Taiwans myndigheter bannlyser all användning av Zoom

Taiwan meddelade under gårdagen att all användning av videosamtalstjänsten Zoom förbjuds inom landets myndigheter och departement. Detta på grund av oro för säkerhet och integritet, sedan det blivit känt att företaget skickar data via servrar i Kina.

Detta blottlagdes förra veckan i en rapport från kanadensiska Citizen Lab, som också gav vid handen att Zoom även på andra visa är sårbara för påtryckningar från Kina. BBC sammanfattar:

Last week, researchers discovered that some traffic from the video-calling app was being sent through Beijing – even when all participants on the Zoom call were in North America.

The team from University of Toronto’s Citizen Lab also highlighted that Zoom has several hundred employees in mainland China, which ”could also open up Zoom to pressure from Chinese authorities”.

Zoom said the traffic was ”mistakenly” routed through Beijing, and apologised.

Rapporten finns att läsa i sin helhet via Citizen Labs hemsida. Där framgår bland annat hur Zooms mjukvara utvecklas av tre kinesiska företag, samt att man anställer cirka 700 personer i Kina som sysslar med forskning och utveckling.

Stora frågetecken väcks även gällande krypteringen. Detta beskrivs närmare av Tech Crunch i artikeln ”Zoom admits some calls were routed through China by mistake”:

The latest findings landed earlier today when Citizen Lab researchers said that some calls made in North America were routed through China — as were the encryption keys used to secure those calls. But as was noted this week, Zoom isn’t end-to-end encrypted at all, despite the company’s earlier claims, meaning that Zoom controls the encryption keys and can therefore access the contents of its customers’ calls. Zoom said in an earlier blog post that it has “implemented robust and validated internal controls to prevent unauthorized access to any content that users share during meetings.” The same can’t be said for Chinese authorities, however, which could demand Zoom turn over any encryption keys on its servers in China to facilitate decryption of the contents of encrypted calls.

Artikeln framhåller även hur Eric Yuan, företagets vd, utfärdar en halvhjärtad ursäkt och medger att de kan göra bättre ifrån sig vad gäller krypteringen.

Bloomberg konstaterar vidare att dessa avslöjanden kommer i ett prekärt läge för Zoom, som är inne i en stor tillväxtfas. Tack vare COVID-19 har allt från företag till skolor och den breda allmänheten börjat använda sig av Zoom i ökad utsträckning för att undvika onödig smittorisk.

En av Zooms förklaringar är också mycket riktigt att man av misstag skickat data via servrar i Kina då man jobbat med att hantera den stora uppgången i efterfrågan av sina tjänster.

Men detta är inte första gången som Zoom har problem vad gäller säkerhet och integritet. Bloomberg påminner om att såväl Elon Musks SpaceX som New Yorks utbildningsdepartement sedan tidigare har bannlyst användningen av Zoom.

Vid en sökning på Wikipedia finns ett helt avsnitt om företagets tidigare säkerhetsproblem. Där står även att NASA och Storbritanniens försvarsdepartement heller inte tillåter användningen av Zoom.

Men samtidigt understryker Bloomberg att Taiwan är det första landet att införa ett så pass omfattande förbud mot tjänsten, då kopplingen till Kina där upplevs som särskilt oroande.

Även amerikanska myndigheter har uttryckt oro efter rapporten från Citizen Lab, och ytterligare restriktioner kan vara att vänta även på Zooms hemmamarknad.