Mobile-Menu

Videokonferenz: vertrauliche Inhalten schützen Die Ende-zu-Ende-Verschlüsselung wird dynamisch

Von Bernhard Lück

Videokonferenzen haben sich zu einer wichtigen Säule für die Kommunikation entwickelt. Bisher sei die Ende-zu-Ende-Verschlüsselung (E2EE) der Standard für den Datenschutz gewesen. Nun, so UCaaS-Anbieter RingCentral, komme eine neue Sicherheitsebene hinzu: die dynamische E2EE, kurz D-E2EE.

Anbieter zum Thema

Bei der Ende-zu-Ende-Verschlüsselung werden alle Inhalte an jedem Endpunkt verschlüsselt und an den anderen beteiligten Endpunkten entschlüsselt.
Bei der Ende-zu-Ende-Verschlüsselung werden alle Inhalte an jedem Endpunkt verschlüsselt und an den anderen beteiligten Endpunkten entschlüsselt.
(Bild: RingCentral)

Ende-zu-Ende-Verschlüsselung (End-to-End Encryption, E2EE) ist genau das, wonach es klingt, erklärt RingCentral: Jedes „Ende“ der Konversation (z.B. die App auf dem Desktop) ist ein End(punkt). Bei der Ende-zu-Ende-Verschlüsselung würden alle Inhalte an jedem Endpunkt verschlüsselt und an den anderen beteiligten Endpunkten entschlüsselt. Mit E2EE seien also die Daten auf dem gesamten Weg zwischen den Endpunkten oder Meeting-Teilnehmenden gesichert, d..h. die Daten würden verschlüsselt, bevor sie das Gerät des Absenders verlassen. Sie würden vom jeweiligen Plattformanbieter verschlüsselt weitergegeben und erst entschlüsselt, wenn sie das Gerät des Empfängers erreichen.

Ende-zu-Ende- vs. Punkt-zu-Punkt-Verschlüsselung

E2EE hebe sich damit von der branchenüblichen Punkt-zu-Punkt-Verschlüsselung (P2P) ab. Bei der P2P-Verschlüsselung erfolge die Verschlüsselung zwischen allen Punkten im Pfad, einschließlich der Endpunkte, Proxys und Prozessserver, unter Verwendung von Protokollen wie Transport Layer Security (TLS) und SRTP (Secure Real-Time Transport Protocol), um die Videokonferenzdaten auf dem Weg zwischen all diesen Punkten zu schützen. Hier werde also die Netzwerkverbindung zwischen zwei Geräten innerhalb eines Rechnernetzes verschlüsselt; man spreche in diesem Zusammenhang daher auch von einer Leitungsverschlüsselung.

Die Ende-zu-Ende-Verschlüsselung (E2EE) für RingCentral MVP gehe über die P2P-Verschlüsselung hinaus: Jede Nachricht werde von den jeweiligen Endgeräten ver- und wieder entschlüsselt. Dies biete eine zusätzliche Schutzebene, die es ermöglicht, die Sicherheit und Vertraulichkeit der virtuellen Unterhaltungen zu erhöhen. Unternehmen könnten dadurch sicher sein, dass die Inhalte von Meetings nicht abgehört oder verändert werden können, und dass sie streng vertraulich bleiben.

Warum E2EE dynamisch sein sollte

Die dynamische E2EE (D-E2EE) füge Videokonferenzen noch eine weitere Sicherheitsebene hinzu: Der Host der Konferenz habe die Möglichkeit, die Ende-zu-Ende-Verschlüsselung zu jedem beliebigen Zeitpunkt der Konferenz zu aktivieren oder zu deaktivieren.

Teilnehmende könnten also D-E2EE mitten im Meeting einschalten, um vertrauliche Informationen zu besprechen, und die Funktion wieder ausschalten, wenn sie mit dem Thema fertig sind. Es empfiehlt sich, so RingCentral, Videomeetings auf E2EE umzustellen, wenn z.B. eine allgemeine Statusbesprechung der Personalabteilung unerwartet zu einer Diskussion über die Gehaltsabrechnung und die individuelle Vergütung der Mitarbeitenden wird, oder wenn sich die C-Level-Diskussion spontan auf künftige Gewinne oder mögliche Übernahmen verlagert.

RingCentral ist eigenen Angaben zufolge der erste UCaaS-Anbieter, der eine dynamische E2EE einsetzt. Sie könne an jedem Punkt eines Meetings ein- oder ausgeschaltet werden und sei gleichzeitig in allen Apps (Desktop, mobil oder in den Browseranwendungen) verfügbar. D-E2EE könne außerdem sowohl auf dem PC als auch auf dem Telefon oder Tablet verwendet werden. Die Größe der Besprechungen spiele hierbei keine Rolle.

Durch D-E2EE seien allerdings einige erweiterte Funktionen von RingCentral nicht verfügbar, da der Datenzugriff des Plattformanbieters beschränkt werde. Ist D-E2EE eingeschaltet, könne das Meeting beispielsweise nicht aufgezeichnet werden, es könnten keine automatischen Transkripte erstellt werden und der Beitritt per Telefon sowie die automatische Untertitelung seien dann ebenfalls nicht möglich.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Netzwerktechnik, IP-Kommunikation und UCC

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48095417)