Trotz Datenschutzbedenken: EU-Kommission nutzt immer noch Zoom

Die Videokonferenz-Plattform Zoom gilt bei der EU-Kommission nicht als zertifizierte IT-Lösung, ist aber weiter im Einsatz. Der EU-Rat sucht nach Alternativen.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 68 Beiträge

(Bild: Andrey_Popov / Shutterstock.com)

Von
  • Stefan Krempl

Obwohl in Brüsseler Exekutivgremien die Sorge vor unerwünschten Datenabflüssen groß ist, kommt die EU-Kommission nicht ganz von der umstrittenen Videokonferenz-Software Zoom los. Die Regierungsinstitution habe nach wie vor "eine begrenzte Anzahl an Zoom-Lizenzen", räumt der für Haushalt und Verwaltung zuständige Kommissar Johannes Hahn in einer jetzt veröffentlichten Antwort auf eine Anfrage der italienischen EU-Abgeordneten Mara Bizzotto ein.

heise online daily Newsletter

Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

Die Plattform werde in diesem Rahmen genutzt, um "nicht sensible Online-Workshops und Webinare zu organisieren", führt Hahn in dem Schreiben aus. Dabei gehe es etwa um Trainingsaktivitäten. Der Vertrag mit dem US-Anbieter, der einen großen Teil seiner Arbeit im Bereich Forschung und Entwicklung in China durchführt, schreibe fest, dass einschlägige Videokonferenzen auf Servern in der EU gehostet würden.

Zoom gehört offiziell nicht zu den IT-Lösungen, die für den Einsatz in Dienststellen der Kommission freigegeben sind. Laut internen Richtlinien sollen Mitarbeiter die Software nicht für Arbeitszwecke verwenden, sondern für interne Videokonferenzen auf Skype for Business und für externe auf Cisco WebEx setzen. Im EU-Parlament ist die Situation ähnlich.

Nach "den Enthüllungen über die Schwächen von Zoom beim Datenschutz und bei der Sicherheit Anfang April" verfolgt die Kommission Hahn zufolge genau, welche Anstrengungen der Hersteller seitdem unternommen hat. Sie habe die Firma auch nach ihren jüngsten Audit-Berichten zur IT-Sicherheit gefragt und zusätzliche Informationen erbeten, vor allem rund um die implementierten Verschlüsselungsverfahren und Kontrolltechniken. Eine Antwort darauf gibt es aber offenbar noch nicht.

Parallel verfolge die Brüsseler Exekutivinstanz die aktuellen Entwicklungen im Markt für Videokonferenz-Lösungen, die ihre Datenschutz-Anforderungen erfüllten, berichtet der Österreicher. Zoom habe hier unlängst zugesichert, etwa bei den Einstellmöglichkeiten des Daten-Routings sowie bei der Verschlüsselung nachzubessern. Es gebe auch einen einschlägigen Informationsaustausch mit anderen wichtigen EU-Institutionen, obwohl jede selbst verantwortlich sei für ihre Kommunikationswerkzeuge.

Für mehrsprachige und öffentliche Videokonferenzen nutzen die Kommission und das Parlament die litauische Plattform Interactio, berichtet das Online-Magazin "Euractiv". Das Auswärtige Amt habe den Einsatz von Zoom intern bereits verboten. Die Berliner Datenschutzbeauftragte Maja Smoltczyk hatte Video-Systemen wie Microsoft Teams, Skype, Zoom oder Google Meet jüngst die rote Karte gezeigt.

Der Ministerrat sucht derweil weiter händeringend nach einer einheitlichen Lösung, die per Video abgehaltene Treffen der Regierungsmitglieder gegen unerwünschte Lauscher abschirmt. In den vergangenen Monaten sei während der Corona-Pandemie deutlich geworden, dass es "einen großen Bedarf an sicheren Kommunikationskanälen" für Video- und Telefonkonferenzen zwischen politischen Entscheidungsträgern und für grenzüberschreitende und mobile Polizeiarbeit gebe, zitiert der Newsletterdienst "Politico Playbook" aus einem Diskussionspapier der deutschen Ratspräsidentschaft.

Die Bundesregierung mahnte demnach am Rand eines informellen Videotreffens der Innenminister: "Die EU und die Mitgliedstaaten müssen gemeinsam an der Entwicklung technischer Lösungen arbeiten, um in jeder Situation sicher und vertraulich miteinander kommunizieren zu können." Schon im Frühjahr hatte laut "Spiegel" der deutsche EU-Botschafter Michael Clauß Alarm geschlagen: "Das Ratssekretariat kann zeitgleich maximal eine Videokonferenz ausrichten und dies ohne geschützte Leitung." In dem System sei damals nur eine kommerzielle Ende-zu-Ende-Verschlüsselung genutzt worden. Online-Sitzungen fänden daher in der Regel über offene Leitungen statt.

(bme)