An jeder Ecke wird gerade Zoom für Videokonferenzen empfohlen. Wer die Datenschutzerklärung gelesen und verstanden hat, wird Zoom vermutlich nicht nutzen wollen. Absolut gruselig.

zoom.us/de-de/privacy.html

@kuketzblog Hallo, danke für die spannende Diskussion!

Wir nutzen Zoom beruflich und bisher war ich zufrieden (Audio und Video bis zu 100 Konferenz-Teilnehmern ist sehr gut.)

Über die Verschlüsselung hatte ich wirklich noch nicht nachgedacht.

Allerdings werden doch alle meetings und Präsentationen mit AES-256 ende-zu-ende verschlüsselt: support.zoom.us/hc/en-us/artic.

Ich verstehe daher das Problem mit den Datenschutz-regeln nicht.
Was müsste denn anders sein?
(besser wäre AES-512, aber sonst?)

@tuffi @kuketzblog

Datenschutz != Verschlüsselung. Das Datenschutzrecht hat die Aufgabe, einen Ausgleich in strukturell vermachteten Beziehungen zwischen datenverarbeitenden Organisationen und den Betroffenen herzustellen. Es geht dabei, anders als bei Datensicherheit, primär um das Verhältnis zwischen Verarbeiterin und Betroffenen, nicht um (Vertraulichkeits-)Schutz dieses Verhältnisses vor Dritten. Verschlüsselung der Daten, in denen Kommunikationsinhalte unmittelbar codiert sind, ist nur dann hilfreich, wenn sichergestellt werden kann, das auch die Verarbeiterin (in diesem Fall Zoom) keine Entschlüsselung vornehmen kann.
Darüber hinaus, und noch fast wichtiger, sind die Daten, die bei Herstellung und Steuerung der Kommunikationsbeziehungen anfallen (sog. Metadaten und Bestandsdaten). Mit den geeigneten Identitätsankern (und davon scheint Zoom gleich eine ganze Latte zu verwenden) lassen sich damit die Strukturen sozialer Netzwerke aufdecken und es sich mit den Betroffenen auch in anderen Kontexten aufgrund ihres Kommunikationsverhaltens bei Zoom interagieren (siehe dazu den Abschnitt mögliche Verarbeitungszwecke von Drittanbietern, denen diese Daten verkauft werden). Verschlüsselung von Verkehrsdaten hat dabei genau keinerlei Auswirkungen.

@yassin @kuketzblog

Dies hatte ich vergessen:
"Verschlüsselung der Daten, in denen Kommunikationsinhalte unmittelbar codiert sind, ist nur dann hilfreich, wenn sichergestellt werden kann, das auch die Verarbeiterin (in diesem Fall Zoom) keine Entschlüsselung vornehmen kann."

Da die Kommunikation mit einem gängigen Protokoll (AES-256) ende-zu-ende verschlüsselt sind, kann zoom die Kommunikation nicht entschlüsseln. Das können nur die jeweiligen Endpunkte der Kommunikation.

Follow

@tuffi @kuketzblog

Kleiner Nachtrag: Die Selbstauskunft von Zoom ist offenbar irreführend - die Kommunikation ist gerade *nicht* E2E-verschlüsselt! Siehe dazu: theintercept.com/2020/03/31/zo

Sign in to participate in the conversation
tilde.zone

masto instance for the tildeverse