Britische Regierung nutzt Zoom trotz Sicherheitsbedenken des Verteidigungsministeriums

Die britische Regierung nutzt die beliebte Konferenzplattform Zoom, um Kabinettssitzungen durchzuführen, obwohl das Verteidigungsministerium (MoD) Berichten zufolge vor den Auswirkungen auf die Sicherheit gewarnt hat.

Die Regierung scheint ihren eigenen Ratschlag des COVID-19 zu beherzigen, indem sie die Minister zwingt, sich an die Regeln der sozialen Distanzierung und der Arbeit von der Heimat zu halten. Ein von Boris Johnson in Umlauf gebrachtes Foto zeigte jedoch, dass der Premierminister mit Hilfe von Zoom eine Kabinettssitzung abhielt.

This morning, I chaired the first ever video conference Cabinet meeting.

We must all do our bit to stop the spread of coronavirus, protect our NHS and save lives. #StayHomeSaveLives
https://t.co/Eew4i0Wr5q pic.twitter.com/LkWYYnMXnq

— Boris Johnson #StayHomeSaveLives (@BorisJohnson) March 24, 2020

Britische Regierung nutzt Zoom trotz Sicherheitsbedenken des Verteidigungsministeriums

Dieselbe in den USA hergestellte Plattform, die angeblich ein großes in China ansässiges Ingenieurteam hat, wurde von Beamten des Verteidigungsministeriums aus Sicherheitsgründen verboten, und die Mitarbeiter des Ministeriums wurden angewiesen, sie bis auf weiteres nicht mehr zu benutzen.

Ein Regierungssprecher sagte gegenüber Sky News, dass es nach den Anweisungen des National Cyber Security Centre (NCSC) „keinen Sicherheitsgründen dafür gibt, dass Zoom nicht für Gespräche unterhalb einer bestimmten Klassifizierung verwendet werden sollte“.

Andere waren jedoch nicht so heiter. Der Forscher der Universität Bristol, Andrew Dwyer, äußerte Bedenken bezüglich früherer, in der Plattform aufgedeckter Schwachstellen und der Datenschutzrichtlinie der Firma, wie sie hier dargelegt wird.

„Sollten wir einem Unternehmen, über das wir so wenig wissen, den Eintritt in unser höchstes Staatsamt gestatten? Sollten wir diesem Unternehmen mit laxen Richtlinien so [viele] persönliche Daten preisgeben?“, twitterte er. „Der Ansturm auf das Internet bedeutet, dass wir mehr und nicht weniger aufpassen müssen.“

Should we be letting a company we know so little about be entering our highest office of state? Should we be divulging so more personal data to this company with lax policies?

The rush to online means we need to pay more attention and not less. 10/10

— Andrew Dwyer (@DrAndrewDwyer) March 26, 2020

Im vergangenen Juli deckten Forscher einen Zero-Day-Fehler im Mac-Zoom-Client auf, der es Hackern ermöglicht haben könnte, Benutzer über ihre Webcams auszuspionieren. Die IT-Abteilung brauchte mehrere Monate, um den Fehler zu beheben, der der Firma erstmals im März gemeldet wurde.

„Letztendlich gelang es Zoom nicht, schnell zu bestätigen, dass die gemeldete Schwachstelle tatsächlich existierte, und es gelang ihnen nicht, den Kunden rechtzeitig eine Lösung für das Problem zu liefern“, argumentierte der Forscher Jonathan Leitschuh. „Eine Organisation dieses Profils und mit einer so großen Benutzerbasis hätte ihre Benutzer proaktiver vor Angriffen schützen müssen“.

Darauf folgte im Oktober ein weiteres Sicherheits-Chaos, als Forscher einen auf die API ausgerichteten Aufzählungsangriff auf die Plattform aufdeckten.