90-Tage-Sicherheitsplan: Fortschrittsbericht 27. Mai

90-Tage-Sicherheitsplan: Fortschrittsbericht 27. Mai

Wir arbeiten weiterhin an der Erfüllung unseres 90-Tage-Plans zur Verbesserung der Sicherheit und des Datenschutzes auf der Zoom Plattform. Das „Fragen Sie Eric“-Webinar dieser Woche drehte sich um den Designentwurf für unser End-to-End-Verschlüsselungsangebot, den neuen Zoom President of Engineering and Product, die Sicherheits-Updates für Zoom Rooms und den Stichtag für die Aktualisierung auf Zoom 5.0 für GCM-Verschlüsselung.

Unterstützt wurde Eric S. Yuan, CEO von Zoom, diese Woche von Oded Gal, CPO bei Zoom, und Max Krohn, dem neuen Head of Security Engineering bei Zoom. 

Der Fragerunde stellten sich außerdem Brendan Ittelson, CTO bei Zoom, Lea Kissner, ehemals Global Lead of Privacy Technology bei Google, die Zoom zu Datenschutz und Verschlüsselung berät, Alex Stamos, Sicherheits- und Datenschutzberater für Zoom, sowie Lynn Haaland, Zoom Deputy General Counsel, Chief Compliance and Ethics Officer.

Aktualisierungen der vergangenen Woche und bevorstehende Pläne:

Zoom Aktualisierungen – 27. Mai

Wichtigste Erkenntnisse dieser Woche

End-to-End-Verschlüsselung: Aktueller Stand

Letzten Freitag haben wir einen Entwurf des kryptografischen Designs für unser End-to-End-Verschlüsselungsangebot auf GitHub veröffentlicht, damit Benutzer und die Tech-Gemeinde es begutachten und uns Feedback dazu geben können. Das Entwicklungsteam von Zoom hat auf Hochtouren daran gearbeitet, unser Zukunftsbild für die End-to-End-Verschlüsselung von Zoom Meetings zu entwerfen. Krohn gab uns einen Überblick über die Logik und die Ziele, die hinter dem Design und den verschiedenen Phasen des Projekts stecken.

Neuer Head of Engineering and Product 

Velchamy Sankarlingam, ein erfahrener Experte für Cloud undvirtuelle Zusammenarbeit, der die letzten neun Jahre bei VMware tätig war, wird am 12. Juni als President of Product and Engineering zu Zoom stoßen. Sankarlingam, der eine umfassende Fachkompetenz in F&E, IT und Cloud-Design und -Verwaltung mitbringt, wird eine entscheidende Rolle bei der künftigen Innovation des Meetingerlebnisses für unsere Benutzer zufallen. 

Erinnerung an Zoom 5.0 – Aktualisieren Sie Ihre Clients vor dem 30. Mai

Zoom 5.0 ist seit 27. April öffentlich verfügbar, eine systemweite Kontenaktivierung der AES 256-Bit-GCM-Verschlüsselung wird am 30. Mai 2020 durchgeführt. Ab diesem Tag können nur noch Zoom Clients mit mindestens Version 5.0, sowie Zoom Rooms an Zoom Meetings teilnehmen. Wir bitten alle Benutzer, noch heute ein Update auf Zoom 5.0 oder höher durchzuführen, falls dies noch nicht geschehen ist. Zoom Admins erhalten auf unserer IT-Administratoren-Seite mehr Informationen über die Implementierung dieses Updates in ihre Umgebung. Auf zoom.us/testgcm können Benutzer die GCM-Verschlüsselung testen.

Fragen und Antworten

Nachstehend finden Sie einige Fragen der Webinar-Teilnehmer (sowie eine Zusammenfassung Antworten), die diese Woche live beantwortet wurden:

Warum sind Zoom Phone und Webinare nicht im anfänglichen Umfang für die End-to-End-Verschlüsselung enthalten und wird Zoom Chat auch eine End-to-End-Verschlüsselung erhalten?

Als oberste Priorität konzentrieren wir uns auf den Aufbau einer effektiven End-to-End-Verschlüsselung für unser Meeting-Produkt, wo sie am meisten benötigt wird. Eine End-to-End-Verschlüsselung für Zoom Chat, Zoom Phone und Zoom Videowebinare ziehen wir zu einem späteren Zeitpunkt in Betracht. 

Wann erwarten Sie, dass die End-to-End-Verschlüsselung abgeschlossen sein wird und warum wird dies in verschiedenen Phasen durchgeführt?

Umfang und Zeitrahmen für die Implementierung der End-to-End-Verschlüsselung hängt vom Feedback ab, das wir zum Entwurf unseres kryptografischen Berichts erhalten. Die erste Prüfungsphase beträgt zwei Wochen. Danach werden wir unser Design entsprechend ändern. Wir haben uns entschieden, die End-to-End-Verschlüsselung phasenweise einzuführen, damit unsere Teams das Feedback, das wir von Benutzern, Sicherheitsforschern und der Tech-Gemeinde bekommen, für den Aufbau eines optimalen Angebots für unsere Benutzer einfließen lassen können. 

Wird die End-to-End-Verschlüsselung die Qualität von Meetings beeinträchtigen?

Die End-to-End-Verschlüsselung hat keinerlei Auswirkungen auf die Meetingqualität.

Wird es verschiedene Verschlüsselungsversionen für unterschiedliche Lizenztypen geben?

Lediglich unsere zahlenden Benutzer werden für ihre Meetings Zugriff auf die End-to-End-Verschlüsselung haben. Ab 30. Mai werden allerdings alle Benutzer unabhängig vom Lizenztyp die 256-Bit GCM-Verschlüsselung für Echtzeitinhalte verwenden.

Werden Teilnehmer und Hosts ein Zoom Konto benötigen, nachdem die Version 5.0 am 30 Mai verfügbar wird?

An der Art, wie Sie an einem Meeting teilnehmen, wird sich nach der Aktualisierung vom 30. Mai nichts ändern. Sie müssen lediglich auf den jüngsten Client (Zoom 5.0+) aktualisieren. Ein Meeting-Host benötigt ein Zoom Konto, aber jeder kann über die mobilen Apps oder Desktop-Anwendungen von Zoom an einem Meeting teilnehmen. Das heißt, Sie können Meetings mit Schülern, Studenten, Kollegen oder anderen Leuten abhalten, ohne dass diese ein Konto erstellen müssen.

Hat Zoom die Bildschirmfreigabe-Funktion verändert?

Wir haben die Standardeinstellungen für Basic-Konten und Pro-Konten mit Einzellizenz dahingehend geändert, dass nur der Host den Bildschirm freigeben kann. Sie können jedoch die Bildschirmfreigabe für Teilnehmer während eines Meetings aktivieren oder Sie können dies in Ihren Einstellungen ändern. 

Kann ein Benutzer ein Meeting einrichten und dann nicht daran teilnehmen? 

Ja, der Host eines Meetings kann einen anderen lizenzierten Benutzer auf demselben Konto als alternativen Host, der an seiner Stelle das Meeting veranstaltet, auswählen. Bitte lesen Sie unseren Support-Artikel, um mehr über die Bestimmung eines alternativen Hosts zu erfahren. 

Kann ein Host oder Admin Teilnehmer daran hindern, während eines Meetings andere Benutzer einzuladen? 

Teilnehmer sind in der Lage, andere Benutzer einzuladen, sobald sie sich in einem Meeting befinden. Diese Funktion kann nicht deaktiviert werden. Um Teilnehmer davon abzuhalten, andere Benutzer während eines Meetings einzuladen, kann der Host den Warteraum einschalten oder das Meeting sperren, um andere am Beitritt zu hindern. 

Vielen Dank für Ihre Unterstützung

Vielen Dank für Ihre Teilnahme an der Sitzung dieser Woche und vielen Dank an alle, die Fragen eingereicht haben! Wir schätzen Ihre Unterstützung auf unserem Weg, Zoom zur weltweit sichersten Kommunikationsplattform für Unternehmen zu machen.

Sollten Sie die Sitzung dieser Woche verpasst haben, können Sie sich hier eine Aufzeichnung ansehen:


Um Feedback einzureichen oder Zoom eine Frage zu stellen, senden Sie uns eine E-Mail an answers@zoom.us. Melden Sie sich gleich für das „Fragen Sie Eric“-Webinar nächste Woche an.

PDF-Version dieses Beitrags herunterladen

Vergessen Sie nicht, diesen Post zu teilen