Zoom - Verschlüsselung (Ende-zu-Ende) nutzen
| Allgemeine Informationen | |
|---|---|
| Informationen | |
| Betriebssystem | Alle |
| Service | Videokonferenz und Zoom |
| Interessant für | Angestellte, Studierende und Gäste |
| HilfeWiki des IMT der Uni Paderborn | |
Standardmäßig ist für alle Zoom-Konferenzen eine Transportverschlüsselung (in Analogie zu https) aktiviert. Diese garantiert, dass die Konferenzinhalte vor fremden Personen (Hackern) während der Übertragung zwischen Teilnehmer*innen und Zoom-Servern geschützt sind. Die Betreiber der Zoom-Server können die Daten aber einsehen. Die Campuslizenz der Universität Paderborn wird von einem deutschen Unternehmen (Connect4Video GmbH – C4V) betrieben, für das unmittelbar das europäische Datenschutzrecht gilt. Auf Teile von Zoom hat die US-amerikanische Hersteller-Firma Zugriffsmöglichkeiten, die zwar vertraglich geregelt und begrenzt sind, jedoch nicht ausgeschlossen werden können.
Mit der Aktivierung der sogenannten Ende-zu-Ende-VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind (E2EE – end to end encryption) in Zoom kann die Vertraulichkeit der Kommunikation komplett gewährleistet werden. Damit kann weder der Betreiber der Zoom-Campuslizenz (C4V) noch der Hersteller der Software (Firma Zoom in den USA) auf die Inhalte der Kommunikation zugreifen. Nachteilig ist, dass bei der Nutzung der E2EE nicht alle Zoom-Funktionen uneingeschränkt zur Verfügung stehen und aktuell immer der Zoom-Client verwendet werden muss.
Zusätzlich zu den Inhalten einer KonferenzBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird. werden weitere Daten sogenannte Metadaten (IP-Adressen der Teilnehmer*innen, Geräte/Hardware-Informationen, z.B. Browser, Name und Beschreibung des Meetings, Datum, Beginn, Dauer, Anzahl der Teilnehmer*innen) erzeugt. Diese werden in jedem MeetingBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird. an Zoom in den USA weitergegeben, um bspw. Probleme und Fehler besser zu lokalisieren und Nutzungsstatistiken zu erzeugen. Die Übertragung der Metadaten an Zoom USA ist datenschutzrechtlich bedenklich. Daher muss im Vorfeld abgewogen werden, ob auf die Nutzung von Zoom verzichtet und stattdessen eine andere, datenschutzgerechtere Videokonferenzsoftware (Jitsi Meet, BigBlueBotton oder DFNconf) genutzt werden kann.
Aufgrund der o.a. Punkte empfehlen wir bei einer geringen Teilnehmeranzahl bis 23 Personen die datenschutzfreundlichen Dienste zu nutzen und Zoom nur dann zu verwenden, wenn der Personenkreis größer ist. Bei Konferenzen, in denen personenbezogene Daten und vertrauliche Informationen ausgetauscht werden, sind Jitsi Meet, BigBlueButton und DFNconf vorrangig zu verwenden.
Für Konferenzen mit vertraulichen und personenbezogenen Inhalten, wie bspw. Bewerbungs- oder Personalgespräche, Berufungsverfahren, Senats- oder Präsidiumssitzungen o.ä. darf Zoom an der Universität Paderborn erst nach einer datenschutzrechtlichen Abwägung durch den / die Veranstalter*in und ausschließlich mit aktivierter Ende-zu-Ende-VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind genutzt werden.
Für Lehrveranstaltungen, Tagungen oder öffentliche Veranstaltungen kann Zoom in der Regel in der Standardeinstellung genutzt werden.
Voraussetzungen für die E2EE
Die Teilnehmer*innen müssen zwingend den Zoom-Client in der Version 5.4.0 oder neuer auf ihren Endgeräten installiert haben. Im Browser ist eine E2EE aktuell (Stand Februar 2021) nicht nutzbar.
Einschränkungen
Bei aktivierter Ende-zu-Ende-VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind müssen Sie aktuell auf folgende Funktionen von Zoom verzichten (Stand Februar 2021):
- Abstimmungen
- Breakout-Rooms
- Cloudaufzeichnung
- Eintritt vor der*m Gastgeber*in
- Live-Transkription
- StreamingEntfernte Wiedergabe von Film oder Musik auf einem Endgerät via des Internets. Live-Streaming bezeichnet eine Echtzeitübertragung.
- Telefoneinwahl
Folgende Funktionen sind nur Verfügbar, wenn der Zoom-Client in der Version 5.5.0 genutzt wird:
- MeetingBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird.-Reaktionen, z.B. „Handheben“ (erst ab Client Version 5.5.0 verfügbar)
- 1:1-Privatchat (erst ab Client Version 5.5.0 verfügbar)
Eine Teilnahme per Browser an Ende-zu-Ende verschlüsselten Zoom-Meetings ist nicht möglich. Wenn Teilnehmer über den Browser teilnehmen sollen, müssen Sie die Ende-zu-Ende-VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind deaktivieren.
VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind
Ende-zu-Ende-VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind aktivieren
Gehen Sie folgendermaßen vor, um die Ende-zu-Ende-VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind in einem MeetingBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird. zu verwenden.
- Klicken Sie in der Zoom-App auf Kalender, um ein neues MeetingBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird. zu planen.
- Aktivieren Sie die „Durchgehende VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind“.
Ende-zu-Ende-VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind permanent einschalten
Sie wollen nicht für jede KonferenzBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird. erneut die Ende-zu-Ende-VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind einschalten? Sie können dies als Standardeinstellung definieren. Öffnen Sie Ihr Zoom-Konto im Browser.
- Klicken Sie auf „Einstellungen“.
- Setzen Sie „End-to-end encryption“ als default.
- Der Menüpunkt ist in deutschen Oberfläche aktuell als End-to-End-VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind unter Vorgegebene Lizenzart gekennzeichnet
Beachten Sie, dass die Ende-zu-Ende-VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind die oben aufgeführten Einschränkungen mit sich bringt!
VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind prüfen
Innerhalb des Meetings können Sie am Symbol oben links erkennen, welche VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind aktiv ist.
 |
Haken auf grünem Schild. Nur Transportverschlüsselung aktiv. Für nicht vertrauliche Konferenzen. |
 |
Schloss auf grünem Schild. Ende-zu-Ende-VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind aktiv. Für vertrauliche Konferenzen. |
Vergleichen Sie die Sicherheitscodes, um zu prüfen, ob das MeetingBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird. sicher ist. Klicken Sie dazu auf das grüne Symbol.
- Klicken Sie auf „Verifizieren“.
Die Sicherheitscodes sollten bei allen Teilnehmern übereinstimmen.
Siehe auch
- Zoom - Übersicht aller Artikel zu Zoom
- Zoom-Datenschutzerklärung & Zoom-Nutzungserklärung
- Alle Artikel zum Thema Videokonferenzen - Auch Alternativen zu Zoom