Microsoft Teams: Microsoft informiert über Ende-zu-Ende-Verschlüsselung
von caschy | 5 Kommentare
Anfang des Jahres hat Microsoft die Unterstützung von Ende-zu-Ende-Verschlüsselung (E2EE) für Microsoft-Teams-Anrufe angekündigt. Letzte Woche kündigte man an, mit dem Rollout von E2EE für Teams-Anrufe in der öffentlichen Vorschau beginne. Sobald sie das neueste Update erhalten, haben IT-Administratoren in Unternehmen die Möglichkeit, die Funktion für Anwender verfügbar zu machen. Eigentlich war geplant diese Funktion schon vor Monaten einzuführen.
Wenn beide Parteien eines Einzelgesprächs E2EE aktivieren, wird die Kommunikation zwischen den beiden Gesprächspartnern von Anfang bis Ende verschlüsselt. Keine andere Partei, auch nicht Microsoft, hat Zugriff auf das entschlüsselte Gespräch. Mit der aktuellen Version wird nur der Echtzeit-Medienfluss, d. h. Video- und Sprachdaten, für Eins-zu-Eins-Teams-Anrufe Ende-zu-Ende verschlüsselt. Beide Parteien müssen diese Einstellung aktivieren, um die Ende-zu-Ende-Verschlüsselung zu aktivieren. Mit der verschlüsselten Version sehen Nutzer einen Verschlüsselungsindikator im Anruffenster von Teams in der oberen linken Ecke. Nutzt man die Ende-zu-Ende-Verschlüsselung, sind derzeit nicht alle Funktionen nutzbar, beispielsweise Live-Beschriftung und Transkription.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
na dann hoffe ich mal, dass Ende-zu-Ende-Verschlüsselung standard wird für Anrufe + Videocalls
Ich fürchte da habe ich schlechte Neuigkeiten für dich. 😀
Die haben das Feature nicht versehentlich auf so eine skurrile Weise implementiert. Hier ist klares Ziel, dass sich die Nutzung der Verschlüsselung nicht durchsetzt.
Überleg doch Mal: Nur Audio/Video, nur in Gesprächen zu zweit, nur wenn Administratoren jedes Teilnehmer und jeder Teilnehmer es bei sich aktiviert hat, etc.
Würden wir uns heute überlegen was man noch einbauen könnte, uns würde kaum noch ein Trick einfallen den sie nicht schon eingebaut hätten.
Höchstens vielleicht noch ein Captcha und das man es gelegentlich im Hintergrund wieder ausschaltet. 😉
Hier geht es darum, mit e2e Verschlüsselung im Produkt werben zu können ohne dass sie im Alltag tatsächlich mit viel verschlüsselten Traffic zu tun bekommen.
„Überleg doch Mal: Nur Audio/Video, nur in Gesprächen zu zweit“
Tatsächlich ist es technisch wohl nicht so einfach eine End-zu-End Verschlüsselung mit mehreren Videoteilnehmern hin zu bekommen. Der Knackpunkt ist dabei – wenn ich es richtig verstehe – die Videobridge die die Stream zusammenführen muss, trotz Verschlüsselung.
JITSI hat es hinbekommen, Zoom wohl auch – aber Teams ist einfach eine Lösung die über bestehende Lösungen drüber gestülpt wurde. Der ganze Unterbau für Teams ist einfach wackeliger als bei anderen Anbietern.
Interessant im Nachgang: Letztes Jahr haben sich unzählige Menschen quer durch die Foren und durch die Presse wahnsinnig aufgeregt, dass Zoom nicht (wie versprochen) E2E-Verschlüsselung hat. Andererseits scheint es bisher niemand gejuckt zu haben, dass Teams das nicht kann. WebEx kann es wohl auch noch nicht so lange (und nur mit technischen Einschränkungen). Die anderen Anbieter standen aber nie im Fokus…
Also ich gehe auf jeden Fall mit bei dem Hinweis Gruppen e2e sei schwierig umzusetzen, führe zu Optimierungsproblemen, etc. ..aber es ist Microsoft. Ich glaube die hätten das schon hinbekommen, wenn sie gewollt hätten. 😀
FaceTime-Gruppenanrufe können das auch. Details erfährt man in Apple’s Sicherheitspaper. Da könnte sich MS was abschauen.