zum Hauptinhalt wechseln zum Hauptmenü wechseln zum Fußbereich wechseln Universität Bielefeld Play Search

Campus-Support

Zoom

© michaelheim/stock.adobe.com

Verschlüsselung bei Zoom

Zoom bietet für Meetings zwei unterschiedliche Verschlüsselungstypen an, die beim Planen eines Meetings vorausgewählt werden können. Bei Instant Meetings (also z.B. bei Nutzung von "Neues Meeting" im Zoom-Client oder Direktanrufen) wird die Standardverschlüsselung verwendet. Während eines Meetings kann die Verschlüsselung nicht geändert werden.

Sollten in Ihrem Meeting besonders sensible oder vertrauliche Daten besprochen oder gezeigt werden, muss bei der Planung (Anleitung) die "Durchgehende Verschlüsselung" (Ende-zu-Ende) gewählt und im Meeting verifiziert werden. Bitte beachten Sie vor der Verwendung die Regelungen zur Nutzung von Videokonferenzen.

Erweiterte Verschlüsselung (Standard)

Bei der erweiterten Verschlüsselung ("Enhanced Encryption") handelt es sich um die Standardverschlüsselung von Zoom (AES 256-bit GCM) für Audio-, Video- und Bildschirmübertragungen. Diese Inhalte werden bei der Übertragung über die Zoom-Cloud nicht entschlüsselt und können von Personen, die nicht am Meeting teilnehmen, nicht eingesehen werden. Da die Schlüssel (Encryption Keys) der Meetings in der Zoom-Cloud gespeichert werden, ist es zwar unwahrscheinlich aber theoretisch möglich, dass Zoom selbst oder dritte Parteien über kompromittierte Zoom-Server die übertragenen Inhalte entschlüsseln können.

Bei Verwendung der erweiterten Verschlüsselung stehen alle bekannten und an der Universität Bielefeld freigeschalteten Zoom-Funktionen zur Verfügung.

Durchgehende Verschlüsselung (E2E)

Die durchgehende Verschlüsselung (End-to-end encryption) verwendet ein sog. asymmetrisches bzw. Public-Key-Verschlüsselungsverfahren (public key cryptography). Anders als bei der erweiterten Verschlüsselung werden die Schlüssel nicht in der Zoom-Cloud gespeichert, sondern vom Zoom-Client des*der Meeting-Moderator*in erstellt und an die Meeting-Teilnehmer*innen verteilt. Obwohl die Daten also weiterhin über die Zoom-Cloud übertragen werden, sind die Zoom-Server nicht mehr dazu in der Lage, die Inhalte zu entschlüsseln.

Aufgrund dieser Verschlüsselungstechnologie können in Meetings mit durchgehender Verschlüsselung folgende Zoom-Funktionen nicht genutzt werden:

  • Beitritt vor Moderator aktivieren
  • Einwahl per Telefon, SIP, H.323 oder Lync/Skype
  • Nutzung des Web-Clients oder Clients anderer Hersteller
  • Cloud-Aufzeichnung/Streamen
  • Breakout-Sessions
  • Umfragen
  • Reaktionen und "Hand heben"
  • Live-Untertitel

Anleitung zur Verifizierung der Verschlüsselung

Anzeige des Sicherheitscodes bei Zoom
Klicken zum Vergrößern

Sie können mit Ihren Meeting-Teilnehmer*innen eine Validierung der durchgehenden Verschlüsselung durchführen:

  1. Klicken Sie im Meeting oben links auf den kleinen grünen Schild mit dem Schloss-Icon und klicken Sie bei Verschlüsselung auf "Verifizieren".
  2. Bitten Sie Ihre Teilnehmer*innen, Schritt 1 ebenfalls auszuführen.
  3. Lesen Sie nun die Zahlengruppen vor und bitten Sie Ihre Teilnehmer*innen, die vorgelesenen Zahlen mit den Zahlen auf ihrem Bildschirm zu vergleichen.
  4. Wenn bei allen Teilnehmer*innen die gleichen Zahlen angezeigt werden, ist die durchgehende Verschlüsselung aktiv.

Zum Seitenanfang