Search
List all posts
Everything
Eine Nachricht an unsere Benutzer
April 1, 2020 by Eric S. Yuan

An alle Zoom-Nutzer rund um die Welt,

Egal, wer sie sind, sei es ein globales Unternehmen, das seine Geschäfte am Laufen halten muss, eine lokale Regierungsbehörde, die daran arbeitet, die Funktionsfähigkeit ihrer Kommune aufrechtzuerhalten, ein Lehrer, der Schüler aus der Ferne unterrichtet, oder ein Freund, der eine Happy Hour ausrichten möchte, um etwas Freude in diese Zeiten eingeschränkten persönlichen Kontakts zu bringen, Sie alle bewältigen die außergewöhnlichen Herausforderungen, vor die uns diese globale Gesundheitskrise gestellt hat. In diesen Zeiten der Abschottung wissen wir bei Zoom es außerordentlich zu schätzen, dass wir in der Lage sind, Ihnen dabei zu helfen, mit anderen in Kontakt zu bleiben.

Wir fühlen uns auch ungemein verantwortlich. Die Nutzung von Zoom ist über Nacht explodiert – und geht weit über das hinaus, was wir gegen Ende Februar erwarteten, als wir unseren Wunsch zu helfen bekanntgaben. Dazu gehören über 90 000 Schulen in 20 Ländern, die unser Angebot, Kindern per Fernunterricht das Weiterlernen zu ermöglichen, angenommen haben. Um dieses Wachstum zu veranschaulichen sei gesagt, dass zum Jahresende 2019 der Höchststand an täglichen Teilnehmern, die an kostenfreien und kostenpflichtigen Meetings via Zoom beteiligt waren, bei rund 10 Millionen Menschen lag. Im März dieses Jahres erreichten wir mehr als 200 Millionen tägliche Teilnehmer an kostenfreien und kostenpflichtigen Meetings. Seit Monaten arbeiten wir rund um die Uhr, um sicherzustellen, dass all unsere Benutzer, neue und alte, größere und kleinere, in Verbindung bleiben und den Betrieb am Laufen halten können.

In den letzten paar Wochen hat uns dieser Zustrom von Benutzern vor eine gewaltige Aufgabe gestellt, der wir uns mit ungeteilter Aufmerksamkeit widmen. Wir haben uns tatkräftig bemüht, Ihnen reibungslosen Service und das gleiche benutzerfreundliche Erlebnis zu bieten, das Zoom zur bevorzugten Videokonferenz-Plattform für Unternehmen weltweit gemacht hat, und dabei auch die Sicherheit und den Schutz der Privatsphäre auf der Plattform zu gewährleisten. Wir erkennen aber an, dass wir die Erwartungen der Community und unsere eigenen Erwartungen bezüglich Datenschutz und Sicherheit nicht erfüllt haben. Ich bedauere dies zutiefst und möchte Sie darüber informieren, was wir in dieser Sache unternehmen.

Zunächst etwas Hintergrund: unsere Plattform wurde in erste Linie für Unternehmenskunden, große Institutionen mit vollem IT-Support, geschaffen. Diese Unternehmen reichen von den weltweit größten Finanzdienstleistern bis hin zu den führenden Telekommunikationsanbietern, Regierungsbehörden, Universitäten, Organisationen im Gesundheitswesen und Telemedizinpraxen. Tausende Unternehmen rund um die Welt haben umfassende Sicherheitsprüfungen unserer Benutzer-, Netzwerk- und Datenzentrumsebenen durchgeführt und aus Überzeugung Zoom für den flächendeckenden Einsatz gewählt.

Allerdings haben wir das Produkt nicht in der Voraussicht gestaltet, dass jeder Mensch auf der Welt innerhalb von wenigen Wochen plötzlich von Zuhause arbeiten, lernen und Kontakte pflegen würde. Wir haben nun ein breiteres Spektrum an Benutzern, die unser Produkt vielfältig und in unerwarteter Weise einsetzen, wodurch wir uns Herausforderungen gegenüber sehen, mit denen wir nicht gerechnet haben, als wir die Plattform konzipierten.

Diese neuen Fälle, bei denen es sich meist um Verbrauchernutzung handelt, haben dazu beigetragen, unvorhergesehene Probleme mit unserer Plattform an den Tag zu bringen. Engagierte Journalisten und Sicherheitsforscher haben ebenfalls geholfen, bestehende Probleme zu identifizieren. Wir wissen die prüfenden Blicke und die Fragen, denen wir uns gegenüber sehen, zu schätzen. Man will wissen, wie unser Dienst arbeitet, es gibt Fragen zu unserer Infrastruktur und Kapazität sowie unseren Datenschutz- und Sicherheitsrichtlinien. Das sind die Fragen, die Zoom besser machen werden, sowohl als Unternehmen als auch für alle seine Benutzer.

Wir nehmen sie äußerst ernst. Wir werden jeder einzelnen Frage auf den Grund gehen und sie so schnell wie möglich in Angriff nehmen. Wir sind fest entschlossen, daraus zu lernen und es in Zukunft besser zu machen.

Aber bevor ich Ihnen vor Augen führe, wie wir uns zu verbessern gedenken, möchte ich Sie wissen lassen, was wir bisher getan haben.

Was wir getan haben

Angesichts des flutartigen Anstiegs der neuen Benutzer, besteht die Herausforderung teilweise darin, dass wir die richtigen Schulungen, Hilfsmittel und Unterstützungsmaßnahmen anbieten, um ihnen dabei zu helfen, ihre eigenen Kontofunktionen zu verstehen und wie sie die Plattform am besten nutzen.

Wir haben hart daran gearbeitet, bestimmte Probleme und Fragen, die vorgebracht wurden, aktiv und rasch zu klären.

  • Am 20. März veröffentlichten wir einen Blogeintrag, um Benutzern zu helfen, Vorfälle von Belästigung (oder sogenanntes „Zoombombardement“) auf unserer Plattform anzugehen, indem wir Schutzfunktionen, die solche Zwischenfälle verhindern können wie Warteräume, Kennwörter, Stummschaltungs-Steuerungen und Beschränkung der Bildschirmfreigabe, erläuterten. (Wir haben den Titel und Inhalt dieses Blogeintrags, der ungeladene Teilnehmer ursprünglich als „Partystörer“ bezeichnete, ebenfalls geändert. Angesichts der seither aufgetretenen Angriffe schwererer und hasserfüllter Natur, reicht diese Bezeichnung ganz klar nicht aus. Wir verurteilen solche Angriffe und empfinden tiefstes Mitgefühl für alle, deren Meetings derart unterbrochen wurden.)
  • Am 27. März haben wir Maßnahmen ergriffen, um das Facebook-SDK aus unserem iOS-Client zu entfernen, und haben es neu konfiguriert, um zu verhindern, dass es nicht erforderliche Geräteinformationen von unseren Benutzern sammelt.
  • Am 29. März haben wir unsere Datenschutzrichtlinie aktualisiert, um deutlicher und transparenter zu machen, welche Daten wir sammeln und wie wir sie nutzen – wobei wir unzweideutig klargestellt haben, dass wir die Daten unserer Benutzer nicht verkaufen, dass wir in der Vergangenheit niemals Benutzerdaten verkauft haben, und dass wir nicht die Absicht haben, Benutzerdaten in der Zukunft zu verkaufen.
  • Für Benutzer mit Bildungskonten haben wir:
    • Einen Leitfaden für Administratoren über das Einrichten eines virtuellen Klassenzimmers
    • Einen Leitfaden erstellt, wie Sie Ihre virtuellen Klassenzimmer besser sichern können.
    • Eine spezifische Datenschutzrichtlinie für Schulklassen bis Stufe 13 erstellt.
    • Die Einstellungen für Benutzer von Bildungskonten, die für unser Programm für Schulklassen bis Stufe 13 angemeldet sind, geändert, sodass virtuelle Warteräume standardmäßig aktiviert sind.
    • Die Einstellungen für Benutzer von Bildungskonten, die für unser Programm für Schulklassen bis Stufe 13 angemeldet sind, geändert, sodass Lehrer standardmäßig die einzigen sind, die Inhalt während des Unterrichts freigeben können.
  • Am 1. April haben wir:
    • Einen Blogeintrag veröffentlicht, um die Fakten bezüglich der Verschlüsselung auf unserer Plattform klarzustellen, wobei wir zugegeben haben, dass es zu Verwirrung gekommen ist, und uns dafür entschuldigt haben.
    • Die Funktion Teilnehmer-Aufmerksamkeits-Tracker entfernt.
    • Zwei Korrekturen herausgebracht für die beiden Probleme, die mit dem Mac-Betriebssystem zu tun haben und auf die uns Patrick Wardle hingewiesen hat.
    • Eine Korrektur herausgebracht für das Problem mit dem UNC-Link.
    • Die LinkedIn Sales Navigator App entfernt, nachdem wir eine nicht erforderliche Offenlegung von Daten durch diese Funktion feststellten.

Was wir tun werden

Wir versprechen, dass wir in den kommenden 90 Tagen die nötigen Ressourcen einsetzen werden, um Probleme besser zu identifizieren, in Angriff zu nehmen und zu lösen. Wir bekennen uns zu Transparenz während des ganzen Prozesses. Wir werden alles daran setzen, damit Sie uns weiter vertrauen können. Dazu gehört, dass wir:

  • Die Entwicklung weiterer Funktionen ab sofort einfrieren und unsere gesamten Ingenieursressourcen auf unsere größten Probleme hinsichtlich Vertrauen, Sicherheit und Datenschutz konzentrieren.
  • Eine umfassende Überprüfung mit Fachleuten von Drittparteien und repräsentativen Nutzern durchführen, um alle unsere neuen Fälle der Verbrauchernutzung zu verstehen und deren Sicherheit zu gewährleisten.
  • Einen Transparenzbericht erstellen, der detaillierte Informationen bezüglich dem Abfragen von Daten, Aufzeichnungen oder Inhalt liefert.
  • Unser aktuelles Fehlerprämienprogramm verbessern.
  • Einen CISO-Rat in Partnerschaft mit führenden CISOs aus der ganzen Industrie ins Leben rufen, um einen laufenden Dialog über die besten Praktiken in den Bereichen Sicherheit und Datenschutz fördernd zu begleiten.
  • Eine Reihe von simultanen White-Box Penetrationstests einsetzen, um weiterhin Probleme zu identifizieren und anzugehen.
  • Ab nächster Woche werde ich ein wöchentliches Webinar Mittwochs um 10 Uhr Pazifische Zeit moderieren, um unsere Community bei Datenschutz und Sicherheit auf den neuesten Stand zu bringen.

Transparenz war schon immer ein Herzstück unserer Kultur. Ich verpflichte mich, offen und ehrlich mit Ihnen zu sein, bezüglich der Bereiche, in denen wir unsere Plattform stärken, und Bereiche, in denen die Benutzer selbst Schritte unternehmen können, um die Plattform bestens zu nützen und sich dabei zu schützen.

Uns sind weitergehende Fragen willkommen und wir fordern Sie dazu auf, uns Feedback zu geben. Unser Hauptanliegen jetzt und in der Zukunft ist, unsere Benutzer glücklich zu machen und dafür zu sorgen, dass die Sicherheit und der Datenschutz unserer Plattform das Vertrauen verdient, das Sie alle in uns gesetzt haben.

Lassen Sie uns alle gemeinsam etwas aufbauen, das die Welt wahrhaftig besser macht!

Alles Gute,

Eric S. Yuan

Gründer und CEO von Zoom