Kommission kritisiert Zoom, nutzt die Plattform aber weiter
Die Kommission wünscht sich weitere Zusicherungen der US-amerikanischen Videokonferenzplattform Zoom hinsichtlich der Sicherheit ihrer Technologie. Derweil hat die EU-Exekutive eingeräumt, Zoom trotzdem nach wie vor für eine begrenzte Art von Videoanrufen zu nutzen.
Die Europäische Kommission wünscht sich weitere Zusicherungen der US-amerikanischen Videokonferenzplattform Zoom hinsichtlich der Sicherheit ihrer Technologie. Seit Monaten gibt es Bedenken in Bezug auf die Datenschutzprotokolle des insbesondere in Coronavirus-Zeiten beliebten Services. Derweil hat die EU-Exekutive eingeräumt, Zoom nach wie vor für eine begrenzte Art von Videoanrufen zu nutzen.
Die EU-Institution habe „Zoom um seine neuesten Sicherheits-Auditberichte und zusätzliche Informationen gebeten, insbesondere in Bezug auf die Verschlüsselungskontrollen“, teilte der EU-Kommissar für Haushalt und Verwaltung Johannes Hahn am Dienstag als Antwort auf eine schriftliche Anfrage der italienischen Europaabgeordneten Mara Bizzotto mit.
Die Zoom-Plattform werde von der Kommission aber noch für „nicht-sensible Online-Workshops und Webinare“ verwendet, räumte Hahn ein.
Die EU-Institution besitzt noch Lizenzen für die Nutzung der Technologie – trotz der Tatsache, dass Zoom keine offiziell genehmigte IT-Lösung für die Nutzung durch die Dienststellen der Kommission ist. Eigentlich gelten interne Richtlinien, die das Kommissionspersonal anweisen, die Videokonferenz-Software nicht für die Arbeit zu benutzen, so ein Bericht des Nachrichtenmagazins Politico.
Hahn erklärte dazu, entsprechend der Vertragsvereinbarungen zwischen Zoom und der Kommission sei vorgesehen, dass Online-Workshops und Webinare, die von der Exekutive veranstaltet werden und auf Zoom stattfinden, ausschließlich über „Host-Stellen innerhalb der EU“ abgewickelt werden.
Die Angst vor China und Zooms Sicherheitsbilanz
Die Aufforderung der Kommission an Zoom, mehr Zusicherungen in Bezug auf seine Sicherheitsvorkehrungen und den Verschlüsselungsgrad zu geben, dürfte auch der Erkenntnis geschuldet sein, dass ein großer Teil der Forschungs- und Entwicklungsaktivitäten des Unternehmens in China stattfindet. Somit könnten EU-Daten möglicherweise der Überwachung durch chinesische Behörden ausgesetzt sein.
Darüber hinaus wurden seit dem rapiden Anstieg der Zoom-Nutzung während der Pandemie mehrere Sicherheitslücken auf der Plattform festgestellt. Dazu zählen unter anderem das sogenannte „Zoombombing“, also das unerwünschte Eindringen von Internet-Trollen in Videokonferenzgespräche, sowie Datenschutzverletzungen, wie beispielsweise der Verkauf von Zoom-Kontodaten über das Dark Web.
Dies hat zumindest in Europa zu einem gewissen Misstrauen geführt: Das deutsche Auswärtige Amt hat die Nutzung der Plattform intern bereits verboten; auch die EU-Institutionen in Brüssel haben sich grundsätzlich davon distanziert, Zoom-Tools für interne Videokonferenzen zu verwenden.
Es ist davon auszugehen, dass die Kommission eher Cisco-Tools wie WebEx und Jabber bevorzugt – ebenso wie der Europäische Datenschutzbeauftragte. Für mehrsprachige und öffentliche Videokonferenzen nutzen die Kommission und das Parlament die litauische Plattform Interactio.
Auch bei nationalen Datenschutzbehörden in der EU hat die verstärkte Zoom-Nutzung Bedenken hervorgerufen: Bereits im April kündigte die irische Datenschutzstelle an, man werde sich mit anderen Datenschutzbehörden in Europa bezüglich der Sicherheit der US-Videokonferenzplattform in Verbindung setzen.
Der EU-Datenschutzbeauftragte hat seinerseits noch keine Leitlinien für die potenzielle Verwendung von Zoom innerhalb der EU-Institutionen veröffentlicht.
[Bearbeitet von Benjamin Fox und Tim Steins]
