Zoom hatte am 1. April 2020 angekündigt, die Sicherheitsstandards zu stärken und den Schutz der Privatsphäre zu priorisieren. Damals hiess es, dass zur Bündelung der Ressourcen die Weiterentwicklung aller übrigen Funktionen für 90 Tage ausgesetzt werden. Nun sind erste Ergebnisse dieser Bemühungen vorgestellt worden.

So wird laut einer Mitteilung mit der Version 5.0 standardmässig AES 256 GCM Transport Encryption unterstützt. Es handle sich um eine der stärksten Verschlüsselungen, die derzeit in Verwendung seien, heisst es weiter.

Zudem seien in der Benutzeroberfläche sicherheitsrelevante Funktionen hervorgehoben und besser sichtbar gemacht worden. Standard sind laut Zoom nun auch der Passwortschutz von Konferenzen sowie Warteräume für neue Teilnehmer und begrenzte Möglichkeiten zum Teilen des Bildschirms. Ausserdem könnten neu Nutzer, die gegen Regeln verstossen, gemeldet werden.

Mit Verweis auf den Zukauf des Verschlüsselungsspezialisten Keybase heisst es weiter, dass mit diesem "derzeit eine End-to-End-Verschlüsselungsangebot erarbeitet wird". Erst vor gut 2 Wochen war versprochen worden, ein solches Angebot auch Gratis-Nutzern zugänglich zu machen. Wann es verfügbar sein wird, wird nicht gesagt.

Dann weist Zoom darauf hin, dass man ein zentrales Bug-Repository mit entsprechenden Workflow-Prozessen entwickelt habe. Darüber sollen sich mögliche Schwachstellen frühzeitig erkennen und schnell schliessen lassen. Neben der permanenten Sicherheitsüberprüfung des Systems soll damit vor allem die Reaktionszeit zur Fehlerbehebung verbessert werden.

Gleichzeitig habe man "mehrere externe Firmen damit beauftragt, die komplette Plattform einer vollständigen Prüfung zu unterziehen, um mögliche weitere Punkte zu identifizieren, die einer Verbesserung bedürfen", teilt Zoom mit. Das mache man sowohl mit der Zoom-Produktionsumgebung als auch mit der Webanwendung und den mobile respektive Desktop-Clients.

Wie ernst es Zoom inzwischen mit Sicherheit und Privatsphäre nimmt, sollen auch inzwischen installierte Prüfmechanismen beweisen. Sie würden auf die Expertise von Externen zurückgreifen. Konkret hätten Spezialisten von Drittanbietern und repräsentativ ausgewählte Nutzer geholfen, "Produkte, Praktiken und Richtlinien zu überprüfen und zu verbessern".

Auch sei ein CISO-Rat mit 36 Vertretern verschiedener Branchen und globaler Unternehmen gegründet worden, der in bislang 4 Treffen zu zentralen Fragen wie der Auswahl regionaler Rechenzentren, der Verschlüsselung und Authentifizierung von Besprechungen sein Know-how eingebracht habe. Das Gremium soll weitergeführt werden.

Schliesslich unterstreicht das Unternehmen, dass in "Zukunft klarer kommuniziert werden soll, wie Zoom mit Anfragen von Daten, Aufzeichnungen und Inhalten (z.B. von Regierungen) umgeht". Dafür werde ein Transparenzbericht erstellt, dessen Vorbereitung bereits signifikante Fortschritte gemacht habe.

Allerdings verzögert sich der zunächst für den 30. Juni 2020 versprochene Bericht. Neu soll er aber noch im Verlauf dieses Jahres vorgelegt werden, wie es in einem Blog-Beitrag heisst.

Auslöser für die Anstrengungen insbesondere in Sachen Security war, dass Zoom Probleme mit der Skalierung hatte. Der Service war nach eigenen Angaben im Dezember 2019 noch von täglich maximal 10 Millionen Teilnehmern genutzt worden. Im März 2020 seien es dann mehr als 200 Millionen gewesen. Das hatte zu Sicherheitsproblemen und Datenschutzbedenken geführt.

Ausserdem geriet Zoom in die Kritik, weil die Firma entgegen der früheren Darstellung die Gesprächsdaten nicht immer mit End-to-End-Verschlüsselung übertrug.