Sicherere Videokonferenzen
Zoom testet End-to-End-Verschlüsselung
Um Online-Meetings sicherer zu machen, bekommt Zoom demnächst eine Ende-zu-Ende-Verschlüsselung. Wir zeigen Ihnen, wie Sie die neue Funktion jetzt schon aktivieren und testen können.
Nach dem Hickack um die fehlende Verschlüsselung und deren ursprünglich nur für bezahlte Accounts geplante Einführung im Sommer, bleibt Zoom seinem Wort treu und arbeitet unter Hochdruck an seiner Ende-zu-Ende Verschlüsselung (E2EE). Um vor der finalen Fertigstellung noch Nutzerfeedback dazu zu sammeln, wurde sie jetzt schon vorab als Technical Preview ausgerollt. Ab sofort können damit alle Nutzer, die Zoom per Desktop Client Version 5.4.0 für Mac oder PC, Android-App oder Rooms nutzen, die E2EE für ihre Gespräche und Konferenzen aktivieren. Voraussetzung dafür ist allerdings ein Account, wobei auch die kostenlose Variante ausreicht. Zoom will damit sicherstellen, dass diese Technologie nicht von Kriminellen missbraucht wird.
Technisch setzt Zoom für E2EE auf die gleiche 256-Bit-AES-GCM-Verschlüsselung, die auch normale Meetings absichert. Während bei normalen Konferenzen allerdings der Zoom-Server die Schlüssel generiert und an die Teilnehmer verteilt, übernimmt das beim Ende-zu-Ende-Verfahren der Gastgeber der Konferenz. Da ihnen die entsprechenden Schlüssel fehlen, agieren die Zoom-Server dann nur noch als „blinde“ Relays (Oblivious Relays) und haben somit auch keinerlei Zugriff auf das Meeting oder dessen Inhalte. Normale Nutzer können die E2EE bei Zoom einfach in ihren Einstellungen aktivieren, Account- und Gruppenadministratoren haben weiter reichende Möglichkeiten und können sie gezielt managen. (Eine Schritt-für-Schritt-Anleitung zum Aktivieren der Ende-zu-Ende-Verschlüsselung in Zoom finden Sie auf der nächsten Seite dieses Artikels.)
Die Nutzung der Ende-zu-Ende-Verschlüsselung in Zoom bringt allerdings auch einige Nachteile und vor allem Einschränkungen mit sich. So bedingt das Verfahren etwa, dass Teilnehmer einem Meeting nicht vor dem Host beitreten können und sich Teilnehmer nicht zu einem 1:1-Privatgespräch zurückziehen können. Zudem kann entsprechend verschlüsselten Konferenzen nicht per Telefon, SIP/H.323-Gerät sowie Lync- und Skype-Clients beigetreten werden. Gleiches gilt derzeit auch noch für die Web-Clients von Zoom und Drittanbietern. Aus Sicherheitsgründen sind bei aktivierter E2EE Aufnahmen in die Cloud, Streamen, Live-Mitschrift sowie auch die Meeting-Reaktionen nicht verfügbar.
- Zoom testet End-to-End-Verschlüsselung
- So aktivieren Sie Ende-zu-Ende-Verschlüsselung in Zoom:
Lesen Sie mehr zum Thema
