Ein Essay von Lenz Farkas.
In einer Zeit der globalen Pandemie zeigt sich die Wichtigkeit der Digitalisierung, in der Videokonferenzsoftwares eine immer wichtigere Rolle einnehmen. Homeoffice und die Kommunikation über den Display, ist längst keine im simulacrischen Nebel versteckte Idee mehr. Schulen, Universitäten und Firmen schicken ihre Belegschaft oder ihre Schüler*innen in die Welt des Hyperrealen und damit in eine Welt, in der Ethik und Datenschutz eine eher zweitrangige Position einnehmen. Dadurch sind Nutzer*innen einem technomorphen Blick ausgesetzt, der dem des analogen Blickes in einem Panoptikum ähnelt. Die entstehenden Machtverschiebungen sind äußerst problematisch, wie im Beispiel Zoom zu sehen ist. Die Software Zoom macht es den Nutzer*innen einfach leistungsstarke Videokonferenzen zu hosten oder ihnen beizutreten, doch diese Konferenzen werden nicht nur für berufliche oder universitäre Angelegenheiten genutzt. Wer in Zeiten von COVID-19 trotzdem gerne mit Freunden verkehrt oder nicht allein die morgendliche Sportroutine meistern möchte, greift zu Zoom, was die Software auch in unser Privatleben einlädt. Hier ist die Problematik plakativ. Zoom ist nicht gerade bekannt für strenge Sicherheitsmaßnahmen bezüglich der Daten der Nutzer*innen und der Software selbst.
Recherchen des Onlinemagazins Motherboard zeigen, dass die iOS-Version der Zoom-App Analytics Daten an den Giganten Facebook weitergegeben hat, selbst wenn dort kein Nutzer*innenkonto vorhanden ist. Konkret gibt Zoom die gesammelten Daten wie das Modell des Gerätes, Ort und Zeit der Nutzung als auch eine Art Werbe-ID an Facebook weiter.[1] Dass Informationen an den Riesenkraken Facebook tradiert werden, ist kein Geheimnis mehr. Problematisch ist jedoch, dass Zoom die Nutzer*innen darüber nicht informiert. Doch dabei bleibt es nicht, Zoom ist ein Wiederholungstäter. Sicherheitslücken der Software erlauben es Hackern in nicht Passwort geschützte Meetings einzutreten. Dies ist möglich durch die Generierung von Zoom-Meeting-IDs und die automatisierte Sortierung in gültige und ungültige Meeting-Adressen.[2] Einen weiteren Espionage-Charakter besitzt auch das von Zoom eingebaute Feature, welches anzeigt, ob das Meeting-Fenster mehr als 30 Sekunden nicht offen ist. Anders gesagt, zeigt das Feature wer nebenbei oder im Hintergrund etwas anderes macht beziehungsweise andere Fenster offen hat.[3] Standardmäßig ist diese zwielichtige Funktion deaktiviert, sie kann jedoch jederzeit von den Konferenz-Veranstaltenden aktiviert werden. Die Electronic Frontier Foundation (EEF), eine NGO die sich für Privatsphäre und Konsument*innenschutz einsetzt, sieht das kritisch. Als wäre dies nicht schon genug, konnte letztes Jahr durch eine schwerwiegende Sicherheitslücke auf die Webcams von Millionen Zoom-Nutzer*innen zugegriffen werden. Das deutsche Techportal Golem schreibt, dass es sogar nach Deinstallation der Software weiterhin möglich war, unbefugten Zutritt über die Kamera zu erlangen.[4] Hier ist die Analogie des von Foucault beschrieben Panoptikums ersichtlich. Da die Zoom-Entwickler*innen diese Lücke nur unzureichend schlossen, sah sich Apple gezwungen, diese mit einem stillen System-Update zu schließen. All dies war möglich, weil Zoom einen undokumentierten Webserver einrichtete, der selbst nach einer Deinstallation auf den Rechnern noch vorhanden blieb.[5] Wenn also ein Technikgigant des Silicon Valley, der nicht gerade bekannt für seinen Kundenschutz ist, die Rolle des vermeintlich Guten einnimmt, um eine Malware zu entfernen, sollte man meinen, dass dies Fragen wenn nicht Misstrauen hervorruft. Doch durch die Akzeptanz solcher Eskapaden durch Zoom-Nutzer*innen, geraten wir in ein immer dystopischer werdendes Gestrick, in dem unsere Geräte zum Panoptikum der Zukunft werden und wir die Rolle der Gefangenen einnehmen, die von technomorphen Blicken durchdrungen werden.
Es gibt noch einige Beispiele, in denen die Pandemie-Software Zoom nicht gerade mit Glanzleistung überzeugt. Eine weitere Fehlkommunikation scheint es im Zusammenhang mit der Verschlüsselung zu geben. Wie es scheint, interpretiert die Videokonferenz-Software den Begriff „Ende-zu-Ende Verschlüsselung“ ziemlich frei. Laut der eigenen Website und einem whitepaper verschlüssele Zoom die Nutzer*innenkommunikation Ende-zu-Ende, The Intercept berichtete aber, dass die einzige Transportverschlüsselung von Audio- als auch Videokonferenzen lediglich per Transport Layer Security (TLS) geschieht. Anders gesagt sind die Enden der verschiedenen Kommunikationen nicht die Endgeräte der Konferenzteilnehmer*innen, sondern die firmeneigenen Server. Dies ermöglicht es dem Konzern serverintern Gespräche mitzuschneiden und aufzunehmen.[6]
Dadurch entstehen verschobene Machtverhältnisse, die ohne genügend Kontrolle außer Hand geraten können. Problematisch ist auch die wachsende Akzeptanz solcher Fauxpas und die immer größer werdende Abhängigkeit von technisierter Kommunikation. Dennoch ist es wichtig, ja sogar zwingend notwendig, da die EU-Regulierungsbehörde schön längst im Verzug ist, dass wir uns dem entgegenstellen und die Macht der Technikgiganten regulieren, indem wir den technomorphen Blick korrigieren, damit die Metapher des Panoptikums auch nur eine solche bleibt.
Direktnachweise
[1] Oliver Wietlisbach, „Videokonferenz-App Zoom in der Kritik“, in: Netzwoche, 01.04.2020, https://www.netzwoche.ch/news/2020-04-01/videokonferenz-app-zoom-in-der-kritik, Zugriff am 27.12.2020.
[2] „Schwachstelle in Zoom-Meetingservice erlaubte Angreifern Spionage“, Checkpoint, https://www.checkpoint.com/de/press/2020/schwachstelle-in-zoom-meetingservice-erlaubte-angreifern-spionage/#, Zugriff am 27.12.2020.
[3] Karl Bode, „Working From Home? Zoom Tells Your Boss If You’re Not Paying Attention“, in: Motherboard, 16.03.2020, https://www.vice.com/en/article/qjdnmm/working-from-home-zoom-tells-your-boss-if-youre-not-paying-attention, Zugriff am 27.12.2020.
[4] Moritz Tremmel, „Zoom erlaubt Zugriff auf die Webcam von Mac-Nutzern“, Golem, 09.07.2019, https://www.golem.de/news/sicherheitsluecke-zoom-erlaubt-zugriff-auf-die-webcam-von-mac-nutzern-1907-142422.html, Zugriff am 30.12.2020.
[5]Zack Whittaker, „Apple has pushed a silent Mac update remove hidden Zoom web server“, in: TechCrunch, 11.07.2019, https://techcrunch.com/2019/07/10/apple-silent-update-zoom-app/?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cubmV0endvY2hlLmNoLw&guce_referrer_sig=AQAAAJQOSqdnRuOz3Q9WjmIqT55158nkPfNhwKgPGDiWboXXppQPF-UmTwDe2ANAc2xSo8G9P8GjLx56w_FKpbR-c0PvKzLzDYhnLXsiQ_d5KZrceKKAEr958s5QXJZ5CczlizqMeo6CxFvBw5b5zcl2yb-HCapgOLBVhrqDoOrk-v6f, Zugriff am 30.12.2020.
[6]Micah Lee / Yael Grauer, „Zoom Meetings Aren´t End-To-End Encrypted, Despite Misleading Marketing, in: „The Intercept“, 31.03.2020, https://theintercept.com/2020/03/31/zoom-meeting-encryption/, Zugriff am 30.12.2020.
Quellenverzeichnis
Bode, Karl, „Working From Home? Zoom Tells Your Boss If You’re Not Paying Attention“, in: Motherboard, 16.03.2020, https://www.vice.com/en/article/qjdnmm/working-from-home-zoom-tells-your-boss-if-youre-not-paying-attention, Zugriff am 27.12.2020.
Lee, Micah / Grauer, Yael, „Zoom Meetings Aren´t End-To-End Encrypted, Despite Misleading Marketing, in: „The Intercept“, 31.03.2020, https://theintercept.com/2020/03/31/zoom-meeting-encryption/, Zugriff am 30.12.2020.
O.A. „Schwachstelle in Zoom-Meetingservice erlaubte Angreifern Spionage“, Checkpoint, https://www.checkpoint.com/de/press/2020/schwachstelle-in-zoom-meetingservice-erlaubte-angreifern-spionage/#, Zugriff am 27.12.2020.
Tremmel, Moritz, „Zoom erlaubt Zugriff auf die Webcam von Mac-Nutzern“, Golem, 09.07.2019, https://www.golem.de/news/sicherheitsluecke-zoom-erlaubt-zugriff-auf-die-webcam-von-mac-nutzern-1907-142422.html, Zugriff am 30.12.2020.
Whittaker, Zack, „Apple has pushed a silent Mac update remove hidden Zoom web server“, in: TechCrunch, 11.07.2019, https://techcrunch.com/2019/07/10/apple-silent-update-zoom-app/?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cubmV0endvY2hlLmNoLw&guce_referrer_sig=AQAAAJQOSqdnRuOz3Q9WjmIqT55158nkPfNhwKgPGDiWboXXppQPF-UmTwDe2ANAc2xSo8G9P8GjLx56w_FKpbR-c0PvKzLzDYhnLXsiQ_d5KZrceKKAEr958s5QXJZ5CczlizqMeo6CxFvBw5b5zcl2yb-HCapgOLBVhrqDoOrk-v6f, Zugriff am 30.12.2020.
Wietlisbach, Oliver, „Videokonferenz-App Zoom in der Kritik“, in: Netzwoche, 01.04.2020, https://www.netzwoche.ch/news/2020-04-01/videokonferenz-app-zoom-in-der-kritik, Zugriff am 27.12.2020.