Für die nächsten 30 Tage steht die Ende-zu-Ende-Verschlüsselung (E2EE) als „Technical Preview“, einer Art Beta-Version, zur Verfügung. Bis zu 200 Teilnehmer dürfen Tester in eine verschlüsselte Sitzung einladen. Zoom spricht von Phase eins eines vierphasigen Integrationsprozesses. Am Ende will der Betreiber auch das Abfangen von Entschlüsselungsschüsseln verhindern können. Zoom verwendet eine 256-Bit-AES-GCM-Verschlüsselung. Die dazu gehörige Kompetenz hat der Konzern mit der Übernahme von Keybase im Mai eingekauft.
Die Pläne, zunächst nur zahlenden Kunden Zugang zu der Verschlüsselungsfunktion zu gewähren, hat das Unternehmen nach Protesten fallen gelassen. Ab sofort können alle Zoom-Nutzer die Funktion ausprobieren. Und so funktioniert sie: Bei aktivierter E2EE generiert der Gastgeber die Schlüssel. Über einen Kryptografie-Mechanismus, der öffentliche Schlüssel nutzt, verteilt der Server sie an die Teilnehmer. Nach Aussagen Zooms werden die Server zu selbstvergessenden Verteilern, die die Verschlüsselungsschlüssel zum Dekodieren der Sitzungsinhalte selbst niemals „sehen“. Auch Zoom könne demnach die Sitzungen nicht entschlüsseln.
Verschlüsselung deaktiviert Meeting-Funktionen
Die Funktion lässt sich über das Web-Dashboard auf Account-, Gruppen- und Benutzerebene aktivieren. In Phase eins müssen die Teilnehmer über die Zoom-App oder über Zoom Rooms für E2EE-fähige Meetings beitreten. Während die Clients für macOS, Windows und Android bereits vorliegen, muss Apple die iOS-App noch freigeben.
Nach der Aktivierung von E2EE müssen die Konferenzen jedoch auf bestimmte Funktionen verzichten. So können Teilnehmer nicht mehr vor dem Gastgeber beitreten. Die Cloud-Aufzeichnung, Streaming und Live-Transkription sind genauso deaktiviert wie Abstimmungen, 1:1-Privatchat, Breakout Rooms und Meeting-Reaktionen. Phase zwei hat Zoom für das Jahr 2021 in Aussicht gestellt. Bis dahin hofft der Konzern auf Kundenreaktionen über die Erfahrungen mit dem neuen Feature.