Zoom
Zoom bietet für Meetings zwei unterschiedliche Verschlüsselungstypen an, die beim Planen eines Meetings vorausgewählt werden können. Bei Instant Meetings (also z.B. bei Nutzung von "Neues Meeting" im Zoom-Client oder Direktanrufen) wird die Standardverschlüsselung verwendet. Während eines Meetings kann die Verschlüsselung nicht geändert werden.
Sollten in Ihrem Meeting besonders sensible oder vertrauliche Daten besprochen oder gezeigt werden, muss bei der Planung (Anleitung) die "Durchgehende Verschlüsselung" (Ende-zu-Ende) gewählt und im Meeting verifiziert werden. Bitte beachten Sie vor der Verwendung die Regelungen zur Nutzung von Videokonferenzen.
Bei der erweiterten Verschlüsselung ("Enhanced Encryption") handelt es sich um die Standardverschlüsselung von Zoom (AES 256-bit GCM) für Audio-, Video- und Bildschirmübertragungen. Diese Inhalte werden bei der Übertragung über die Zoom-Cloud nicht entschlüsselt und können von Personen, die nicht am Meeting teilnehmen, nicht eingesehen werden. Da die Schlüssel (Encryption Keys) der Meetings in der Zoom-Cloud gespeichert werden, ist es zwar unwahrscheinlich aber theoretisch möglich, dass Zoom selbst oder dritte Parteien über kompromittierte Zoom-Server die übertragenen Inhalte entschlüsseln können.
Bei Verwendung der erweiterten Verschlüsselung stehen alle bekannten und an der Universität Bielefeld freigeschalteten Zoom-Funktionen zur Verfügung.
Die durchgehende Verschlüsselung (End-to-end encryption) verwendet ein sog. asymmetrisches bzw. Public-Key-Verschlüsselungsverfahren (public key cryptography). Anders als bei der erweiterten Verschlüsselung werden die Schlüssel nicht in der Zoom-Cloud gespeichert, sondern vom Zoom-Client des*der Meeting-Moderator*in erstellt und an die Meeting-Teilnehmer*innen verteilt. Obwohl die Daten also weiterhin über die Zoom-Cloud übertragen werden, sind die Zoom-Server nicht mehr dazu in der Lage, die Inhalte zu entschlüsseln.
Aufgrund dieser Verschlüsselungstechnologie können in Meetings mit durchgehender Verschlüsselung folgende Zoom-Funktionen nicht genutzt werden:
Sie können mit Ihren Meeting-Teilnehmer*innen eine Validierung der durchgehenden Verschlüsselung durchführen: