Zoom-Verschlüsselung: Ab jetzt sind Ihre Anrufe sicher, aber kostenpflichtig

Die unterschiedlichsten Videokonferenzplattformen feierten weltweit auf Grund der Ausgangssperren während der COVID-19-Pandemie sensationelle Zuwächse in den Nutzer- aber auch in den Umsatzzahlen, denn jeder Daheimgebliebene strebte danach, mit seiner Umwelt im Kontakt zu bleiben.

Der Beruf, die Ausbildung oder einfach die Kontaktpflege mit Freunden und der Familie verlangte nach digitaler Kommunikation in Wort und Bild.

Aber nicht immer war alles eitel Wonne, so manche Kommunikationsplattform hatte mit dem enormen User-Aufkommen zu kämpfen und andere – so wie Zoom – sahen sich mit gröberen Sicherheitsproblemen bei der Datenübertragung konfrontiert.
Gegenwärtig scheinen die gröbsten Probleme ausgeräumt und den Benutzern dieser Online-Dienste stehen nun erstmals Anrufverschlüsselungen zur Verfügung

Der im US-Bundesstaat Kalifornien ansässige Internet-Kommunikations-Anbieter „Zoom“, der bis Mai 2020 täglich 300 Millionen Online-Meetings abzuhalten verstand, kündigte nach einer Vielzahl von berechtigten Beschwerden ein Umdenken seiner Sicherheitspolitik an. Diverse zum Teil verstörende  „Zoom-Bombenangriffe“ ließen nicht nur geschockte Benutzer zurück, sondern zogen auch ein enormes negatives Medienecho nach sich.

 
Was versteht man eigentlich unter „Verschlüsselung“?
Der Terminus „Verschlüsselung“ ist im Grunde nach viel zu allgemein, eigentlich sollte dieser Prozess als "Datenverschlüsselung" bezeichnet werden. Bei diesem Vorgang werden Daten von ihrem ursprünglichen Format, auch Klartext genannt, in ein neues Datenformat konvertiert, dem so bezeichneten Geheimtext, damit diese nicht von einem unbekannten Dritten gelesen werden können. Um diesen codierten Text beim Empfänger wieder lesbar zu machen, muss anschließend der genau umgekehrte Vorgang eingesetzt werden, und der Geheimtext wird wieder in einen Klartext rückübersetzt. Für dieses Verfahren wird ein spezieller Code, der im Allgemeinen als „Schlüssel“ bezeichnet wird und der nichts anderes als ein ausgeklügelter Software-Algorithmus ist, eingesetzt.

Natürlich bestand schon immer die Gefahr, dass Hacker die Vorgänge der Kryptografie durchschauen und entschlüsseln, und alle im Kommunikationsfluss enthaltenen Informationen auslesen könnten. Auch aus diesem Grund sind die diversen Verschlüsselungsprozesse in den letzten Jahren immer mehr in den Fokus der Datensicherheit gerückt und in ihrer Komplexität immer umfangreicher geworden.

Ein wichtiger Meilenstein in der Weiterentwicklung der Internet-Datensicherheit wurde im Jahr 2000 gesetzt, als der „Advanced Encryption Standard“ (AES) (deutsch etwa „fortschrittlicher Verschlüsselungsstandard“) vom US-amerikanischen „National Institute of Standards and Technology“ als neuer Datensicherheitsstandard bekannt gegeben wurde und den damals bereits in die Zeit gekommenen altmodischen Data Encryption Standard (DES) ersetzte.

AES ist bis heute weit verbreitet und wird unter anderem auch von der US-Regierung verwendet.

Der gegenwärtige Einsatz der Verschlüsselung
Das bekannteste Unternehmen im Bereich der Messenger-Dienste ist mit Sicherheit „WhatsApp“, das schon seit geraumer Zeit auf die  Verschlüsselung seiner internen Kommunikation setzt.

Sofern Sie dieses Netzwerk verwenden, werden Sie sich sicher an ein größeres Update erinnern, nach dessen Abschluss Sie davon informiert wurden, dass ab nun alle Ihre Nachrichten verschlüsselt sind, und somit nur mehr Sie und ihr Kommunikationspartner die übermittelten Nachrichten lesen können.

Aber die zur Verschlüsselung verwendete Software kann mitunter auch viel ausgefeilter sein als in den zuvor erwähnten Beispielen. So sind zum Beispiel jene Firmen, die sich dem Wetten und der Unterhaltungsbranche im Bereich der Online-Casinos verschrieben haben, verpflichtet, die fortschrittliche SSL-Verschlüsselungstechnologie zum Schutz sensibler persönlicher Daten und der verwendeten virtuellen Gelder zu verwenden.

Auch die individuellen Kundendaten, die bei der Registration notwendig sind, müssen über verschlüsselte Kanäle sicher an die Glücksspielfirmen übertragen werden, damit diese dann anschließend die Identität der neunen Kunden überprüfen können.

Diese Verschlüsselungstechnologien haben die gesamte Online-Geschäftswelt und unsere Online-Gepflogenheiten revolutioniert. Zahlungen können überprüft, Kundenidentitäten bestätigt und vertrauliche Daten sicher übermittelt und gespeichert werden. Die diversen Verschlüsselungsverfahren sind bereits großflächig und weltweit im Einsatz und werden in den kommenden Jahren mit Sicherheit noch weiterentwickelt und verfeinert werden.

Die berechtigte Kritik an Zoom
Es ist daher nicht weiter verwunderlich, dass Zoom auf Grund seines anfänglichen Unterlassens und der anschließende Trägheit bei der Einführung modernster Verschlüsselungstechnologien unter heftigen und berechtigten Beschuss durch diverse Kritiker geriet. Abermillionen von Benutzer, die auch oftmals die Dienste von Zoom ohne persönliche Kundenregistrierung nutzten, waren bei ihren Online-Konferenzen diversen Risiken ausgesetzt, eine davon war die bereits zuvor erwähnte „Zoom-Bombe“.

Beim Platzen einer dieser „Bomben“ platzen Unbekannte ohne explizite Einladung in ein betreffendes Online-Meeting und streamen für die anderen Teilnehmer verstörende Inhalte – etwa Pornografie oder andere verwerfliche Inhalte.

Zusätzlich warnen Sicherheitsexperten noch vor der durchaus bestehenden Gefahr, dass kriminelle Hacker ausgefeilte Techniken dazu einsetzen könnten, um die persönlichen Daten der Zoom-Nutzer auszuspähen. Daher ist es unabdingbar, dass Video- und Kommunikationsplattformen den kriminellem Machenschaften immer mehrere Schritte voraus sind um zeitgerecht auf eventuelle Bedrohungen reagieren zu können.

Auf Grund all dieser technischen Schwierigkeiten sah sich Zoom gezwungen, den Sicherheitsberater  Alex Stamos damit zu beauftragen, das Renommee der Firma wieder ins richtige Licht zu rücken und den öffentlichen Aufschrei einzudämmen, umso das Abspringen einiger großer Kunden zu verhindern

Als erste rettende Maßnahme wurde ein Stufenplan veröffentlich, der die zeitnahe Verschlüsselung der Dienste beinhaltete, bei der jedoch weder der zeitliche Rahmen abgesteckt noch der Sicherheitsgrad der angedachten Verschlüsselung definiert war.
Die Zeit war reif für Zoom um auf die skandalösen Vorgänge zu reagieren, denn weltweit, und nicht nur in den USA, untersagten immer mehr  Unternehmen, Institutionenund Politiker die Nutzung dieser Plattform.

 
Gegenwärtig hat sich das Unternehmen dazu entschlossen, nur zahlenden Kunden einen verschlüsselten Service anzubieten. Von vielen Beobachtern der Szene wird dies als ein Schritt in die richtige Richtung angesehen und wird höchstwahrscheinlich zur erhöhten Sicherheit für Millionen – dann jedoch zahlenden – Usern führen. Für Zoom hat dieser Schritt neben den finanziellen Einnahmen noch den zusätzlichen Vorteil, dass das Unternehmen auf zusätzliche Informationen seines Kundenstammes zurückgreifen kann, denn wer sich als bezahlter Kunde anmeldet, um eine gesicherte Verbindung mittels Verschlüsselung zu erhalten, muss seine persönlichen Daten an das Unternehmen verpflichtend bekanntgeben.

Was jedoch mit jenen Benutzern passiert, die diesen Dienst bis dato kostenlos genutzt haben, bleibt genauso offen wie die Frage, ob diese nicht auch zukünftig von dieser „Neuerung“ profitieren werden.

Die berechtigten Zweifel an einer kostenlosen Verschlüsselung
Wo viel Licht, da auch viel Schatten: Trotz all der genannten Vorteile hat eine vollständige Verschlüsselung auch mehrere Nachteile. Wenn Gespräche vollständig privat und nicht deschiffrierbar sind, wird einerseits den Netzwerksicherheitsbeauftragten von Zoom die Möglichkeit genommen, die missbräuchliche Verwendung von Videogesprächen zu unterbinden, und anderseits fühlen sich viele Benutzer ohne diese Sicherheitsoptionen möglicherweise unwohl.
Aus unternehmerischer Sicht der Kunden ist es zusätzlich äußerst kostspielig, einen teuren Verschlüsselungsdienst ohne zusätzlichen Benefit zu verwenden. Also könnte die Erhöhung der Gebühren, der einzig dazu dient, den Missbrauch der Plattform zu unterbinden, treue Kunden vom weiteren Gebrauch abschrecken.
Zoom wird auch daran interessiert sein, wichtige US-Politiker, die im Kampf gegen kriminelle Aktivitäten strikt gegen eine starke Verschlüsselung auftreten, nicht zu verärgern. Denn das Letzte was Zoom gegenwärtig braucht, ist ein weiteres negatives Medienecho und keiner macht sich übrigens gerne mächtige Feinde in der US-Politik.

Ein Drahtseilakt
Die Einführung der Datenverschlüsselung mit all seinen Vor- und Nachteilen könnte von Zoom als Drahtseilakt angesehen werden. Während die Sicherheit der Benutzer natürlich von grundlegender Bedeutung für das Unternehmen ist und alle Sicherheitsbedenken so schnell als möglich ausgeräumt werden müssen, wird es für Zoom auch eine Grenze dafür geben, wie weitreichend all die gesetzten Maßnahmen gehen sollen.

Letztendlich kann das Angebot eines Verschlüsselungsdienstes für zahlende Kunden nur ein Kompromiss sein zwischen einerseits erhöhter Sicherheit für diejenigen, die dies wünschen, und andererseits der Bereitstellung einer kostenlosen Kommunikationsplattform mit ausgeräumten Sicherheitsmängeln.
Schlussendlich bleibt dem Unternehmen nur zu wünschen übrig, dass die Videoplattform in einer sich rasch ändernden Technologiewelt nicht allzu schnell vor neue Probleme gestellt werden wird.