Der CEO von Zoom, Eric S. Yuan, kündigte diese Woche an, dass die End-to-End-Verschlüsselung (E2EE) nun allen Benutzern (kostenpflichtig und kostenlos) zur Verfügung gestellt wird. Im Juli will der Videokonferenzanbieter seine Betaversion der End-to-End-Verschlüsselung offerieren. Die Funktion wird als Addon angeboten. Nutzer mit einem kostenlosen Konto müssen sich durch zusätzliche Identifikationsinformationen wie z.B. ihre Telefonnummer verifizieren. Damit soll Missbrauch verhindert werden.

Dieses Update der Pläne erfolgt nach der vorherigen Ankündigung am 27. Mai, E2EE nur für zahlende Kunden zur Verfügung stellen zu wollen und Free/Basic-Benutzer weiterhin nur Zugang zu 256-Bit-GCM-Verschlüsselung erhalten. Alle Benutzer werden nun gebeten, Ihre Konten zu überprüfen und aktualisieren, um Ihnen Zugang zu E2EE zu ermöglichen. Gleichzeitig müssen die Konten durch verschiedene Mittel verifiziert werden, z.B. durch die Verifizierung der Telefonnummer, um die massenhafte Einrichtung missbräuchlicher Konten zu reduzieren.

End-to-End-Verschlüsselung bleibt optional

Bisher nutzt Zoom eine AES 256 GCM-Transportverschlüsselung, die nach eigenen Aussagen höchstem Sicherheitsstandard entspricht. Zoom-Benutzer können weiterhin auch die aktuelle Transportverschlüsselung als Standardverschlüsselung verwenden. Die Umstellung der Nutzung auf E2EE ist optional und bringt auch Einschränkungen mit sich. Es lassen sich zum Beispiel keine Anrufer aus dem normalen Festnetz einbinden oder Konferenzsysteme aus öffentlichen Telefonnetzen integrieren. Account-Administratoren werden in der Lage sein, 2EE sowohl auf Gruppen- als auch auf Account-Ebene ein- oder auszuschalten.

Zoom war in der Vergangenheit mehrfach wegen des sogenannten „Zoom-Bombings“ in die Kritik geraten, bei denen unerwünschte Teilnehmer die Videokonferenzen störten oder auch verbotene Symbole gezeigt wurden. Das war durch frei zugängliche Passwörter und Konferenz-ID´s möglich. Daraufhin hatte Zoom einen Warteraum eingerichtet, im dem sich Teilnehmer bis zur Freischaltung durch den Gastgeber befanden.

Um E2EE schneller anbieten zu können, hatte Zoom im Mai das Start-Up- Unternehmen Keybase gekauft. Mit der Ankündigung heute reagiert das Unternehmen damit auf die Kritik von Sicherheitsexperten.