Drei Ratschläge bei der Verschlüsselung der Videokommunikation
Der Open-Source-Entwickler VNC listet die wichtigsten Parameter, die bei der Verschlüsselung von Videostreams beachtet werden sollten.
Sowohl im Arbeitsleben (Homeoffice) als auch im Bildungswesen (Homeschooling) ist Videoconferencing zu einem elementaren Kommunikationskanal avanciert, der mittlerweile nicht mehr wegzudenken ist. Die Virtual Network Consult AG mit Sitz im Zug sieht in der durchgängigen Verschlüsselung der Videostreams den richtigen Weg zu mehr Sicherheit. VNC benennt in diesem Kontext vor allem drei wichtige Kriterien:
1. Die Verschlüsselung per WebRTC: Mit WebRTC steht ein bewährter Industriestandard für die Sicherung von Videostreams zur Verfügung. Ähnlich wie beim Https-Protokoll und wie bei einer VPN-Verbindung werden die Daten dabei durch einen hermetischen Tunnel gesichert. WebRTC sollte als sichere Verschlüsselung für Videokonferenzen Standard in modernen Video-Applikationen sein. WebRTC peer-to-peer ist bei geringer Teilnehmerzahl und niedrigem Bandbreitenbedarf oft ausreichend.
2. Der Einsatz von Videobridges: Bei höheren Teilnehmerzahlen geht die Performance von WebRTC jedoch in die Knie. Deshalb benötigt man WebRTC-kompatible Videobridges, da sie auf Client-Seite weniger Bandbreite benötigen und daher für die multiple Videokommunikation besser geeignet sind. Die Verschlüsselung der Transportverbindungen erfolgt weiterhin auf Basis von WebRTC. Die Videobridge selbst wird auf dedizierten Servern betrieben, die unter der Kontrolle der jeweiligen Organisation stehen sollten. Sofern Videokonferenzen aufgezeichnet werden, sollten natürlich auch diese oft sehr grossen Dateien verschlüsselt abgelegt werden. Das gleiche gilt beispielsweise auch für Whiteboards.
3. Durchgängige Verschlüsselung: Videoconferencing ist in der Regel einer von vielen Kommunikationskanälen, wie Messenger, Chat oder E-Mail, die in der Zusammenarbeit eingesetzt werden. Häufig werden ein oder mehrere Formate parallel genutzt. Deshalb ist es unter Sicherheitsgesichtspunkten wichtig, Applikationswildwuchs zu vermeiden. Integrierte Kommunikation-Suites mit gemeinsamer Code-Basis für alle Funktionsmodule erleichtern die End-to-End-Verschlüsselung. Das gilt generell auch für Auditierbarkeit der Sicherheitsstandards. Teilfunktionale Videolösungen auf Closed-Source-Basis nutzen im Gegensatz zu Open-Source-Lösungen proprietäre, nicht standardisierte Softwaremodule und erschweren damit Security-Audits. Für Chat-Anwendungen empfiehlt sich daher eine OMEMO-basierte Verschlüsselung.
Quelle: VNC
