Dank Corona-Krise erleben Videokonferenz-Services und Kollaborations-Tools eine Hochkonjunktur. Die Szene wurde aber auch schnell von Datenschützern unter Beschuss genommen. Das Unternehmen Zoom spielt dabei immer eine Hauptrolle.
„Tausend und eine Nacht, und es hat Zoom gemacht.“ Mit der Rockballade hat die Klaus Lage Band die deutschen Charts gestürmt. Die Single erschien in der Folge auf dem Album Schweißperlen. Das war im Sommer 1984. Knapp 36 Jahre später passen die Textzeilen wie die Faust aufs Auge zur außergewöhnlichen Geschichte des Eric S. Yuan. Auch der Albumtitel könnte einer Biografie des in China geborenen Amerikaners entlehnt sein. Aber dazu später.
Im Klub der Milliardäre
„Ich dachte, ich könnte eine Kommunikationsplattform schaffen, die die Menschen glücklicher macht als dass was es am Markt gab“, erinnert sich Yuan an 2011 und seinen Entschluss, das Unternehmen Zoom zu gründen. Die Cloud-basierte Serviceplattform, die Videokonferenzen, Onlinebesprechungen, Chat und mobile Zusammenarbeit kombiniert, wurde vor allem in Amerika ein Erfolg. Über die Jahre gewann der Fernkonferenzdienst rund zehn Millionen Nutzer. Im April 2019 ging das in San Jose, Kalifornien, ansässige Unternehmen an die Börse. Das Geschäft lief gut, aber nicht herausragend. Dann kam Covid-19 – und es hat Zoom gemacht.
Installierten im Dezember 2019 noch rund 90.000 Menschen weltweit die Zoom-App, so waren es Mitte März rund 350.000. Täglich wohlgemerkt. Die Nutzerzahlen sind laut Angabe des Unternehmens mittlerweile auf 200 Millionen explodiert, die Aktie hat innerhalb von zehn Monaten um 250 Prozent zugelegt und der Umsatz ist im jüngsten Quartal um etwa 80 Prozent gegenüber dem vorangegangenen nach oben geklettert. Im Jahr 2020 wurde Yuan mit einem Nettovermögen von 5,5 Milliarden US-Dollar zum ersten Mal in die Forbes-Liste der Milliardäre aufgenommen.
Hochkonjunktur in der Rezension
Der Boom bei den Videokonferenz-Services ist im Zeitalter des staatlich verordneten Arbeitens von zu Hause aus freilich nicht auf Zoom beschränkt. Während in den meisten Teilen der Wirtschaft Rezension angesagt ist, erleben Anbieter von Systemen für die virtuelle Zusammenarbeit eine wahre Hochkonjunktur.
Microsoft Teams wurde Anfang April von täglich 44 Millionen Menschen genutzt, die 900 Millionen Minuten pro Tag (entspricht rund 1700 Jahren) in Konferenzen und Gesprächen verbrachten. Der Nutzeranstieg betrug im Vergleich zum Vormonat 37 Prozent. Einen Zuwachs von zwölf Millionen Nutzern innerhalb einer Woche verzeichnete man auch beim webbasierten Instant-Messaging-Dienst zur Kommunikation innerhalb von Arbeitsgruppen, Slack. MDax-Unternehmen Teamviewer oder die Cisco-Tochterfirma Webex stellten in den vergangenen Wochen ebenso eine stark anwachsende Nachfrage für ihre Software für Webinare, Online-Meetings und Videokonferenzen fest.
Mit den Zahlen und Steigerungsraten von Zoom konnte im Frühjahr 2020 dennoch keiner der Konkurrenten so richtig mithalten. Was Yuan scheinbar besser als seinen Mitbewerbern gelungen ist, könnte auch den Krisen-managenden Politikern weltweit als Vorbild dienen: er reagierte außergewöhnlich früh und schnell. „Wir begannen uns bereits Mitte Jänner zum Anlass der ersten Infektionen in China für die Veränderungen von Covid-19 fit zu machen. Unsere Mitarbeiter werden zudem schon seit Jahren für den Fall von Naturkatastrophen geschult“, erklärte der Zoom-CEO kürzlich in einem Interview mit dem Forbes Magazin. Als besorgte Kunden wie zum Beispiel Walmart und Dell anfragten, ob das grundsätzlich unternehmensintern genutzte Zoom (für Besprechungen, Schulungen, technische Unterstützung, . . .) auch für Mitarbeiter in der Heimarbeit reibungslos funktionieren könnte, zauberte Yuans Team innerhalb kürzester Zeit eine Lösung für Vollzeitkräfte im Homeoffice aus dem Hut.
Auf einen Hype bei den Nutzerzahlen hatte man sich im Unternehmen auch bezüglich der technischen Infrastruktur vorbereitet. In den 17 Zoom-Serverrechenzentren ist seit Jahren eine Cloud-Architektur mit automatischer Skalierung eingerichtet. Dabei wird die Nutzung von Anwendungen verfolgt und bei steigender Nachfrage automatisch mehr Rechenleistung hinzugefügt. Die Systeme, die von auf der ganzen Welt verstreuten Ingenieurteams rund um die Uhr aus der Ferne überwacht werden, waren bereit für den Tag X und eine plötzliche Vervielfachung des Datenaufkommens.
Am Datenschutz-Pranger
So groß der jüngste Ansturm auf Homeoffice-taugliche Videokonferenzdienste ist, so schnell wurde die Szene von Datenschützern unter Beschuss genommen. Zoom spielt auch in diesem Bereich eine Hauptrolle. Bereits 2019 gab es Alarm, als bekannt wurde, dass man sich bei Apples Mac-Computern weitreichende Berechtigungen verschaffte, indem die Software einen heimlichen Webserver auf dem Gerät installierte. 2020 wurden wiederum gravierende Sicherheitslücken offensichtlich, als sich Unbeteiligte in Videokonferenzen einschalteten und – so geschehen in den USA – mit rassistischen Schimpftiraden oder dem Vorzeigen von Nazi-Symbolen bemerkbar machten. Das Phänomen des Zoombombing ist mittlerweile zum geflügelten Wort avanciert. Den Grundstein für die Probleme legte justament eine Praxis, die jahrelang maßgeblich zum Erfolg von Zoom beigetragen hat: die simple Nutzung mittels Anklickens eines Links. Ist der Link zur Einwahl oder die Konferenz-ID bekannt und hat der Organisator keinen Warteraum mit manuellem Einlass oder einem Passwort eingerichtet, öffnet dies böswilligen Fremden Tür und Tor.
Ein tieferer Blick von Experten auf die Sicherheitsvorkehrungen offenbarte weitere Mängel wie etwa eine unzureichende Verschlüsselungsmethode, bei der nicht nur Nutzer und Empfänger Zugriff auf Daten haben (End-to-End-Verschlüsselung), sondern auch Zoom selbst über Schlüssel verfügt. Ins Visier von Datenschützern kamen auch andere Praktiken wie die ungefragte Weitergabe von Daten an Facebook, das willkürliche Gruppieren von Nutzern mit demselben E-Mail-Dienst, die Umleitung mancher Konferenzen über Server in China sowie die Möglichkeit, Webadressen zu erraten, unter denen einige Aufzeichnungen von Zoom-Konferenzen gespeichert sind. „Zoom ist bei der Sicherheit bestenfalls schlampig und schlimmstenfalls bösartig“, merkte dazu der in Amerika hoch angesehene Kryptografie-Fachmann Bruce Schneier an.
Schweißperlen auf der Stirn
Die Reaktion von Eric Yuan, mehrere von Sicherheitsforschern aufgedeckte Sicherheitslücken zu schließen, folgte prompt. Der Schaden war jedoch schon großteils angerichtet. Anfang April veranlasste Elon Musk (Gründer von Tesla) seine Mitarbeiter bei der Raumfahrtfirma SpaceX, die Video-App zu verbieten. Die Nasa zog nach. Das FBI in Boston hat eine Warnung ausgesprochen und in den USA droht dem Konzern eine Klagewelle, nachdem die New Yorker Staatsanwaltschaft wegen der Datenschutz- und der -sicherheitspraxis Untersuchungen eingeleitet hat. Als besonders folgenschwer könnte sich die Abkehr von Google-Mutterkonzern Alphabet erweisen. So blockiert Google seit Mitte April die Software auf den Computern seiner Mitarbeiter und forciert zugleich den hauseigenen Dienst Meet, der im April Zuwächse von mehr als zwei Millionen Nutzern täglich verzeichnete.
Ob die Prognosen von US-Analysten von Anfang März – Zoom wurde eine Umsatzsteigerung von 188,3 Millionen Dollar Ende 2019 auf 855 Millionen Ende 2020 prophezeit – halten werden, ist plötzlich fraglich geworden. An der Börse zeigte sich die Aktie Mitte April im eher freundlichen Marktsegment höchst volatil. Vieles wird von den Reaktionen von Yuan und seinem Management abhängen. Ausgehen kann man davon, dass die Vorkommnisse rund um die Datenschutzlücken dem Neo-Milliardär Schweißperlen auf die Stirn getrieben haben. „Wenn wir es noch einmal vermasseln, ist es aus“, offenbarte er kürzlich dem Wall Street Journal.