Ende-zu-Ende-Verschlüsselung in Zoom

Die Firma Zoom hat auf

  https://blog.zoom.us/de/zoom-rolling-out-end-to-end-encryption-offering/

  https://support.zoom.us/hc/en-us/articles/360048660871-End-to-end-E2E-encryption-for-meetings

angekündigt, zukünftig auch eine Ende-zu-Ende Verschlüsselung (E2EE 'end to end enctyption')  der Kommunikation einzuführen. Diese Ankündigungen wurden auch in der Presse

   https://www.heise.de/news/Ende-zu-Ende-Verschluesselung-fuer-Zoom-Clients-ist-da-4940311.html

diskutiert.

Technische Dokumentation

Ein Whitepaper mit technischen Details des geplanten System und den Phasen der Einführung findet man unter

https://github.com/zoom/zoom-e2e-whitepaper/blob/master/zoom_e2e.pdf

Die Einführung der E2EE folgt in 4 Phasen, wobei Zoom die erste Phase im Oktober 2020 als Technical Preview zur Verfügung gestellt hat. Es ist also bisher nur ein erster Schritt umgesetzt, zudem kann bei frühen Versionen auch immer mit Fehlern und Problemen gerechnet werden. Zu Details der einzelnen Phasen wird auf das obige Papier verwiesen.

Eine Dokumentation für Anwender*innen findet sich auf

https://support.zoom.us/hc/de/articles/360048660871-End-to-End-Verschl%C3%BCsselung-E2EE-f%C3%BCr-Meetings (Deutsch)

https://support.zoom.us/hc/en-us/articles/360048660871-End-to-end-E2EE-encryption-for-meetings (Englisch)

Einschränkungen und fehlende Funktionalitäten bei Nutzung

Abgesehen davon, dass das Konzept bisher noch nicht vollständig in allen Phasen umgesetzt ist (siehe Whitepaper des Anbieters), kommt hinzu, dass einige Features, die bisher in Meetings zur Verfügung standen, bei aktivierter E2EE nicht unterstützt werden (siehe obige Zoom-Infos für Endanwender*innen):

  • Kein Beitritt zu einem Meeting vor Moderator (Host)
  • Keine Breakout Rooms
  • Kein Live Streaming
  • Keine Life Transkription
  • Keine Umfragen
  • Keine Einwahl über Telefon/SIP/H.323

Folgende Features sind erst ab Version 5.5. der Clients bei aktivierter E2EE nutzbar

  • Meetingreaktionen
  • Private Einzelchats
     

Diese Einschränkungen sind insbesondere im Bereich von (großen) Lehrveranstaltungen teilweise gravierend, so dass eine Aktivierung der E2E Verschlüsselung in diesen Bereichen zur Zeit kaum in Frage kommt.

Außerdem sind Versionsvoraussetzungen für Clients zu beachten:

  • Desktop Clients (Windows, macOS, Linux) müssen mindestens Version 5.4.0 haben
  • Mobile Apps (Android, IOS) müssen mindestens Version 5.4.0 haben

 

Stand an der CAU

Zur Zeit befindet sich die Funktion auch an der CAU in einer Testphase. Nutzer*innen von Zoom an der CAU können in eigenen Meetings die E2EE aktivieren, beachten Sie aber bitte die oben erwähnten Einschränkungen.

- Hinweise zur Aktivierung und Nutzung werden hier demnächst ergänzt -

Im Moment stehen sowohl die abschließende technische Beurteilung als auch die datenschutzrechtliche Beurteilung der Funktion noch aus. Damit bleibt es zur Zeit bei der offiziellen Vorgabe, Zoom nicht zu nutzen, wenn in Meetings sensible personenbezogene Daten oder sonstige sensible Daten behandelt werden.