Ende-zu-Ende-Verschlüsselung für vertrauliche Meetings bei Zoom und Webex

Die Übertragung der Audio- und Videodaten wird zwar verschlüsselt, auf den Servern der Diensteanbieter in der Cloud werden die Daten aber oft unverschlüsselt verarbeitet.

Um den Zugriff Dritter auf vertrauliche Meetings zu erschweren, kann bei Webex und Zoom vom Gastgeber Ende-zu-Ende-Verschlüsselung (E2E) aktiviert werden.

Bei Zoom nennt sich die Option „durchgängige Verschlüsselung“ und bei Webex Cloud wählt der Gastgeber beim Ansetzen eines Meetings den Typ „Webex Meetings End2End_PRO_TUB„. Während eines Meeting kann jede*r Teilnehmer*in überprüfen, welche Art der Verschlüsselung aktiviert ist.

Alle Nutzer*innen müssen dann die installierten Apps nutzen, da bei aktivierter E2E weder per Telefon noch Webbrowser teilgenommen werden kann. Die Teilnehmer*innen müssen vorab darauf hingewiesen werden.

Neben dem Zwang, die Hersteller-Apps nutzen zu müssen, stehen bei aktivierter E2E auch nicht alle Funktionen zur Verfügung, so dass E2E nicht für alle Meetings geeignet ist.

Es bleibt anzumerken, dass eine Ende-zu-Ende-Verschlüsselung nur dann gut ist, wenn die genutzten privaten Schlüssel nicht Dritten bekannt werden. Zoom gibt an, dass die privaten Schlüssel ausschließlich in der Zoom-App gespeichert werden und für jedes Meeting neue Schlüsselpaare generiert werden.

Transportverschlüsselung hat sich bereits bewährt, sie wird sowohl bei Webseiten genutzt (im Browser am Protokoll https erkennbar) als auch beim Versenden von E-Mails (bei den meisten Providern). Ende-zu-Ende-Verschlüsselung sorgt dafür, dass die Daten ausschließlich an den Endpunkten entschlüsselt vorliegen (z.B. den Geräten der Teilnehmer*innen von Vikos). Verschlüsselung von E-Mails mit S/Mime oder PGP setzt auch E2E um.

Für Videokonferenz-Tools, die im TU-eigenen Rechenzentrum betrieben werden, wie tubmeeting, Jitsi oder BigBlueButton ist eine Transportverschlüsselung in den meisten Fällen ausreichend, da ein Zugriff auf die Daten auf wenige Admins an der TU beschränkt ist.

Weitere Informationen

Hinweise der Dienste-Anbieter zu E2E Verschlüsselung

 

Autor: don't panic

Über das Pseudonym: "Don't panic" ist auf das Cover des legendären elektronischen Reiseführers durch die Galaxis gedruckt, damit ein Anhalter keine Angst verspürt. - The British author Arthur C. Clarke said Douglas Adams' use of "don't panic" was perhaps the best advice that could be given to humanity. cf. Wikipedia

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.