Microsoft Teams erhält eine End-zu-End Verschlüsselung

WebEx hat eine End-zu-End Verschlüsselung, Zoom hat diese nach viel Druck auch bekommen und nun bekommt auch Microsoft Teams diese. Aber wofür und warum? 

Die End-zu-End Verschlüsselung (E2EE) 

Eine End-zu-End Verschlüsselung bedeutet, dass alle übertragenen Daten über den gesamten Übertragungsweg hinweg verschlüsselt sind. Nur der Kommunikationspartner kann die Nachricht entschlüsseln. Diese sorgt für eine sichere Kommunikation zwischen zwei Parteien, so dass kein Dritter und auch nicht der Anbieter diese Kommunikation mitlesen kann.

Es heißt jedoch nicht, dass die Daten dann bei den Kommunikationspartner auf den Geräten verschlüsselt ist oder dass die Daten dort nicht doch an Dritte weitergeleitet werden können (WhatsApp Problem mit Weiterleitung an Facebook). 

Dazu kommt, dass oft eine End-zu-End Verschlüsselung im Marketing eingesetzt wird, wie beim Bundesrechtsanwaltspostfach, dann aber ein Server die Nachrichten dennoch entschlüsselt scannt und dann wieder verschlüsselt weiterleitet, dies ist keine End-zu-End Verschlüsselung. 

Ebenso ist es wichtig, was konkret unter die Verschlüsselung fällt.

Letztlich müssen auch die Nachteile der End-to-End Verschlüsselung dargestellt werden, denn mit dieser Methode ist es nicht möglich die Kommunikation auch für aus meiner Sicht positive Zwecke zu überwachen. Oft ist es eben nicht das Werkzeug selber, sondern wie man dieses einsetzt, welches das Problem zeigt. Aber schauen wir uns doch einmal genauer an, was nun zu Microsoft Teams kommt.

Ab wann?

Juli 2021

Druck auf Microsoft trotz kompletter Verschlüsselung InTransit bei Teams wuchs

Microsoft hat sich lange gegen die End-zu-End Verschlüsselung mit sehr guten Argumenten gewehrt. Ich kann mich sehr gut an eine Diskussion unter Datenschützern mit dem Microsoft Teams Compliance Boss im #teamdatenschutz erinnern. Er hat sehr deutlich erklärt, dass die gesamte Kommunikation von Microsoft Teams natürlich verschlüsselt ist, dies InTransit und auch AtRest. Man verwendet die gängigen Verschlüsselungsmechanismen (SSL, Bitlocker) und auch ein Customer Key ist möglich zu verwenden. Man möchte alleine nur um die bereits verschlüsselte Kommunikation eigentlich nicht noch einen Container bauen, denn dann würden die Compliance Werkzeuge wie Communication Compliance zur Überwachung der Kommunikation durch den Kunden nicht mehr funktionieren. Inhalte können dann nicht mehr in Echtzeit aus der Kommunikation entfernt werden und hier geht es um die grausamsten Inhalte und das Entfernen steht unter Kontrolle des Unternehmens, welches den Tenant führt und Microsoft hat damit nichts zu tun. Dies als ein Auszug aus der Diskussion mit Juristen und Datenschützern in Deutschland. 

All dies ist aber egal, denn Ausschreibungen gerade im EDU Bereich, Bundesbehörden und auch einigen Enterprise Unternehmen und vor allen auch die Umsetzung bei Zoom erhöhte den Druck auf Microsoft in Deutschland sehr stark. So entschied man in Redmond doch eine End-zu-End Verschlüsselung aufzusetzen und die Compliance und Security Werkzeuge umzubauen, damit diese dennoch funktionieren. 

Was bedeutet es konkret für Microsoft Teams? 

  • End-zu-End Verschlüsselung erstmal nur für 1 zu 1 VOIP Calls.
  • Beginn ab April 2021
  • Keine End-zu-End Verschlüsselung für Meetings

Was wird verschlüsselt im End-zu-End Call? 

Ein 1 zu 1 Chat und VOIP Call ist zunächst ein Peer-to-Peer Call. 

  • nicht für alles andere nur 1 zu 1
  • end zu end muss für beide seiten enable sein oder opt in muss gemacht werden
  • Enterprise, EDU, Business Lizenz wird benötigt  (keine Consumer) 

Verschlüsselt wird: 

  • Sprach-
  • Video-
  • und Bildschrimfreigaben.

in einem 1 zu 1 Call.

nicht verschlüsselt wird mit End-to-End Verschlüsselung, aber natürlich mit InTransit and AtRest/ Standardverschlüsselung

  • Aufnahmen 1 zu 1 sind nicht unterstützt
  • nicht, wenn man einem Meetinglink folgt
  • keine Spontanbesprechung 
  • keine Anrufübertragung auf ein anderes Gerät wird unterstützt
  • keine Live Events
  • keine Teams Webinars

Um nur über end-to-end Verschlüsselung bei 1 zu 1 Calls zu kommunizieren, können alle anderen Funktionen außer eben Sprache, Video und Screensharing im Teams Admincenter abgeschaltet werden. Dies schränkt die Funktion ein, aber dann kommuniziert man nur noch über End-to-End Verschlüsselung im 1 zu 1 Meetings.

Voraussetzung für einen End-to-End Verschlüsselung 1 zu 1 Anruf

  1. Administrator muss diese Funktion aktiviert haben
  2. Beide Kommunikationspartner müssen per Opt-In diesem zustimmen

Wie sehe ich, dass mein 1 zu 1 Call nun die End-zu-End Verschlüsselung besitzt? 

Wenn die Funktion ausgerollt wird, dann kann man an der oberen linken Ecke des 1 zu 1 Calls ein kleines grünes Schild sehen. Wenn man über dieses mit der Maus geht, sieht man die entsprechende Bestätigung: 

 

 

 

 

 

 

 

 

 

 

 

 

 

Quelle MyIgnite – Secure and compliant collaboration with Microsoft Teams

Neu 26.05.2021: Im Daten-Dschungel: Ende-zu-Ende-Verschlüsselung in Microsoft Teams