Zoom-App oder Zoom direkt im Browser nutzen?

ergänzt am 8. Juni 2021.

Zoom kann mit der Hersteller-eigenen Zoom-App oder direkt über einen Browser genutzt werden. Wir vergleichen die Vor- und Nachteile beider Varianten.

Beide Optionen können sowohl von Veranstalter*innen als auch von Teilnehmer*innen genutzt werden. Am Ende dieses Beitrags finden Sie Informationen und Download-Links für beide Optionen.

Die Vor- und Nachteile im Überblick:

Zoom-App TU Zoom-Webseite (Browser)
(-)
Die Zoom-App hat weitgehende Berechtigungen auf dem Gerät, die nicht beliebig beschränkt werden können.
Die App kann auf Dateien, Kontakte und vieles mehr zugreifen.
Je nach Betriebssystem ist der Zugriff unterschiedlich, auf Windows 10 und MacOS hat die Desktop-App aus technischer Sicht die gesamten Zugriffsrechte des angemeldeten Benutzers. 
(+)
Die Berechtigungen können über den Browser gesteuert werden (ggf. unterschiedlich je Browser).
Zoom läuft im Browser in einer Art „Sandbox“ und kann nicht auf das Gerät und die darauf gespeicherten Daten direkt zugreifen.
(+)
Reichhaltigerer Funktionsumfang, bequeme Bedienung, stabilere Übertragung von Bild und Ton
(-)
Vor allem Stabilitätsprobleme
(-)
Zuordnung der Teilnehmer über einzelne Meetings hinweg ist -zumindest für Zoom- möglich
(+)
Anonyme Teilnahme ist (eher) möglich
(-)
Welche Daten an Zoom übertragen werden ist weder überprüf- noch kontrollierbar, d.h. Datensammlung, Aktivitätenverfolgung und Profilbildung sind technisch machbar
(+)
Datensparsamere Lösung, Datensammlung, Aktivitätenverfolgung und Profilbildung sind für Zoom nur eingeschränkt möglich. Jedoch werden Daten an Dritte übertragen, die eingebundenen Dienste sind dafür feststellbar.
(+)
Die Transport-Verschlüsselung findet direkt in der App statt.
Diese wurde in der Zoom-App verbessert, spätestens zum 30.5.2020 ist ein Update der Zoom-App auf Version 5 erforderlich.


(-)
Für die Transport-Verschlüsselung wird ein externer Web-Dienst eingebunden. Dadurch besteht die Gefahr, dass potentielle Angreifer darüber Zugriff auf die Video-Daten erhalten.
Noch bis zum 30.5.2020 wird im Browser eine ältere Verschlüsselung genutzt. 
(+)
Eine Teilnahme an einer Online-Lehrveranstaltung ist mit wenigen Klicks möglich, die Anmeldedaten, z.B. ein gewähltes Pseudonym werden in der App gespeichert.
Weitere Einstellungen, die die Privatsphäre schützen, können direkt in der App vorgenommen werden.
Soweit uns bekannt, bindet die App keine Dienste Dritter direkt ein.
(-)
Für die Teilnahme an Veranstaltungen muss man sich über mehrere Webseiten klicken und erneut mehrere Eingaben tätigen.
Aufgrund der technischen Umsetzung seitens Zoom muss derzeit auch ein Link händisch bearbeitet werden, damit man nicht auf der Webseite zoom.us landet.
Außerdem werden zusätzliche Dienste Dritter eingebunden, z.B. Google ReCaptcha, deren Nutzungsbedingungen zwingend zugestimmt werden muss (Eine entsprechende Anfrage an Zoom wurde seitens der TU bereits gestellt).

Anmerkung zur Verschlüsselung

Zu beachten ist, dass bei Zoom lediglich die Übertragung, jedoch nicht die Video-Daten selbst verschlüsselt werden. Ab 30.5.2020 wird als Verschlüsselung ausschließlich AES 256-bit GCM zum Einsatz kommen, wie Zoom in den Release Notes berichtet (da dort etliche externe Dienste einebunden werden ohne Link).

Wie sind die beiden Optionen zu bewerten?

Sofern die Stabilität ausreichend gut ist und keine relevanten Funktionen in der Browser-Version vermisst werden, kann diese genutzt werden. Bis auf die laut Aussage von Zoom sicherere Transport-Verschlüsselung bietet die Zoom-App vor allem eine höhere Bequemlichkeit.

Die Einbindung externer Dienste wie Googles ReCaptcha in der Browser-Version ist aus Datenschutz-Sicht problematisch, jedoch ist auch bei der Zoom-App nicht ohne Weiteres feststellbar, ob Daten an weitere Anbieter übertragen werden – in einer vorigen Version wurden beispielsweise Daten an Facebook übertragen.

Letztlich sollten Sie abwägen, welche der beiden Optionen in Ihrem Anwendungsfall vorzuziehen ist.

Unser Fazit

Aus Datenschutz-Sicht können wir die Zoom-App nur eingeschränkt empfehlen, da sie über weitgehende Zugriffsrechte verfügt – man muss dabei dem Hersteller Zoom vertrauen.
Leider sehen wir bei der Teilnahme mit einem Browser auch Nachteile, insbesondere die Einbindung externer Dienste, an die Daten übertragen werden (müssen).


Zur Vervollständigung – das sind die beiden Möglichkeiten:

  1. Nutzung eines von Zoom bereitgestellten Programms, der Zoom-App, das installiert werden muss. Diese sind Betriebssystem-abhängig, z.B. gibt es eine Desktop-App für Windows 10 und MacOS sowie Android- und iOS-Apps für Tablets und Smartphones, Downloads finden Sie hier.
  2. Nutzung über einen Webbrowser wie Google Chrome oder besser die Open-Source-Version Chromium, Chromium-Downloads finden Sie hier. Leider werden auf Windows 10 weder Firefox Version 75 noch Microsoft Edge Version 44 gut unterstützt.

Weitere Informationen

Nachtrag vom 8. Juni 2021

Mittlerweile gibt es einige Ergänzungen bei Zoom.

Wichtig ist, dass hinsichtlich der Nutzung der App gegenüber dem Web-Client drei Features relevant sein können:

  1. Ende-zu-Ende-Verschlüsselung (E2E) steht ausschließlich bei den Apps zur Verfügung,
  2. Ein Hintergrundbild kann auch nur bei den Apps aktiviert werden und auch nur wenn der Rechner ausreichend leistungsstark ist, sowie
  3. Für Meeting-Hosts (Veranstalter*innen) sind einige Funktionen nur in der App (insb. dem Desktop-Client) verfügbar.

Bei  Zoom findet sich eine Übersicht, welche Funktionen für welchen Client verfügbar sind

 

 

Autor: don't panic

Über das Pseudonym: "Don't panic" ist auf das Cover des legendären elektronischen Reiseführers durch die Galaxis gedruckt, damit ein Anhalter keine Angst verspürt. - The British author Arthur C. Clarke said Douglas Adams' use of "don't panic" was perhaps the best advice that could be given to humanity. cf. Wikipedia

2 Gedanken zu „Zoom-App oder Zoom direkt im Browser nutzen?“

    1. Hallo Hans,

      Jitsi wird auch an der TU betrieben:

      https://www.innocampus.tu-berlin.de/projekte/httpsmeetinnocampustu-berlinde/

      ist jedoch nur für kleinere Gruppen geeignet.

      Seitens vieler Lehrender wird Zoom als alternativlos dargestellt, so dass zumindest derzeit weder BigBlueButton noch das auch an der TU angebotene WebEx als Alternative akzeptiert werden.

      Mittlerweile wird Zoom auf EU-Servern betrieben, was wir aus Datenschutzsicht unterstützen, siehe unser Beitrag https://blogs.tu-berlin.de/datenschutz_notizen/2020/10/26/zoom-laeuft-an-der-tu-nur-noch-ueber-europaeische-data-center/.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert