Humboldt-Universität zu Berlin - Videokonferenzservice


Ende-zu-Ende-Verschlüsselung (E2EE) in HU-Zoom

Kommunikation über HU-Zoom kann ab Version 5.4.0 sicher per Ende-zu-Ende-Verschlüsselung (End-to-End Encryption, E2EE) verschlüsselt werden. Das bedeutet, dass nur die jeweiligen Kommunikationspartner die Videokonferenz entschlüsseln können, die Daten bleiben während des gesamten Übertragungsweges verschlüsselt.

Damit genügt HU-Zoom gesteigerten Anforderungen an Datenschutz und Sicherheit.

 

Voraussetzungen für E2E-Verschlüsselungen

Zoom verfolgt einen vierstufigen Plan zur vollständigen Implementierung der E2E-Verschlüsselung. 

Derzeit muss bei einem E2E verschlüsselten Meeting der Zoom-Client oder die App ab Version 5.4.0 genutzt werden. Der Meeting-Host muss die Verschlüsselung beim Planen des Meetings zudem aktivieren, wie im Folgenden beschrieben.

Die Versionen 5.4.0 (Windows / Linux / iOS / Android) und 5.4.6 (Mac OS) werden beim Beitritt zu HU-Zoom Meetings als Minimalanforderung verlangt. Ist diese noch nicht vorhanden, so muss der Client zunächst aktualisiert werden. Damit sind alle Teilnehmer in der Lage, an einem E2EE-Meeting teilzunehmen. Ein Beitritt über den Browser steht nicht zur Verfügung. 

 

E2E-Verschlüsselung aktivieren

Die Möglichkeit zur E2E-Verschlüsselung ist für alle Konten in HU Zoom dauerhaft aktiviert und kann beim Planen des Meetings durch den Host aktiviert werden. Die "Erweiterte Verschlüsselung" steht dabei für die herkömmliche Variante der Verschlüsselung, bei der Verschlüsselungsschlüssel in der Cloud gespeichert wird, während dieser bei der "End-to-End-Verschlüsslung"  lokal abgespeichert wird.

e2ee.png

 

Wann muss man E2E-Verschlüsselung einsetzen?

Die E2E-Verschlüsselung muss bei Meetings mit besonders schützenswerten, sensiblen und personenbezogenen Inhalten eingesetzt werden. Sie bietet eine zusätzliche Sicherheit vor unerlaubtem Zugriff.

 

Welche Einschränkungen gibt es gegenwärtig?

In E2E-verschlüsselten Meetings stehen nicht alle Funktionen wie in TLS-verschlüsselten Meetings zur Verfügung. Einige sind dabei noch in der Entwicklung, andere sind auf Grund der Zoom-Infrastruktur nicht in E2EE-Szenarien integrierbar.

Folgende Funktionen fehlen in E2EE-Meeting

  • Zugang per Browser oder Telefon
  • Aufzeichnung in der Cloud
  • Breakout-Sessions
  • Beitritt vor dem Host
  • Live-Transkription
  • Umfragen

 

Wie erkennt man ein E2E-verschlüsseltes Meeting?

Im laufenden Meeting sehen Sie oben links ein grünes Symbol. e2ee_schloss.png Ist dieses Schloss abgeschlossen, ist das Meeting E2E-verschlüsselt. Mit einem Klick auf dieses Symbol erhalten Sie auch weitere Informationen über das Meeting wie auch das benutzte Rechenzentrum.

 

Weitere Informationen zu HU-Zoom unter https://hu.berlin/hu-zoom

 

Stand: 25.02.2021 (v3)