Unsere Sichtweise der Beschwerde des US-Justizministeriums

Unsere Sichtweise der Beschwerde des US-Justizministeriums

Wir möchten zunächst drei wichtige Punkte ansprechen: 

  1. Wir unterstützen die Verpflichtung der US-Regierung, amerikanische Interessen vor ausländischem Einfluss zu schützen. Nach Feststellung des US-Justizministeriums, hat Zoom in dieser Angelegenheit uneingeschränkt mit ihnen kooperiert. Wir haben außerdem eine gründliche interne Untersuchung durchgeführt und den in China ansässigen ehemaligen Mitarbeiter, der in dieser Angelegenheit angeklagt ist, wegen Verletzung der Unternehmensrichtlinien entlassen. Wir haben auch andere Mitarbeiter bis zum Abschluss unserer Untersuchung beurlaubt.
  2. Wir setzen uns für einen freien und offenen Austausch von Ideen ein. Wie das US-Justizministerium deutlich macht, steht jedes amerikanische Unternehmen, einschließlich Zoom und unserer Branchenkollegen, vor Herausforderungen, wenn es in China Geschäfte macht. Wir haben Maßnahmen ergriffen, um unsere Werte deutlich zu machen. Wir haben im Juli unseren Leitfaden zu Regierungsanfragen herausgegeben, mit dem wir jede Regierungsanfrage einer sorgfältigen Prüfung unterziehen und dabei stets den Datenschutz, die Sicherheit und den Schutz unserer Nutzer priorisieren. Wir haben auch enorme Investitionen in unsere Plattform getätigt und effektive Richtlinien und Schutzmaßnahmen implementiert.
  3. Wir werden weiterhin offensiv vorgehen, um die sich ständig verändernden Herausforderungen im Bereich der Datensicherheit zu erkennen und zu bekämpfen. Wir haben unsere End-to-End-Verschlüsselungsfunktion für kostenlose und kostenpflichtige Nutzer weltweit eingeführt. Wir haben unsere internen Zugriffskontrollen deutlich verbessert. Außerdem haben wir den Verkauf von Direkt- und Online-Diensten in China eingestellt und Engineering-Hubs in den USA, Indien und Singapur eingerichtet.

Hintergrund 

Im September 2019 hat die chinesische Regierung unseren Dienst in China ohne Vorwarnung abgeschaltet. Damals waren wir ein viel kleineres Unternehmen, das hauptsächlich Unternehmen bediente. Die Abschaltung verursachte erhebliche Störungen für viele unserer multinationalen Kunden, die nicht effektiv mit ihren Mitarbeitern und Partnern in China kommunizieren konnten. Sie forderten uns auf, sofort Maßnahmen zu ergreifen, damit der Dienst wieder aufgenommen werden kann.

Die Abschaltung brachte Zoom in eine ungewohnte und unbequeme Position. Wie viele schnell wachsende Unternehmen waren wir darauf fokussiert, das bestmögliche Produkt zu entwickeln und unsere Kunden zu begeistern. Zu diesem Zeitpunkt unserer Entwicklung waren wir noch nicht gezwungen, uns auf gesellschaftliche oder politische Belange außerhalb dieses relativ engen Blickwinkels zu konzentrieren. 

Während wir daran arbeiteten, den Stillstand zu beheben, verlangte China von Zoom eine Bestätigung, dass es die chinesischen Gesetze einhalten würde, einschließlich der Benennung eines internen Ansprechpartners für Anfragen der Strafverfolgungsbehörden und der Übertragung von in den Vereinigten Staaten untergebrachten chinesischen Benutzerdaten in ein Datenzentrum in China. Mit dem Ziel, unseren Service wiederherzustellen, trafen sich Zoom-Mitarbeiter, darunter unser CEO, im Oktober 2019 in China mit Regierungsbehörden. Wir skizzierten Schritte, die wir unternehmen könnten, um die Gründe der chinesischen Regierung für die Abschaltung unseres Dienstes zu beseitigen. Dies ist der „Berichtigungsplan“, den das US-Justizministerium in seiner Beschwerde zitierte. Der Plan beinhaltete Maßnahmen zur Einhaltung der in China geltenden Anforderungen an Real-ID und Datenlokalisierung in einer Art und Weise, die audit- und verifizierbar ist, sowie die Gründung einer juristischen Person in China, um die lokalen rechtlichen und regulatorischen Anforderungen in China zu erfüllen. Der Plan verweist auch auf Maßnahmen, die wir nicht durchgeführt haben, wie z. B. die Zusammenarbeit mit einem lokalen chinesischen Partner zur Entwicklung einer Technologie, die den Inhalt von in China abgehaltenen Meetings analysiert, um illegale Aktivitäten zu identifizieren und zu melden und Meetings, die gegen chinesisches Recht verstoßen, zu beenden. Der Plan enthält auch Informationen über Maßnahmen, die Zoom in der Vergangenheit ergriffen hat, um das chinesische Gesetz einzuhalten, einschließlich der Schließung bestimmter Arten von politischen, religiösen und sexuell expliziten Treffen. Das Ziel des Berichtigungsplans war es, unseren Dienst wiederherzustellen, und die chinesische Regierung hat Zoom schließlich am 17. November 2019 entsperrt. 

Im Oktober 2019 ernannte Zoom den nun ehemaligen Mitarbeiter zum Regierungskontakt in China. Zu den Aufgaben dieses ehemaligen Mitarbeiters gehörte die Beantwortung von Anfragen der chinesischen Regierung nach Kontokündigungen, Meetings-Auflösungen und Benutzerdaten. Während das US-Justizministerium uns seine Tatsachenbehauptungen nicht vor der Veröffentlichung der Beschwerde mitteilte, erfuhren wir im Laufe unserer Untersuchung, dass dieser ehemalige Mitarbeiter gegen die Richtlinien von Zoom verstieß, indem er unter anderem versuchte, bestimmte interne Zugriffskontrollen zu umgehen. Wir haben das Arbeitsverhältnis mit dieser Person gekündigt. Wir haben auch andere Mitarbeiter bis zum Abschluss unserer Untersuchung beurlaubt. 

Während der Zeit, in der diese Person bei Zoom beschäftigt war, ergriff er Maßnahmen, die zur Auflösung mehrerer Meetings zum Gedenken an den Platz des Himmlischen Friedens und Meetings mit religiösen und/oder politischen Aktivitäten führten, von denen einige von nicht in China ansässigen Nutzern veranstaltet wurden. Wir haben die Host-Konten, die mit einigen dieser Treffen verbunden waren, gekündigt.* Während unserer Untersuchung haben wir erfahren, dass dieser ehemalige Mitarbeiter auch eine begrenzte Menge an individuellen Benutzerdaten an chinesische Behörden weitergegeben oder die Weitergabe angewiesen hat. In diesem Stadium unserer Untersuchung und mit Ausnahme der Benutzerdaten von weniger als zehn einzelnen Benutzern glauben wir nicht, dass dieser ehemalige Mitarbeiter oder ein anderer Zoom-Mitarbeiter der chinesischen Regierung Benutzerdaten von nicht in China ansässigen Benutzern zur Verfügung gestellt hat. Der ehemalige Mitarbeiter gab möglicherweise auch Informationen über ein Meeting zum Gedenken an den Platz des Himmlischen Friedens weiter. Es gibt keinen Hinweis darauf, dass irgendwelche Unternehmensdaten an die chinesische Regierung weitergegeben wurden.  

Während in der Beschwerde behauptet wird, dass der ehemalige Mitarbeiter Zoom-Konto- und Benutzer-IDs erhalten hat, die mit der Region Xinjiang in China in Verbindung gebracht werden, zeigt unsere Untersuchung, dass diese Daten anonymisiert wurden, und zum jetzigen Zeitpunkt haben wir keinen Grund zu der Annahme, dass sie mit der chinesischen Regierung geteilt wurden. 

Untersuchungen des US-Justizministeriums und der US-Börsenaufsichtsbehörde 

Im Juni 2020 erhielt Zoom eine Vorladung der Anklagejury von der US-Staatsanwaltschaft des Justizministeriums für den östlichen Bezirk von New York (EDNY). Diese Vorladung forderte Informationen über unsere Interaktionen mit ausländischen Regierungen und ausländischen politischen Parteien, einschließlich der chinesischen Regierung. Darüber hinaus forderte sie Informationen über die Speicherung von und den Zugriff auf Nutzerdaten, die Entwicklung und Umsetzung der Datenschutzrichtlinien von Zoom und die Maßnahmen, die Zoom im Zusammenhang mit den Tiananmen-Gedenkfeiern auf Zoom ergriffen hat. Zoom hat seither weitere Vorladungen vom EDNY erhalten, die auf damit verbundene Informationen abzielen.

Im Juli 2020 erhielten wir Vorladungen der US-Staatsanwaltschaft für den nördlichen Bezirk von Kalifornien (NDCA) des Justizministeriums und der US-Börsenaufsichtsbehörde. Beide Vorladungen suchen nach Dokumenten und Informationen, die sich auf verschiedene Sicherheits- und Datenschutzangelegenheiten beziehen, einschließlich der Verschlüsselung von Zoom und der diesbezüglichen Erklärungen von Zoom sowie der Berechnung von Nutzungsmetriken und damit verbundenen Offenlegungen. Darüber hinaus verlangt die NDCA-Zwangsvorladung Informationen zu jeglichen Kontakten zwischen Zoom-Mitarbeitern und Vertretern der chinesischen Regierung sowie zu jeglicher versuchten oder erfolgreichen Einflussnahme einer ausländischen Regierung auf die Richtlinien, Verfahren, Praktiken und Handlungen von Zoom in Bezug auf Nutzer in den Vereinigten Staaten.  

Wir kooperieren in vollem Umfang mit all diesen Untersuchungen und haben unsere eigene umfassende interne Untersuchung durchgeführt. 

Was wir getan haben

Wir haben uns dazu verpflichtet, gründlich zu prüfen, wie wir uns in einem komplexen und umstrittenen globalen Umfeld bewegen. Wir haben uns der Aufgabe verpflichtet, der Welt während der Pandemie zu helfen, und wir fühlen uns geehrt, dass wir Einzelpersonen, Schulen, Krankenhäusern, Regierungen und Unternehmen auf der ganzen Welt dabei helfen konnten, während dieser schwierigen Zeit in Verbindung zu bleiben. Wir bedienen auch die US-Regierung über unsere Zoom for Government-Plattform, die zu 100 % in kontinentalen US-Rechenzentren bereitgestellt und nur von in den USA ansässigen, US-amerikanischen Personen verwaltet wird. 

Die Erleichterung des freien und offenen Austauschs von Ideen ist eine unserer wichtigsten Missionen. In den letzten Monaten haben wir unsere Verpflichtung zu dieser Mission und zur Aufrechterhaltung der höchsten Standards für Vertrauen und Sicherheit bekräftigt. Wir haben hart daran gearbeitet, effektive Werkzeuge und Richtlinien zu entwickeln, die uns helfen, diese Verpflichtungen einzuhalten. Zum Beispiel: 

  • End-to-End-Verschlüsselung: Wir haben unsere End-to-End-Verschlüsselungsfunktion für kostenlose und kostenpflichtige Nutzer weltweit eingeführt;
  • Geografisch begrenztes Datenrouting: Wir haben strenge Geo-Fencing-Verfahren um unser Rechenzentrum in Festlandchina eingeführt. Kein Meeting-Inhalt wird jemals über unser Rechenzentrum auf Festlandchina (eines von 19 Rechenzentren, die den Datenverkehr leiten) geroutet, es sei denn, das Meeting umfasst einen Teilnehmer aus China.  Unsere kostenpflichtigen Kunden haben die Möglichkeit, die spezifischen Rechenzentren auszuwählen, durch die ihre Daten geleitet werden; 
  • Interne Zugriffskontrollen: Wir haben unsere internen Zugriffskontrollen deutlich verbessert. Unter anderem haben wir den Zugriff der in China ansässigen Mitarbeiter zum globalen Produktionsnetzwerk von Zoom eingeschränkt; 
  • Leitfaden für Regierungsanfragen: Wir haben einen Leitfaden zu Regierungsanfragen herausgegeben, der gewährleistet, dass Zoom jede Regierungsanfrage einer sorgfältigen Prüfung unterzieht und dabei stets den Datenschutz, die Sicherheit und den Schutz unserer Nutzer priorisiert. Die Bearbeitung von Anfragen von Regierungen durch Zoom muss nun von der US-Rechtsabteilung von Zoom genehmigt werden; und
  • Mitarbeiterschulung: Wir haben effektive Schulungen für Mitarbeiter durchgeführt, die sich auf Datenschutz und Compliance konzentrieren. 

Wir haben zahlreiche andere umfassend dokumentierte Sicherheitsverbesserungen vorgenommen, und es gibt noch viel zu tun. Wir verfügen über in den USA ansässige Sicherheitstechnik- und Quellcode-Compliance-Teams, die regelmäßige Überprüfungen des Quellcodes durchführen. Wir richten außerdem ein Programm für Insider-Bedrohungen ein, das sicherstellt, dass Zoom über die notwendigen Informationen über seine aktuellen und potenziellen Mitarbeiter verfügt, um das Risiko von Insider-Bedrohungen zu bewerten, sowie über Systeme, die Warnzeichen für verdächtiges Verhalten aktueller und potenzieller Mitarbeiter erkennen. 

Das Ziel von Zoom ist, unseren Benutzern zu dienen. Wir sind weiterhin bestrebt, die Erwartungen der Millionen von Menschen zu erfüllen, die unserer Plattform vertrauen und sich auf sie verlassen.

*Wir haben unseren Blogeintrag vom 11. Junibezüglich der Treffen zum Gedenken an den Platz des Himmlischen Friedens aktualisiert, um Informationen zu berücksichtigen, die wir kürzlich erhalten haben.

Safe Harbor für zukunftsgerichtete Aussagen

Bestimmte Aussagen in diesem Beitrag stellen „zukunftsgerichtete Aussagen“ im Sinne von Abschnitt 27A des Securities Act von 1933 in seiner geänderten Fassung und Abschnitt 21E des Securities Exchange Act von 1934 in seiner geänderten Fassung dar und beruhen auf unseren derzeitigen Überzeugungen, Erkenntnissen und Erwartungen in Bezug auf die in diesem Beitrag beschriebenen behördlichen und internen Untersuchungen und die zugrunde liegenden Ereignisse, die Gegenstand dieser Untersuchungen sind. Diese Untersuchungen sind im Gange, und wir wissen nicht, wann sie abgeschlossen sein werden, welche Fakten wir letztendlich als Ergebnis der Untersuchungen entdecken werden oder welche Maßnahmen die Regierung ergreifen wird oder nicht.  

Zukunftsgerichtete Aussagen sind lediglich Prognosen und unterliegen zusätzlichen zukünftigen Ereignissen, Risiken und Unsicherheiten, von denen viele außerhalb unserer Kontrolle liegen oder uns derzeit nicht bekannt sind. Zu diesen Risiken und Ungewissheiten gehören unter anderem zusätzliche Fakten, die wir als Ergebnis unserer laufenden Untersuchung oder aufgrund von Beweisen, die uns von der US-Regierung vorgelegt werden, erfahren, Maßnahmen der Vollzugs- und Aufsichtsbehörden der US-Regierung in Bezug auf die in diesem Blog beschriebenen Ereignisse, Maßnahmen der chinesischen Regierung, die sich auf unsere Geschäftstätigkeit auswirken können, einschließlich unserer Fähigkeit, in China zu operieren, sowie die potenziellen Auswirkungen, die jedes dieser Ereignisse, Risiken und Ungewissheiten auf unsere Mitarbeiter haben kann. Im Hinblick auf die fortgesetzte Sicherheit unserer Plattform sind wir mit zusätzlichen Ereignissen, Risiken und Ungewissheiten konfrontiert, einschließlich des Risikos, dass unsere Sicherheitsmaßnahmen in der Zukunft beeinträchtigt werden, einer tatsächlichen oder vermeintlichen Nichteinhaltung von sich entwickelnden Gesetzen, Vorschriften, Standards, Richtlinien und vertraglichen Verpflichtungen in den Bereichen Datenschutz und Informationssicherheit, Verzögerungen oder Ausfällen von Diensten aus unseren Rechenzentren an anderen Standorten sowie Ausfällen der Internetinfrastruktur oder Störungen des Breitbandzugangs, die dazu führen könnten, dass aktuelle oder potenzielle Nutzer unsere Plattform für unzuverlässig halten. Zusätzliche Risiken und Ungewissheiten, die dazu führen könnten, dass die tatsächlichen Ergebnisse wesentlich von denen abweichen, die in den zukunftsgerichteten Aussagen enthalten sind, sind unter der Überschrift „Risikofaktoren“ und an anderer Stelle in unseren jüngsten Einreichungen bei der US-Börsenaufsichtsbehörde enthalten, einschließlich unseres Quartalsberichts auf Formular 10-Q für das Quartal zum 31. Oktober 2020.

Zukunftsgerichtete Aussagen gelten nur an dem Tag, an dem sie gemacht werden, und wir verpflichten uns nicht, diese Aussagen zu aktualisieren, es sei denn, dies ist gesetzlich vorgeschrieben, und lehnen ausdrücklich jede Verpflichtung dazu ab.

Vergessen Sie nicht, diesen Post zu teilen