Zoom – 85 Millionen Dollar für Lügen über Verschlüsselung

Zoom zahlt 85 Millionen US-Dollar für Lügen über Verschlüsselung und das Senden von Daten an Facebook und Google

Zoom hat sich bereit erklärt, 85 Millionen US-Dollar zu zahlen, um Behauptungen beizulegen, dass es gelogen hat, eine Ende-zu-Ende-Verschlüsselung anzubieten und Benutzerdaten ohne Zustimmung der Benutzer an Facebook und Google weitergegeben zu haben. Die Einigung zwischen Zoom und den Antragstellern einer Sammelklage deckt auch Sicherheitsprobleme ab, die zu grassierenden „Zoombombings“ führten.

Der vorgeschlagene Vergleich würde Zoom-Benutzern im Allgemeinen 15 oder 25 US-Dollar einbringen und wurde am Samstag beim US-Bezirksgericht für den nördlichen Bezirk von Kalifornien eingereicht. Es kam neun Monate, nachdem Zoom in einer Einigung mit der Federal Trade Commission Sicherheitsverbesserungen und einem „Verbot von Datenschutz- und Sicherheitsfälschungen“ zugestimmt hatte, aber die FTC-Vereinbarung enthielt keine Entschädigung für die Benutzer.

Benutzerdaten herausgeben und Zoombombings zulassen

Zoom-Benutzer verließen sich auf die Versprechen des Unternehmens, dass „Zoom keine Benutzerdaten verkauft“ und dass „Zoom die Privatsphäre ernst nimmt und die persönlichen Daten der Benutzer angemessen schützt“, heißt es in der Klage. Die Kursteilnehmer verstanden nicht, dass „Zoom [ihre] personenbezogene Daten sammeln und an Dritte weitergeben würde, einschließlich Facebook und Google“ und „Dritten wie Facebook und Google den Zugriff auf [ihre] persönliche Daten und die Kombination mit Inhalten gestatten und Informationen aus anderen Quellen, um eine eindeutige Kennung oder ein Profil von [jedem Benutzer] für Werbe- und Verhaltensbeeinflussungszwecke zu erstellen“, hieß es weiter.

Da Zoom das Facebook SDK implementiert hat, wurden Benutzerdaten von Zoom an Facebook gesendet, „unabhängig davon, ob der Benutzer ein Zoom- oder Facebook-Konto erstellt hat und noch schlimmer, bevor der Benutzer überhaupt auf die Allgemeinen Geschäftsbedingungen oder Datenschutzhinweise von Zoom gestoßen wäre. “ hieß es in der Klage. Obwohl Zoom Berichten zufolge „das Facebook SDK entfernt hat, teilt Zoom weiterhin ähnlich wertvolle Benutzerdaten mit Google über das Firebase Analytics SDK von Google, das ebenfalls in die Zoom-App integriert ist. Die Kläger haben Dritten nie die Erlaubnis erteilt, solche Daten zu extrahieren und zu verwenden – ja, sie wussten nicht einmal von der Datenübertragung.“ Neben Facebook und Google sendet Zoom „personenbezogene Daten seiner Nutzer an Hotjar, Zendesk, AdRoll, Bing und andere“.

In der Klage hieß es auch, dass Zoom die Benutzer für einen Ausschlag von Zoombombings verantwortlich machte, obwohl das Problem durch die Sicherheitsmängel von Zoom ermöglicht wurde. Zoom könnte Meeting-Unterbrechungen durch nicht autorisierte Teilnehmer mit „relativ einfachen technischen Lösungen… Sitzungssicherheitsprotokolle (Teilnehmerzugang) wie Identitätsüberprüfung oder eindeutige Sitzungspasswörter“, heißt es in der Klage.

„Bereits am 20. März 2020 gab Zoom zu, dass sein Produkt ein Problem mit Zoombombing hatte. Anstatt Sicherheitsprotokolle und Standardfunktionen zu ändern, Zoom hat seinen Benutzern den Rücken gekehrt und behauptet, sie seien daran schuld, dass sie das Programm nicht richtig nutzen können“, heißt es in der Beschwerde.

So können Nutzer 85 Millionen US-Dollar beantragen

Zu denjenigen, die eine Zahlung beantragen können, gehören mit einigen Ausnahmen Personen in den USA, die die Zoom-App zwischen dem 30. März 2016 und dem 30. Juli 2021 registriert, verwendet, geöffnet oder heruntergeladen haben.

Zoom-Benutzer werden sich über eine Website namens . für Auszeichnungen bewerben www.ZoomMeetingsClassAction.com, von dem Molumphy sagte, dass es ungefähr eine Woche nach der vorläufigen Genehmigung des Deals durch den Richter live gehen wird. Eine Anhörung zur Genehmigung ist für den 21. Oktober geplant.

en English
X