.” sagte die Federal Trade Commission (FTC) über die Einigung.

“Zoom hat die kryptografischen Schlüssel beibehalten, mit denen Zoom auf den Inhalt der Kundenbesprechungen zugreifen kann, und die Zoom-Besprechungen teilweise mit einer geringeren Verschlüsselungsstufe als versprochen gesichert.”

Laut der FTC-Beschwerde sagte Zoom in seinen HIPAA-Compliance-Leitfäden für Juni 2016 und Juli 2016, die von Gesundheitsdienstleistern verwendet werden, dass es eine End-to-End-Verschlüsselung bietet. Dies wurde auch in einem Weißbuch vom Januar 2019 behauptet. Es wurde in einem Blogbeitrag vom April 2017 erneut erwähnt.

News Zoom Encryption Settlement Keyboard

Die FTC sagte in ihrer Ankündigung über die Einigung, dass Zoom auch „einige Benutzer irregeführt hat, die aufgezeichnete Besprechungen im Cloud-Speicher des Unternehmens speichern wollten, indem sie fälschlicherweise behaupteten, dass diese Besprechungen unmittelbar nach dem Ende der Besprechung verschlüsselt wurden. Stattdessen wurden einige Aufzeichnungen angeblich bis zu 60 Tage lang unverschlüsselt auf den Servern von Zoom gespeichert, bevor sie in den sicheren Cloud-Speicher übertragen wurden. “

Abrechnung zwischen FTC und Zoom

Laut FTC hat „Zoom einer Verpflichtung zur Einrichtung und Implementierung eines umfassenden Sicherheitsprogramms, einem Verbot von Datenschutz- und Sicherheitsfehlern sowie weiteren detaillierten und spezifischen Erleichterungen zum Schutz seiner Nutzerbasis zugestimmt, die von 10 Millionen im Dezember 2019 in die Höhe geschossen sind auf 300 Millionen im April 2020 während der COVID-19-Pandemie. “

Die republikanische Mehrheit in der FTC unterstützt die Einigung. Die demokratische Minderheit wollte Zoom zwingen, betroffenen Benutzern Hilfe zu leisten. Der Vergleich besagt, dass Zoom seinen Kunden nicht „Wiedergutmachung, Rückerstattung oder gar Benachrichtigung anbieten muss, dass wesentliche Behauptungen bezüglich der Sicherheit seiner Dienste falsch waren“, sagte die demokratische Kommissarin Rebecca Kelly Slaughter.

Zoom sieht sich auch getrennten Klagen von Investoren und Verbrauchern gegenüber, die dazu führen könnten, dass Zoom seinen Nutzern eine finanzielle Abrechnung anbieten muss.

News Zoom Encryption Settlement Meeting

Die Beschwerde und Abrechnung betrifft auch den ZoomOpener-Webdienst, der die Sicherheitsprotokolle auf Mac-Computern umgeht. Laut FTC hat das Unternehmen seine Software im Rahmen eines Zoom-Updates im Juli 2018 „heimlich installiert“. Nachdem dies zu Kontroversen geführt hatte, entfernte Zoom den Webserver vollständig aus der Mac-Anwendung.

Die FTC sagte, Zoom habe zugestimmt, die folgenden Schritte zu unternehmen:

  • Bewerten und dokumentieren Sie jährlich alle potenziellen internen und externen Sicherheitsrisiken und entwickeln Sie Möglichkeiten zum Schutz vor solchen Risiken
  • Implementieren Sie ein Schwachstellenmanagementprogramm
  • Stellen Sie Schutzmaßnahmen wie die Multi-Faktor-Authentifizierung bereit, um sich vor unbefugtem Zugriff auf das Netzwerk zu schützen, führen Sie Kontrollen zum Löschen von Daten ein und ergreifen Sie Maßnahmen, um die Verwendung bekannter gefährdeter Benutzeranmeldeinformationen zu verhindern

Zoom sagte über die Verschlüsselungsregelung: „Die Sicherheit unserer Benutzer hat für Zoom oberste Priorität. Wir nehmen das Vertrauen unserer Benutzer in uns jeden Tag ernst, insbesondere weil sie sich darauf verlassen, dass wir sie in dieser beispiellosen globalen Krise in Verbindung halten, und wir verbessern kontinuierlich unsere Sicherheits- und Datenschutzprogramme. Wir sind stolz auf die Fortschritte, die wir auf unserer Plattform gemacht haben, und wir haben uns bereits mit den von der FTC identifizierten Problemen befasst. Die heutige Lösung mit der FTC entspricht unserem Engagement für Innovationen und Verbesserungen unseres Produkts, da wir ein sicheres Videokommunikationserlebnis bieten. “

Weitere Informationen zur neuen End-to-End-Verschlüsselung von Zoom, die jetzt – teilweise aufgrund der FTC-Beschwerde – in Zoom Now Includes End-to-End-Verschlüsselung enthalten ist.

Ist dieser Artikel nützlich? ja Nein

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *