Geschützte Anrufe durch Ende-zu-Ende-Verschlüsselung

Damit Ihre Unterhaltungen immer vertraulich bleiben, wird für Anrufe mit Duo die sogenannte Ende-zu-Ende-Verschlüsselung verwendet.

  • Dadurch wissen nur die Teilnehmer eines Anrufs, was gesagt oder gezeigt wurde.
  • Die Audio- und Videoinhalte Ihres Anrufs sind jederzeit geschützt – d. h. auch Google kann Ihr Gespräch weder hören, mit ansehen noch speichern.

Die Ende-zu-Ende-Verschlüsselung ist ein Standard-Sicherheitsverfahren, mit dem Kommunikationsdaten geschützt werden. Sie wird automatisch bei jedem Duo-Anruf verwendet. Als Nutzer müssen Sie sie also nicht selbst aktivieren und sie kann auch nicht deaktiviert werden.

So funktioniert die Ende-zu-Ende-Verschlüsselung

Durch Verschlüsselung geschützt

Duo Privacy

Bei der Verschlüsselung werden Daten durch einen Code maskiert. Um sie wieder zu entschlüsseln, wird ein Schlüssel benötigt.

Für Duo-Anrufe bedeutet die Ende-zu-Ende-Verschlüsselung, dass die Audio- und Videodaten eines Anrufs verschlüsselt von Ihrem Gerät zum Gerät Ihres Gesprächspartners übertragen werden. Die verschlüsselten Audio- und Videoinhalte können nur mit einem gemeinsamen geheimen Schlüssel decodiert werden.

Dieser Schlüssel hat folgende Eigenschaften:

  • Es handelt sich um eine Zahl, die auf Ihrem Gerät und auf dem Ihres Gesprächspartners generiert wird. Der Schlüssel ist nur auf diesen Geräten vorhanden.
  • Er wird nicht an Google, andere Personen oder andere Geräte weitergegeben.
  • Er wird gelöscht, sobald der Anruf beendet ist.

Selbst wenn sich jemand Zugriff auf die Daten Ihres Anrufs verschafft, sind sie für ihn wertlos, weil er den Schlüssel nicht kennt.

Bestimmte Anrufinformationen werden gespeichert

Um Fehler zu beheben und Funktionen in Zukunft zu verbessern, werden in Duo einige Informationen zu Ihren Anrufen verwendet, z. B.:

  • Weshalb und wann ein Anruf unterbrochen oder nicht flüssig übertragen wurde
  • Die Geräte-ID des Anrufers und des Empfängers
  • Die Telefonnummern von Teilnehmern in einem Gruppenanruf

Diese Informationen werden ungefähr einen Monat lang sicher auf Google-Servern gespeichert.

So werden Ihre Daten in Anrufen mit zwei Gesprächspartnern geschützt

Gemeinsame geheime Schlüssel sind nur auf den Geräten der Gesprächsteilnehmer vorhanden

Ihr Gerät decodiert die Audio- und Videodaten des Anrufs mit einem gemeinsamen geheimen Schlüssel. Dieser Schlüssel wird auf Ihrem Gerät und auf dem Gerät Ihres Gesprächspartners generiert und gelöscht, sobald der Anruf beendet wurde. Er wird zu keinem Server übertragen.

Erforderliche Informationen für einen freigegebenen Schlüssel

Zur Berechnung des gemeinsamen Schlüssels benötigt jedes Gerät:

  • Einen privaten Schlüssel, der nur auf den beiden Geräten gespeichert wird
  • Einen öffentlichen Schlüssel, der auf den Duo-Servern gespeichert wird

Wenn Sie Duo einrichten, werden auf Ihrem Gerät mehrere Paare aus privaten und öffentlichen Schlüsseln erstellt. So können Sie mehrere Anrufe mit Ende-zu-Ende-Verschlüsselung führen.

So werden gemeinsame geheime Schlüssel erstellt

  • Öffentliche Schlüssel werden zwischen den Geräten ausgetauscht – die privaten Schlüssel werden jedoch nicht offengelegt.
  • Danach berechnet jedes Gerät mithilfe seines privaten Schlüssels und des öffentlichen Schlüssels vom anderen Gerät den gemeinsamen geheimen Schlüssel. Hierfür wird ein mathematisches Verfahren genutzt, das als Kryptografie bezeichnet wird.

Google kann Ihren Anruf nicht decodieren

Wenn Sie eine Person in Duo anrufen, werden die Audio- und Videodaten in der Regel direkt von Ihrem Gerät auf das andere übertragen. Das wird als Peer-to-Peer-Verbindung bezeichnet. Der Anruf wird dabei nicht über einen Google-Server geleitet.

In einigen Fällen ist allerdings keine Peer-to-Peer-Verbindung möglich, z. B. wenn sie durch eine Netzwerkeinstellung blockiert wird. In diesem Fall leitet dann ein Google-Relay-Server die Audio- und Videodaten eines Anrufs von Ihrem Gerät zu dem Ihres Gesprächspartners weiter. Dieser Google-Server kann Ihren Anruf nicht decodieren, da er nicht über den gemeinsamen geheimen Schlüssel verfügt.

So werden Ihre Daten in Gruppenanrufen geschützt

Gruppenanrufe bleiben auf dem Server privat

Für Gruppenanrufe wird ebenfalls die Ende-zu-Ende-Verschlüsselung verwendet. Um die Qualität von Gruppenanrufen sicherzustellen, werden Sie über einen Google-Server geleitet.

Über diesen Server werden die Audio- und Videodaten aller Teilnehmer an die anderen Personen in der Gruppe weitergeleitet. Dafür werden bestimmte Informationen zu Ihrem Anruf verwendet, z. B. das Gerät, von dem die Videodaten stammen. Der Server hat keinen Zugriff auf die Ende-zu-Ende-Schlüssel und kann die Medien nicht entschlüsseln.

Bei Gruppenanrufen gibt es mehrere Schlüssel

Um an einem Anruf, der über einen Server läuft, teilnehmen zu können, verwenden die einzelnen Geräte automatisch:

  • Einen Absenderschlüssel, mit dem die Audio- und Videodaten des Anrufs codiert werden. Wenn ein Gruppenanruf gestartet wird, tauscht jedes Gerät diesen Schlüssel mit den anderen Geräten aus.
  • Einen Client-Server-Schlüssel, mit dem die Informationen des Anrufs codiert werden. Jedes Gerät tauscht diesen Schlüssel mit dem Server aus.

Funktionsweise der Schlüssel

So funktionieren die Schlüssel:

  • Sie codieren die Audio- und Videodaten Ihres Anrufs, sodass nur die anderen Personen in der Gruppe die Inhalte hören und sehen können.
  • Sie decodieren die Audio- und Videodaten sowie bestimmte Informationen von den anderen Teilnehmern des Gruppenanrufs.

Schlüssel können sich während eines Gruppenanrufs ändern

In folgenden Fällen werden neue Absenderschlüssel zwischen allen Geräten ausgetauscht:

  • Ein Teilnehmer verlässt die Gruppe.
  • Eine Person, die am Anfang kein Mitglied der Gruppe war, wird während des Anrufs hinzugefügt.

Wenn eine eingeladene Person nicht von Anfang an am Gruppenanruf teilnimmt, kann ihr Gerät trotzdem den Absenderschlüssel der anderen verwenden. Auf diese Weise kann die Person dem laufenden Anruf jederzeit beitreten.

Wenn der Gruppenanruf beendet wird, werden die Schlüssel gelöscht.

War das hilfreich?
Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
Suchen in der Hilfe
true
720853
false