Zoom startet im Juli mit einer Betaversion der Ende-zu-Ende-Verschlüsselung
Der Videokonferenzdienst Zoom will im Juli seine Betaversion der Ende-zu-Ende-Verschlüsselung starten. Alle Nutzer können sie testen.
(Bild: Zoom)
Zooms Ende-zu-Ende-Verschlüsselung (E2EE) soll ab Juli allen Nutzern in einer Betaversion zur Verfügung stehen. Der Videokonferenzdienst bietet die Funktion als Addon an. Nutzer mit einem kostenlosen Konto müssen dafür einmalig zusätzliche Informationen hinterlegen: Etwa eine Telefonnummer, die über eine Textnachricht verifiziert wird. Damit wolle man Missbrauch verhindern.
Seit Veröffentlichung des Whitepapers zur E2EE habe man mit Freiheitsrechtsorganisationen, den eigenen Sicherheitsexperten, Experten für Kindersicherheit und Verschlüsselung, Regierungsvertretern und den eigenen Nutzern im Austausch gestanden und Feedback eingeholt, heißt es in einem Blogbeitrag von Zoom. Zudem habe man neue Technologien ausprobiert, um E2EE anbieten zu können – einsehbar ist das auf GitHub.
Schutz vor Missbrauch und für die Daten
Mit der Verifizierung und den anderen zur Verfügung stehenden Sicherheitsmechanismen hoffe man, Konten, die für den Missbrauch des Dienstes angelegt sind, zu minimieren. Zoom war mehrfach wegen des sogenannten "Zoom-Bombings" in die Kritik geraten, bei dem Fremde Videoanrufe störten und dort zum Teil pornografisches Material oder verbotene Symbole zeigten. Dafür nutzten sie frei zugängliche Konferenz-IDs und Passwörter. Zoom hat daraufhin bereits einen Warteraum standardmäßig aktiviert, in dem Teilnehmer sich befinden, bevor der Gastgeber sie für das eigentliche Meeting freigibt – das lässt sich aber auch manuell ausschalten.
Zoom nutzt bisher – und standardmäßig zunächst auch weiterhin – eine AES 256 GCM Transportverschlüsselung, die nach eigenen Aussagen dem höchsten Sicherheitsstandard derzeit entspricht. E2EE ist optional, da damit auch Einschränkungen einhergehen: Es lassen sich keine Anrufer aus dem normalen Festnetz mehr zuschalten, Konferenzsysteme, die öffentliche Telefonnetze nutzen, lassen sich entsprechend auch nicht integrieren. Administratoren können für einzelne Konten als auch ganze Gruppen die E2EE aktivieren oder deaktivieren.
Um die Ende-zu-Ende-Verschlüsselung voranzubringen, hatte Zoom kurzerhand den Krypto-Anbieter Keybase gekauft. Zunächst hieß es, die Funktion stünde nach der Einführung eventuell nur zahlenden Kunden zur Verfügung, dies hat sich nun jedoch nicht bestätigt.
(emw)
