Ende-zu-Ende Verschlüsselung von Zoom

Zoom stand zuletzt wegen seines Sicherheitskonzepts in der Kritik. Darauf reagiert der Videokonferenz-Dienst nun mit einem Update: Videochats sollen ab sofort Ende-zu-Ende verschlüsselt werden. Dafür übernimmt das Unternehmen die Verschlüsselungs-Firma Keybase. Aber: nur zahlende Kunden werden diese Form des verschlüsselten Videochats nutzen können.

Neues Niveau der Sicherheit: Ende-zu-Ende-Verschlüsselung

Durch die Corona-Krise und die Umstellung vieler Unternehmen auf das Homeoffice hatte die Plattform Zoom mit ihren unkomplizierten Videochat Optionen schlagartig an Beliebtheit und Aufmerksamkeit gewonnen. Jedoch waren auch einige Datenschutz- und Sicherheitslücken bekannt geworden, die zuletzt Zweifel an der Nutzung hervorgerufen hatten. Das Unternehmen reagierte schnell und die Zoom-Macher nahmen in der neusten Version 5.0 zahlreiche Besserungen vor. Dennoch fehlte die Ende-zu-Ende-Verschlüsselung – bis jetzt.

Mit der Übernahme des Start-Ups Keybase und einer Zusammenarbeit mit dessen Verschlüsselungsexperten erhofft sich Zoom nun eine Integration eben dieser Funktion. Damit will die Videokommunikationsplattform ein neues Niveau der Privatsphäre erreichen. Nutzer und Nutzerinnen können mit einer verschlüsselten Identität in eine sichere Verbindung mit anderen Meeting-Gästen treten. Aktuell werden die Inhalte direkt via Zoom ver- und entschlüsselt, wobei die Schlüssel von den Zoom-Servern generiert werden. Bei der neuen Version sollen hingegen kurzlebige Schlüssel generiert werden, die dann von dem Meeting-Host unter den Kunden verteilt werden.
Zoom erklärt: „An ephemeral per-meeting symmetric key will be generated by the meeting host. This key will be distributed between clients, enveloped with the asymmetric keypairs and rotated when there are significant changes to the list of attendees. The cryptographic secrets will be under the control of the host, and the host’s client software will decide what devices are allowed to receive meeting keys…” (https://blog.zoom.us/wordpress/2020/05/07/zoom-acquires-keybase-and-announces-goal-of-developing-the-most-broadly-used-enterprise-end-to-end-encryption-offering/?zcid=2788).

Einschränkungen der neuen Funktion

Zunächst einmal wird die Funktion nur für zahlende Kunden und Kundinnen zu nutzen sein. Das heißt, nur mit einem kostenpflichtigen Abo (ab 14 Euro monatlich) kann ein Host ein Ende-zu-Ende verschlüsseltes Meeting starten. Darüber hinaus ist die Teilnahme per Smartphone nicht ohne Erlaubnis des Hosts möglich, auch können keine cloudbasierten Aufzeichnungen vorgenommen werden und andere Konferenzsysteme können nicht integriert werden.
Ende Mai sollen weitere Informationen zu dem Update folgen. Aber auch alle nicht-zahlenden Nutzer und Nutzerinnen von Zoom – immerhin sind es laut dem Unternehmen täglich rund 300 Millionen Teilnehmer an Videokonferenzen – können sich freuen: das Unternehmen arbeitet auch abgesehen von der Ende-zu-Ende Verschlüsselung an einigen Neuerungen für zusätzliche Sicherheit. Dafür setzte Zoom einen „90-Day Security Plan“ auf.

Wenn Sie sich zusätzlich schützen wollen, haben wir in unserem Artikel zu Sicherheitsmaßnahmen und Alternativen zu Zoom beschrieben, wie Sie die Plattform sicherer nutzen können – oder welche anderen Möglichkeiten für sichere Videokonferenzen es gibt. Sollten Sie weitere Fragen zur Cybersecurity haben, freuen wir uns auf Ihre Nachricht. Als Experten im Bereich der IT-Security steht Ihnen das Team von HeiProTec gerne beratend und unterstützend zur Seite. Rufen Sie uns unverbindlich an oder schicken Sie uns Ihre Anfrage direkt über unser Kontaktformular.