90-Tage-Sicherheitsplan Fortschrittsbericht: 27. Mai

90-Tage-Sicherheitsplan Fortschrittsbericht: 27. Mai

Wir arbeiten weiterhin an der Erfüllung unseres 90-Tage-Plans zur Verbesserung der Sicherheit und des Datenschutzes auf der Zoom-Plattform. Das „Fragen Sie Eric“-Webinar dieser Woche drehte sich um den Designentwurf für unser End-to-End-Verschlüsselungsangebot, den neuen Zoom President of Engineering and Product, die Sicherheits-Updates für Zoom Rooms und den Stichtag für die Aktualisierung auf Zoom 5.0 für GCM-Verschlüsselung.

Unterstützt wurde Zoom CEO Eric S. Yuan diese Woche von Zoom CPO Oded Gal und dem neuen Head of Security Engineering von Zoom Max Krohn.

Der Fragerunde stellten sich außerdem Zoom CTO Brendan Ittelson, Lea Kissner, ehemals Global Lead of Privacy Technology bei Google, die Zoom zu Datenschutz und Verschlüsselung berät, Alex Stamos, Sicherheits- und Datenschutzberater für Zoom, sowie Lynn Haaland, Zoom Deputy General Counsel, Chief Compliance and Ethics Officer.

Aktualisierungen der vergangenen Woche und bevorstehende Pläne:

Wichtigste Erkenntnisse dieser Woche

End-to-End-Verschlüsselung-Update

Letzten Freitag haben wir einen Entwurf des kryptografischen Designs für unser End-to-End-Verschlüsselungsangebot auf GitHub veröffentlicht, damit Benutzer und die Tech-Gemeinde ihn begutachten und uns Feedback dazu geben. Das Engineeringteam von Zoom hat auf Hochtouren daran gearbeitet, unser Zukunftsbild für die End-to-End-Verschlüsselung von Zoom Meetings zu entwerfen. Max gab uns einen Überblick über die Logik und die Ziele, die hinter dem Design und den verschiedenen Phasen des Projekts stecken.

Der neue Leiter für Engineering und Produkt Velchamy Sankarlingam, ein altgedienter Cloud- und Kollaborationsexperte, der die letzten neun Jahre bei VMware tätig war, wird am 12. Juni als President of Engineering and Product zu Zoom stoßen. Velchamy, der eine umfassende Fachkompetenz in F&E, IT und Cloud-Design und -Verwaltung mitbringt, wird eine entscheidende Rolle zufallen bei der weitergehenden Innovation des Meetingerlebnisses für unsere Benutzer.

Erinnerung zu Zoom 5.0 – Aktualisieren Sie Ihre Clients vor dem 30. Mai

Zoom 5.0 ist seit 27. April für die Öffentlichkeit verfügbar, eine systemweite Kontenaktivierung der AES 256-Bit-GCM-Verschlüsselung wird am 30. Mai 2020 durchgeführt. Ab diesem Tag können nur noch Zoom-Clients mit mindestens Version 5.0, sowie Zoom Rooms an Zoom-Meetings teilnehmen. Wir bitten alle Benutzer, noch heute ein Update auf Zoom 5.0 oder höher durchzuführen, falls dies noch nicht geschehen ist. Zoom-Admins erhalten auf unserer IT-Administratoren-Seite mehr Informationen über die Verwaltung dieses Updates in ihrer Umgebung. Auf zoom.us/testgcm können die Benutzer die GCM-Verschlüsselung testen.

FRAGEN UND ANTWORTEN

Nachstehend finden Sie einige Fragen der Webinar-Teilnehmer (und zusammengefasste Antworten), die diese Woche live angesprochen wurden:

Warum sind Zoom Phone und Webinare nicht im anfänglichen Umfang für die End-to-End-Verschlüsselung enthalten und wird Zoom Chat eine End-to-End-Verschlüsselung erhalten?

Als oberste Priorität konzentrieren wir uns auf den Aufbau einer effektiven End-to-End-Verschlüsselung zunächst für unser Meeting-Produkt, wo sie am nützlichsten sein wird. Wir ziehen eine End-to-End-Verschlüsselung für Zoom Chat, Zoom Phone und Zoom Videowebinare zu einem späteren Zeitpunkt in Betracht.

Wann erwarten Sie, dass die End-to-End-Verschlüsselung umgesetzt sein wird und warum wird dies in verschiedenen Phasen durchgeführt?

Der Umfang und der Zeitrahmen für die Implementierung der End-to-End-Verschlüsselung hängt vom Feedback ab, das wir zum Entwurf unseres kryptografischen Berichts erhalten. Die erste Prüfungsphase beträgt zwei Wochen und wir werden danach unser Design entsprechend ändern. Wir haben uns entschieden, die End-to-End-Verschlüsselung phasenweise umzusetzen, damit unsere Teams das Feedback, das wir von Benutzern, Sicherheitsforschern und der Tech-Gemeinde bekommen, für den Aufbau eines optimalen Angebots für unsere Benutzer einfließen lassen.

Wird die End-to-End-Verschlüsselung die Qualität von Meetings beeinträchtigen?

Die End-to-End-Verschlüsselung hat keinerlei Auswirkungen auf die Meetingqualität.

Wird es verschiedene Verschlüsselungsversionen für unterschiedliche Lizenztypen geben?

Lediglich unsere zahlenden Benutzer werden für ihre Meetings Zugriff auf die End-to-End-Verschlüsselung haben. Ab 30. Mai werden allerdings alle Benutzer unabhängig vom Lizenztyp die 256-Bit GCM-Verschlüsselung verwenden.

Werden Teilnehmer und Hosts ein Zoom Konto benötigen, nachdem die Version 5.0 am 30 Mai verfügbar wird?

An der Art, wie sie an einem Meeting teilnehmen, wird sich nach der Aktualisierung vom 30. Mai nichts ändern. Sie müssen lediglich auf den jüngsten Client (Zoom 5.0+) aktualisieren. Ein Meeting-Host benötigt ein Zoom Konto, aber jeder kann über die mobilen Apps oder Desktop-Anwendungen von Zoom an einem Meeting teilnehmen. Das heißt, Sie können Meetings mit Schülern, Studenten, Kollegen oder anderen Leuten abhalten, ohne dass diese ein Konto erstellen müssen.

Hat Zoom die Bildschirmfreigabe-Funktion verändert?

Wir haben die Standardeinstellungen für Basic-Konten und Pro-Konten mit Einzellizenz dahingehend geändert, dass nur der Host den Bildschirm freigeben kann. Sie können jedoch die Bildschirmfreigabe für Teilnehmer während eines Meetings aktivieren oder Sie können dies in Ihren Einstellungen ändern.

Kann ein Benutzer ein Meeting einrichten und dann nicht daran teilnehmen?

Ja, der Host eines Meetings kann einen anderen lizenzierten Benutzer auf demselben Konto als alternativen Host, der an seiner Stelle das Meeting veranstaltet, auswählen. Bitte lesen Sie unseren Support-Artikel, um mehr über die Bestimmung eines alternativen Hosts zu erfahren.

Kann ein Host oder Admin Teilnehmer, daran hindern, andere Benutzer während eines Meetings einzuladen?

Teilnehmer sind in der Lage, andere Benutzer einzuladen, sobald sie sich in einem Meeting befinden. Diese Funktion kann nicht deaktiviert werden. Um Teilnehmer davon abzuhalten, andere Benutzer während eines Meetings einzuladen, kann der Host den Warteraum einschalten oder das Meeting sperren, um andere am Beitritt zu hindern.

Vielen Dank für Ihre Unterstützung

Wir bedanken uns für Ihre Teilnahme an der Sitzung dieser Woche und danken allen, die uns ihre Fragen geschickt haben! Wir freuen uns sehr darüber, dass Sie uns bei unserem Vorhaben, Zoom zur weltweit sichersten Kommunikationsplattform für Unternehmen zu machen, unterstützen.

Sollten Sie die Sitzung diese Woche verpasst haben, können Sie sich hier eine Aufzeichnung ansehen:

Um Feedback einzureichen oder Zoom eine Frage zu stellen, senden Sie uns via answers@zoom.us eine E-Mail. Melden Sie sich gleich für das „Fragen Sie Eric“-Webinar nächste Woche an.

 

 

Vergessen Sie nicht, diesen Post zu teilen