Zoomtider – vem kontrollerar vårt nya favoritverktyg?


Den senaste månaden har aktien i företaget Zoom ruset på börsen i USA. Zoom används inte minst av journalister och organisationer som Svenska Journalistförbundet. Samtidigt ifrågasätter allt fler säkerheten och nu backar aktien efter att ett åtal väckts mot företaget. En annan viktig fråga är ägarens kopplingar till Kina.

Susanna Kumlien ställer ett antal obekväma frågor.

Coronatider. Vi håller oss hemma och jobbar via nätet. Allt fler företag, myndigheter och organisationer använder sig av videomöten. Ett verktyg för videomöten som vunnit stor populäritet på senare tid är Zoom, som används av privatpersoner, organisationer, institutioner som exempelvis journalistutbildningen vid JMK i Stockholm och företag. Kanske även av svenska myndigheter. Men vem och vilka står bakom Zoom?

Eric S Yan. Foto: zoom.us

Koppling till Kina?
Eric S Yuan är Zooms grundare och VD. Han kommer ursprungligen från Ti’an i Shandongprovinsen i Kina och är efter ett mellanspel hos Cisco framgångsrik företagare i Silicon Valley. Hans privatförmögenhet uppges uppgå till 6,3 miljarder dollar. 

Enligt vad Eric själv sagt i en av sina sällsynta intervjuer, används Zoom av forskare världen över, av läkare som ställer diagnoser och av advokater som förhör vittnen i domstolsförhandlingar. 

Zoom är gratis och finns att ladda ner och installera ”100 procent Secure”. Men säkerhetsproblemen med Zoom är flera.Den 19 mars skrev EFF , Electronic Frontier Foundation, i rapporten What You Should Know About Online Tools During Covid 19, att Zoom lagrar detaljerad information om användarna. Kanske är det även så att innehåll i i videor, ljudupptagningar, transkriptioner, chatfiler och tillgång till delningar, statistik och molntjänster lagras. Den mötesdeltagare som råkar klicka på en länk i chattfönstret kan även få sina  inloggningsuppgifter till Windows 10 stulna, enligt nya uppgifter.

Hackerintrång
Möjligheten för obehöriga att delta i möten via administratörsfunktionen uppmärksammades den 17 mars av TechCrunch, som rapporterade om intrång där pornografi spridits bland mötesdeltagare på Zoom. Även NY Times uppmärksammade nyheten.

Medarbetare på amerikanska universitet där man använder sig av Zoom verkar ha liknande erfarenheter, enligt poster på twitter. Även rasism ska ha spridits.

Fenomenet med hackerintrång på Zoom blev så välkänt att det fick ett eget namn, Zoombombing. Efter rapportering i bland andra Intercept och Vice väcktes på tisdagen ett federalt åtal i Kalifornien mot företaget. Åtalet är en grupptalan där man anklagar Zoom för att dela med sig av miljontals användares uppgifter till tredje part i strid mot gällande lagstiftning. Bland annat (men inte bara) till Facebook – och då även för de Zoomanvändare som inte ens har några Facebookkonton. 

Den 29e mars gick Zoom ut med att de ändrat i sin policy och Eric Yuan tipsade från sitt twitterkonto på tisdagen om att BusinessInsider skrivit om hur man kan skydda sig i Zooms väntrum. Han skriver också i en bloggpost på Zooms webbplats att han beklagar vad som hänt och beskriver ett antal åtgärder som ska förbättra säkerheten. 

Efter en intensiv expansionsfas där Zoom ökat från tio till 200 miljoner användare, meddelade företaget den 2 april som svar på kritiken att man nu går in i en tremånaders ”frysningsfas” för att fokusera på säkerhets- och sårbarhetsfrågor.

Men även i delstaten New York har misstankarna mot företaget vuxit och åklagaren Letita James inlett en undersökning av Zoom och hur de behandlar användarnas information. 

En som använt zoom och fått stark kritik för detta är Storbritanniens premiärminister Boris Johnson som hållit regeringssammanträden med verktyget. Det var också på Zoom som han meddelade att han själv drabbats av Covid-19.

Rent tekniskt verkar det finnas två olika typer av problem med Zoom. Det ena är buggar i programvaran som gjort det möjligt för hackare och troll att använda plattformen för att komma åt information och för att sända budskap. 

Det andra är att Zoom inte har en så kallad end-til-end-kryptering utan bara använder vad som kallas transportkryptering. 

Trovärdighetsproblem med säkerheten
Zoom har också ett trovärdighetsproblem i och med att man ljugit om säkerheten, till exempel genom att påstå att man har en end-til-end-kryptering. Karl Emil Nikka, datasäkerhetskrönikör i bland annat DatorMagazin och Aktuell Säkerhet, gör en sammanfattning på sin egen blogg.

I USA har frågor om Zoom även väckts av demokratiske senatorn Richard Blumenthal som skrivit till Eric Yuan (se bild).

I Sverige är det inte bara företag och privatpersoner som använder sig av Zoom, utan också utbildningsinstitutioner och organisationer. En av dessa är Svenska Journalistförbundet, en organisation som annars brukar betona vikten av källskydd. Efter att ha fått information om säkerhetsproblemen med Zoom säger förbundet i en Facebook-kommentar att de ska titta på det, men att system som ägs av Google och Microsoft har andra utmaningar. 

När detta skrivs har jag ännu inte fått något svar från Journalistförbundet om hur de tänker sig att gå vidare.

Susanna Kumlien

Artikeln har uppdaterats.

Previous Vattnet tillbaka i Victoriafallen!
Next Minskade insamlingar i spåren av COVID-19