Ende-zu-Ende Verschlüsselung
Bei normalen Meetings werden die Daten verschlüsselt übertragen, so dass sie auf dem Transport nicht gelesen werden können. Auf den Zoom-Servern liegen die Daten für weitere Verarbeitungsschritte aber unverschlüsselt vor und könnten dort von Beschäftigten der Firma Zoom mitgeschnitten werden.
Seit Ende Oktober 2020 ist eine sogenannte Ende-zu-Ende-Verschlüsselung (E2EE: End-to-End Encryption) möglich. Hier ist der Schlüssel nur den Teilnehmern bekannt und somit kein kein anderer die Daten mitlesen. Ein Moderator/eine Moderatorin kann bei der Planung eines Meetings bestimmen, ob die Ende-zu-Edne-Veschlüsselung genutzt werden soll.
Diese Funktion ist noch als technische Vorschau (technical preview) gekennzeichnet. Sie kann wird als produktionsreif angesehen und kann schon genutzt werden, jedoch kann es zukünftig noch Änderungen geben.
Die Aktivierung dieser Einstellung deaktiviert die folgenden Funktionen:
- Beitritt vor Host
- Cloud-Aufzeichnung (eine lokale Aufzeichnung ist möglich)
- Streaming
- Live-Transkription
- Breakout-Räume
- Umfragen
- private Einzelchats
- Teilnahme per Telefon
- Nutzung des Web-Clients
- Meeting-Reaktionen
- Weiterhin können unsere Raumsysteme nicht an solchen Meetings teilnehmen.
Einmalige Aktivierung
Voraussetzung für die Nutzung dieser Verschlüsselung ist ein aktueller Client ab Version 5.4.
Der User hat in seinen Settings ( https://zoom.us/profile/setting)
die Möglichkeit, prinzipiell E2EE einzuschalten und den Standard zu definieren. Er kann es aber bei der Planung eines Meetings immer noch ändern. Bei einem ad hoc Meeting mit dem Personal Meeting Room greift der Standard, da man hier nichts ändern kann. Es reicht, wenn der Einladende die Option aktiviert hat, die Teilnehmer müssen nichts einschalten.
Meeting planen
Bei der Planung eines Meetings kann der User nun jedesmal entscheiden, welche Verschlüsselungsart genutzt werden soll.
Die Auswahl „Erweiterte Verschlüsselung“ stellt die aktuell bei Meetings genutzte Verschlüsselungsart dar.
Während eines Meetings
In einem E2EE-Meeting sieht man links oben nun das grüne Schild mit einem Schloss. Bei einem „normal“ verschlüsselten Meeting sieht man wie bisher das grüne Schild mit einem Haken.
Bei einem Druck auf das grüne Schild werden wie gewohnt die Meetinginformationen angezeigt. Neu ist dort der Punkt „Verifizieren“.
Nach einem Klick auf „Verifizieren“ erscheint folgendes Bild, wobei der angezeigte Sicherheitscode für jedes Meeting unterschedlich ist.
So sollen die Teilnehmer überprüfen können, ob alles korrekt verschlüsselt ist: Der oder die Einladende liest z.B. den Code vor. Der angezeigte Sicherheitscode muss bei allen Teilnehmern gleich sein.