Das sagt die Redaktion
Zoom ist ein Videochat-Dienst. Für Apps von Videochat-Diensten liefert unser Testsystem im Volltest keine aussagekräftigen Ergebnisse, da der Datenverkehr über besondere Protokolle läuft, die nicht erfasst werden können. Es gibt aber einige hilfreiche Informationen zum Datensendeverhalten von Zoom, die wir hier zusammenfassen. Weiter unten finden Sie außerdem die Ergebnisse des Schnelltests.Auszug aus dem mobilsicher-Artikel
Zum ganzen App-Porträt von mobilsicher.de geht es hier. ZOOM bietet seit Oktober 2020 eine Ende-zu-Ende-Verschlüsselung für Video-Chats. Wenn man diese Funktion einschaltet, ist die Kommunikation abhörsicher. Laut Datenschutzerklärung werden Inhalte aus der Kommunikation nicht gespeichert. Allerdings sammelt der Dienst sehr viele Daten der Gesprächsteilnehmer*innen, zum Beispiel ihre Nutzernamen, Aufenthatlsorte (Städte), die Gesprächsdauer sowie Einstellungen und eindeutige Geräte-IDs aller Beteiligten für jedes einzelne Meeting. So kann ZOOM nachvollziehen, wer wann von wo aus mit wem kommuniziert. Diese Daten können unter Umständen an Behörden weitergegeben werden. In Sachen Sicherheit hat der Dienst eine durchwachsene Geschichte. 2019 wurde eine massive Sicherheitslücke bekannt, die es Angreifer*innen ermöglichte, die Kameras von Teilnehmer*innen zu kapern. Anfang 2020 sorgte ein Fehler dafür, dass bestimmte Teilnehmer die Kontaktdaten von anderen, ihnen völlig fremden Nutzer*innen, lesen konnten. Bis Ende März 2020 setzte Zoom das Facebook-SDK in seiner Software ein, ohne Nutzer*innen darüber zu informieren. Nach heftiger Kritik verzichtete der Dienst auf den Baustein. Für Gespräche mit wenigen Gesprächspartner*innen empfehlen wir die abhörsicheren, datensparsamen Video-Chats Signal (bis acht Personen) und Threema (zu zweit).Schnelltest, Version 5.17.11.20383 vom 09.03.2024
In der Installations-Datei der App haben wir Hinweise auf eingebaute Software-Module von einem oder mehreren Drittanbietern gefunden. Diese Analyse ermöglicht nur eine grobe Einschätzung der App. Apps nehmen im Betrieb meistens noch zu weiteren Anbietern Kontakt auf. Umgekehrt werden nicht alle gefundenen Anbieter in jedem Fall kontaktiert. Folgende Anbieter wurden identifiziert:Berechtigungen
Aktive Apps neu ordnen
android.permission.REORDER_TASKS
nicht zustimmungspflichtig
Audio aufnehmen
android.permission.RECORD_AUDIO
zustimmungspflichtig
Audio-Einstellungen ändern
android.permission.MODIFY_AUDIO_SETTINGS
nicht zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf Bluetooth-Einstellungen zugreifen
android.permission.BLUETOOTH_ADMIN
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Dauerhaften Broadcast senden
android.permission.BROADCAST_STICKY
nicht zustimmungspflichtig
Fingerabdruckhardware verwenden
android.permission.USE_FINGERPRINT
nicht zustimmungspflichtig
Ganzer Bildschirm (ab Android 10)
android.permission.USE_FULL_SCREEN_INTENT
nicht zustimmungspflichtig
Google Play-Rechnungsdienst (In-App-Käufe)
com.android.vending.BILLING
nicht zustimmungspflichtig
Kalendertermine und Details lesen
android.permission.READ_CALENDAR
zustimmungspflichtig
Kontakte ändern
android.permission.WRITE_CONTACTS
nicht zustimmungspflichtig
Kontakte lesen
android.permission.READ_CONTACTS
zustimmungspflichtig
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
nicht zustimmungspflichtig
Nahfeldkommunikation (NFC) steuern
android.permission.NFC
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Telefonnummer lesen (Ab Android 8.0)
android.permission.READ_PHONE_NUMBERS
nicht zustimmungspflichtig
Telefonnummern direkt anrufen
android.permission.CALL_PHONE
zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
nicht zustimmungspflichtig
Über anderen Apps einblenden
android.permission.SYSTEM_ALERT_WINDOW
kritisch
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig
Zugriff auf Bilddateien der SD-Karte (ab Android 10)
android.permission.READ_MEDIA_IMAGES
nicht zustimmungspflichtig
Zugriff auf Videodateien der SD-Karte (ab Android 10)
android.permission.READ_MEDIA_VIDEO
nicht zustimmungspflichtig
