Verschlüsselt telefonieren und konferieren
Seite 3: Videokonferenzen
Berufsgeheimnis
Im beruflichen Umfeld muss eine Videochat-Lösung für virtuelle Meetings gruppentauglich und am Rechner nutzbar sein. Microsoft Teams ist zwar komfortabel und dockt nahtlos an andere Microsoft-Produkte an. Doch dieser Komfort hat einen hohen Preis: Teams beherrscht aktuell keine E2E-Verschlüsselung. Vertrauliche Gespräche, die vormals in Konferenzräumen von Angesicht zu Angesicht geführt wurden, lassen sich somit prinzipiell belauschen, wenn man Zugriff auf die Microsoft-Server erlangt. Skype-Anrufe sind nur dann E2E-verschlüsselt, wenn man explizit einen "privaten Anruf" startet. Das klappt allerdings noch nicht mit der Web-Version des Tools.
Die Videokonferenz-Plattform Zoom ist schon einen großen Schritt weiter und beherrscht E2E-verschlüsselte Videokonferenzen mit bis zu 200 Teilnehmern. Derzeit befindet sich die E2E-Verschlüsselung von Zoom noch im Testbetrieb, sie kann aber bereits von jedem Gastgeber aktiviert werden. Klicken Sie hierzu auf der Zoom-Website nach dem Einloggen auf "Mein Account/Einstellungen" und schalten Sie die Option "Durchgehend (E2E) verschlüsselte Meetings" ein. Zudem sollten Sie darunter den "Default encryption type" auf "End-to-end encryption" stellen, damit Ihre Meetings bestmöglich geschützt sind. Verwechseln Sie die Funktion jedoch nicht mit der "Enhanced encryption": Diese ist weniger sicher, da hier auch Zoom die Schlüssel für die E2E-Verschlüsselung kennt.
Innerhalb eines Meetings erkennen Sie die E2E, indem Sie auf den grünen Schutzschild oben links klicken. Steht dort "Verschlüsselung: Durchgehend", dann haben Sie alles richtig gemacht. Darunter können Sie mit "Verifizieren" einen Sicherheitscode anzeigen, dieser muss bei allen Gesprächsteilnehmern identisch sein. Eine E2E-Verschlüsselung gibt es auch für andere professionelle Videokonferenz-Programme wie Cisco WebEx. Erkundigen Sie sich am besten direkt beim Anbieter nach dem aktuellen Stand der Dinge.
Im Idealfall nutzen Sie für vertrauliche Kommunikation keine fremde Infrastruktur, sondern betreiben den Server im eigenen Haus. Das hat den Vorteil, dass sie alles unter Ihrer Kontrolle haben, einschließlich der Metadaten. Die Gespräche verlassen das Firmennetz bestenfalls erst gar nicht und die Mitarbeiter im Homeoffice werden verschlüsselt über VPN angebunden. Gute Fortschritte macht die quelloffene Videokonferenz-Lösung Jitsi. Sie können den Server selbst betreiben, passende Clients gibt es für iOS und Android und als Web-Version. Das Entwicklerteam ist gerade dabei, eine E2E-Verschlüsselung zu implementieren. Sie können die Funktion schon jetzt ausprobieren. Wer eine Nextcloud betreibt, der kann mit Nextcloud Talk ebenfalls Ende-zu-Ende-verschlüsselt in Echtzeit kommunizieren.
Festnetz verschlüsselt
Wie eingangs erwähnt, ist auch die Festnetztelefonie problematisch: Die meist per VoIP übertragenen Gespräche sind vollkommen unverschlüsselt. Wer die Daten auf dem Transportweg zum Ziel abgreift, kann die Gespräche problemlos mithören und manipulieren. Eine E2E-Verschlüsselung ist zwar nicht ohne Weiteres umsetzbar, jedoch ist zumindest eine Transportverschlüsselung zum VoIP-Anbieter drin: Bei den AVM-Fritzboxen können Sie seit FritzOS-Version 7.20 die verschlüsselte Telefonie aktivieren. Spielt Ihr VoIP-Anbieter mit, dann werden die Gespräche verschlüsselt zu ihm übertragen – und im Idealfall auch von dort aus weiter verschlüsselt zum Gesprächspartner. Hierbei kommt SIP-over-TLS (SDES-sRTP) zum Einsatz.
Fazit
Ganz gleich, ob es um die Alltagskommunikation mit Familie und Freunden oder virtuelle Meetings im Homeoffice geht: Mit der Wahl des richtigen Kanals können Sie schon jetzt in allen Fällen komfortabel und verschlüsselt kommunizieren. Es gibt keinen Grund, es nicht zu tun und auch das Argument "Ich habe doch nichts zu verbergen" zählt schon lange nicht mehr. Gerade in Zeiten, in denen Apps das persönliche Treffen ersetzen, sollten Sie so viel verschlüsseln, wie Sie können. (rei)
