Follow

An jeder Ecke wird gerade Zoom für Videokonferenzen empfohlen. Wer die Datenschutzerklärung gelesen und verstanden hat, wird Zoom vermutlich nicht nutzen wollen. Absolut gruselig.

zoom.us/de-de/privacy.html

@kuketzblog ... ähnlich gruselig, wie Discord, da ist auch alles möglich.

Aus der Zoom- Datenschutzinformation:

Wir können Identifikatoren, Beschäftigungsinformationen, Zahlungsinformationen, Facebook-Profilinformationen, technische Informationen, demografische Informationen, Nutzungsinformationen und benutzergenerierte Informationen verwenden, um:

Kundenfeedback und Support bereitzustellen (zoom.us/support)
Zustimmungswettbewerbe, Gewinnspiele und anderen Marketing- oder Werbeaktivitäten auf den Zoom.us-Websites oder Websites von Tochtergesellschaften bereitzustellen und zu organisieren
Informationen und Angebote von uns oder Dritten für Sie bereitzustellen
Befragungen und Umfragen durchzuführen (soweit Sie daran teilnehmen möchten), um unseren Kunden und Endnutzern bessere Produkte und Dienste zu bieten
Bewerberanfragen zu unterstützen (zoom.us/careers)
Marketingkommunikation und Webseiteninhalt aufgrund Ihrer Vorgaben zu personalisieren, wie z.B. als Antwort auf Ihre Anfrage nach spezifischen Informationen über Produkte und Dienste, die von Interesse sein können
Kontakt mit Einzelpersonen aufzunehmen, die Sie an uns empfohlen haben und Sie als Quelle der Empfehlung identifizieren, gemäß dem folgenden Abschnitt „Empfehlung“

...

Verkauft Zoom personenbezogene Daten?

Das hängt von Ihrer Definition von „verkaufen“ ab....

@herrdoering @kuketzblog

Gut möglich, dass ich mich irre - aber war es nicht so, dass vorausgewählte vollumfängliche Zustimmungen nicht vorausgewählt sein dürfen? Muss ich den Schalter für "tracke alles über mich, was die Cookies hergeben" nicht selbst aktivieren?

@herrdoering @kuketzblog

Hast du zufällig auch eine ähnliche Auflistung für Discord zur Hand?

Meine Uni besteht aktuell darauf, dass ich es benutze

@JensHeinrich @kuketzblog

Siehe hier: https://discordapp.com/privacy

Daraus:

Informationen, die Sie bereitstellen: Wir sammeln Informationen von Ihnen, die Sie freiwillig zur Verfügung stellen (z. B. sobald Sie sich für die Dienste registrieren oder bestimmte Dienste nutzen). Zu den von uns gesammelten Informationen gehören unter anderem Benutzername, E-Mail-Adresse und alle Nachrichten, Bilder, temporäre VoIP-Daten (um die Kommunikation zu ermöglichen) und andere Inhalte, die Sie über die Chat-Funktion verschicken.

...

Gesammelte Informationen: Um unsere Nutzer besser verstehen und unsere Dienste optimieren zu können, untersuchen wir auf der Grundlage der gesammelten Informationen demografische Daten, Interessen und Verhaltensweisen unserer Nutzer. Diese Ergebnisse können zusammengestellt und analysiert werden. Wir können diese gesammelten Daten mit unseren Tochtergesellschaften, Agenturen und Geschäftspartnern teilen. Wir können auch gesammelte Benutzerstatistiken offenlegen, um unsere Dienstleistungen aktuellen und potenziellen Geschäftspartnern zu präsentieren und sie anderen Dritten für andere rechtmäßige Zwecke zur Verfügung zu stellen.
@JensHeinrich @kuketzblog Früher hätte man gesagt, jemand verkaufe seine Seele. ;-)

Man bekommt auf dieser Welt halt nichts geschenkt, auch, wenn es so aussieht.

@herrdoering @kuketzblog

jitsi.rocks/datenschutz.html

```

Zugriffslogs werden weder auf der Seite, noch auf den Jitsi Instanzen geschrieben.

```

```
Kontaktanfragen und Kommunikation.
Remarketing.
Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies).
``` -> Für die Twitter präsenz, weil Twitter

@kuketzblog Und das wo so viele tolle dezentrale Lösungen existieren.

@kuketzblog fyi: der twitteraccount @finanzwende bietet just webinare mittels 'zoom' an. ich habe sie gebeten das zu stoppen und sich von dir bezüglich alternativen beraten zu lassen:

twitter.com/imageschaden/statu

betrieben wird das vom ehemaligen grünen bt-abgeordneten schick.

@kuketzblog Naja, vielleicht isses auch nur ne Glaubenssache - aber ich habs versucht!

@kuketzblog man hätte auch schreiben können:
"Wir verwerten alles was technisch möglich ist und was sich zu Geld machen lässt"

@kuketzblog Mir wurde, als ich darauf hin gewiesen habe, dass #Zoom alles andere als ideal ist, folgender Link geschickt, der dort den entsprechenden Ausschlag gegeben hat.
datenschutz-guru.de/datenschut

@norbert @kuketzblog
Vollkommen unverständlich!

Auszug:

"Informationen, die Sie während der Nutzung des Service („Kundeninhalte“) hochladen (...)

Informationen über Kundeninhalte

Kundeninhalte sind Informationen, die vom Kunden durch die Nutzung des Dienstes an Zoom zur Verfügung gestellt werden. Kundeninhalte umfassen die Inhalte, die in Cloud-Aufzeichnungen und Instant Messages, Dateien und Whiteboards enthalten sind und während der Nutzung des Dienstes freigegeben werden."

@picolo Leider gibt es offenbar viele, die dem "Hütchenspieler vom Jahrmarkt" mehr Glauben schenken, weil ist ja ein Anwalt...
@kuketzblog

@kuketzblog
Sehen wir genauso. Hier ein interessanter Kommentar zu Zoom von Stephan Hansen-Oest auf der Seite Datenschutz-guru.de.
Falsche Infos sind selbstverständlich unzulässig, dennoch ist Zoom mit sehr vielen Bedenken zu versehen und aus unserer Sicht für die meisten Unternehmen nicht empfehlenswert. Sie halten sich in der Datenschutzerklärung nicht nur die Tür, sondern ganze Scheunentore zum Datensammeln auf.

@kuketzblog
Ja, mir wurde das aktuell auch schon in verschiedenen Kontexten empfohlen. Hab mich schon gegruselt. Wäre Riot in diesem Zusammenhang eine geeignete Alternative? Jitsi hab ich leider nicht zum Laufen gebracht.

@kuketzblog Gerade als Dienstanweisung erhalten, dass wir Vorlesungen demnächst darüber streamen werden...

@leiro Tja, in der Not frisst der Teufel offenbar Fliegen.

@kuketzblog Ich habe letztes Wochenende mit einem Lehrer gesprochen und die Kernaussage war: Hauptsache es funktioniert, Hauptsache wir können erstmal weiter mit den SuS kommunizieren und arbeiten.

@txt_file @kuketzblog

Ist doch vorerst ok.
Jeder Schüler der zuhause einen normalen Browser benutzt, hat mehr Tracker laufen wo er nicht weiss wo die hinlaufen.
Insofern nicht optimal aber ich finde evtl. auch ma die Kirche im Dorf lassen.

@mojoe
Leider wird aus "vorerst" später meistens "immer".
Ich denke, derzeit wird einfach alles verwendet, was verfügbar ist. Wenige kümmern sich um #Datenschutz oder #Privatsphäre. Keine Zeit, keine Energie...
In der ggw. Situation ist das notgedrungen vielleicht so. Umso schwieriger wird später das aufräumen werden. Wir brauchen mehr Bewußtsein für Privatsphäre. Auch im Freundeskreis, in der Familie. Und vor allem bei unseren Kindern.
@txt_file @kuketzblog

Ich lese viel, was man nicht nutzen soll. Aber beispielsweise Lehrer in meinem Umfeld, hören nur, was alles nicht gut ist.
Nicht zuviele Mails,
kein Messenger, weil Eltern und Schüler haben nur Whatsapp
kein zoom
...

Die Lehrer müssen grad digital unterrichten, mit dem was sie irgendwo finden und was so klappt, dass Schüler / Eltern es ebenfalls mal eben nutzen können.

Irgendwann, wenn die Schulen dann mal ... getan haben, hilft Stand heute keinem Lehrer.
@waschtl Danke.

Ich lerne grad, dass es mehr gibt, als ich dachte. Den Tipp mit bigbluebutton habe ich mal weiter gegeben.

Es gibt an sich wohl an manchen Schulen moodle und ein Schulnetz linuxmuster.net, sogar aus BaWü (die Lehrer, die ich kenne sind alle von hier)

Ich wünsche mir, dass die Kultusministerien der Länder sich was überlegen, um digitales Unterrichten zu vereinfachen.
@waschtl Ja, manche Lehrer sind sicher überfordert. Wirklich vorbereitet ist kaum ein Lehrer und jetzt sofort sollen sie irgendwie unterrichten ohne Infos über sinnvoll nutzbare mögliche Tools.

@kuketzblog Trauriger Fakt: Wenn mir im Playstore (resp. Aurorastore) Zoom an erster Stelle, quasi als Empfehlung, entgegenspringt, muss ich garnicht mehr die Datenschutzklauseln lesen. Da weiß man direkt, dass das nicht taufrisch sein kann.

@kuketzblog sehr schön fand ich ja diese Stelle:
»Verkauft Zoom personenbezogene Daten?
Das hängt von Ihrer Definition von „verkaufen“ ab.«

@daniel_bohrer @kuketzblog

Ich habe mich kürzlich gegen zoom ausgesprochen und jitsi-meet empfohlen. Das hat geklappt.

@case2tv Das Statement halte ich für verharmlosend und gefährlich. Es beschäftigt sich nichtmal mit den kritischen Passagen der Datenschutzerklärung. 👎

@kuketzblog Danke für das Feedback. Gerade die Datenschutz-Bestimmungen durchgelesen. Wirklich ein Graus.
Wie schaut es mit einer guten Anleitung für Jitsi auf einem Server (z.B. Netcup) aus... Das wäre in der aktuellen Zeit wirklich was Tolles.

@case2tv
Anleitungen gibts doch schon zu genüge. Nur zu 😉
Netcup selbst bietet meines Wissens auch schon ein vorgefertigtes Image für jitsi an.
@kuketzblog

@kuketzblog Und das ist nur die Spitze des Eisberges. Offenbar handelt es sich bei Zoom um eine veritable Schadsoftware: schneier.com/blog/archives/201

Eine Software, die selbst nach expliziter Deinstallation einen aktiven Webserver auf meinem Rechner zurücklässt, kann nicht anders als Malware angesehen werden.

@kuketzblog Hallo, danke für die spannende Diskussion!

Wir nutzen Zoom beruflich und bisher war ich zufrieden (Audio und Video bis zu 100 Konferenz-Teilnehmern ist sehr gut.)

Über die Verschlüsselung hatte ich wirklich noch nicht nachgedacht.

Allerdings werden doch alle meetings und Präsentationen mit AES-256 ende-zu-ende verschlüsselt: support.zoom.us/hc/en-us/artic.

Ich verstehe daher das Problem mit den Datenschutz-regeln nicht.
Was müsste denn anders sein?
(besser wäre AES-512, aber sonst?)

@tuffi @kuketzblog

Datenschutz != Verschlüsselung. Das Datenschutzrecht hat die Aufgabe, einen Ausgleich in strukturell vermachteten Beziehungen zwischen datenverarbeitenden Organisationen und den Betroffenen herzustellen. Es geht dabei, anders als bei Datensicherheit, primär um das Verhältnis zwischen Verarbeiterin und Betroffenen, nicht um (Vertraulichkeits-)Schutz dieses Verhältnisses vor Dritten. Verschlüsselung der Daten, in denen Kommunikationsinhalte unmittelbar codiert sind, ist nur dann hilfreich, wenn sichergestellt werden kann, das auch die Verarbeiterin (in diesem Fall Zoom) keine Entschlüsselung vornehmen kann.
Darüber hinaus, und noch fast wichtiger, sind die Daten, die bei Herstellung und Steuerung der Kommunikationsbeziehungen anfallen (sog. Metadaten und Bestandsdaten). Mit den geeigneten Identitätsankern (und davon scheint Zoom gleich eine ganze Latte zu verwenden) lassen sich damit die Strukturen sozialer Netzwerke aufdecken und es sich mit den Betroffenen auch in anderen Kontexten aufgrund ihres Kommunikationsverhaltens bei Zoom interagieren (siehe dazu den Abschnitt mögliche Verarbeitungszwecke von Drittanbietern, denen diese Daten verkauft werden). Verschlüsselung von Verkehrsdaten hat dabei genau keinerlei Auswirkungen.

@yassin @kuketzblog

Ok, das macht Sinn: Informationen über soziale Kontakte sind natürlich nicht verschlüsselt.

Allerdings muss sich zoom, sofern sie ihren Dienst in Europa anbieten, auch an die GDPR halten, also personenbezogene Informationen zweckgebunden, befristet und nur mit 'active consent' speichern.

Wenn sie sich nicht daran halten, könnten wir das Unternehmen ja recht einfach verklagen.

Zoom verspricht übrigens, Datenschutzanliegen zu berücksichtigen: feedback-form.truste.com/watch.

@tuffi @kuketzblog

Das ist grundsätzlich richtig. Allerdings hapert es schon daran, denn aus der Datenschutzerklärung von Zoom wird mE der jeweilige Verarbeitungszweck nicht hinreichend spezifiziert. Allein das ist im Grunde schon ein Verstoß gegen die GDPR.
Ein Zitat: "Wir sammeln diese Daten, um Ihnen die besten Erfahrungen mit unseren Produkten zu ermöglichen."

Das ist in etwa vergleichbar mit einem Gesetzeszweck, der erklärt, dadurch solle die allgemeine Wohlfahrt gesteigert werden. Einer verfassungsrechtlichen Kontrolle würde so etwas nicht standhalten.

Ein weiteres Problem ist, dass die Einhaltung der GDPR eigentlich nicht flächendeckend kontrolliert wird. In informellen Gesprächen mit den zuständigen Behörden ist mir da regelmäßig Resignation entgegengeschlagen, da es sowohl an Qualifikation als auch an Personalstärke fehle.

Und schließlich ist die GDPR leider auch ungeeignet, um die selbstgesteckten Ziele - Schutz der Grundrechte und -freiheiten der Betroffenen - zu erreichen. Es droht also, trotz der Einhaltung der Pflichten der GDPR, eine Verletzung dieser Positionen. Daher ist es erforderlich - und so hat es @kuketzblog in seinem Blog heute auch dankenswerter Weise zusammengefasst -, die individuellen und sozialen Auswirkungen eines IT-Systems wie Zoom unabhängig von dessen Datenschutz'rechts'konformität zu untersuchen. Und danach stellt sich leider der Eindruck ein, dass wesentliche Einkünfte des Dienstes auf der umfassenden Vermessung und Vermarktung ihrer Nutzerinnen und Nutzer beruhen. Und indem nun auch solche Personen in diesen Dienst "hineingezwungen" werden, indem er als Quasi-Standard etabliert wird, handelt es sich um einen viralen, einen Netzwerkeffekt negativer Art.

PS: In der Tat scheint Zoom die Inhaltsdaten zu verschlüsseln. Allerdings habe ich auch noch keine unabhängige technische Analyse dieser Behauptung gelesen. Dadurch, dass Zoom das System monopolistisch kontrolliert, sind wir außerdem vollständig von deren gutem Willen abhängig. Aber ohnehin kommt es den Anbietern heute kaum mehr auf Inhaltsdaten an - interessanter sind häufig Beobachtungen über die Benutzung der Infrastruktur.

@yassin @kuketzblog

Dies hatte ich vergessen:
"Verschlüsselung der Daten, in denen Kommunikationsinhalte unmittelbar codiert sind, ist nur dann hilfreich, wenn sichergestellt werden kann, das auch die Verarbeiterin (in diesem Fall Zoom) keine Entschlüsselung vornehmen kann."

Da die Kommunikation mit einem gängigen Protokoll (AES-256) ende-zu-ende verschlüsselt sind, kann zoom die Kommunikation nicht entschlüsseln. Das können nur die jeweiligen Endpunkte der Kommunikation.

@tuffi @kuketzblog

Kleiner Nachtrag: Die Selbstauskunft von Zoom ist offenbar irreführend - die Kommunikation ist gerade *nicht* E2E-verschlüsselt! Siehe dazu: theintercept.com/2020/03/31/zo

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!