Eine Verschlüsselung der gesamten Audio-, Video- und Datenkommunikation bei Videokonferenzen ist möglich – durch Ende-zu-Ende-Verschlüsselungstechnologie von Tixeo. Aber wie funktioniert das?

Wozu dient Ende-zu-Ende-Verschlüsselung?

Bei Videokonferenzen werden zahlreiche persönliche und vertrauliche Informationen ausgetauscht. Ohne Ende-zu-Ende-Verschlüsselung können diese Daten abgefangen und überwacht werden. Solche Eindringversuche können schwerwiegende Folgen für Unternehmen haben, die Opfer von Datendiebstahl und Industriespionage werden können.

Zuverlässige Technologie für vertraulichen Austausch

Die Ende-zu-Ende-Verschlüsselung (E2EE) ist ein Übertragungssystem für Audio, Video und Daten, mit dem nur Absender und Empfänger diese Daten ohne jede Entschlüsselungsphase zwischen den Korrespondenten entschlüsseln können. Dadurch wird ein Überwachen und Ausspionieren von Computern verhindert. Es handelt sich um das einzige Verfahren, das die absolute Vertraulichkeit der Kommunikation gewährleistet.

Die Videokonferenztechnologie von Tixeo umfasst eine echte Ende-zu-Ende-Verschlüsselung für Videokonferenzen, unabhängig von der Zahl der angemeldeten Nutzer. Das bedeutet, dass nur Konferenzteilnehmer, die über die Verschlüsselungsschlüssel verfügen, auf den Austausch zugreifen können. Selbst Tixeo als Herausgeber hat keinerlei Zugriff auf die geschützte Kommunikation.

Die einzigartige Architektur der Ende-zu-Ende-Verschlüsselung von Tixeo

Die Verschlüsselung von Links erfolgt über TLS (Transport Layer Security). Die Ende-zu-Ende-Verschlüsselung (Client zu Client) von Audio-, Video- und Datenströmen erfolgt über AES 256 (Advanced Encryption Standard 256) mit einem Diffie-Hellman-Schlüsselaustausch. Datenübertragungen über die Lösungen von Tixeo bieten dadurch optimale Sicherheit.

Diffie-Hellman-Schlüsselaustausch

Dies ist das von Tixeo gewählte System für den Schlüsselaustausch in der Ende-zu-Ende-Verschlüsselung.

Wenn sich ein Nutzer bei seinem Tixeo-Konto anmeldet, erhält er einen vorübergehenden Verschlüsselungsschlüssel, der auf seinem Gerät gespeichert wird. Damit wird seine gesamte Audio-, Video- und Datenkommunikation verschlüsselt.

Für den Austausch mit einem anderen Nutzer wird sein Verschlüsselungsschlüssel dem Gesprächspartner mitgeteilt und umgekehrt. Wenn andere Nutzer versuchen, auf diese Kommunikation zuzugreifen, würden sie nur eine Reihe zusammenhangloser Ziffern sehen. Bei der nächsten Anmeldung erhält der Nutzer einen neuen Verschlüsselungsschlüssel.

Mit diesem Verfahren lässt sich die Kommunikation nicht ausforschen.

Ende-zu-Ende-Verschlüsselung: Richtig oder falsch

Bei jeder Videokonferenz wird die Kommunikation verschlüsselt?

Falsch!

Ende-zu-Ende-Verschlüsselung

Manche traditionelle Videokonferenzen nutzen eine Ende-zu-Ende-Verschlüsselung der Kommunikation. In den meisten Fällen handelt es sich aber um eine einfache Verschlüsselung des SRTP-Links (Secure Real-time Transport Protocol). Das bedeutet, dass diese Technologie nur die Datenströme zwischen dem Nutzer und dem Kommunikationsserver verschlüsselt. In diesem Fall ist es sehr einfach, Daten abzugreifen, wenn diese über den Server laufen. Mit der Ende-zu-Ende-Verschlüsselungstechnologie von Tixeo liefert der Server eine verschlüsselte Version des Austausches, die niemand ohne den Schlüssel entschlüsseln kann.

Traditionelle Videokonferenzsysteme basieren meist auf SIP- oder H.323-Protokollen. Aufgrund ihrer Architektur können diese Systeme keine Ende-zu-Ende-Verschlüsselungsmechanismen integrieren.

Tixeo ist „Secure by Design“

Videokonferenztechnologie von Tixeo ist „Secure by Design“. Tixeo hat seine Architektur ursprünglich so entworfen, dass sie eine echte Ende-zu-Ende-Verschlüsselung der Kommunikation ermöglicht, selbst bei Multipoint-Videokonferenzen. Diese Architektur basiert auf der von Tixeo entwickelten SVC on Demand-Technologie (Scalable Video Coding on Demand). Diese Technologie berücksichtigt die Qualität der Netze, die Leistung des Hauptprozessors sowie die Größe der Fenster der Korrespondenten, um die größtmögliche Stabilität der Kommunikation zu gewährleisten.

Eine Ende-zu-Ende-Verschlüsselung ist in manchen Ländern nicht möglich?

RICHTIG!

Außerhalb Europas sind die Datenschutzgarantien begrenzt. Die Ende-zu-Ende-Verschlüsselung einer Kommunikation ist manchmal inexistent oder sogarverboten.

Seit über 20 Jahren erlaubt das Anti-Terror-Gesetz „USA PATRIOT Act“ in den USA potenziell das Abhören jeder Art von elektronischer Kommunikation. So schreiben die amerikanischen Behörden ihren einheimischen IT-Unternehmen, die in den USA oder in anderen Ländern tätig sind, vor, (soweit erforderlich) Mittel zur Datenerfassung oder „Backdoors“ bereitzustellen. Das Spionagerisiko ist in diesem Fall erhöht, wenn man davon ausgeht, dass diese Backdoors in böser Absicht genutzt werden können. Zudem sind diese Bestimmungen nicht auf die USA beschränkt: Unternehmen in anderen Ländern unterliegen vergleichbaren Vorschriften.

Sicherheit bei Videokonferenzen

Weitere Informationen über die Sicherheit von Videokonferenzen

Der Ursprung einer Verschlüsselungstechnologie bleibt somit ein entscheidendes Element, das bei der Wahl einer Videokonferenzlösung berücksichtigt werden sollte. In Frankreich gibt es kein Gesetz, das die Ende-zu-Ende-Verschlüsselung verbietet oder das einen Anbieter zwingen kann, Verschlüsselungsschlüssel bereitzustellen. Dieser Rechtsrahmen ist von entscheidender Bedeutung: Er gewährleistet den Grundsatz der Ende-zu-Ende-Verschlüsselung und bietet so optimalen Schutz vor Abhörversuchen.