Zoom als heimlicher Beobachter?
Data Privacy von Chantal Nußbaum
Videokonferenzen dienen dem Austausch zwischen Personen, sowohl privat als auch beruflich. In vielen Unternehmen ist Zoom das Haupttool und wird täglich mehrfach verwendet.
Zoom ist einfach zu bedienen, schnell und vermeintlich günstig. Aber haben Sie sich schonmal Gedanken gemacht, was mit Ihren Gesprächen und geteilten Informationen passiert oder wo diese verarbeitet werden?
Im August 2023 hat Zoom seine Nutzungsbedingungen geändert und für einen Aufschrei der Öffentlichkeit gesorgt. Laut den Nutzungsbedingungen sei es Zoom möglich, Kundeninhalte wie Audio-, Video- oder Chatdateien zum Trainieren von KI-Modellen mit dem Einverständnis des Nutzers zu verwenden. Diese in fett formulierte Bedingung stand zwischen zwei Artikeln und wurde erst nach der medialen Aufmerksamkeit und Kritik hinzufgefügt. Sofern Nutzungsbedingungen unachtsam bestätigt wurden, war es Zoom somit vertraglich möglich, Zugriff auf sensible Daten zu erhalten und für das Training ihrer KI zu nutzen. Sensible Daten sind z.B. Ton- und Bildmaterial wie ihr Gesicht, Ihre Stimme oder persönliche Angaben.
Zoom war es aufgrund der Bestätigung der Nutzungsbestimmungen von Zoom-Kontoinhabern möglich, zu jedem beliebigen Zweck auf die vom Dienst generierten Daten zuzugreifen, zu nutzen, zu erheben, zu verändern, zu verteilen, zu verarbeiten und zu verarbeiten.
Es wurde darauf hingewiesen, dass Zoom sich an seine eigene Datenschutzerklärung hält, aber wenn die Daten erstmal in den USA sind (Standort Zoom), dann sind unsere europäischen Daten nicht mehr über die Regelungen der Datenschutzgrundverordnung geschützt (siehe Blogpost).
Die Dimension wird jedoch noch größer wenn man gleichzeitig berücksichtigt, dass die Daten damit nicht nur Zoom vorliegen, sondern auch für US-Behörden durch den Patriot Act- zugreifbar werden. Der Patriot Act verpflichtet US-Unternehmen wie Zoom, Daten an die Behörden herauszugeben. Damit könnten US-Behörden umfangreiche wichtige biometrische, aber auch sensible sonstige Daten erhalten und nutzen. Sicherlich wird der eine oder andere Leser nun laut aufschreien und auf das kürzlich geschlossenen EU-US Data Privacy Framework verweisen. Doch hier ist, wie bei seinen Vorgängern, zu erwarten, dass dieses Abkommen ebenfalls zu Fall gebracht wird. Wir berichteten hierzu bereits (siehe Blogpost).
Am 11.08.2023 reagierte Zoom auf den Aufschrei der Medien und Kunden im Zusammenhang mit den aktualisierten Nutzungsbedingungen. In einem Blogbeitrag nimmt Zoom Stellung zu dem Feedback der Öffentlichkeit und gibt an, dass die Nutzungsbedingungen erneut überarbeitet wurden. Zudem möchte Zoom klarstellen, dass weder Audio-, Video-, Chat-, Bildschirmfreigabe-, Anhänge oder andere Kommunikation wie Kundeninhalte verwendet werden, um die Modelle der künstlichen Intelligenz von Zoom oder Drittanbietern zu trainieren. Die Verwendung der Daten für das Trainieren der KI würde nur nach Zustimmung des Zoom-Kontoinhabers erfolgen.
Zudem zeigt Zoom in einer Anleitung auf, wie Zoom-Kontoinhaber KI-Funktionen aktivieren und deaktivieren können.
Unser Fazit:
Durch eine Videokonferenzlösung in Kombination mit Künstlicher Intelligenz eröffnen sich ganz neue Dimensionen für Datenaufzeichnungen und die Gewinnung und Verwertung von hochsensiblen Informationen. Dies stellt eine Gefahr für unsere Sicherheit auf medialer Ebene dar. Die rechtliche Situation ist instabil. Die Daten können unkontrolliert erhoben, gespeichert , verwertet und sogar ggf. weitergegeben werden. Auch ein etwaiger entstehender Löschanspruch wird in KI-Modellen schwierig umzusetzen sein.
Die mediale Aufmerksamkeit hat dazu geführt, dass ein Anbieter wie Zoom Nutzungsbedingungen ändert. Erschreckend kommt jedoch hinzu, dass die Nutzungsbedigungen seit März 2023 angewendet wurden und unwissende Nutzer der Datenverarbeitung und dem Training der KI von Zoom monatelang zugestimmt haben.
Wie die Entwicklung hinsichtlich KI-unterstützter Nutzung von Videokonferenzsystemen fortschreiten wird, lässt sich aktuell schwer deuten. Wir empfehlen Ihnen wachsam beim Bestätigen von Nutzungs- und Vertragsregelungen zu sein.
Auch andere Unternehmen, wie Microsoft, fangen an diese Informationen innerhalb Ihrer Produkte zu nutzen um die KI zu trainieren. Es bleibt also spannend, wie sich dies bei solch weit verbreiteten Lösungen in Zukunft darstellt.
Wenn Ihnen Ihre Daten wichtig sind, sollten Sie sich sofort nach einer deutschen Alternative mit Speicherung der Daten in einem deutschen Rechenzentrum umsehen.