VNC listet die wichtigsten Parameter auf, die bei der Verschlüsselung von Videostreams beachtet werden sollten.
Das exponentielle Wachstum von verteilten und vernetzten Arbeitsplätzen hat die Sicherheit der Kommunikation verstärkt in den Blickpunkt gerückt. Sowohl im Arbeitsleben (Homeoffice) als auch im Bildungswesen (Homeschooling) ist Videoconferencing zu einem elementaren Kommunikationskanal avanciert, der mittlerweile nicht mehr wegzudenken ist. Allerdings sind auch berechtigte Sicherheitsbedenken laut geworden, die eine weitere Verbreitung erschweren. VNC sieht in der durchgängigen Verschlüsselung der Videostreams den richtigen Weg zu mehr Sicherheit. Die für Videokonferenzen typische synchrone Kommunikation stellt mit wachsender Teilnehmerzahl jedoch besondere Anforderungen an die Sicherungsmechanismen. VNC nennt die drei wichtigsten Kriterien:
Die Verschlüsselung per WebRTC
Mit WebRTC steht ein bewährter Industriestandard für die Sicherung von Videostreams zur Verfügung. Ähnlich wie beim HTTPS-Protokoll und wie bei einer VPN-Verbindung werden die Daten dabei durch einen hermetischen Tunnel gesichert. WebRTC sollte als sichere Verschlüsselung für Videokonferenzen Standard in modernen Video-Applikationen sein. WebRTC-Peer-to-Peer ist bei geringer Teilnehmerzahl und niedrigem Bandbreitenbedarf oft ausreichend.
Einsatz von Videobridges
Bei höheren Teilnehmerzahlen geht die Performance von WebRTC jedoch in die Knie. Deshalb benötigt man WebRTC-kompatible Videobridges, da sie auf Client-Seite weniger Bandbreite benötigen und daher für die 1:N-Videokommunikation besser geeignet sind. Die Verschlüsselung der Transportverbindungen erfolgt weiterhin auf Basis von WebRTC. Die Videobridge selbst wird auf dedizierten Servern betrieben, die unter der Kontrolle der jeweiligen Organisation stehen sollten. Sofern Videokonferenzen aufgezeichnet werden, sollten natürlich auch diese oft sehr großen Dateien verschlüsselt abgelegt werden. Das gleiche gilt beispielsweise auch für Whiteboards.
Durchgängige Verschlüsselung
Videoconferencing ist in der Regel einer von vielen Kommunikationskanälen, wie Messenger, Chat oder E-Mail, die in der Zusammenarbeit eingesetzt werden. Häufig werden ein oder mehrere Formate parallel genutzt. Deshalb ist es unter Sicherheitsgesichtspunkten wichtig, Applikationswildwuchs zu vermeiden. Integrierte Kommunikation-Suites mit gemeinsamer Code-Basis für alle Funktionsmodule erleichtern die End-to-End-Verschlüsselung. Das gilt generell auch für Auditierbarkeit der Sicherheitsstandards. Teilfunktionale Videolösungen auf Closed-Source-Basis nutzen im Gegensatz zu Open-Source-Lösungen proprietäre, nicht standardisierte Softwaremodule und erschweren damit Security-Audits. Für Chat-Anwendungen empfiehlt sich daher eine OMEMO-basierte Verschlüsselung.
„Die Videokommunikation hat sich zu einer tragenden Säule der Zusammenarbeit in Ausbildung und Beruf entwickelt und spielt auch privat eine immer größere Rolle“, erklärt Andrea Wörrlein, Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG in Zug. „Technologien wie WebRTC und Videobridges mit sicherer Verschlüsselung sollten daher selbstverständliche Features einer Videokonferenzlösung sein.“
#VNC
