Mozilla veröffentlicht Report zu Videokonferenzdiensten

Während Videokonferenzlösungen boomen, hat sich die Mozilla Foundation 15 von ihnen herausgenommen und genauer angeschaut. 12 Apps haben den eigens festgelegten "Minimum Security Standard" erfüllt. Kategorien der Untersuchung waren die Verschlüsselung, Sicherheits-Updates, die Passwort-Sicherheit, der Umgang mit Schwachstellen und Datenschutzrichtlinien. Mozilla möchte Nutzer mit den zusammengestellten Informationen bei der Auswahl unterstützen.

Die untersuchten Dienste sind: Zoom, Google Hangouts, Apple FaceTime, Facebook Messenger, WhatsApp, Jitsi Meet, Signal, Microsoft Teams, BlueJeans, GoToMeeting, Cisco WebEx, Houseparty, Discord und Doxy. Wobei die letzten drei in der Aufzählung nicht dem Minimal-Standard entsprachen.

Einzelne Vor- und Nachteile

In einem online-Guide lässt sich jede Software separat auswählen, dort sind die Informationen von den jeweiligen Anbietern aufgeführt und können zudem vom Nutzer bewertet werden. Zusätzlich hat Mozilla die nach ihrer Meinung wichtigsten Erkenntnisse im Blog zusammengetragen. Herausgehoben wird etwa, dass Zoom zwar stark für seinen laschen Umgang mit Nutzerdaten sowie aufgetauchte Sicherheitslücken kritisiert worden ist, aber gleichzeitig auch jeweils rasch gehandelt hat. "Das ist etwas, was wir bei anderen Unternehmen wie etwa Facebook, die keine direkte Konkurrenz haben, nicht sehen", heißt es. Generell gäbe es einen Nachahmungseffekt: Beispielsweise hätten Zoom und Google Hangouts einen Ein-Klick-Link eingeführt, um an einem Meeting teilzunehmen, und daraufhin habe auch Skype diese Funktion hinzugefügt.

Wegen der unterschiedlichen Ausrichtung empfiehlt Mozilla, im Arbeitsumfeld eher auf Dienste zurückzugreifen, die für eben dieses gemacht sind. Dort seien die Sicherheitsstandards höher und es gäbe mehr Funktionen.

Kritik an Weitergabe von Daten

Facebook nutze laut Mozilla zwar nicht die Inhalte von Nachrichten, um Werbung darauf basierend auszuspielen, dennoch sei die Fülle an Informationen, die dafür genutzt werde, groß; Name, E-Mail, Kontakte und Standort, – selbst von Fotos und Hintergründen, sofern sich hieraus ableiten lässt, wo die Aufnahme entstand. Diese Informationen werden dann auch noch an eine Reihe von Partnern weitergegeben. Facebooks WhatsApp steht bei Mozilla in der Kritik, weil dort vielfach Fake-News geteilt werden. Wobei der Messenger durch Einschränkungen beim Weiterleiten von Nachrichten versucht, dem zu entgegnen. Zudem ist er, wie nicht alle Dienste, Ende-zu-Ende-verschlüsselt. Grundsätzlich gibt es überall eine Verschlüsselung, teilweise aber nur bis zum Server.

Aufnahmefunktionen sind, sofern es sie gibt, immer mit Benachrichtigungen der Teilnehmer verbunden, Gastgeber und Administratoren haben Möglichkeiten, Teilnehmer in ihrer Befugnis einzuschränken, was Trolle und Missgeschicke verhindern kann.

Houseparty beschreibt Mozilla als "Daten-Vakuum". Auch Discord greift der Stiftung zu viele Informationen ab, noch schlimmer sei, dass die Plattform bekannt sei für Ecken, in denen es um Misogynie, Ausländerfeindlichkeit und Menschenhandel geht. Doxy wird vor allem in der Telemedizin genutzt und läuft im Browser, was entsprechende Sicherheitslücken des Browsers mit sich bringen kann.

(emw)