Für die Kommunikation in Google Meet haben Sie folgende Möglichkeiten:
- Videokonferenzen: Sie können über einen Link geplante oder sofortige cloudverschlüsselte Google Meet-Videokonferenzen erstellen oder daran teilnehmen. Weitere Informationen zu den Funktionen für Videokonferenzen in der neuen Meet App
- Meet-Anrufe (nur Business und Education): Markecloudverschlüsselt Sie können 1:1-Anrufe über ein Mobilgerät an andere Personen tätigen, indem Sie deren Workspace-Konto direkt anrufen, um sie darauf hinzuweisen, dass Sie sie anrufen möchten. Weitere Informationen zu Meet-Anrufen in der neuen Meet App
- Meet-Anrufe im alten Format (früher Duo): Das ist die klassische Ende-zu-Ende-Verschlüsselung. Hiermit rufen Sie eine Nummer oder eine Gruppe direkt an. Weitere Informationen zu Meet-Anrufen im alten Format in der neuen Meet App
In Google Meet werden verschiedene Verschlüsselungsmethoden eingesetzt, um die Sicherheit Ihrer Daten zu gewährleisten. Bei Einzel- und Gruppenanrufen, bei denen Sie eine Person direkt anrufen, werden die Daten durch Ende-zu-Ende-Verschlüsselung mit einem Code geschützt, auf den nur Sie und die anderen Anrufteilnehmer Zugriff haben. Bei Videokonferenzen und Meet-Anrufen in Google Meet werden Ihre Daten bei der Übertragung und am Speicherort in den Rechenzentren von Google verschlüsselt. Mit der clientseitigen Verschlüsselung haben Organisationen noch mehr Kontrolle über ihre Verschlüsselungsschlüssel und können so eine zusätzliche Sicherheitsebene schaffen. Weitere Informationen zur clientseitigen Verschlüsselung
Weitere Informationen zur alten Meet-Anruffunktion mit Ende-zu-Ende-Verschlüsselung (früher Duo)
Für die Ende-zu-Ende-Verschlüsselung gilt Folgendes:
- Sie ist ein Standard-Sicherheitsverfahren, mit dem Kommunikationsdaten geschützt werden.
- Ist in alle alten 1:1- und Gruppen-Meet-Anrufe (früher Duo) integriert. Die Option ist standardmäßig aktiviert und kann nicht deaktiviert werden.
- Sie sorgt dafür, dass nur die Teilnehmer eines Anrufs wissen, was gesagt oder gezeigt wurde.
- Google kann weder Audio noch Video Ihres Anrufs ansehen, hören oder speichern.
Bei alten 1:1- und Gruppenanrufen in Meet (früher Duo) bedeutet die Ende-zu-Ende-Verschlüsselung, dass die Audio- und Videodaten eines Anrufs verschlüsselt von Ihrem Gerät auf das Gerät Ihres Gesprächspartners übertragen werden. Die verschlüsselten Audio- und Videoinhalte können nur mit einem gemeinsamen geheimen Schlüssel decodiert werden.
Für den Schlüssel gilt:
- Er ist eine Zahl, die auf Ihrem Gerät und auf dem Gerät erstellt wird, das Sie anrufen. Der Schlüssel ist nur auf diesen Geräten vorhanden.
- Er wird entfernt, sobald der Anruf endet.
- Er wird nicht weitergegeben an:
- Andere Nutzer
- Andere Geräte
Selbst wenn jemand Zugriff auf die Anrufdaten erhält, kann er sie ohne den Schlüssel nicht entschlüsseln.
So schützen wir Ihre Daten in Anrufen mit zwei TeilnehmernGemeinsame geheime Schlüssel auf den Geräten der Gesprächsteilnehmer
Ihr Gerät decodiert die Audio- und Videodaten des Anrufs mit einem gemeinsamen geheimen Schlüssel. Dieser Schlüssel wird auf Ihrem Gerät und auf dem Gerät Ihres Gesprächspartners generiert und wird gelöscht, sobald der Anruf beendet wurde. Er wird zu keinem Server übertragen.
Erforderliche Informationen für einen gemeinsamen Schlüssel
Zur Berechnung des gemeinsamen Schlüssels benötigt jedes Gerät:
- Einen privaten Schlüssel, der nur auf dem jeweiligen Gerät gespeichert wird
- Einen öffentlichen Schlüssel, der auf den Duo-Servern gespeichert wird
Wenn Sie Ihr Anrufkonto in Meet einrichten oder verknüpfen, werden auf Ihrem Gerät mehrere Paare aus privatem und öffentlichem Schlüssel erstellt. Damit können Sie dann mehrere Anrufe mit Ende-zu-Ende-Verschlüsselung führen.
So werden gemeinsame geheime Schlüssel erstellt
- Öffentliche Schlüssel werden zwischen den Geräten ausgetauscht – die privaten Schlüssel werden jedoch nicht offengelegt.
- Danach berechnet jedes Gerät mithilfe seines privaten Schlüssels und des öffentlichen Schlüssels vom anderen Gerät den gemeinsamen geheimen Schlüssel. Hierfür wird ein mathematisches Verfahren genutzt, das als Kryptografie bezeichnet wird.
Google kann Ihren Anruf nicht decodieren
Wenn Sie eine Person in Duo anrufen, werden die Audio- und Videodaten in der Regel direkt von Ihrem Gerät auf das andere übertragen. Das wird als Peer-to-Peer-Verbindung bezeichnet. Der Anruf wird dabei nicht über einen Google-Server geleitet.
In einigen Fällen ist allerdings keine Peer-to-Peer-Verbindung möglich, z. B. wenn sie durch eine Netzwerkeinstellung blockiert wird. In diesem Fall leitet dann ein Relay-Server von Google die Audio- und Videodaten eines Anrufs von Ihrem Gerät zu dem Ihres Gesprächspartners weiter. Dieser Google-Server kann Ihren Anruf nicht decodieren, da er nicht über den gemeinsamen geheimen Schlüssel verfügt.
Gruppenanrufe bleiben auf dem Server privat
Für Gruppenanrufe wird ebenfalls die Ende-zu-Ende-Verschlüsselung verwendet. Um die Qualität von Gruppenanrufen sicherzustellen, werden Sie über einen Google-Server geleitet.
Über diesen Server werden die Audio- und Videodaten aller Teilnehmer an die anderen Personen in der Gruppe weitergeleitet. Dafür werden bestimmte Informationen zu Ihrem Anruf verwendet, z. B. das Gerät, von dem die Videodaten stammen. Der Server hat keinen Zugriff auf die Schlüssel für die Ende-zu-Ende-Verschlüsselung und kann die Medien nicht entschlüsseln.
Bei Gruppenanrufen gibt es mehrere Schlüssel
Um an einem Anruf, der über einen Server läuft, teilnehmen zu können, verwenden die einzelnen Geräte automatisch:
- Einen Absenderschlüssel, mit dem die Audio- und Videodaten des Anrufs codiert werden. Wenn ein Gruppenanruf gestartet wird, tauscht jedes Gerät diesen Schlüssel mit den anderen Geräten aus.
- Einen Client-Server-Schlüssel, mit dem die Informationen des Anrufs codiert werden. Jedes Gerät tauscht diesen Schlüssel mit dem Server aus.
Funktionsweise der Schlüssel
So funktionieren die Schlüssel:
- Sie codieren die Audio- und Videodaten Ihres Anrufs, sodass nur die anderen Personen in der Gruppe die Inhalte hören und sehen können.
- Sie decodieren die Audio- und Videodaten sowie bestimmte Informationen von den anderen Teilnehmern des Gruppenanrufs.
Schlüssel können sich während eines Gruppenanrufs ändern
In folgenden Fällen werden neue Absenderschlüssel zwischen allen Geräten ausgetauscht:
- Ein Teilnehmer verlässt die Gruppe.
- Eine Person, die am Anfang kein Mitglied der Gruppe war, wird während des Anrufs hinzugefügt.
Wenn eine eingeladene Person nicht von Anfang an am Gruppenanruf teilnimmt, kann ihr Gerät trotzdem den Absenderschlüssel der anderen verwenden. Auf diese Weise kann die Person dem laufenden Anruf jederzeit beitreten.
Wenn der Gruppenanruf beendet wird, werden die Schlüssel gelöscht.
Um Probleme zu beheben, verwendet Google Meet einige Informationen zu Meet-Anrufen im alten Format (früher Duo), z. B.:
- Weshalb und wann ein Anruf unterbrochen oder nicht flüssig übertragen wurde
- Die Geräte-ID des Anrufers und des Empfängers
- Die Telefonnummern von Teilnehmern in einem Gruppenanruf
Diese Informationen werden ungefähr einen Monat lang sicher auf Google-Servern gespeichert.
Informationen zu Videokonferenzen mit Cloud-Verschlüsselung
Aus Gründen der Datensicherheit und des Datenschutzes unterstützt Google Meet die folgenden Cloud-Verschlüsselungsmaßnahmen für Videokonferenzen und Meet-Anrufe:
- Daten zu Videokonferenzen und Meet-Anrufen werden bei der Übertragung zwischen dem Client und den Google-Rechenzentren für Videokonferenzen in Google Meet standardmäßig verschlüsselt.
- In Google Drive gespeicherte Aufzeichnungen von Videokonferenzen und Meet-Anrufen werden standardmäßig verschlüsselt.
- Bei der Verschlüsselung von Videokonferenzen und Meet-Anrufen werden folgende Standards eingehalten:
- IETF-Sicherheitsstandards (Internet Engineering Task Force) für DTLS (Datagram Transport Layer Security)
- SRTP (Secure Real-time Transport Protocol)