Verschlüsselung von Anrufen und Videokonferenzen in Google Meet

Für die Kommunikation in Google Meet bestehen folgende Möglichkeiten:

• Videokonferenzen: Sie können über einen Link geplante oder sofortige Videokonferenzen erstellen oder daran teilnehmen. Alle Besprechungen sind cloudverschlüsselt.
• Anrufe:

• Meet-Anrufe
  • Aktualisierte Anrufe auf Mobilgeräten, die direkt an ein Google Workspace-Konto, ein privates Konto oder eine Telefonnummer mit Cloud-Verschlüsselung weitergeleitet werden.
  • Die Ende-zu-Ende-Verschlüsselung ist für private Nutzer verfügbar. Weitere Informationen zur zusätzlichen Verschlüsselung

Weitere Informationen zu Meet-Anrufen mit Google Meet.

• Anrufe mit der alten Anruffunktion
  • Sie können ein privates Konto oder eine Telefonnummer direkt über Ende-zu-Ende-Verschlüsselung anrufen.
  • Im September 2025 werden die alten Anruffunktionen durch Meet-Anruffunktionen ersetzt. Weitere Informationen zum Übergang von der alten Anruffunktion zur neuen Meet-Anruffunktion

Um Ihre Daten zu schützen, werden in Google Meet standardmäßig die folgenden Cloud-Verschlüsselungsmaßnahmen für Videokonferenzen und Meet-Anrufe unterstützt:

• Bei der Übertragung zwischen Ihrem Gerät und den Google-Rechenzentren verschlüsselt.
• Anrufaufzeichnungen werden als ruhende Daten verschlüsselt, wenn sie in Google Drive gespeichert werden.
  • Bei der Verschlüsselung von Videokonferenzen und Meet-Anrufen werden folgende Standards eingehalten:
    • IETF-Sicherheitsstandards (Internet Engineering Task Force) für DTLS (Datagram Transport Layer Security)
    • SRTP (Secure Real-time Transport Protocol)

Damit erweiterte cloudverschlüsselte Funktionen genutzt werden können, werden Meet-Anrufe standardmäßig in der Cloud verschlüsselt. Ihre Daten werden bei der Übertragung und im Ruhezustand in den Rechenzentren von Google verschlüsselt.

Wenn Sie die Ende-zu-Ende-Verschlüsselung aktivieren möchten, aktivieren Sie auf dem Bildschirm vor dem Anruf die Option Zusätzliche Verschlüsselung.

• Diese Funktion ist nur für Anrufe zwischen Nutzern mit privaten Konten verfügbar. Wenn Sie „Zusätzliche Verschlüsselung“ aktivieren und versuchen, einen Anruf an ein Business- oder Education-Konto zu starten, wird die Fehlermeldung „Die Organisation dieser Person lässt keine Anrufe mit Ende-zu-Ende-Verschlüsselung zu“ angezeigt.
• Bei der zusätzlichen Verschlüsselung werden die nicht unterstützten cloudverschlüsselten Funktionen im Modus für zusätzliche Verschlüsselung ausgegraut, z. B.:
  • Nachrichten im Videoanruf
  • Reaktionen
  • Umfragen
  • Fragen und Antworten
  • Add-ons
  • Option zum Melden von Missbrauch

Die Symbole geben den Verschlüsselungstyp an:

• Cloud-Verschlüsselung:
  • Wenn Sie auf das leere Schild tippen, wird angezeigt: „Dieser Anruf ist cloudverschlüsselt.“
• Zusätzliche Verschlüsselung:
  • Wenn Sie auf ein Schild mit einem Schloss tippen, wird die Meldung „Für diesen Anruf wird eine zusätzliche Verschlüsselung verwendet“ angezeigt.
  • Wenn Sie gerade in einem Anruf sind, wird ein blaues Schlosssymbol angezeigt.

Wenn Sie ein Business- oder Education-Konto haben:

• Die Ein/Aus-Schaltfläche für die zusätzliche Verschlüsselung ist nicht verfügbar.
• Anrufe sind immer cloudverschlüsselt.

Wenn Sie die Ende-zu-Ende-Verschlüsselung verwenden, gilt Folgendes:

• Fügt eine Sicherheitsmethode hinzu, die zusätzlichen Kommunikationsschutz bietet.
• Sie ist in jeden Einzel- und Gruppenanruf mit der alten Anruffunktion integriert.
  • Die Ende-zu-Ende-Verschlüsselung ist standardmäßig aktiviert und kann nicht deaktiviert werden.
• Nur die Teilnehmer des Anrufs wissen, was Sie sagen oder zeigen.
• Google kann weder Audio noch Video Ihres Anrufs ansehen, hören oder speichern.

Bei Anrufen mit der bisherigen Ende-zu-Ende-Verschlüsselung sehen Sie folgende Symbole:

• Ein Schild mit einem Schloss darin .
  • Wenn Sie auf dieses Symbol tippen, wird „Durch Ende-zu-Ende-Verschlüsselung geschützt“ angezeigt.
• Ein Schild mit einem Schloss und der Aufschrift „Ende-zu-Ende-Verschlüsselung“ . Das Symbol wird ausgeblendet, wenn Sie in den Vollbildmodus wechseln.

Bei alten 1:1- und Gruppenanrufen bedeutet die Ende-zu-Ende-Verschlüsselung, dass die Audio- und Videodaten eines Anrufs verschlüsselt von Ihrem Gerät zum Gerät Ihres Gesprächspartners übertragen werden. Die verschlüsselten Audio- und Videoinhalte können nur mit einem gemeinsamen geheimen Schlüssel decodiert werden.

Für den Schlüssel gilt:

• Er ist eine Zahl, die auf Ihrem Gerät und auf dem Gerät erstellt wird, das Sie anrufen. Der Schlüssel ist nur auf diesen Geräten vorhanden.
• Er wird entfernt, sobald der Anruf endet.
• Er wird nicht weitergegeben an:
  • Google
  • Andere Nutzer
  • Andere Geräte

Tipp: Selbst wenn jemand Zugriff auf Ihre Anrufdaten erhält, kann er sie ohne den Schlüssel nicht entschlüsseln.

Gemeinsame geheime Schlüssel auf den Geräten der Gesprächsteilnehmer

• Ihr Gerät decodiert die Audio- und Videodaten des Anrufs mit einem gemeinsamen geheimen Schlüssel.
• Dieser Schlüssel wird auf Ihrem Gerät und auf dem Gerät Ihres Gesprächspartners generiert und wird gelöscht, sobald der Anruf beendet wurde. Er wird zu keinem Server übertragen.

Erforderliche Informationen für einen gemeinsamen Schlüssel

Zur Berechnung des gemeinsamen Schlüssels benötigt jedes Gerät:

• Einen privaten Schlüssel, der nur auf dem jeweiligen Gerät gespeichert wird
• Einen öffentlichen Schlüssel, der nur auf den Duo-Servern gespeichert wird

Wenn Sie Ihr Anrufkonto mit der alten Anruffunktion einrichten oder verknüpfen, werden auf Ihrem Gerät mehrere Paare aus privatem und öffentlichem Schlüssel erstellt. Damit können Sie dann mehrere Anrufe mit Ende-zu-Ende-Verschlüsselung führen.

So werden gemeinsame geheime Schlüssel erstellt

• Öffentliche Schlüssel werden zwischen den Geräten ausgetauscht – die privaten Schlüssel werden jedoch nicht offengelegt.
• Danach berechnet jedes Gerät mithilfe seines privaten Schlüssels und des öffentlichen Schlüssels vom anderen Gerät den gemeinsamen geheimen Schlüssel.

Google kann Ihren Anruf nicht decodieren

Wenn Sie einen Anruf über die alte Anruffunktion in Meet starten, werden die Audio- und Videodaten in der Regel direkt von Ihrem Gerät auf das Gerät Ihres Kontakts übertragen. Das wird als Peer-to-Peer-Verbindung bezeichnet. Der Anruf wird dabei nicht über einen Google-Server geleitet.

In einigen Fällen ist allerdings keine Peer-to-Peer-Verbindung möglich, z. B. wenn sie durch eine Netzwerkeinstellung blockiert wird. In diesem Fall leitet dann ein Relay-Server von Google die Audio- und Videodaten eines Anrufs von Ihrem Gerät zu dem Ihres Gesprächspartners weiter. Dieser Google-Server kann Ihren Anruf nicht decodieren, da er nicht über den gemeinsamen geheimen Schlüssel verfügt.

Gruppenanrufe bleiben auf dem Server privat

Um die Qualität von Gruppenanrufen sicherzustellen, werden diese Anrufe durch Ende-zu-Ende-Verschlüsselung geschützt und über einen Google-Server geleitet, der die Audio- und Videodaten aller Teilnehmer an die anderen Personen in der Gruppe weiterleitet.

Dafür werden bestimmte Informationen zu Ihrem Anruf verwendet, z. B. das Gerät, von dem die Audio- und Videodaten stammen. Die Audio- und Videodaten jedes Nutzers werden an die anderen Personen in der Gruppe gesendet. Dabei gilt Folgendes:

• Kein Zugriff auf durch Ende-zu-Ende-Verschlüsselung geschützte Schlüssel
• Medien können nicht entschlüsselt werden

Bei Gruppenanrufen gibt es mehrere Schlüssel

Um an einem Anruf, der über einen Server läuft, teilnehmen zu können, verwendet Ihr Gerät automatisch:

• Einen Absenderschlüssel, mit dem die Audio- und Videodaten des Anrufs codiert werden.
  • Wenn ein Gruppenanruf gestartet wird, tauscht jedes Gerät den Schlüssel des Absenders mit den anderen Geräten aus.
• Einen Client-Server-Schlüssel, mit dem die Informationen des Anrufs codiert werden.
  • Jedes Gerät tauscht diesen Schlüssel mit dem Server aus.

Funktionsweise der Schlüssel

So funktionieren die Schlüssel:

• Sie verschlüsseln die Audio- und Videodaten Ihres Anrufs, sodass nur die anderen Personen in der Gruppe die Inhalte hören und sehen können.
• Sie decodieren die Audio- und Videodaten sowie bestimmte Informationen von den anderen Teilnehmern des Gruppenanrufs.

Schlüssel können sich bei Gruppenanrufen ändern

In folgenden Fällen werden neue Absenderschlüssel zwischen allen Geräten ausgetauscht:

• Ein Teilnehmer verlässt die Gruppe.
• Eine Person, die am Anfang kein Mitglied der Gruppe war, wird während des Anrufs hinzugefügt.

Wenn eine eingeladene Person nicht von Anfang an am Gruppenanruf teilnimmt, kann ihr Gerät trotzdem den Absenderschlüssel der anderen verwenden. So können sie dem laufenden Anruf jederzeit beitreten.

Wenn der Gruppenanruf beendet wird, werden die Schlüssel gelöscht.