Sichere Kommunikation
Drei wichtige Kriterien für die Verschlüsselung von Videostreams
Homeoffice und Homeschooling erhöhen zunehmend die Nachfrage nach Videostreaming und Videokonferenz-Technologien. Dabei darf aber die Sicherheit – insbesondere bei immer größerer Teilnehmendenzahl – nicht vergessen werden.
Das exponentielle und schnelle Wachstum von verteilten und vernetzten Arbeitsplätzen hat die Sicherheit der Kommunikation ins Wanken gebracht. Sowohl im Arbeitsleben (Homeoffice) als auch im Bildungswesen (Homeschooling) ist Videoconferencing zu einem elementaren Kommunikationskanal geworden, der mittlerweile nicht mehr wegzudenken ist. Dadurch sind aber auch Sicherheitsbedenken laut geworden, die eine weitere Verbreitung erschweren. VNC, Entwickler von Open-Source-basierten Unternehmensanwendungen, sieht in der durchgängigen Verschlüsselung der Videostreams den richtigen Weg zu mehr Sicherheit. Die für Videokonferenzen typische synchrone Kommunikation stellt mit wachsender Teilnehmerzahl jedoch besondere Anforderungen an die Sicherungsmechanismen.
3 Kriterien für mehr Sicherheit in der Videokonferenz
- Die Verschlüsselung per WebRTC: Mit WebRTC steht ein bewährter Industriestandard für die Sicherung von Videostreams zur Verfügung. Ähnlich wie beim HTTPS-Protokoll und wie bei einer VPN-Verbindung werden die Daten dabei durch einen hermetischen Tunnel gesichert. WebRTC sollte als sichere Verschlüsselung für Videokonferenzen Standard in modernen Video-Applikationen sein. WebRTC peer-to-peer ist bei geringer Teilnehmerzahl und niedrigem Bandbreitenbedarf oft ausreichend.
- Der Einsatz von Videobridges: Bei höheren Teilnehmerzahlen geht die Performance von WebRTC jedoch in die Knie. Deshalb benötigt man WebRTC-kompatible Videobridges, da sie auf Client-Seite weniger Bandbreite benötigen und daher für die 1:N-Videokommunikation besser geeignet sind. Die Verschlüsselung der Transportverbindungen erfolgt weiterhin auf Basis von WebRTC. Die Videobridge selbst wird auf dedizierten Servern betrieben, die unter der Kontrolle der jeweiligen Organisation stehen sollten. Sofern Videokonferenzen aufgezeichnet werden, sollten natürlich auch diese oft sehr großen Dateien verschlüsselt abgelegt werden. Das gleiche gilt beispielsweise auch für Whiteboards.
- Durchgängige Verschlüsselung: Videoconferencing ist in der Regel einer von vielen Kommunikationskanälen, wie Messenger, Chat oder E-Mail, die in der Zusammenarbeit eingesetzt werden. Häufig werden ein oder mehrere Formate parallel genutzt. Deshalb ist es unter Sicherheitsgesichtspunkten wichtig, Applikationswildwuchs zu vermeiden. Integrierte Kommunikation-Suites mit gemeinsamer Code-Basis für alle Funktionsmodule erleichtern die End-to-End-Verschlüsselung. Das gilt generell auch für Auditierbarkeit der Sicherheitsstandards. Teilfunktionale Videolösungen auf Closed-Source-Basis nutzen im Gegensatz zu Open-Source-Lösungen proprietäre, nicht standardisierte Softwaremodule und erschweren damit Security-Audits. Für Chat-Anwendungen empfiehlt sich daher eine OMEMO-basierte Verschlüsselung.
»Die Videokommunikation hat sich zu einer tragenden Säule der Zusammenarbeit in Ausbildung und Beruf entwickelt und spielt auch privat eine immer größere Rolle«, sagt Andrea Wörrlein, Geschäftsführerin von VNC. »Technologien wie WebRTC und Videobridges mit sicherer Verschlüsselung sollten daher selbstverständliche Features einer Videokonferenzlösung sein«, meint Wörrlein.
Lesen Sie mehr zum Thema
