Verschlüsselung von Anrufen und Videokonferenzen in Google Meet

In Google Meet werden verschiedene Verschlüsselungsmethoden eingesetzt, um die Sicherheit Ihrer Daten zu gewährleisten.

Ende-zu-Ende-Verschlüsselung: Die Daten werden mit einem Code maskiert, auf den nur Sie und die anderen Teilnehmer zugreifen können.
Cloud-Verschlüsselung: Ihre Daten werden bei der Übertragung und im Ruhezustand in den Rechenzentren von Google verschlüsselt.
Clientseitige Verschlüsselung: Organisationen haben die volle Kontrolle über ihre Verschlüsselungsschlüssel und können eine zusätzliche Sicherheitsebene hinzufügen. Weitere Informationen

Für die Kommunikation in Google Meet haben Sie folgende Möglichkeiten:

Videokonferenzen: Sie können über einen Link Google Meet-Videokonferenzen erstellen oder daran teilnehmen. Videokonferenzen können geplant oder spontan abgehalten werden und sind cloudverschlüsselt.
Anrufe:
- Alte Anruffunktion
  - Früher als Duo bezeichnet. Damit können Nutzer ein privates Konto oder eine Telefonnummer direkt Ende-zu-Ende-verschlüsselt anrufen.
- Über Meet-Anrufe
  - Sie können jetzt verbesserte Anrufe auf Mobilgeräten nutzen, die direkt an ein Google Workspace-Konto, ein privates Konto oder eine Telefonnummer mit Cloud-Verschlüsselung weitergeleitet werden.
  - Für private Nutzer ist eine optionale Ende-zu-Ende-Verschlüsselung verfügbar. Weitere Informationen zum Übergang von der alten Anruffunktion zu Meet

Meet-Anruffunktionen wurden bereits für Nutzer von Google Workspace und Education eingeführt und werden in den nächsten Monaten für Nutzer mit privaten Konten eingeführt.

Damit Sie die neuen Anruffunktionen nutzen können, sobald sie verfügbar sind, halten Sie Ihre Meet App auf dem neuesten Stand. Wenn alle Anrufteilnehmer die aktuelle Version von Meet mit dem Update verwenden, wird ihnen in der App angezeigt, dass sie jetzt die neue Anruffunktion nutzen. Andernfalls wird der Anruf standardmäßig über die alte Anruffunktion getätigt. Sobald alle Nutzer die aktualisierte Meet App haben, ist die alte Anruffunktion nicht mehr verfügbar.

In Google Meet werden verschiedene Verschlüsselungsmethoden eingesetzt, um die Sicherheit Ihrer Daten zu gewährleisten. Bei der Ende-zu-Ende-Verschlüsselung werden die Daten mit einem Code maskiert, auf den nur Sie und die anderen Anrufer zugreifen können. Durch die Cloud-Verschlüsselung werden Ihre Daten bei der Übertragung und im Ruhezustand in den Rechenzentren von Google verschlüsselt.

Mit der clientseitigen Verschlüsselung haben Organisationen noch mehr Kontrolle über ihre Verschlüsselungsschlüssel und können so eine zusätzliche Sicherheitsebene schaffen. Weitere Informationen zur clientseitigen Verschlüsselung

Weitere Informationen zur alten Anruffunktion mit Ende-zu-Ende-Verschlüsselung (früher Duo)

Für die Ende-zu-Ende-Verschlüsselung gilt Folgendes:

Dies ist ein Sicherheitsverfahren, das zusätzlichen Schutz für die Kommunikation bietet.
Es ist in jeden Einzel- und Gruppenanruf (früher „Duo“ genannt) integriert. Die Option ist standardmäßig aktiviert und kann nicht deaktiviert werden.
So wird dafür gesorgt, dass nur die Teilnehmer des Anrufs wissen, was gesagt oder gezeigt wurde.
Google kann weder Audio noch Video Ihres Anrufs ansehen, hören oder speichern.

In alten Anrufen werden die folgenden Symbole mit Ende-zu-Ende-Verschlüsselung (E2EE) angezeigt:

Ein Schild mit einem Schloss darin .
- Wenn Sie auf dieses Symbol tippen, wird „Durch Ende-zu-Ende-Verschlüsselung geschützt“ angezeigt.
Während eines herkömmlichen Anrufs: Ein Schild mit einem Schloss und der Aufschrift „Ende-zu-Ende-Verschlüsselung“, das langsam ausgeblendet wird, wenn Sie in den Vollbildmodus wechseln .

Bei alten 1:1- und Gruppenanrufen (früher Duo) bedeutet die Ende-zu-Ende-Verschlüsselung, dass die Audio- und Videodaten eines Anrufs verschlüsselt von Ihrem Gerät auf das Gerät Ihres Gesprächspartners übertragen werden. Die verschlüsselten Audio- und Videoinhalte können nur mit einem gemeinsamen geheimen Schlüssel decodiert werden.

Für den Schlüssel gilt:

Er ist eine Zahl, die auf Ihrem Gerät und auf dem Gerät erstellt wird, das Sie anrufen. Der Schlüssel ist nur auf diesen Geräten vorhanden.
Er wird entfernt, sobald der Anruf endet.
Er wird nicht weitergegeben an:
- Google
- Andere Nutzer
- Andere Geräte

Selbst wenn jemand Zugriff auf die Anrufdaten erhält, kann er sie ohne den Schlüssel nicht entschlüsseln.

So schützen wir Ihre Daten in Anrufen mit zwei Teilnehmern

Gemeinsame geheime Schlüssel auf den Geräten der Gesprächsteilnehmer

Ihr Gerät decodiert die Audio- und Videodaten des Anrufs mit einem gemeinsamen geheimen Schlüssel. Dieser Schlüssel wird auf Ihrem Gerät und auf dem Gerät Ihres Gesprächspartners generiert und wird gelöscht, sobald der Anruf beendet wurde. Er wird zu keinem Server übertragen.

Erforderliche Informationen für einen gemeinsamen Schlüssel

Zur Berechnung des gemeinsamen Schlüssels benötigt jedes Gerät:

Einen privaten Schlüssel, der nur auf dem jeweiligen Gerät gespeichert wird
Einen öffentlichen Schlüssel, der auf den Duo-Servern gespeichert wird

Wenn Sie Ihr Anrufkonto in Meet einrichten oder verknüpfen, werden auf Ihrem Gerät mehrere Paare aus privatem und öffentlichem Schlüssel erstellt. Damit können Sie dann mehrere Anrufe mit Ende-zu-Ende-Verschlüsselung führen.

So werden gemeinsame geheime Schlüssel erstellt

Öffentliche Schlüssel werden zwischen den Geräten ausgetauscht – die privaten Schlüssel werden jedoch nicht offengelegt.
Danach berechnet jedes Gerät mithilfe seines privaten Schlüssels und des öffentlichen Schlüssels vom anderen Gerät den gemeinsamen geheimen Schlüssel. Hierfür wird ein mathematisches Verfahren genutzt, das als Kryptografie bezeichnet wird.

Google kann Ihren Anruf nicht decodieren

Wenn Sie eine Person in Duo anrufen, werden die Audio- und Videodaten in der Regel direkt von Ihrem Gerät auf das andere übertragen. Das wird als Peer-to-Peer-Verbindung bezeichnet. Der Anruf wird dabei nicht über einen Google-Server geleitet.

In einigen Fällen ist allerdings keine Peer-to-Peer-Verbindung möglich, z. B. wenn sie durch eine Netzwerkeinstellung blockiert wird. In diesem Fall leitet dann ein Relay-Server von Google die Audio- und Videodaten eines Anrufs von Ihrem Gerät zu dem Ihres Gesprächspartners weiter. Dieser Google-Server kann Ihren Anruf nicht decodieren, da er nicht über den gemeinsamen geheimen Schlüssel verfügt.

So werden Ihre Daten in Gruppenanrufen geschützt

Gruppenanrufe bleiben auf dem Server privat

Für Gruppenanrufe wird ebenfalls die Ende-zu-Ende-Verschlüsselung verwendet. Um die Qualität von Gruppenanrufen sicherzustellen, werden Sie über einen Google-Server geleitet.

Über diesen Server werden die Audio- und Videodaten aller Teilnehmer an die anderen Personen in der Gruppe weitergeleitet. Dafür werden bestimmte Informationen zu Ihrem Anruf verwendet, z. B. das Gerät, von dem die Videodaten stammen. Der Server hat keinen Zugriff auf die Schlüssel für die Ende-zu-Ende-Verschlüsselung und kann die Medien nicht entschlüsseln.

Bei Gruppenanrufen gibt es mehrere Schlüssel

Um an einem Anruf, der über einen Server läuft, teilnehmen zu können, verwenden die einzelnen Geräte automatisch:

Einen Absenderschlüssel, mit dem die Audio- und Videodaten des Anrufs codiert werden. Wenn ein Gruppenanruf gestartet wird, tauscht jedes Gerät diesen Schlüssel mit den anderen Geräten aus.
Einen Client-Server-Schlüssel, mit dem die Informationen des Anrufs codiert werden. Jedes Gerät tauscht diesen Schlüssel mit dem Server aus.

Funktionsweise der Schlüssel

So funktionieren die Schlüssel:

Sie codieren die Audio- und Videodaten Ihres Anrufs, sodass nur die anderen Personen in der Gruppe die Inhalte hören und sehen können.
Sie decodieren die Audio- und Videodaten sowie bestimmte Informationen von den anderen Teilnehmern des Gruppenanrufs.

Schlüssel können sich während eines Gruppenanrufs ändern

In folgenden Fällen werden neue Absenderschlüssel zwischen allen Geräten ausgetauscht:

Ein Teilnehmer verlässt die Gruppe.
Eine Person, die am Anfang kein Mitglied der Gruppe war, wird während des Anrufs hinzugefügt.

Wenn eine eingeladene Person nicht von Anfang an am Gruppenanruf teilnimmt, kann ihr Gerät trotzdem den Absenderschlüssel der anderen verwenden. Auf diese Weise kann die Person dem laufenden Anruf jederzeit beitreten.

Wenn der Gruppenanruf beendet wird, werden die Schlüssel gelöscht.

Weitere Informationen

Um Probleme zu beheben, verwendet Google Meet einige Informationen zu Anrufen im alten Format (früher Duo), z. B.:

Weshalb und wann ein Anruf unterbrochen oder nicht flüssig übertragen wurde
Die Geräte-ID des Anrufers und des Empfängers
Die Telefonnummern von Teilnehmern in einem Gruppenanruf

Diese Informationen werden ungefähr einen Monat lang sicher auf Google-Servern gespeichert.

Informationen zu Videokonferenzen und Meet-Anrufen mit Cloud-Verschlüsselung

Um die Sicherheit und den Schutz von Daten zu gewährleisten, werden in Google Meet die folgenden Cloud-Verschlüsselungsmaßnahmen für Videokonferenzen und Meet-Anrufe unterstützt:

Standardmäßig werden Daten von Videokonferenzen und Meet-Anrufen bei der Übertragung zwischen dem Client und den Rechenzentren von Google verschlüsselt. Dies gilt für alle Videokonferenzen, die in Google Meet stattfinden.
In Google Drive gespeicherte Videokonferenzen und Meet-Anrufe werden standardmäßig verschlüsselt.
Bei der Verschlüsselung von Videokonferenzen und Meet-Anrufen werden folgende Standards eingehalten:
- IETF-Sicherheitsstandards (Internet Engineering Task Force) für DTLS (Datagram Transport Layer Security)
- SRTP (Secure Real-time Transport Protocol)

Mehr zu DTLS und SRTP

Zusätzliche Verschlüsselung in Meet-Anrufen aktivieren

Meet-Anrufe werden standardmäßig in der Cloud verschlüsselt, um erweiterte cloudverschlüsselte Funktionen zu ermöglichen. Dazu gehören z. B. Nachrichten im Videoanruf, Reaktionen, Add-ons, Umfragen und Fragen und Antworten. Ihre Daten werden bei der Übertragung und im Ruhezustand in den Rechenzentren von Google verschlüsselt.

Nutzer mit privaten Konten

Optional: Wenn Sie die Ende-zu-Ende-Verschlüsselung aktivieren möchten, aktivieren Sie auf dem Bildschirm vor dem Anruf die Option Zusätzliche Verschlüsselung.

Die Funktion ist nur für Anrufe zwischen Nutzern mit privaten Konten verfügbar. Wenn Sie „Zusätzliche Verschlüsselung“ aktivieren und versuchen, einen Anruf an ein Business- oder Education-Konto zu starten, wird die Fehlermeldung „Die Organisation dieser Person lässt keine Anrufe mit Ende-zu-Ende-Verschlüsselung zu“ angezeigt.
Bei der zusätzlichen Verschlüsselung werden die nicht unterstützten cloudverschlüsselten Funktionen ausgegraut, z. B.:
- Nachrichten im Videoanruf
- Reaktionen
- Umfragen
- Fragen und Antworten
- Add-ons
- Die Möglichkeit, Missbrauch zu melden

Diese Symbole geben den Verschlüsselungstyp an:

Cloud-Verschlüsselung:
- Wenn Sie auf das leere Schild tippen, wird angezeigt: „Dieser Anruf ist cloudverschlüsselt.“
Zusätzliche Verschlüsselung:
- Wenn Sie auf ein Schild mit einem Schloss tippen, wird die Meldung „Für diesen Anruf wird eine zusätzliche Verschlüsselung verwendet“ angezeigt.
- Wenn Sie gerade in einem Anruf sind, wird ein blaues Schlosssymbol angezeigt.

Zusätzliche Verschlüsselung

Nutzer mit Business- oder Education-Konten

Die Ein/Aus-Schaltfläche „Zusätzliche Verschlüsselung“ ist nicht verfügbar und Anrufe werden immer in der Cloud verschlüsselt.