Zoom-Verschlüsselung: Ab jetzt sind Ihre Anrufe sicher, aber kostenpflichtig

Die unterschiedlichsten Videokonferenzplattformen feierten weltweit auf Grund der Ausgangssperren während der COVID-19-Pandemie sensationelle Zuwächse in den Nutzer- aber auch in den Umsatzzahlen, denn jeder Daheimgebliebene strebte danach, mit seiner Umwelt im Kontakt zu bleiben.

Der Beruf, die Ausbildung oder einfach die Kontaktpflege mit Freunden und der Familie verlangte nach digitaler Kommunikation in Wort und Bild.

Aber nicht immer war alles eitel Wonne, so manche Kommunikationsplattform hatte mit dem enormen User-Aufkommen zu kämpfen und andere – so wie Zoom – sahen sich mit gröberen Sicherheitsproblemen bei der Datenübertragung konfrontiert.
Gegenwärtig scheinen die gröbsten Probleme ausgeräumt und den Benutzern dieser Online-Dienste stehen nun erstmals Anrufverschlüsselungen zur Verfügung

Der im US-Bundesstaat Kalifornien ansässige Internet-Kommunikations-Anbieter „Zoom“, der bis Mai 2020 täglich 300 Millionen Online-Meetings abzuhalten verstand, kündigte nach einer Vielzahl von berechtigten Beschwerden ein Umdenken seiner Sicherheitspolitik an. Diverse zum Teil verstörende  „Zoom-Bombenangriffe“ ließen nicht nur geschockte Benutzer zurück, sondern zogen auch ein enormes negatives Medienecho nach sich.

 
Was versteht man eigentlich unter „Verschlüsselung“?
Der Terminus „Verschlüsselung“ ist im Grunde nach viel zu allgemein, eigentlich sollte dieser Prozess als "Datenverschlüsselung" bezeichnet werden. Bei diesem Vorgang werden Daten von ihrem ursprünglichen Format, auch Klartext genannt, in ein neues Datenformat konvertiert, dem so bezeichneten Geheimtext, damit diese nicht von einem unbekannten Dritten gelesen werden können. Um diesen codierten Text beim Empfänger wieder lesbar zu machen, muss anschließend der genau umgekehrte Vorgang eingesetzt werden, und der Geheimtext wird wieder in einen Klartext rückübersetzt. Für dieses Verfahren wird ein spezieller Code, der im Allgemeinen als „Schlüssel“ bezeichnet wird und der nichts anderes als ein ausgeklügelter Software-Algorithmus ist, eingesetzt.

Natürlich bestand schon immer die Gefahr, dass Hacker die Vorgänge der Kryptografie durchschauen und entschlüsseln, und alle im Kommunikationsfluss enthaltenen Informationen auslesen könnten. Auch aus diesem Grund sind die diversen Verschlüsselungsprozesse in den letzten Jahren immer mehr in den Fokus der Datensicherheit gerückt und in ihrer Komplexität immer umfangreicher geworden.

Ein wichtiger Meilenstein in der Weiterentwicklung der Internet-Datensicherheit wurde im Jahr 2000 gesetzt, als der „Advanced Encryption Standard“ (AES) (deutsch etwa „fortschrittlicher Verschlüsselungsstandard“) vom US-amerikanischen „National Institute of Standards and Technology“ als neuer Datensicherheitsstandard bekannt gegeben wurde und den damals bereits in die Zeit gekommenen altmodischen Data Encryption Standard (DES) ersetzte.

AES ist bis heute weit verbreitet und wird unter anderem auch von der US-Regierung verwendet.

Der gegenwärtige Einsatz der Verschlüsselung
Das bekannteste Unternehmen im Bereich der Messenger-Dienste ist mit Sicherheit „WhatsApp“, das schon seit geraumer Zeit auf die  Verschlüsselung seiner internen Kommunikation setzt.

Sofern Sie dieses Netzwerk verwenden, werden Sie sich sicher an ein größeres Update erinnern, nach dessen Abschluss Sie davon informiert wurden, dass ab nun alle Ihre Nachrichten verschlüsselt sind, und somit nur mehr Sie und ihr Kommunikationspartner die übermittelten Nachrichten lesen können.

Aber die zur Verschlüsselung verwendete Software kann mitunter auch viel ausgefeilter sein als in den zuvor erwähnten Beispielen. So sind zum Beispiel jene Firmen, die sich dem Wetten und der Unterhaltungsbranche im Bereich der Online-Casinos verschrieben haben, verpflichtet, die fortschrittliche SSL-Verschlüsselungstechnologie zum Schutz sensibler persönlicher Daten und der verwendeten virtuellen Gelder zu verwenden.

Auch die individuellen Kundendaten, die bei der Registration notwendig sind, müssen über verschlüsselte Kanäle sicher an die Glücksspielfirmen übertragen werden, damit diese dann anschließend die Identität der neunen Kunden überprüfen können.

Diese Verschlüsselungstechnologien haben die gesamte Online-Geschäftswelt und unsere Online-Gepflogenheiten revolutioniert. Zahlungen können überprüft, Kundenidentitäten bestätigt und vertrauliche Daten sicher übermittelt und gespeichert werden. Die diversen Verschlüsselungsverfahren sind bereits großflächig und weltweit im Einsatz und werden in den kommenden Jahren mit Sicherheit noch weiterentwickelt und verfeinert werden.

Die berechtigte Kritik an Zoom
Es ist daher nicht weiter verwunderlich, dass Zoom auf Grund seines anfänglichen Unterlassens und der anschließende Trägheit bei der Einführung modernster Verschlüsselungstechnologien unter heftigen und berechtigten Beschuss durch diverse Kritiker geriet. Abermillionen von Benutzer, die auch oftmals die Dienste von Zoom ohne persönliche Kundenregistrierung nutzten, waren bei ihren Online-Konferenzen diversen Risiken ausgesetzt, eine davon war die bereits zuvor erwähnte „Zoom-Bombe“.

Beim Platzen einer dieser „Bomben“ platzen Unbekannte ohne explizite Einladung in ein betreffendes Online-Meeting und streamen für die anderen Teilnehmer verstörende Inhalte – etwa Pornografie oder andere verwerfliche Inhalte.

Zusätzlich warnen Sicherheitsexperten noch vor der durchaus bestehenden Gefahr, dass kriminelle Hacker ausgefeilte Techniken dazu einsetzen könnten, um die persönlichen Daten der Zoom-Nutzer auszuspähen. Daher ist es unabdingbar, dass Video- und Kommunikationsplattformen den kriminellem Machenschaften immer mehrere Schritte voraus sind um zeitgerecht auf eventuelle Bedrohungen reagieren zu können.

Auf Grund all dieser technischen Schwierigkeiten sah sich Zoom gezwungen, den Sicherheitsberater  Alex Stamos damit zu beauftragen, das Renommee der Firma wieder ins richtige Licht zu rücken und den öffentlichen Aufschrei einzudämmen, umso das Abspringen einiger großer Kunden zu verhindern

Als erste rettende Maßnahme wurde ein Stufenplan veröffentlich, der die zeitnahe Verschlüsselung der Dienste beinhaltete, bei der jedoch weder der zeitliche Rahmen abgesteckt noch der Sicherheitsgrad der angedachten Verschlüsselung definiert war.
Die Zeit war reif für Zoom um auf die skandalösen Vorgänge zu reagieren, denn weltweit, und nicht nur in den USA, untersagten immer mehr  Unternehmen, Institutionenund Politiker die Nutzung dieser Plattform.

 
Gegenwärtig hat sich das Unternehmen dazu entschlossen, nur zahlenden Kunden einen verschlüsselten Service anzubieten. Von vielen Beobachtern der Szene wird dies als ein Schritt in die richtige Richtung angesehen und wird höchstwahrscheinlich zur erhöhten Sicherheit für Millionen – dann jedoch zahlenden – Usern führen. Für Zoom hat dieser Schritt neben den finanziellen Einnahmen noch den zusätzlichen Vorteil, dass das Unternehmen auf zusätzliche Informationen seines Kundenstammes zurückgreifen kann, denn wer sich als bezahlter Kunde anmeldet, um eine gesicherte Verbindung mittels Verschlüsselung zu erhalten, muss seine persönlichen Daten an das Unternehmen verpflichtend bekanntgeben.

Was jedoch mit jenen Benutzern passiert, die diesen Dienst bis dato kostenlos genutzt haben, bleibt genauso offen wie die Frage, ob diese nicht auch zukünftig von dieser „Neuerung“ profitieren werden.

Die berechtigten Zweifel an einer kostenlosen Verschlüsselung
Wo viel Licht, da auch viel Schatten: Trotz all der genannten Vorteile hat eine vollständige Verschlüsselung auch mehrere Nachteile. Wenn Gespräche vollständig privat und nicht deschiffrierbar sind, wird einerseits den Netzwerksicherheitsbeauftragten von Zoom die Möglichkeit genommen, die missbräuchliche Verwendung von Videogesprächen zu unterbinden, und anderseits fühlen sich viele Benutzer ohne diese Sicherheitsoptionen möglicherweise unwohl.
Aus unternehmerischer Sicht der Kunden ist es zusätzlich äußerst kostspielig, einen teuren Verschlüsselungsdienst ohne zusätzlichen Benefit zu verwenden. Also könnte die Erhöhung der Gebühren, der einzig dazu dient, den Missbrauch der Plattform zu unterbinden, treue Kunden vom weiteren Gebrauch abschrecken.
Zoom wird auch daran interessiert sein, wichtige US-Politiker, die im Kampf gegen kriminelle Aktivitäten strikt gegen eine starke Verschlüsselung auftreten, nicht zu verärgern. Denn das Letzte was Zoom gegenwärtig braucht, ist ein weiteres negatives Medienecho und keiner macht sich übrigens gerne mächtige Feinde in der US-Politik.

Ein Drahtseilakt
Die Einführung der Datenverschlüsselung mit all seinen Vor- und Nachteilen könnte von Zoom als Drahtseilakt angesehen werden. Während die Sicherheit der Benutzer natürlich von grundlegender Bedeutung für das Unternehmen ist und alle Sicherheitsbedenken so schnell als möglich ausgeräumt werden müssen, wird es für Zoom auch eine Grenze dafür geben, wie weitreichend all die gesetzten Maßnahmen gehen sollen.

Letztendlich kann das Angebot eines Verschlüsselungsdienstes für zahlende Kunden nur ein Kompromiss sein zwischen einerseits erhöhter Sicherheit für diejenigen, die dies wünschen, und andererseits der Bereitstellung einer kostenlosen Kommunikationsplattform mit ausgeräumten Sicherheitsmängeln.
Schlussendlich bleibt dem Unternehmen nur zu wünschen übrig, dass die Videoplattform in einer sich rasch ändernden Technologiewelt nicht allzu schnell vor neue Probleme gestellt werden wird.

Autor:

Online Redaktion aus Buxtehude

Wirtschaft
Dehoga-Präsident Detlef Schröder

Dehoga-Umfrage zu Corona-Folgen
Gastronomie und Hotellerie mit riesigen Löchern in den Bilanzen

(bim/nw). Auch wenn Restaurants und Cafés unter Auflagen wieder Gäste bewirten und Hotels Touristen beherbergen dürfen, ist die Not in der Branche weiterhin groß. Nach wochenlanger Zwangspause klaffen riesige Löcher in den Bilanzen. Die Umsätze liegen weit unter den Vorjahreswerten. Das ist das Ergebnis einer Umfrage, die der Deutsche Hotel- und Gaststättenverband (Dehoga) Niedersachsen vom 3. bis 10. August durchführte und an dem sich 747 Gastronomen und Hoteliers beteiligten. Verlängerung...

Politik
Neuer Job: Jannik Stuhr

Neider wittern Verschwörung im Winsener Rathaus
Job über das CDU-Parteibuch?

thl. Winsen. Jannik Stuhr ist der "Neue" im Winsener Rathaus. Ab 1. September ist er für die "weitere Digitalisierung städtischer Verwaltungsabläufe und Dienstleistungen" zuständig. Doch bevor Stuhr seinen Dienst antritt, wittern einige Personen bereits Verschwörungen. "Stuhr ist Vorsitzender des CDU-Ortsverbandes Stelle und der Jungen Union im Landkreis. Zudem war er Wahlkampfunterstützer für Bürgermeister André Wiese. Gab die Parteizugehörigkeit den entscheidenden Ausschlag?", heißt es in...

Wirtschaft
Der Industriehafen in Stade-Bützfleth soll erweitert werden
  3 Bilder

Das Tor zur Welt
Pläne für die Erweiterung des Stader Binnen- und Seeschiffhafens

jab. Stade. Der Binnen- und Seeschiffhafen in Stade ist der drittgrößte Umschlagplatz in Niedersachsen. Seit Jahren schon gibt es die Überlegungen, den Industriehafen in Stade-Bützfleth zu erweitern. Passiert ist bisher nichts. Doch nun liegt ein Perspektivpapier vor, das durch den Betreiber Niedersachsen Ports (N-Ports) in den vergangenen Jahren erstellt wurde und konkrete Planungen für eine Erweiterung beinhaltet. Auf der Sommertour des Landtagsabgeordneten Kai Seefried und der...

Politik
Uwe Harden

Corona-Maßnahmen im Landkreis Harburg
Uwe Harden fordert: "Mündige Bürger statt Sanktionsregime"

(bim). Drages Bürgermeister Uwe Harden, der auch stellvertretender Landrat des Landkreises Harburg ist, hat einen Leserbrief zur Schließung der Abstrichzentren der Kassenärztlichen Vereinigung in Winsen und Buchholz verfasst. Im Grunde ist es aber eine Einschätzung bisheriger Corona-Maßnahmen auf Landkreis- und Bundesebene, die wir hier in Auszügen veröffentlichen: "Ich finde, die Kreisverwaltung hat bislang in der Corona-Pandemie lobenswerte Arbeit geleistet. Zwar sind bis Mitte Mai 13...

Wirtschaft
Die Getreideernte lief in den vergangenen Tagen auf Hochtouren

Die Weizenfelder sind weitgehend abgeerntet
Erste Erntebilanz im Landkreis Stade: Enttäuschend bis überraschend

jd. Stade. Die Mähdrescher waren in den vergangenen Tagen im Dauereinsatz: Im Landkreis Stade ist die Ernte von Weizen und Gerste weitgehend abgeschlossen. Auf der Stader Geest liegt das Getreide bereits in den Silos, nur in Kehdingen sind noch die Erntefahrzeuge auf den Feldern. "Die Landwirte haben durchschnittliche Erträge eingefahren", zieht Stades Kreislandwirt Johann Knabbe ein erstes Resümee. Dabei gebe es selbst innerhalb des Landkreises starke Schwankungen, "von enttäuschend bis...

Diskussion schließen

Hinweis: Der Autor wird vom System benachrichtigt

add_content

Sie möchten selbst beitragen?

Melden Sie sich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.

Karte einbetten

Abbrechen

Video einbetten

Es können nur einzelne Videos der jeweiligen Plattformen eingebunden werden, nicht jedoch Playlists, Streams oder Übersichtsseiten.

Abbrechen

Social-Media Link einfügen

Es können nur einzelne Beiträge der jeweiligen Plattformen eingebunden werden, nicht jedoch Übersichtsseiten.

Abbrechen

Beitrag oder Bildergalerie einbetten

Abbrechen

Schnappschuss einbetten

Abbrechen

Veranstaltung oder Bildergalerie einbetten

Abbrechen