Beim ausschließlich virtuell abgehaltenen 68. Meeting der Netzverwaltung ICANN ist es zu Zwischenfällen gekommen: gleich mehrere Sitzungen wurden durch sogenanntes »Zoombombing« gestört.
Die Corona-Pandemie lässt den ICANN-Tross, der sich dreimal im Jahr trifft, nicht unberührt. Schon seit mehreren Wochen steht daher fest, dass ICANN68 nicht – wie ursprünglich geplant – im malaysischen Kuala Lumpur stattfindet, sondern lediglich online abgehalten wird. Doch Online-Meetings haben durchaus ihre Tücken, wie ICANN bereits beim 67. Meeting feststellen musste. Der Einsatz der Video-Konferenzsoftware Zoom machte es Trollen möglich, die Veranstaltungen durch das Einblenden unangemessener und offensiver Audio- und Videodateien zu stören. Für das 68. Meeting, das vom 22. bis zum 25. Juni 2020 stattfand, versprach ICANN daher Verbesserungen durch ein Aufrüsten der Technik, unter anderem durch ein Upgrade von der Zoom-Software auf Version 5.0. Die neue Version sei laut ICANN mit einer sichereren Verschlüsselungstechnik ausgestattet (256-bit GCM statt lediglich 256-bit ECB); zudem sollte die Teilnahme ursprünglich nur bei Nutzung eines individuellen Passwortes erfolgen. Doch dieses Vorgehen hatte ICANN zuletzt nicht umgesetzt, sondern sich dazu entschlossen, Teilnehmer über allgemeine URLs mit eingebauten Passwörtern in einen »Warteraum« zu leiten, wo sie dann von »Gastgebern« nach Prüfung jeweils für die einzelne Veranstaltung freigeschaltet wurden.
Soweit zur Theorie, doch die Praxis hat ICANN widerlegt. In einem Blog-Artikel vom 22. Juni 2020 musste Ashwin Rangan, Engineering & Chief Information Officer, einräumen, dass es am ersten Tag des Meetings erneut zu einem »Zoombombing«-Vorfall gekommen ist. Zu Details schweigt sich ICANN an; Teilnehmer berichten aber, dass die Attacke mit pornographischen Inhalten erfolgte, und zwar laut ICANN in Form von »audio, images and video«. Betroffen waren gleich mehrere Veranstaltungen, wobei ICANN nicht angibt, um welche es sich gehandelt hat. Zwar werden alle Sitzungen archiviert, dort finden sich die anstößigen Inhalte aber aus naheliegenden Gründen nicht mehr. Kevin Murphy von domainincite.com beschreibt sie nach Teilnehmerangaben als »funny at first … until it was not«, »horrifying« und »completely vulnerable«. Rasches Eingreifen von ICANN hat offenbar verhindert, dass die Attacken über längere Zeit ausgeübt werden konnten. Das Teilnahmeverfahren wurde dann wieder auf die ursprünglich geplante Passwort-Variante geändert.
Für die Zukunft hat ICANN die Sicherheitsmaßnahmen verschärft. So ist es den Teilnehmern ab sofort nicht mehr möglich, die Stummschaltfunktion ihres Mikrofons selbst aufzuheben. Auch die Umbenennung des Anmeldenamens soll in Zukunft ausgeschlossen sein. Ferner gibt es keine Chats der Teilnehmer untereinander mehr. Ob damit alle Bedenken gegenüber Zoom vom Tisch sind, darf bezweifelt werden. So hat etwa der Landesdatenschutzbeauftragte von Baden-Württemberg eine Warnung ausgesprochen und vor schweren Sicherheitslücken gewarnt. Die Warnung wurde aber mittlerweile aufgehoben mit dem Hinweis, dass das Update in Version 5.0 zu Verbesserungen geführt habe. Das wiederum wird durch den aktuellen Vorfall widerlegt. ICANN wird daher weiterhin nachbessern müssen, denn auch das eigentlich für Hamburg geplante 69. Meeting om Oktober 2020 wird ausschließlich virtuell stattfinden.