Erweiterte Chat-Verschlüsselung einrichten

Während Team Chat-Nachrichten bei der Übertragung zwischen Benutzern und der Zoom-Cloud standardmäßig verschlüsselt sind, ermöglicht die erweiterte Chat-Verschlüsselung einen sichereren Zoom Team Chat-Nachrichtenaustausch zwischen Zoom-Benutzern. Standardmäßig werden Team Chat-Nachrichten zwischen dem Gerät des Benutzers und der Zoom-Cloud mit TLS 1.2 mit Advanced Encryption Standard (AES) 256-Bit-Algorithmus mit serverseitig generierten Schlüsseln übertragen. Wenn die erweiterte Chat-Verschlüsselung aktiviert ist, werden die Schlüssel vom Gerät des Benutzers generiert und nur mit den Geräten der anderen Chat-Teilnehmer geteilt.

Die erweiterte Chat-Verschlüsselung ist zwar ein zusätzlicher Schutz der Privatsphäre für Ihre Chats, aber einige Funktionen des Team-Chats werden durch die Aktivierung dieser Einstellung eingeschränkt. Unternehmen und einzelne Zoom-Benutzer sollten vor der Aktivierung der erweiterten Chat-Verschlüsselung prüfen, ob diese Funktion erforderlich ist. Die Standard-Chatverschlüsselung von Zoom bietet Unternehmen ein ausreichendes Maß an Sicherheit, um die Einhaltung verschiedener gesetzlicher Vorschriften zu unterstützen. Daher ist eine erweiterte Chatverschlüsselung möglicherweise nicht für alle Kunden erforderlich (und/oder empfehlenswert). Dies sollte für spezielle Umgebungen mit hoher Sicherheit und sensiblen Informationen verwendet werden, die nicht die volle Funktionalität von Team Chat erfordern.

Bei aktivierter erweiterter Chat-Verschlüsselung ist es möglich, dass Nachrichten gesendet werden, die dann nicht wiederhergestellt werden können, da die Verschlüsselungsschlüssel bei der Deinstallation gelöscht werden. Da der Verschlüsselungsschlüssel nur auf den Geräten der Empfänger gespeichert wird, kann Zoom auch nicht bei der Wiederherstellung helfen. Daher ist es wichtig, dass Kontoverwalter diese Möglichkeit vor der Aktivierung in Betracht ziehen.

Voraussetzungen für die Aktivierung und Verwendung der erweiterten Chat-Verschlüsselung

• Ein kostenpflichtiges Zoom-Konto
• Kontobesitzer oder Admin-Rechte
• Zoom Desktop-Anwendung für Windows, macOS oder Linux: Globale Mindestversion oder höher
• Zoom mobile App für Android oder iOS: Globale Mindestversion oder höher

Hinweis: Diese Funktion muss von Zoom aktiviert werden.

Einschränkungen nach Aktivierung der erweiterten Chat-Verschlüsselung

Wenn die erweiterte Chat-Verschlüsselung für Ihr Konto aktiviert ist, können Benutzer und Administratoren bestimmte Team-Chat-Funktionen nicht nutzen, einschließlich, aber nicht beschränkt auf die folgenden:

Benutzer

• Team-Chat-Funktionen:
  • Animierte GIFs versenden
  • Dateien/Bilder auf der Registerkarte Ressourcen eines Chats oder Channels anzeigen
  • Gesendete Nachrichten bearbeiten
  • Nachrichtenvorschauen in Chat-Benachrichtigungen anzeigen
  • Lesezeichen für Chat-Nachrichten
  • Siehe Linkvorschau für Chatnachrichten mit URLs
    Hinweis: Linkvorschauen sind standardmäßig deaktiviert, können aber von Administratoren aktiviert werden.
  • Senden Sie interaktive Karten bei Verwendung einer Team Chat App
    Hinweis: Anstelle der interaktiven Karte wird reiner Text geliefert.
  • Einstellen einer Erinnerung für Nachrichten mit erweiterter Verschlüsselung
  • Planen Sie eine Besprechung direkt von einem Team Chat Gruppenchat oder Kanal aus
  • Archivierung von Nachrichten mit einem 3rd-Party-Anbieter
  • Integrationen für Dateispeicher von Drittanbietern
  • Übersetzung der Nachricht
• Merkmale der Sitzung:
  • Fortlaufender Meeting-Chat

Admin

• Nachrichtentext im Chatverlauf anzeigen
  Hinweis: Admins können immer noch sehen:
  • Metadaten wie Chat-Teilnehmer, Dateiname, Größe und Datum/Uhrzeit der gesendeten Nachricht
  • Reaktionen auf die Nachrichten
  • Empfangene externe Nachrichten, wenn die erweiterte Chat-Verschlüsselung im externen Konto deaktiviert ist*.

*Hinweis: Die kontoübergreifende Verschlüsselung kann davon abhängig sein, dass alle Chat-Teilnehmer die erweiterte Chat-Verschlüsselung durch ihren Kontoverwalter aktiviert haben. Kontoadministratoren können den Nachrichtentext eines Chat-Benutzers im Chat-Verlauf nicht sehen, wenn bei allen Chat-Benutzern die erweiterte Chat-Verschlüsselung aktiviert ist. Wenn ein Benutzer diese Einstellung nicht aktiviert hat, können Kontoadministratoren für sein Konto oder andere Personen seinen Nachrichtentext im Chatverlauf sehen, auch bei Konten, bei denen die Einstellung aktiviert ist. Kanäle oder Gruppenchats, die von einem Benutzer mit aktivierter erweiterter Chat-Verschlüsselung initiiert wurden, dehnen die erweiterte Chat-Verschlüsselung jedoch auf die Nachrichten eines externen Benutzers aus, unabhängig von dessen Einstellungen. Erfahren Sie mehr über die Auswirkungen der Zoom Team Chat-Einstellungen auf die Kommunikation zwischen Konten.

Unterschiede bei aktivierter und deaktivierter erweiterter Chat-Verschlüsselung

Zoom verwendet standardmäßig TLS zur Verschlüsselung von Team Chat-Nachrichten zwischen Benutzern und der Zoom Cloud. Zoom verschlüsselt auch die in der Zoom Cloud gespeicherten Team-Chat-Nachrichten im Ruhezustand. Die erweiterte Chat-Verschlüsselung verwendet einen vom Gerät generierten und gespeicherten Schlüssel, um Nachrichten zwischen allen Benutzern in einem Chat zu verschlüsseln, und verschlüsselt diese Nachrichten dann zusätzlich bei der Übertragung zwischen Benutzern und der Zoom Cloud mit TLS.

Wenn die erweiterte Chat-Verschlüsselung aktiviert ist:

• Daten im Ruhezustand: Chat-Nachrichten werden mit Schlüsseln verschlüsselt, die auf den Geräten der Chat-Teilnehmer erzeugt und betrieben werden.
• Daten bei der Übertragung: Chat-Nachrichten werden mit einem vom Gerät generierten und gespeicherten Schlüssel verschlüsselt, um die Nachrichten zwischen den Chat-Teilnehmern zu verschlüsseln, und außerdem mit TLS bei der Übertragung zwischen dem Benutzer und der Zoom-Cloud verschlüsselt.

Wenn die erweiterte Chat-Verschlüsselung deaktiviert ist:

• Daten im Ruhezustand: Chat-Nachrichten werden mit Schlüsseln verschlüsselt, die von Zoom erzeugt und verwaltet werden.
• Daten bei der Übertragung: Chat-Nachrichten werden bei der Übertragung zwischen dem Benutzer und der Zoom-Cloud mit TLS verschlüsselt.

Hinweis: Admins können ACE für ihre bestehenden und neuen Chats und Kanäle deaktivieren, so dass die Benutzer sofort von den zusätzlichen Team-Chat-Funktionen profitieren können. Wenn ACE deaktiviert ist, werden neue Nachrichten, die in bestehenden Chats und Kanälen gesendet werden, nicht mehr über ACE verschlüsselt. Für bestehende Benutzer, die ACE zuvor deaktiviert hatten, sind die bestehenden Chats und Kanäle, die weiterhin ACE-verschlüsselt waren, nicht betroffen. Außerdem können Administratoren über ein Support-Ticket beantragen, dass ACE aus diesen bestehenden verschlüsselten Chats und Kanälen entfernt wird.

Wie Sie die erweiterte Chat-Verschlüsselung aktivieren

So aktivieren Sie die erweiterte Chat-Verschlüsselung für alle Mitglieder Ihrer Organisation:

1. Melden Sie sich beim Zoom-Webportal als Administrator mit der Berechtigung an, die Kontoeinstellungen zu bearbeiten.
2. Klicken Sie im Navigationsmenü auf Kontoverwaltung und dann auf Kontoeinstellungen.
3. Klicken Sie auf die Registerkarte Team-Chat.
4. Klicken Sie unter Sicherheit auf den Schalter Erweiterte Chat-Verschlüsselung aktivieren, um sie zu aktivieren oder zu deaktivieren.
5. Wenn ein Überprüfungsdialog angezeigt wird, klicken Sie auf Aktivieren, um die Änderung zu überprüfen.
6. (Optional) Markieren Sie das Kontrollkästchen, um die Hyperlink-Vorschau zu aktivieren.
   Hinweis: Bei der Erstellung von Linkvorschauen erkennt die lokale Zoom-App den Link in der Nachricht des Absenders, bevor er verschlüsselt wird, und die Vorschau wird zwischen Absender und Empfänger geteilt. Es werden nur URLs erkannt, die mit http:// oder https://, gefolgt von einem nicht leeren Leerzeichen, beginnen müssen.
7. Klicken Sie auf Speichern, um alle Änderungen zu bestätigen.
   Die erweiterte Chat-Verschlüsselung wird auf alle Chat-Nachrichten angewendet, die von Benutzern Ihres Kontos gesendet werden. Nachrichten, die vor dieser Aktivierung oder nach der Deaktivierung gesendet wurden, sind davon nicht betroffen.

Erweiterte Chat-Verschlüsselung verwenden, sobald sie aktiviert ist

Nachdem Sie die erweiterte Chat-Verschlüsselung aktiviert haben, werden Chats in der Zoom-Desktop-App und in der mobilen App mit einem Vorhängeschloss-Symbol versehen, um anzuzeigen, dass die erweiterte Chat-Verschlüsselung aktiviert ist.

Die Benutzer sehen den verschlüsselten Chat erst, wenn sie Zoom öffnen. Benachrichtigungen, einschließlich derjenigen auf dem Sperrbildschirm, weisen darauf hin, dass sie eine verschlüsselte Chat-Nachricht erhalten haben.

Fehlerbehebung bei der Entschlüsselung von Nachrichten

Wenn Sie eine erweiterte Chat-Verschlüsselung verwenden, kann es Situationen geben, in denen eine gesendete Nachricht nicht entschlüsselt und angesehen werden kann. Das liegt oft daran, dass beide Benutzer nicht gleichzeitig online sind und daher den Schlüssel zur Entschlüsselung der Nachricht nicht teilen können.

Um ein solches Problem zu lösen, stellen Sie sicher, dass beide Benutzer online sind, so dass der Verschlüsselungsschlüssel automatisch zwischen ihnen ausgetauscht und die Nachricht entschlüsselt werden kann.

Es ist auch möglich, dass der Verschlüsselungsschlüssel verloren geht, was dazu führt, dass alle verschlüsselten Nachrichten im erweiterten Chat nicht mehr wiederhergestellt werden können. Wenn beispielsweise eine Nachricht versendet wird, der Empfänger aber die Zoom-App deinstalliert, bevor die Nachricht entschlüsselt und angezeigt wird, ist der Verschlüsselungsschlüssel, der zur Verschlüsselung der Nachricht verwendet wurde, verloren und kann nicht wiederhergestellt werden. Chat-Nachrichten sind jedoch nur dann verloren, wenn alle Parteien mit Zugriff auf die Nachricht ihre Verschlüsselungsschlüssel verlieren. Solange eine Partei noch online ist und Zugang zu den Nachrichten hat, können die anderen Parteien ihren Zugang wiederherstellen.

So deaktivieren Sie die erweiterte Chat-Verschlüsselung

So deaktivieren Sie die erweiterte Chat-Verschlüsselung für alle Mitglieder Ihrer Organisation:

1. Melden Sie sich beim Zoom-Webportal als Administrator mit der Berechtigung an, die Kontoeinstellungen zu bearbeiten.
2. Klicken Sie im Navigationsmenü auf Kontoverwaltung und dann auf Kontoeinstellungen.
3. Klicken Sie auf die Registerkarte Team-Chat.
4. Klicken Sie unter Sicherheit auf das Kästchen Erweiterte Chat-Verschlüsselung aktivieren, um sie zu deaktivieren.
5. Wenn ein Überprüfungsdialog angezeigt wird, klicken Sie auf Deaktivieren, um die Änderung zu überprüfen.
6. Klicken Sie auf Speichern, um alle Änderungen zu bestätigen.

Hinweise zur Vorbereitung auf die Deaktivierung von ACE:

• Die Deaktivierung von ACE entfernt die Verschlüsselung für neue Nachrichten in Chats und Kanälen. Nachrichten in Berichten und APIs zeigen den vollständigen Inhalt anstelle der verschlüsselten Nachricht "."
• Nachrichten, die gesendet wurden, während ACE aktiviert war, werden in Berichten und APIs weiterhin als "verschlüsselte Nachricht" angezeigt.
• [Optional]: Administratoren können über ein Support-Ticket einen selektiven Modus anfordern, um ACE vor der vollständigen Deaktivierung auf bestimmten Kanälen zu testen.

Was Sie bei der Deaktivierung der erweiterten Chat-Verschlüsselung erwarten können

Benutzer

Nachrichten, die vor der Deaktivierung von ACE gesendet wurden, bleiben unverändert und werden weiterhin mit der erweiterten Chat-Verschlüsselung verschlüsselt. Nachrichten sowohl in bestehenden als auch in neu erstellten Chats und Kanälen werden mit der erweiterten Verschlüsselung verschlüsselt, wie im Abschnitt "Unterschiede bei aktivierter und deaktivierter erweiterter Chat-Verschlüsselung" oben beschrieben.

Diese Änderung wird für die Benutzer weitgehend transparent sein, so dass sie frühere Nachrichten wie bisher ansehen können. Sobald ACE jedoch deaktiviert ist, werden bestimmte Funktionseinschränkungen, wie sie im Abschnitt Einschränkungen oben beschrieben sind, aufgehoben.

Admin

Admins können ACE in ihrem Konto deaktivieren, so dass die Benutzer sofort von den zusätzlichen Team-Chat-Funktionen profitieren können. Nach der Deaktivierung von ACE werden neue Nachrichten, die in neuen und bestehenden Chats und Kanälen gesendet werden, nicht mehr über ACE verschlüsselt. Nachrichten, die im Chatverlaufsbericht, in der juristischen Warteschleife und über die API angezeigt werden, werden nicht mehr als "verschlüsselte Nachricht" angezeigt, und Administratoren sehen in diesen Berichten den vollständigen Inhalt der Nachricht. Alle Nachrichten, die gesendet wurden, während ACE noch auf dem Konto aktiviert war, werden weiterhin als "verschlüsselte Nachricht" im Chat-Verlauf und in den Berichten zu den rechtlichen Hinweisen sowie in den APIs angezeigt.

Wenn Administratoren das Erlebnis testen möchten, bevor sie ACE für das gesamte Konto deaktivieren, können sie ein Support-Ticket einreichen, um die Aktivierung eines selektiven Modus zu beantragen. Sobald dies für das Konto aktiviert ist, sieht der Administrator eine neue Option unter dem Kippschalter Erweiterte Chat-Verschlüsselung aktivieren, um Selektiv - standardmäßig aktiviert zu wählen. Dies ermöglicht es dem Administrator, ACE für einen bestimmten Kanal im Verwaltungsportal zu deaktivieren, um das Messaging-Erlebnis, die APIs und den Export des Chatverlaufs für Nachrichten in diesem speziellen Kanal zu testen. Um ACE für einen bestimmten Kanal zu deaktivieren, gehen Sie auf die Seite Kanalverwaltung, wählen Sie einen Kanal zur Bearbeitung aus und deaktivieren Sie dann unter Erweiterte Chat-Verschlüsselung die Option für aktivierte erweiterte Chat-Verschlüsselung.

Warum sollten Sie ACE deaktivieren?

Die erweiterte Chat-Verschlüsselung fügt eine zusätzliche Schutzebene hinzu, schränkt aber auch bestimmte Funktionen ein, darunter die Archivierung von Nachrichten, die Vermeidung von Datenverlusten (DLP), die Bearbeitung von Nachrichten, KI-Funktionen, Übersetzungsfunktionen und mehr.