Zoom übernimmt Keybase und verkündet die Entwicklung des beliebtesten Unternehmensangebots mit Verschlüsselung als Ziel

Zoom übernimmt Keybase und verkündet die Entwicklung des beliebtesten Unternehmensangebots mit Verschlüsselung als Ziel

Wir freuen uns sehr, die Übernahme von Keybase verkünden zu dürfen. Hierbei handelt es sich um einen weiteren Meilenstein des 90-Tage-Sicherheitsplans von Zoom, durch den die Sicherheit unserer Videokommunikationsplattform weiter gestärkt werden soll. Seit seiner Gründung 2014 hat das Team von Keybase, bestehend aus herausragenden Experten mit fundierten Kenntnissen im Bereich Sicherheit, ein sicheres System zur Übermittlung von Daten und Nachrichten entwickelt, das eine eigene komplexe Verschlüsselungsmethode nutzt. Wir freuen uns, das Team von Keybase in der Zoom-Familie willkommen heißen zu dürfen. Es wird uns dabei unterstützen, eine auf die Anforderungen von Zoom maßgeschneiderte Verschlüsselung zu entwickeln.

Diese Übernahme stellt für Zoom einen maßgeblichen Schritt auf unserem Weg zur Entwicklung einer wirklich privaten Videokommunikationsplattform dar, die sich für Hunderte Millionen von Teilnehmern eignet und dennoch über die Flexibilität verfügt, um den vielfältigen Einsatz von Zoom zu unterstützen. Unser Ziel ist es, für jeden Einsatzbereich den größtmöglichen Datenschutz zu bieten, dabei aber auch auf die Anforderungen unserer Benutzer einzugehen und gleichzeitig gefährliche Handlungen auf unserer Plattform zu verhindern. Das erfahrene Team von Keybase wird hierbei eine maßgebliche Rolle spielen.

Zoom-Verschlüsselung heute

Heute werden Audio- und Videoinhalte, die zwischen Zoom-Clients (z. B. Zoom Rooms, Laptops und Smartphones mit Zoom-App) übermittelt werden, auf dem jeweiligen sendenden Client-Gerät verschlüsselt. Erst bei Erreichen des Empfängergeräts werden die Daten entschlüsselt. Mit Version 5.0 unterstützen die Zoom-Clients nun die zum Branchenstandard gehörende Verschlüsselung von Inhalten durch AES-GCM mit 256-Bit-Schlüssel. Die Schlüssel für die Verschlüsselung eines jeden Meetings werden jedoch von den Servern von Zoom generiert. Darüber hinaus erfordern einige gängige Funktionen der Zoom-Clients, wie beispielsweise die Nutzung von Telefonbrücken oder raumeigenen Meeting-Systemen von Drittanbietern, dass einige Schlüssel für die Verschlüsselung in der Cloud gespeichert werden. Für Hosts, die mehr Wert auf Datenschutz als auf Kompatibilität legen, werden wir jedoch eine neue Lösung entwickeln.

In der nahen Zukunft

Zoom wird für alle kostenpflichtigen Konten einen Meeting-Modus mit  Verschlüsselung anbieten. Angemeldete Benutzer erzeugen öffentliche kryptografische Identitäten, die in einem Repository im Netzwerk von Zoom gespeichert werden und zum Aufbau von Vertrauensbeziehungen zwischen Meeting-Teilnehmern verwendet werden können. Bei jedem Meeting wird vom Host ein temporärer symmetrischer Schlüssel generiert. Dieser Schlüssel wird den Clients übermittelt, mit den asymmetrischen Schlüsselpaaren versehen und bei signifikanten Änderungen der Teilnehmerliste geändert. Die kryptographischen Schlüssel unterstehen der Kontrolle des Hosts und die Client-Software des Hosts entscheidet, welche Geräte Meeting-Schlüssel erhalten und damit am Meeting teilnehmen dürfen. Darüber hinaus untersuchen wir Mechanismen, die es Unternehmensbenutzern ermöglichen, zusätzliche Authentifizierungsebenen bereitzustellen.

Diese verschlüsselten Meetings unterstützen keine Telefonbrücken, Cloud-Aufzeichnungen oder Konferenzraumsysteme, die nicht auf Zoom basieren. Teilnehmer via Zoom Rooms und Zoom Phone können teilnehmen, wenn dies vom Host explizit zugelassen ist. Die Schlüssel zur Verschlüsselung werden stark vom Host kontrolliert, der die Teilnehmer zulässt. Wir sind der Überzeugung, dass wir auf diese Weise eine mindestens gleichwertige bzw. bessere Sicherheit bieten können, als es herkömmliche mit Verschlüsselung versehene Nachrichtenplattformen tun. Gleichzeitig erhält der Benutzer die Videoqualität und Funktionsvielfalt, die Zoom für täglich über 300 Millionen Meeting-Teilnehmer – darunter einige der weltweit größten Unternehmen – zur Lösung der Wahl macht.

Wir bemühen uns damit nicht nur um den Schutz der Privatsphäre unserer Benutzer, sondern streben zudem danach, die Benutzung von Zoom-Produkten für missbräuchliche Zwecke zu verhindern. Um dies zu erreichen, setzen wir auf die folgenden Maßnahmen:

  • Wir arbeiten auch weiterhin mit Benutzern zusammen, um die Meldemechanismen zu verbessern, die den Hosts von Meetings zur Verfügung stehen, um unerwünschte und störende Teilnehmer zu melden.
  • Zoom überwacht Sitzungsinhalte nicht proaktiv und hat auch nicht vor, dies zu tun. Unser Trust & Safety-Team wird jedoch auch weiterhin automatisierte Tools einsetzen, um auf der Grundlage anderer verfügbarer Daten nach Beweisen für missbräuchliche Nutzer zu suchen.
  • Zoom verfügt über weder über Mechanismen zur Entschlüsselung von Live-Meetings zu rechtmäßigen Abhörzwecken noch ist die Entwicklung solcher Mechanismen geplant.
  • Darüber hinaus verfügen wir auch über keine Mittel, um Mitarbeiter oder Dritte an Meetings teilnehmen zu lassen, ohne in der Teilnehmerliste zu erscheinen. Wir errichten keine kryptografischen Hintertüren, um heimlich Meetings zu überwachen.

Die nächsten Schritte

Wir wollen im Rahmen unseres Verschlüsselungsangebots transparent und offen bleiben. Wir planen am Freitag den 22. Mai die Veröffentlichung eines detaillierten Entwurfs für ein kryptografisches Design. Anschließend werden wir Diskussionsabschnitte mit Vertretern der Zivilgesellschaft, Kryptografie-Experten und Kunden veranstalten, um weitere Details auszutauschen und Feedback einzuholen. Sobald wir dieses Feedback für die Integration in ein endgültiges Design ausgewertet haben, geben wir unsere technischen Meilensteine und Ziele für den Einsatz für Zoom-Benutzer bekannt.

Wir freuen uns darauf, das Keybase-Team willkommen heißen zu dürfen, und sind gespannt auf die Möglichkeiten die uns gemeinsam erwarten.

Zukunftsorientierte Aussagen

Dieses Dokument enthält ausdrückliche und implizierte „zukunftsorientierte Aussagen“ im Sinne des Private Securities Litigation Reform Act von 1995 im Zusammenhang mit der Übernahme von Keybase durch Zoom, die mit erheblichen Risiken, Unsicherheiten und Annahmen verbunden sind, die dazu führen könnten, dass die tatsächlichen Ergebnisse wesentlich von den in diesen Aussagen ausgedrückten oder implizierten Ergebnissen abweichen. Unter die zukunftsorientierten Aussagen in diesem Dokument fallen unter anderem Aussagen zu den potenziellen Vorteilen der Transaktion, zu unserer Entwicklung unserer Verschlüsselung, zur Integration des Keybase-Teams sowie zu potenziellen Wachstumsmöglichkeiten.  In einigen Fällen können Sie zukunftsorientierte Aussagen an Begriffen wie „annehmen“, „glauben“, „schätzen“, „erwarten“, „beabsichtigen“, „können“, „könnten“, „planen“, „werden“, „würden“, „sollten“, „vorhersagen“, „potenziell“, „anstreben“, „erforschen“, „fortsetzen“ oder an der Verneinung dieser Begriffe sowie an ähnlichen Ausdrücken erkennen, die dazu dienen, zukunftsorientierte Aussagen zu identifizieren. Nicht alle zukunftsorientierten Aussagen enthalten jedoch diese erkennbaren Wörter. Diese Aussagen unterliegen naturgemäß zahlreichen Unsicherheiten und Risiken, einschließlich Faktoren außerhalb unserer Kontrolle, die dazu führen könnten, dass die tatsächlichen Ergebnisse, Leistungen oder Erfolge erheblich und nachteilig von den in den Aussagen erwarteten oder implizierten Ergebnissen abweichen. Zu diesen Annahmen, Ungewissheiten und Risiken gehören unter anderem die Möglichkeit, dass der erwartete Nutzen der Transaktion nicht zum erwarteten Zeitpunkt oder überhaupt nicht realisiert wird, die Ablenkung der Aufmerksamkeit des Managements von den laufenden Geschäftsvorgängen und Chancen, mögliche negative Reaktionen oder Änderungen der Geschäfts- oder Mitarbeiterbeziehungen, die Möglichkeit der erfolgreichen Integrierung von Keybase sowie andere Faktoren, die die zukünftigen Ergebnisse von Zoom beeinflussen können.  Weitere Risiken und Ungewissheiten, die dazu führen könnten, dass die tatsächlichen Ergebnisse und Resultate erheblich von den in den zukunftsorientierten Aussagen genannten abweichen, sind unter der Überschrift „Risikofaktoren“ und an anderer Stelle in unseren jüngsten Einreichungen bei der Securities and Exchange Commission (SEC) enthalten, einschließlich unseres Jahresberichts auf Formular 10-K für das am 31. Januar 2020 endende Jahr. Zukunftsorientierte Aussagen gelten nur zu dem Zeitpunkt, an dem sie getroffen werden, und basieren auf den Informationen, die Zoom zum jeweiligen Zeitpunkt zur Verfügung standen, und/oder auf dem guten Glauben des Managements zu diesem Zeitpunkt in Bezug auf zukünftige Ereignisse. Zoom sieht sich nicht verpflichtet, zukunftsorientierte Aussagen zu aktualisieren, um Ereignisse oder Umstände nach dem Datum, an dem sie gemacht wurden, widerzuspiegeln, es sei denn, dies ist gesetzlich vorgeschrieben.

Vergessen Sie nicht, diesen Post zu teilen