Bald schon wird es bei Google Duo Änderungen geben. Weitere Informationen

Ihre Google Duo-Videoanrufe und ‑Videokonferenzen sind durch Verschlüsselung geschützt

Google Duo wurde aktualisiert und bietet jetzt Funktionen für Videoanrufe und Videokonferenzen. Für die Kommunikation in Duo haben Sie nun folgende Möglichkeiten:
  • Videoanrufe mit zwei oder mehr Teilnehmern: Das ist die klassische Funktion von Duo mit Ende-zu-Ende-Verschlüsselung. Hiermit rufen Sie eine Nummer oder eine Gruppe direkt an.
  • Videokonferenzen: Sie haben die Möglichkeit, Google Meet-Videokonferenzen mit Cloud-Verschlüsselung zu erstellen oder über einen Link daran teilzunehmen. Meet-Videokonferenzen können nun über die Duo App ausgeführt werden. 

Je nachdem, ob es sich um einen Videoanruf oder eine Videokonferenz handelt, stehen verschiedene Funktionen zur Verfügung und es wird jeweils eine andere Verschlüsselungsmethode verwendet.

Weitere Informationen zum Upgrade

Damit Ihre Unterhaltungen vertraulich bleiben, wird für Duo-Videoanrufe mit zwei oder mehr Teilnehmern die Ende-zu-Ende-Verschlüsselung verwendet. Videokonferenzen, an denen Sie in Duo teilnehmen oder die in Duo erstellt wurden, werden über die Cloud verschlüsselt.
  • Dadurch wissen nur die Teilnehmer eines Anrufs oder einer Videokonferenz, was gesagt oder gezeigt wird.
  • Für Google sind weder Audio- noch Videoinhalte Ihres Anrufs oder Ihrer Videokonferenz zugänglich.
Google Duo nutzt verschiedene Verschlüsselungsmethoden, um die Sicherheit Ihrer Daten zu gewährleisten. 
  • Videoanrufe mit zwei oder mehr Teilnehmern: Mit der Ende-zu-Ende-Verschlüsselung werden die Daten mit einem Code maskiert, auf den nur Sie und die anderen Anrufer zugreifen können.
  • Für Meet-Videokonferenzen in der Duo App: Zur Verschlüsselung Ihrer Videokonferenzdaten bei der Übertragung und für die Speicherung der Informationen in den Rechenzentren von Google wird anstelle der Ende-zu-Ende-Verschlüsselung die Cloud-Verschlüsselung verwendet.
Tipp: Als zusätzlichen Schutz können Organisationen mit der clientseitigen Verschlüsselung eigene Verschlüsselungsschlüssel nutzen. Weitere Informationen zur clientseitigen Verschlüsselung
Die Ende-zu-Ende-Verschlüsselung ist ein Standard-Sicherheitsverfahren, mit dem Kommunikationsdaten geschützt werden. Sie wird automatisch bei jedem Duo-Videoanruf mit zwei oder mehr Teilnehmern verwendet. Sie müssen sie also nicht selbst aktivieren und sie kann auch nicht deaktiviert werden.
Unterschiede zwischen Ende-zu-Ende- und Cloud-Verschlüsselung
Ende-zu-Ende-Verschlüsselung für Videoanrufe mit zwei oder mehr Teilnehmern:
  • Das ist ein Standard-Sicherheitsverfahren, mit dem Kommunikationsdaten geschützt werden. 
  • Diese Verschlüsselung ist standardmäßig aktiviert und kann nicht deaktiviert werden. 
  • Das Verfahren sorgt dafür, dass nur die Teilnehmer eines Anrufs wissen, was gesagt oder gezeigt wurde.
  • Für Google sind weder Audio- noch Videoinhalte Ihres Anrufs zugänglich.
  • Die Anrufdaten werden mit einem Code maskiert, für dessen Decodierung ein Schlüssel erforderlich ist

Cloud-Verschlüsselung für Videokonferenzen:

  • Videokonferenzdaten werden in der Duo App bei der Übertragung zwischen dem Client und den Google-Rechenzentren standardmäßig verschlüsselt. Das gilt für alle Videokonferenzen in Google Duo oder Google Meet. 
  • Aufzeichnungen von Videokonferenzen, die von Konferenzteilnehmern aktiviert wurden, werden standardmäßig in Google Drive gespeichert und verschlüsselt.
  • Videokonferenzen werden gemäß folgenden Standards verschlüsselt:
    • IETF-Sicherheitsstandards (Internet Engineering Task Force) für DTLS (Datagram Transport Layer Security)
    • SRTP (Secure Real-time Transport Protocol)

Weitere Informationen

So werden Ihre Daten in Anrufen mit zwei Gesprächspartnern geschützt

Gemeinsame geheime Schlüssel sind nur auf den Geräten der Gesprächsteilnehmer vorhanden

Ihr Gerät decodiert die Audio- und Videodaten des Anrufs mit einem gemeinsamen geheimen Schlüssel. Dieser Schlüssel wird auf Ihrem Gerät und auf dem Gerät Ihres Gesprächspartners generiert und gelöscht, sobald der Anruf beendet wurde. Er wird zu keinem Server übertragen.

Erforderliche Informationen für einen freigegebenen Schlüssel

Zur Berechnung des gemeinsamen Schlüssels benötigt jedes Gerät:

  • Einen privaten Schlüssel, der nur auf den beiden Geräten gespeichert wird
  • Einen öffentlichen Schlüssel, der auf den Duo-Servern gespeichert wird

Wenn Sie Duo einrichten, werden auf Ihrem Gerät mehrere Paare aus privaten und öffentlichen Schlüsseln erstellt. So können Sie mehrere Anrufe mit Ende-zu-Ende-Verschlüsselung führen.

So werden gemeinsame geheime Schlüssel erstellt

  • Öffentliche Schlüssel werden zwischen den Geräten ausgetauscht – die privaten Schlüssel werden jedoch nicht offengelegt.
  • Danach berechnet jedes Gerät mithilfe seines privaten Schlüssels und des öffentlichen Schlüssels vom anderen Gerät den gemeinsamen geheimen Schlüssel. Hierfür wird ein mathematisches Verfahren genutzt, das als Kryptografie bezeichnet wird.

Google kann Ihren Anruf nicht decodieren

Wenn Sie eine Person in Duo anrufen, werden die Audio- und Videodaten in der Regel direkt von Ihrem Gerät auf das andere übertragen. Das wird als Peer-to-Peer-Verbindung bezeichnet. Der Anruf wird dabei nicht über einen Google-Server geleitet.

In einigen Fällen ist allerdings keine Peer-to-Peer-Verbindung möglich, z. B. wenn sie durch eine Netzwerkeinstellung blockiert wird. In diesem Fall leitet dann ein Google-Relay-Server die Audio- und Videodaten eines Anrufs von Ihrem Gerät zu dem Ihres Gesprächspartners weiter. Dieser Google-Server kann Ihren Anruf nicht decodieren, da er nicht über den gemeinsamen geheimen Schlüssel verfügt.

So werden Ihre Daten in Gruppenanrufen geschützt

Gruppenanrufe bleiben auf dem Server privat

Für Gruppenanrufe wird ebenfalls die Ende-zu-Ende-Verschlüsselung verwendet. Um die Qualität von Gruppenanrufen sicherzustellen, werden Sie über einen Google-Server geleitet.

Über diesen Server werden die Audio- und Videodaten aller Teilnehmer an die anderen Personen in der Gruppe weitergeleitet. Dafür werden bestimmte Informationen zu Ihrem Anruf verwendet, z. B. das Gerät, von dem die Videodaten stammen. Der Server hat keinen Zugriff auf die Ende-zu-Ende-Schlüssel und kann die Medien nicht entschlüsseln.

Bei Gruppenanrufen gibt es mehrere Schlüssel

Um an einem Anruf, der über einen Server läuft, teilnehmen zu können, verwenden die einzelnen Geräte automatisch:

  • Einen Absenderschlüssel, mit dem die Audio- und Videodaten des Anrufs codiert werden. Wenn ein Gruppenanruf gestartet wird, tauscht jedes Gerät diesen Schlüssel mit den anderen Geräten aus.
  • Einen Client-Server-Schlüssel, mit dem die Informationen des Anrufs codiert werden. Jedes Gerät tauscht diesen Schlüssel mit dem Server aus.

Funktionsweise der Schlüssel

So funktionieren die Schlüssel:

  • Sie codieren die Audio- und Videodaten Ihres Anrufs, sodass nur die anderen Personen in der Gruppe die Inhalte hören und sehen können.
  • Sie decodieren die Audio- und Videodaten sowie bestimmte Informationen von den anderen Teilnehmern des Gruppenanrufs.

Schlüssel können sich während eines Gruppenanrufs ändern

In folgenden Fällen werden neue Absenderschlüssel zwischen allen Geräten ausgetauscht:

  • Ein Teilnehmer verlässt die Gruppe.
  • Eine Person, die am Anfang kein Mitglied der Gruppe war, wird während des Anrufs hinzugefügt.

Wenn eine eingeladene Person nicht von Anfang an am Gruppenanruf teilnimmt, kann ihr Gerät trotzdem den Absenderschlüssel der anderen verwenden. Auf diese Weise kann die Person dem laufenden Anruf jederzeit beitreten.

Wenn der Gruppenanruf beendet wird, werden die Schlüssel gelöscht.

War das hilfreich?
Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
Suchen in der Hilfe
true
720853
false
false