Anders als zunächst angekündigt will der Videokonferenz-Anbieter allen Nutzern eine durchgängige Verschlüsselung anbieten.
Es sind Neuigkeiten von Zoom zur geplanten Ende-zu-Ende-Verschlüsselung. Der Videokonferenz-Anbieter will anders als zunächst angekündigt allen Nutzern eine durchgängige Verschlüsselung anbieten – sowohl auch das kostenlose Angebot von Zoom zur Verfügung stellen. Standardmäßig aktiviert wird die Verschlüsselung aber nicht. Die Funktion lässt sich nur aktivieren, wenn man einen Verifikationsprozess durchführt.
Zoom hat damit wohl seine Pläne geändert. Erst vor kurzem erklärte der Zoom-CEO Eric Yuan öffentlich, dass man die Verschlüsselung nur zahlenden Kunden anbieten werde. Begründet hatte Yuan das damit, dass man mit dem FBI zusammenarbeite und dass man Missbrauch von Zoom unterbinden möchte. Was weder überraschend noch sonderlich gut ankam und sorgte für viel Kritik. Das wiederum zu einer Änderung der Pläne führte.
Einiges an Kritik hatte Zoom bereits auf sich gezogen, weil die Firma ursprünglich behauptet hatte, Ende-zu-Ende-Verschlüsselung anzubieten, was aber zum damaligen Zeitpunkt nicht stimmte und in einem Artikel von The Intercept im März zu lesen war.
Bereits einige Kryptographie-Experten hatte Zoom eingestellt und die Firma Keybase übernommen, um eine Ende-zu-Ende-Verschlüsselung zu entwickeln. Generell ist die Verschlüsselung von Videochats mit einigen Herausforderungen verbunden, da bei den meisten Systemen auf einem zentralen Server die Videos zusammengeführt und neu codiert werden. Eine Neucodierung ist bei einer Ende-zu-Ende-Verschlüsselung allerdings nicht möglich.
Dennoch sieht die Lösung vor, dass die Ende-zu-Ende-Verschlüsselung ein optionales Feature bleibt. Sie kann nur aktiviert werden, wenn ein Nutzer einen Verifikationsprozess durchläuft, dies kann laut Zoom beispielsweise über eine Textnachricht an eine Telefonnummer sein. Damit soll Missbrauch verhindert werden. Erst Anfang Juli soll eine Beta des Verschlüsselungsfeatures gestartet werden. Auf Gihub hat Zoom ein Designdokument veröffentlicht, in dem die Verschlüsselungstechnologie beschrieben wird.
An dem Dokument haben einige namhafte IT-Sicherheitsexperten mitgewirkt, darunter der Kryptograph Matthew Green und der ehemalige Facebook-Sicherheitschef Alex Stamos.