Zoom – Verschlüsselung (Ende-zu-Ende) nutzen

IMT HilfeWiki - das Wiki
Allgemeine Informationen
Anleitung
Informationen
BetriebssystemAlle
Servicekeine
Interessant fürAngestellte, Studierende und Gäste
HilfeWiki des IMT der Uni Paderborn

no displaytitle found: Zoom - Verschluesselung (Ende-zu-Ende) nutzen


Standardmäßig ist für alle Zoom-Konferenzen eine Transportverschlüsselung (in Analogie zu https) aktiviert. Diese garantiert, dass die Konferenzinhalte vor fremden Personen (Hackern) während der Übertragung zwischen Teilnehmer*innen und Zoom-Servern geschützt sind. Die Betreiber der Zoom-Server können die Daten aber einsehen. Die Campuslizenz der Universität Paderborn wird von einem deutschen Unternehmen (Connect4Video GmbH – C4V) betrieben, für das unmittelbar das europäische Datenschutzrecht gilt. Auf Teile von Zoom hat die US-amerikanische Hersteller-Firma Zugriffsmöglichkeiten, die zwar vertraglich geregelt und begrenzt sind, jedoch nicht ausgeschlossen werden können.

Mit der Aktivierung der sogenannten Ende-zu-Ende-Verschlüsselung (E2EE – end to end encryption) in Zoom kann die Vertraulichkeit der Kommunikation komplett gewährleistet werden. Damit kann weder der Betreiber der Zoom-Campuslizenz (C4V) noch der Hersteller der Software (Firma Zoom in den USA) auf die Inhalte der Kommunikation zugreifen. Nachteilig ist, dass bei der Nutzung der E2EE nicht alle Zoom-Funktionen uneingeschränkt zur Verfügung stehen und aktuell immer der Zoom-Client verwendet werden muss.

Zusätzlich zu den Inhalten einer Konferenz werden weitere Daten sogenannte Metadaten (IP-Adressen der Teilnehmer*innen, Geräte/Hardware-Informationen, z.B. Browser, Name und Beschreibung des Meetings, Datum, Beginn, Dauer, Anzahl der Teilnehmer*innen) erzeugt. Diese werden in jedem Meeting an Zoom in den USA weitergegeben, um bspw. Probleme und Fehler besser zu lokalisieren und Nutzungsstatistiken zu erzeugen. Die Übertragung der Metadaten an Zoom USA ist datenschutzrechtlich bedenklich. Daher muss im Vorfeld abgewogen werden, ob auf die Nutzung von Zoom verzichtet und stattdessen eine andere, datenschutzgerechtere Videokonferenzsoftware (Jitsi Meet, BigBlueBotton oder DFNconf) genutzt werden kann.

Aufgrund der o.a. Punkte empfehlen wir bei einer geringen Teilnehmeranzahl bis 20 Personen möglichst die datenschutzfreundlichen Dienste zu nutzen und Zoom nur dann zu verwenden, wenn der Personenkreis deutlich größer ist. Bei Konferenzen, in denen personenbezogene Daten und vertrauliche Informationen ausgetauscht werden, sind Jitsi Meet, BigBlueButton und DFNconf vorrangig zu verwenden.

Für Konferenzen mit vertraulichen und personenbezogenen Inhalten, wie bspw. Bewerbungs- oder Personalgespräche, Berufungsverfahren, Senats- oder Präsidiumssitzungen o.ä. darf Zoom an der Universität Paderborn erst nach einer datenschutzrechtlichen Abwägung durch den / die Veranstalter*in und ausschließlich mit aktivierter Ende-zu-Ende-Verschlüsselung genutzt werden.

Für Lehrveranstaltungen, Tagungen oder öffentliche Veranstaltungen kann Zoom in der Regel in der Standardeinstellung genutzt werden.

Voraussetzungen für die E2EE[Bearbeiten | Quelltext bearbeiten]

Die Teilnehmer müssen zwingend den Zoom-Client in der Version 5.4.0 oder neuer auf ihren Endgeräten installiert haben. Im Browser ist eine E2EE aktuell (Stand Februar 2021) nicht nutzbar.

Einschränkungen[Bearbeiten | Quelltext bearbeiten]

Bei aktivierter Ende-zu-Ende-Verschlüsselung müssen Sie aktuell auf folgende Funktionen von Zoom verzichten (Stand Februar 2021):

  • 1:1-Privatchat (erst ab Client Version 5.5.0 verfügbar)
  • Abstimmungen
  • Breakout-Rooms
  • Cloudaufzeichnung
  • Eintritt vor dem Gastgeber
  • Live-Transkription
  • Meeting-Reaktionen, z.B. „Handheben“ (erst ab Client Version 5.5.0 verfügbar)
  • Telefoneinwahl
  • Streaming

Eine Teilnahme per Browser an Ende-zu-Ende verschlüsselten Zoom-Meetings ist nicht möglich.

Verschlüsselung[Bearbeiten | Quelltext bearbeiten]

Ende-zu-Ende-Verschlüsselung aktivieren[Bearbeiten | Quelltext bearbeiten]

Gehen Sie folgendermaßen vor, um die Ende-zu-Ende-Verschlüsselung in einem Meeting zu verwenden.


Zoom- Verschluesselung end-to-end 01.png



  • Klicken Sie in der Zoom-App auf Kalender, um ein neues Meeting zu planen.


Zoom- Verschluesselung end-to-end 02.png



  • Aktivieren Sie die „Durchgehende Verschlüsselung“.


Ende-zu-Ende-Verschlüsselung permanent einschalten[Bearbeiten | Quelltext bearbeiten]

Sie wollen nicht für jede Konferenz erneut die Ende-zu-Ende-Verschlüsselung einschalten? Sie können dies als Standardeinstellung definieren. Öffnen Sie Ihr Zoom-Konto im Browser.

Zoom- Verschluesselung end-to-end 03.png



  • Klicken Sie auf „Einstellungen“.


  • Setzen Sie „End-to-end encryption“ als default.
    Der Menüpunkt ist in deutschen Oberfläche aktuell als End-to-End-Verschlüsselung unter Vorgegebene Lizenzart gekennzeichnet


Zoom- Verschluesselung end-to-end 04.png
Zoom- Verschluesselung end-to-end 04b.png


Beachten Sie, dass die Ende-zu-Ende-Verschlüsselung die oben aufgeführten Einschränkungen mit sich bringt.


Verschlüsselung prüfen[Bearbeiten | Quelltext bearbeiten]

Innerhalb des Meetings können Sie am Symbol oben links erkennen, welche Verschlüsselung aktiv ist.

Zoom- Verschluesselung end-to-end 05.png
Haken auf grünem Schild. Nur Transportverschlüsselung aktiv. Für nicht vertrauliche Konferenzen.
Zoom- Verschluesselung end-to-end 06.png
Schloss auf grünem Schild. Ende-zu-Ende-Verschlüsselung aktiv. Für vertrauliche Konferenzen.


Vergleichen Sie die Sicherheitscodes, um zu prüfen, ob das Meeting sicher ist. Klicken Sie dazu auf das grüne Symbol.

  • Klicken Sie auf „Verifizieren“.
Zoom- Verschluesselung end-to-end 07.png


Die Sicherheitscodes sollten bei allen Teilnehmern übereinstimmen.

Zoom- Verschluesselung end-to-end 08.png


Siehe auch[Bearbeiten | Quelltext bearbeiten]


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: imt@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des IMT

Das IMT:Notebook-Café (Raum I0.401) bietet in der vorlesungsfreien Zeit nur eingeschränkten Support

Mo Di-Do Fr
Vor-Ort-Support - 09-13 Uhr -
Telefonsupport 08:30-13 Uhr & 13:30-15 Uhr 08:30-13 Uhr

Das IMT:Servicecenter Medien auf H1 hat aktuell von Montag bis Freitag von 08:00-13:00 Uhr geöffnet.


Cookies helfen uns bei der Bereitstellung des IMT HilfeWikis. Bei der Nutzung vom IMT HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.