Zoom - Verschluesselung (Ende-zu-Ende) nutzen: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
(Die Seite wurde neu angelegt: „{{article |type=Anleitung |targetgroup=Angestellte,Studierende,Gäste |hasdisambig=Nein }} {{DISPLAYTITLE:Zoom – Verschlüsselung (Ende-zu-Ende) nutzen}}…“)
 
 
(25 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 
{{article
 
{{article
 
|type=Anleitung
 
|type=Anleitung
|targetgroup=Angestellte,Studierende,Gäste
+
|service=Service:Zoom
 +
|targetgroup=Gäste, Angestellte, Studierende
 
|hasdisambig=Nein
 
|hasdisambig=Nein
 
}}
 
}}
{{DISPLAYTITLE:Zoom Verschlüsselung (Ende-zu-Ende) nutzen}}
+
{{DISPLAYTITLE:Zoom - Verschlüsselung (Ende-zu-Ende) nutzen}}
 +
<bootstrap_alert color="info">Please find the English version of this article on the page [[Zoom - Verschluesselung (Ende-zu-Ende) nutzen/en | Zoom - Using end-to-end encryption]]
 +
</bootstrap_alert>
  
Standardmäßig ist für alle Zoom-Konferenzen eine Transportverschlüsselung (in Analogie zu https) aktiviert. Diese garantiert, dass die Konferenzinhalte vor fremden Personen (Hackern) während der Übertragung zwischen Teilnehmer*innen und Zoom-Servern geschützt sind. Die Betreiber der Zoom-Server können die Daten aber einsehen. Die Campuslizenz der Universität Paderborn wird von einem deutschen Unternehmen (Connect4Video GmbH – C4V) betrieben, für das unmittelbar das europäische Datenschutzrecht gilt. Auf Teile von Zoom hat die US-amerikanische Hersteller-Firma Zugriffsmöglichkeiten, die zwar vertraglich geregelt und begrenzt sind, jedoch nicht ausgeschlossen werden können.
+
Standardmäßig ist für alle Zoom-Konferenzen eine Transportverschlüsselung (in Analogie zu https) aktiviert. Diese garantiert, dass die Konferenzinhalte vor fremden Personen (Hackern) während der Übertragung zwischen Teilnehmer*innen und Zoom-Servern geschützt sind. Die Betreiber der Zoom-Server können die Daten aber einsehen. Die Campuslizenz der Universität Paderborn wird von einem deutschen Unternehmen (Deutsche Telekom) betrieben, für das unmittelbar das europäische Datenschutzrecht gilt. Auf Teile von Zoom hat die US-amerikanische Hersteller-Firma Zugriffsmöglichkeiten, die zwar vertraglich geregelt und begrenzt sind, jedoch nicht ausgeschlossen werden können.
  
Mit der Aktivierung der sogenannten  '''Ende-zu-Ende-Verschlüsselung (E2EE – end to end encryption)''' in Zoom kann die Vertraulichkeit der Kommunikation komplett gewährleistet werden. Damit kann weder der Betreiber der Zoom-Campuslizenz (C4V) noch der Hersteller der Software (Firma Zoom in den USA) auf die Inhalte der Kommunikation zugreifen. Nachteilig ist, dass bei der Nutzung der E2EE nicht alle Zoom-Funktionen uneingeschränkt zur Verfügung stehen und aktuell immer der Zoom-Client verwendet werden muss.  
+
Mit der Aktivierung der sogenannten  '''Ende-zu-Ende-Verschlüsselung (E2EE – end to end encryption)''' in Zoom kann die Vertraulichkeit der Kommunikation komplett gewährleistet werden. Damit kann weder der Betreiber der Zoom-Campuslizenz (Deutsche Telekom) noch der Hersteller der Software (Firma Zoom in den USA) auf die Inhalte der Kommunikation zugreifen. Nachteilig ist, dass bei der Nutzung der E2EE nicht alle Zoom-Funktionen uneingeschränkt zur Verfügung stehen und aktuell immer der Zoom-Client verwendet werden muss.  
  
Zusätzlich zu den Inhalten einer Konferenz werden weitere Daten sogenannte Metadaten (IP-Adressen der Teilnehmer*innen, Geräte/Hardware-Informationen, z.B. Browser, Name und Beschreibung des Meetings, Datum, Beginn, Dauer, Anzahl der Teilnehmer*innen) erzeugt. Diese werden in jedem Meeting an Zoom in den USA weitergegeben, um bspw. Probleme und Fehler besser zu lokalisieren und Nutzungsstatistiken zu erzeugen. Die Übertragung der Metadaten an Zoom USA ist datenschutzrechtlich bedenklich. Daher muss im Vorfeld abgewogen werden, ob auf die Nutzung von Zoom verzichtet und stattdessen eine andere, datenschutzgerechtere Videokonferenzsoftware (Jitsi Meet, BigBlueBotton oder DFNconf) genutzt werden kann.
+
Zusätzlich zu den Inhalten einer Konferenz werden weitere Daten sogenannte Metadaten (IP-Adressen der Teilnehmer*innen, Geräte/Hardware-Informationen, z.B. Browser, Name und Beschreibung des Meetings, Datum, Beginn, Dauer, Anzahl der Teilnehmer*innen) erzeugt. Diese werden in jedem Meeting an Zoom in den USA weitergegeben, um bspw. Probleme und Fehler besser zu lokalisieren und Nutzungsstatistiken zu erzeugen.  
 
 
Aufgrund der o.a. Punkte empfehlen wir bei einer geringen Teilnehmeranzahl bis 20 Personen möglichst die datenschutzfreundlichen Dienste zu nutzen und Zoom nur dann zu verwenden, wenn der Personenkreis deutlich größer ist. Bei Konferenzen, in denen personenbezogene Daten und vertrauliche Informationen ausgetauscht werden, sind Jitsi Meet, BigBlueButton und DFNconf vorrangig zu verwenden.
 
  
 
Für Konferenzen mit vertraulichen und personenbezogenen Inhalten, wie bspw. Bewerbungs- oder Personalgespräche, Berufungsverfahren, Senats- oder Präsidiumssitzungen o.ä. '''darf Zoom an der Universität Paderborn erst nach einer datenschutzrechtlichen Abwägung durch den / die Veranstalter*in und ausschließlich mit aktivierter Ende-zu-Ende-Verschlüsselung genutzt werden.'''
 
Für Konferenzen mit vertraulichen und personenbezogenen Inhalten, wie bspw. Bewerbungs- oder Personalgespräche, Berufungsverfahren, Senats- oder Präsidiumssitzungen o.ä. '''darf Zoom an der Universität Paderborn erst nach einer datenschutzrechtlichen Abwägung durch den / die Veranstalter*in und ausschließlich mit aktivierter Ende-zu-Ende-Verschlüsselung genutzt werden.'''
Zeile 19: Zeile 20:
  
 
== Voraussetzungen für die E2EE ==
 
== Voraussetzungen für die E2EE ==
Die Teilnehmer müssen zwingend den Zoom-Client in der Version 5.4.0 oder neuer auf ihren Endgeräten installiert haben. Im Browser ist eine E2EE aktuell (Stand Februar 2021) nicht nutzbar.  
+
Die Teilnehmer*innen müssen zwingend den Zoom-Client in der Version 5.4.0 oder neuer auf ihren Endgeräten installiert haben.
  
 
== Einschränkungen ==
 
== Einschränkungen ==
Bei aktivierter Ende-zu-Ende-Verschlüsselung müssen Sie aktuell auf folgende Funktionen von Zoom verzichten (Stand Februar 2021):
+
Bei aktivierter Ende-zu-Ende-Verschlüsselung müssen Sie aktuell auf folgende Funktionen von Zoom verzichten (Stand 28.10.2023):
* 1:1-Privatchat (erst ab Client Version 5.5.0 verfügbar)
+
* Beitritt vor Moderator
* Abstimmungen
+
* Cloud-Aufzeichnung
* Breakout-Rooms
+
* Livestreaming
* Cloudaufzeichnung
 
* Eintritt vor dem Gastgeber
 
 
* Live-Transkription
 
* Live-Transkription
* Meeting-Reaktionen, z.B. „Handheben“ (erst ab Client Version 5.5.0 verfügbar)
+
* Konferenzräume
 +
* Umfragen
 +
* Zoom Apps
 
* Telefoneinwahl
 
* Telefoneinwahl
* Streaming
 
  
Eine Teilnahme per Browser an Ende-zu-Ende verschlüsselten Zoom-Meetings ist nicht möglich.
+
<br>
 +
 
 +
Folgende Funktionen sind nur Verfügbar, wenn der Zoom-Client in der '''Version 5.5.0''' oder neuer genutzt wird:
 +
* Meetingreaktionen z.B. "Handheben"
 +
* Private Einzelchats
 +
 
 +
<br>
 +
Eine Teilnahme per Browser an Ende-zu-Ende verschlüsselten Zoom-Meetings ist nicht möglich. Wenn Teilnehmer über den Browser teilnehmen sollen, müssen Sie die Ende-zu-Ende-Verschlüsselung deaktivieren.
 +
 
 +
== Verschlüsselung ==
  
== Ende-zu-Ende-Verschlüsselung aktivieren ==
+
=== Ende-zu-Ende-Verschlüsselung aktivieren ===
 
Gehen Sie folgendermaßen vor, um die Ende-zu-Ende-Verschlüsselung in einem Meeting zu verwenden.
 
Gehen Sie folgendermaßen vor, um die Ende-zu-Ende-Verschlüsselung in einem Meeting zu verwenden.
  
 +
 +
[[Datei:Zoom- Verschluesselung end-to-end 01.png |left |mini|ohne|x200px]]
 +
<br><br>
 
* Klicken Sie in der Zoom-App auf Kalender, um ein neues Meeting zu planen.
 
* Klicken Sie in der Zoom-App auf Kalender, um ein neues Meeting zu planen.
  
  [[Datei:Zoom- Verschluesselung end-to-end 01.png |center|mini|ohne|x300px]]
+
<br clear=all>
 +
 
 +
  [[Datei:Zoom- Verschluesselung end-to-end 02.png |left|mini|ohne|x300px]]
 +
<br><br>
 +
* Aktivieren Sie die „Durchgehende Verschlüsselung“.
 +
 
 +
<br clear=all>
 +
 
 +
=== Ende-zu-Ende-Verschlüsselung permanent einschalten ===
 +
Sie wollen nicht für jede Konferenz erneut die Ende-zu-Ende-Verschlüsselung einschalten? Sie können dies als Standardeinstellung definieren. Öffnen Sie Ihr Zoom-Konto im Browser.
 +
 
 +
  [[Datei:Zoom- Verschluesselung end-to-end 03.png |left|mini|ohne|x300px]]
 +
<br><br>
 +
* Klicken Sie auf „Einstellungen“.
 +
 
 +
<br clear=all>
 +
 
 +
* Setzen Sie „End-to-end encryption“ als default.
 +
*: Der Menüpunkt ist in deutschen Oberfläche aktuell als '''End-to-End-Verschlüsselung''' unter ''Vorgegebene Lizenzart'' gekennzeichnet
 +
<br clear=all>
 +
 
 +
[[Datei:Zoom- Verschluesselung end-to-end 04.png |left|mini|ohne|x300px|Englische Ansicht]]
 +
[[Datei:Zoom- Verschluesselung end-to-end 04b.png |left|mini|ohne|x300px|Deutsche Ansicht]]
 +
 +
<br clear=all>
 +
 
 +
Beachten Sie, dass die Ende-zu-Ende-Verschlüsselung die oben aufgeführten [[#Einschr.C3.A4nkungen|Einschränkungen]] mit sich bringt!
 +
 
 +
=== Verschlüsselung prüfen ===
 +
Innerhalb des Meetings können Sie am Symbol oben links erkennen, welche Verschlüsselung aktiv ist.
  
 +
{|
 +
|-
 +
| [[Datei:Zoom- Verschluesselung end-to-end 05.png |left|ohne|x36px]]|| ''Haken auf grünem Schild. Nur Transportverschlüsselung aktiv. Für nicht vertrauliche Konferenzen.''
 +
|-
 +
| [[Datei:Zoom- Verschluesselung end-to-end 06.png |left|ohne|x36px]]|| ''Schloss auf grünem Schild. Ende-zu-Ende-Verschlüsselung aktiv. Für vertrauliche Konferenzen.''
 +
|}
  
* Aktivieren Sie die „Durchgehende Verschlüsselung“.
 
  
   [[Datei:Zoom- Verschluesselung end-to-end 02.png |center|mini|ohne|x300px]]
+
Vergleichen Sie die Sicherheitscodes, um zu prüfen, ob das Meeting sicher ist. Klicken Sie dazu auf das grüne Symbol.
 +
 
 +
* Klicken Sie auf „Verifizieren“.
 +
 
 +
   [[Datei:Zoom- Verschluesselung end-to-end 07.png |center|mini|ohne|x300px]]
 +
 
 +
 
 +
Die Sicherheitscodes sollten bei allen Teilnehmern übereinstimmen.
 +
 
 +
[[Datei:Zoom- Verschluesselung end-to-end 08.png |center|mini|ohne|x300px]]
 +
 +
 
 +
== Siehe auch ==
 +
* [[Zoom]] - Übersicht aller Artikel zu Zoom
 +
* [[Zoom - Allgemeine Informationen#Nutzungsbedingungen_und_Datenschutzhinweise| Zoom-Datenschutzerklärung & Zoom-Nutzungserklärung]]
 +
* [[Videokonferenz| Alle Artikel zum Thema Videokonferenzen - Auch Alternativen zu Zoom]]

Aktuelle Version vom 12. April 2024, 09:49 Uhr

Allgemeine Informationen
Anleitung
Informationen
BetriebssystemAlle
ServiceVideokonferenz und Zoom
Interessant fürGäste, Angestellte und Studierende
HilfeWiki des ZIM der Uni Paderborn

no displaytitle found: Zoom - Verschluesselung (Ende-zu-Ende) nutzen

Standardmäßig ist für alle Zoom-Konferenzen eine Transportverschlüsselung (in Analogie zu https) aktiviert. Diese garantiert, dass die Konferenzinhalte vor fremden Personen (Hackern) während der Übertragung zwischen Teilnehmer*innen und Zoom-Servern geschützt sind. Die Betreiber der Zoom-Server können die Daten aber einsehen. Die Campuslizenz der Universität Paderborn wird von einem deutschen Unternehmen (Deutsche Telekom) betrieben, für das unmittelbar das europäische Datenschutzrecht gilt. Auf Teile von Zoom hat die US-amerikanische Hersteller-Firma Zugriffsmöglichkeiten, die zwar vertraglich geregelt und begrenzt sind, jedoch nicht ausgeschlossen werden können.

Mit der Aktivierung der sogenannten Ende-zu-Ende-Verschlüsselung (E2EE – end to end encryption) in Zoom kann die Vertraulichkeit der Kommunikation komplett gewährleistet werden. Damit kann weder der Betreiber der Zoom-Campuslizenz (Deutsche Telekom) noch der Hersteller der Software (Firma Zoom in den USA) auf die Inhalte der Kommunikation zugreifen. Nachteilig ist, dass bei der Nutzung der E2EE nicht alle Zoom-Funktionen uneingeschränkt zur Verfügung stehen und aktuell immer der Zoom-Client verwendet werden muss.

Zusätzlich zu den Inhalten einer Konferenz werden weitere Daten sogenannte Metadaten (IP-Adressen der Teilnehmer*innen, Geräte/Hardware-Informationen, z.B. Browser, Name und Beschreibung des Meetings, Datum, Beginn, Dauer, Anzahl der Teilnehmer*innen) erzeugt. Diese werden in jedem Meeting an Zoom in den USA weitergegeben, um bspw. Probleme und Fehler besser zu lokalisieren und Nutzungsstatistiken zu erzeugen.

Für Konferenzen mit vertraulichen und personenbezogenen Inhalten, wie bspw. Bewerbungs- oder Personalgespräche, Berufungsverfahren, Senats- oder Präsidiumssitzungen o.ä. darf Zoom an der Universität Paderborn erst nach einer datenschutzrechtlichen Abwägung durch den / die Veranstalter*in und ausschließlich mit aktivierter Ende-zu-Ende-Verschlüsselung genutzt werden.

Für Lehrveranstaltungen, Tagungen oder öffentliche Veranstaltungen kann Zoom in der Regel in der Standardeinstellung genutzt werden.

Voraussetzungen für die E2EE[Bearbeiten | Quelltext bearbeiten]

Die Teilnehmer*innen müssen zwingend den Zoom-Client in der Version 5.4.0 oder neuer auf ihren Endgeräten installiert haben.

Einschränkungen[Bearbeiten | Quelltext bearbeiten]

Bei aktivierter Ende-zu-Ende-Verschlüsselung müssen Sie aktuell auf folgende Funktionen von Zoom verzichten (Stand 28.10.2023):

  • Beitritt vor Moderator
  • Cloud-Aufzeichnung
  • Livestreaming
  • Live-Transkription
  • Konferenzräume
  • Umfragen
  • Zoom Apps
  • Telefoneinwahl


Folgende Funktionen sind nur Verfügbar, wenn der Zoom-Client in der Version 5.5.0 oder neuer genutzt wird:

  • Meetingreaktionen z.B. "Handheben"
  • Private Einzelchats


Eine Teilnahme per Browser an Ende-zu-Ende verschlüsselten Zoom-Meetings ist nicht möglich. Wenn Teilnehmer über den Browser teilnehmen sollen, müssen Sie die Ende-zu-Ende-Verschlüsselung deaktivieren.

Verschlüsselung[Bearbeiten | Quelltext bearbeiten]

Ende-zu-Ende-Verschlüsselung aktivieren[Bearbeiten | Quelltext bearbeiten]

Gehen Sie folgendermaßen vor, um die Ende-zu-Ende-Verschlüsselung in einem Meeting zu verwenden.


Zoom- Verschluesselung end-to-end 01.png



  • Klicken Sie in der Zoom-App auf Kalender, um ein neues Meeting zu planen.


Zoom- Verschluesselung end-to-end 02.png



  • Aktivieren Sie die „Durchgehende Verschlüsselung“.


Ende-zu-Ende-Verschlüsselung permanent einschalten[Bearbeiten | Quelltext bearbeiten]

Sie wollen nicht für jede Konferenz erneut die Ende-zu-Ende-Verschlüsselung einschalten? Sie können dies als Standardeinstellung definieren. Öffnen Sie Ihr Zoom-Konto im Browser.

Zoom- Verschluesselung end-to-end 03.png



  • Klicken Sie auf „Einstellungen“.


  • Setzen Sie „End-to-end encryption“ als default.
    Der Menüpunkt ist in deutschen Oberfläche aktuell als End-to-End-Verschlüsselung unter Vorgegebene Lizenzart gekennzeichnet


Englische Ansicht
Deutsche Ansicht


Beachten Sie, dass die Ende-zu-Ende-Verschlüsselung die oben aufgeführten Einschränkungen mit sich bringt!

Verschlüsselung prüfen[Bearbeiten | Quelltext bearbeiten]

Innerhalb des Meetings können Sie am Symbol oben links erkennen, welche Verschlüsselung aktiv ist.

Zoom- Verschluesselung end-to-end 05.png
Haken auf grünem Schild. Nur Transportverschlüsselung aktiv. Für nicht vertrauliche Konferenzen.
Zoom- Verschluesselung end-to-end 06.png
Schloss auf grünem Schild. Ende-zu-Ende-Verschlüsselung aktiv. Für vertrauliche Konferenzen.


Vergleichen Sie die Sicherheitscodes, um zu prüfen, ob das Meeting sicher ist. Klicken Sie dazu auf das grüne Symbol.

  • Klicken Sie auf „Verifizieren“.
Zoom- Verschluesselung end-to-end 07.png


Die Sicherheitscodes sollten bei allen Teilnehmern übereinstimmen.

Zoom- Verschluesselung end-to-end 08.png


Siehe auch[Bearbeiten | Quelltext bearbeiten]


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo-Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo-Do Fr
08:00 - 16:00 08:00 - 14:30
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.