Die Übertragung der Audio- und Videodaten wird zwar verschlüsselt, auf den Servern der Diensteanbieter in der Cloud werden die Daten aber oft unverschlüsselt verarbeitet.
Um den Zugriff Dritter auf vertrauliche Meetings zu erschweren, kann bei Webex und Zoom vom Gastgeber Ende-zu-Ende-Verschlüsselung (E2E) aktiviert werden.
Bei Zoom nennt sich die Option „durchgängige Verschlüsselung“ und bei Webex Cloud wählt der Gastgeber beim Ansetzen eines Meetings den Typ „Webex Meetings End2End_PRO_TUB„. Während eines Meeting kann jede*r Teilnehmer*in überprüfen, welche Art der Verschlüsselung aktiviert ist.
Alle Nutzer*innen müssen dann die installierten Apps nutzen, da bei aktivierter E2E weder per Telefon noch Webbrowser teilgenommen werden kann. Die Teilnehmer*innen müssen vorab darauf hingewiesen werden.
Neben dem Zwang, die Hersteller-Apps nutzen zu müssen, stehen bei aktivierter E2E auch nicht alle Funktionen zur Verfügung, so dass E2E nicht für alle Meetings geeignet ist.
Es bleibt anzumerken, dass eine Ende-zu-Ende-Verschlüsselung nur dann gut ist, wenn die genutzten privaten Schlüssel nicht Dritten bekannt werden. Zoom gibt an, dass die privaten Schlüssel ausschließlich in der Zoom-App gespeichert werden und für jedes Meeting neue Schlüsselpaare generiert werden.
Transportverschlüsselung hat sich bereits bewährt, sie wird sowohl bei Webseiten genutzt (im Browser am Protokoll https erkennbar) als auch beim Versenden von E-Mails (bei den meisten Providern). Ende-zu-Ende-Verschlüsselung sorgt dafür, dass die Daten ausschließlich an den Endpunkten entschlüsselt vorliegen (z.B. den Geräten der Teilnehmer*innen von Vikos). Verschlüsselung von E-Mails mit S/Mime oder PGP setzt auch E2E um.
Für Videokonferenz-Tools, die im TU-eigenen Rechenzentrum betrieben werden, wie tubmeeting, Jitsi oder BigBlueButton ist eine Transportverschlüsselung in den meisten Fällen ausreichend, da ein Zugriff auf die Daten auf wenige Admins an der TU beschränkt ist.
Weitere Informationen
- InnoCampus – Anleitung zur Ende-zu-Ende Verschlüsselung bei Zoom (pdf)
- ZECM – FAQs zur Ende-zu-Ende-Verschlüssung bei Webex Cloud
Hinweise der Dienste-Anbieter zu E2E Verschlüsselung
- webex.com – Was bedeutet End-to-End-Verschlüsselung? (Hinweis: Die Webseite bindet externe Inhalte ein)
- zoom.us – Zoom startet jetzt Ende-zu-Ende-Verschlüsselung (Hinweis: Die Webseite nutzt Aktivitätenverfolgung und bindet externe Inhalte ein)